EX380 examen voorbereiden: complete gids voor 2026
Het Red Hat Certified Advanced System Administrator in OpenShift examen (EX380) is het gevorderde vervolg op EX280 en test of je OpenShift-clusters kunt beheren, automatiseren en integreren op enterprise-niveau. Het is een volledig hands-on examen van 4 uur zonder meerkeuzevragen โ je voert realistische beheertaken uit in een live OpenShift-cluster. Dit artikel laat je precies zien hoe je je hierop voorbereidt.
Wat is het EX380 examen precies?
Het EX380-examen wordt afgenomen door Red Hat en is gebaseerd op OpenShift Container Platform 4.18. Het is een performance-based examen: je werkt via een remote desktop in een live enterprise OpenShift-omgeving en lost realistische beheerscenario’s op. Er zijn geen meerkeuzevragen.
- Duur: 4 uur (langer dan EX280’s 3 uur)
- Slagingsdrempel: 210 van 300 punten (70%)
- Kosten: circa $400
- Telt mee voor: Red Hat Certified Architect in OpenShift (RHCA)
- Vereiste: actieve EX280-certificering of gelijkwaardige ervaring
De examendomeinen
EX380 bouwt voort op EX280 en voegt enterprise-specifieke onderwerpen toe. De zeven hoofddomeinen:
- Authenticatie en identiteit op enterprise-schaal โ LDAP, Keycloak/OIDC, meerdere identity providers tegelijk, groepssynchronisatie
- RBAC op schaal โ ClusterRoles, RoleBindings voor grote teams, kubeconfig tokens en certificaten
- Applicatieback-up en herstel (OADP) โ OpenShift API for Data Protection met Velero, back-up en restore van namespaces
- MachineConfig en infrastructure nodes โ knooppuntconfiguratie via MachineConfig Operator, dedicate infra nodes
- Geavanceerde pod-scheduling โ NodeAffinity, Taints/Tolerations, PodDisruptionBudgets, resource management op schaal
- OpenShift GitOps met Argo CD โ Application, AppProject, automatische sync, multi-cluster deployments
- Monitoring, alerting en logging โ cluster monitoring stack, aangepaste alerting, Vector en Loki log stack
Verschil met EX280
EX280 test of je een OpenShift-cluster kunt beheren. EX380 test of je een enterprise-cluster kunt operationaliseren โ dat is een ander niveau:
- EX280: basics van Routes, Deployments, RBAC, opslag
- EX380: LDAP-integratie, Argo CD GitOps, OADP back-up, MachineConfig, Loki logging
- EX380 duurt 4 uur in plaats van 3 uur
- EX380 vereist een actieve EX280-certificering
Hoe lang moet je studeren?
Voor OpenShift-beheerders met actieve EX280-ervaring is 6 tot 8 weken intensief studeren realistisch โ reken op 50 uur totaal. EX380 introduceert meerdere nieuwe subsystemen (OADP, Loki, MachineConfig) die je volledig hands-on moet beheersen. Zonder EX280-ervaring is dit examen niet aan te raden.
De zeven belangrijkste voorbereidingstips
1. Beheers LDAP en Keycloak authenticatie grondig
Enterprise authenticatie is een zwaar gewogen onderwerp. Oefen met het configureren van een LDAP-identity provider in de OAuth-resource, inclusief groepssynchronisatie via ldapsync. Weet ook hoe je meerdere identity providers tegelijk configureert en hoe Keycloak/OIDC werkt als alternatief voor LDAP.
2. Leer OADP (Velero) voor back-up en herstel
OpenShift API for Data Protection is een vast examendoel. Oefen met het aanmaken van een BackupStorageLocation, het uitvoeren van een namespace-back-up en het terugzetten daarvan. Dit vereist ook kennis van object storage configuratie (S3-compatibel).
3. Begrijp de MachineConfig Operator
MachineConfig laat je de configuratie van knooppunten declaratief beheren โ kernel parameters, systemd units, bestanden. Dit is OpenShift-specifiek en bestaat niet in standaard Kubernetes. Oefen met het aanmaken van een MachineConfig resource en begrijp hoe MachineConfigPools werken.
4. Oefen OpenShift GitOps met Argo CD
EX380 test of je Argo CD kunt inzetten voor GitOps-deployments in OpenShift. Ken het verschil tussen een Application en AppProject, weet hoe je sync-policies configureert (automatisch, prune, self-heal) en hoe je een applicatie deployt vanuit een Git-repository.
5. Ken de monitoring- en logging-stack
Cluster monitoring in OpenShift is gebouwd op Prometheus en Alertmanager. EX380 test of je aangepaste PrometheusRule resources kunt aanmaken, alerts kunt configureren en de log-forwarding stack (Vector + Loki) kunt inzetten voor gecentraliseerde logging.
6. Beheers geavanceerde pod-scheduling
NodeAffinity, PodAntiAffinity, Taints en Tolerations, en PodDisruptionBudgets zijn alle exameldoelen. Weet wanneer je welke techniek gebruikt en oefen met scenario’s waarbij workloads op specifieke knooppunten moeten worden geplaatst of juist van bepaalde knooppunten moeten worden geweerd.
7. Oefen in een volledige enterprise OpenShift-omgeving
EX380 is moeilijker te oefenen dan EX280 omdat de onderwerpen een volwaardige enterprise-omgeving vereisen. Gebruik Red Hat Developer Subscription voor toegang tot een eigen cluster, of gebruik de Red Hat OpenShift Local (CRC) omgeving. Simuleer examencondities: timer aan, 4 uur, geen onderbrekingen.
Kritieke commando’s per domein
Authenticatie en LDAP
# LDAP identity provider configureren
oc edit oauth cluster
# LDAP groepssynchronisatie uitvoeren
oc adm groups sync --sync-config=ldapsync.yaml | oc apply -f -
# Bestaande groepen opvragen
oc get groups
# Whitelist van groepen voor synchronisatie
oc adm groups sync --sync-config=ldapsync.yaml \
--whitelist=whitelist.txt | oc apply -f -
OADP back-up en herstel
# OADP Operator installeren via OperatorHub
# BackupStorageLocation aanmaken
apiVersion: velero.io/v1
kind: BackupStorageLocation
metadata:
name: default
namespace: openshift-adp
spec:
provider: aws
objectStorage:
bucket: mijn-backup-bucket
prefix: openshift-backups
config:
region: eu-west-1
# Back-up aanmaken
apiVersion: velero.io/v1
kind: Backup
metadata:
name: namespace-backup
namespace: openshift-adp
spec:
includedNamespaces: ["mijn-app"]
ttl: 720h0m0s
# Restore uitvoeren
apiVersion: velero.io/v1
kind: Restore
metadata:
name: namespace-restore
namespace: openshift-adp
spec:
backupName: namespace-backup
includedNamespaces: ["mijn-app"]
MachineConfig
# MachineConfig bekijken
oc get machineconfig
oc get machineconfigpool
# Aangepaste MachineConfig aanmaken (kernel parameter)
apiVersion: machineconfiguration.openshift.io/v1
kind: MachineConfig
metadata:
name: 99-worker-kernel-args
labels:
machineconfiguration.openshift.io/role: worker
spec:
kernelArguments:
- "hugepagesz=2M"
- "hugepages=512"
# MachineConfigPool status volgen
oc get mcp -w
OpenShift GitOps (Argo CD)
# Argo CD Application aanmaken
apiVersion: argoproj.io/v1alpha1
kind: Application
metadata:
name: mijn-app
namespace: openshift-gitops
spec:
project: default
source:
repoURL: https://github.com/mijnorg/mijn-app
targetRevision: main
path: overlays/productie
destination:
server: https://kubernetes.default.svc
namespace: productie
syncPolicy:
automated:
prune: true
selfHeal: true
# App synchroniseren
argocd app sync mijn-app
# AppProject aanmaken voor team-isolatie
apiVersion: argoproj.io/v1alpha1
kind: AppProject
metadata:
name: team-platform
namespace: openshift-gitops
spec:
sourceRepos: ["https://github.com/mijnorg/*"]
destinations:
- namespace: "productie-*"
server: https://kubernetes.default.svc
clusterResourceWhitelist:
- group: ""
kind: Namespace
Monitoring โ aangepaste alertregel
# PrometheusRule aanmaken
apiVersion: monitoring.coreos.com/v1
kind: PrometheusRule
metadata:
name: hoge-cpu-alert
namespace: mijn-namespace
labels:
openshift.io/prometheus-rule-evaluation-scope: leaf-prometheus
spec:
groups:
- name: cpu.alerts
rules:
- alert: HoogCpuGebruik
expr: |
sum(rate(container_cpu_usage_seconds_total{namespace="mijn-namespace"}[5m]))
/ sum(kube_resourcequota{namespace="mijn-namespace",resource="limits.cpu"}) > 0.8
for: 5m
labels:
severity: warning
annotations:
summary: "CPU gebruik boven 80% in mijn-namespace"
Logging met Loki en Vector
# ClusterLogging met Loki installeren
apiVersion: logging.openshift.io/v1
kind: ClusterLogging
metadata:
name: instance
namespace: openshift-logging
spec:
logStore:
type: lokistack
lokistack:
name: logging-loki
collection:
type: vector
# LokiStack aanmaken
apiVersion: loki.grafana.com/v1
kind: LokiStack
metadata:
name: logging-loki
namespace: openshift-logging
spec:
size: 1x.small
storage:
schemas:
- version: v13
effectiveDate: "2024-01-01"
secret:
name: logging-loki-s3
type: s3
storageClassName: gp3-csi
tenants:
mode: openshift-logging
Veelgemaakte fouten bij EX380-kandidaten
- LDAP-configuratiefouten โ verkeerde bind DN of basedn veroorzaken stille authenticatiefouten; altijd testen met
oc adm groups sync --confirm=falseeerst - OADP StorageLocation niet Available โ check credentials en bucket-toegang vรณรณr de back-up zelf
- MachineConfig veroorzaakt node-reboot โ begrijp dat elke MachineConfig-wijziging een rollende herstart van de MachineConfigPool veroorzaakt; plan dit in
- Argo CD sync-beleid verkeerd geconfigureerd โ het verschil tussen automated en manual sync, en de impact van prune op bestaande resources
- Te weinig tijd voor logging โ de Loki-stack is complex; plan hier extra oefentijd voor in
Veelgestelde vragen
Is EX280 verplicht voor EX380?
Officieel is EX280 geen harde vereiste, maar Red Hat stelt wel dat je “equivalente ervaring” moet hebben. In de praktijk is EX380 zonder actieve EX280-kennis niet haalbaar โ de examenstof bouwt direct voort op EX280-concepten.
Hoelang is EX380 geldig?
3 jaar vanaf de slagingsdatum. Je kunt verlengen door het examen opnieuw af te leggen of door voldoende andere Red Hat-credentials te behalen voor RHCA-status.
Telt EX380 mee voor RHCA?
Ja โ EX380 telt mee richting de Red Hat Certified Architect in OpenShift (RHCA) titel. Je hebt meerdere specialist-examens nodig voor de volledige RHCA.
Wat verdien je met EX380?
EX380 positioneert je voor rollen als OpenShift Platform Engineer ($135.000-180.000 per jaar in de VS), Site Reliability Engineer, of Cloud Infrastructure Architect. In Nederland zijn vergelijkbare salarissen gebruikelijk voor senior cloud-native infrastructuurrollen.