CS221

Integrieren Sie Anwendungen auf ROSA in AWS-Services, und sorgen Sie gleichzeitig für eine gute Sicherheitslage.

Kursbeschreibung

• Integrieren Sie auf ROSA bereitgestellte Anwendungen in AWS-Services so, dass Cluster-Administratoren und Platform Engineers die Kontrolle über die Zugangsdaten und Rollen behalten, die von Anwendungen für den Zugriff auf AWS-Services benötigt werden, anstatt diese Zugangsdaten an Anwendungsentwicklungsteams weiterzugeben.

• Hinweis: Dieser Kurs wird als 2-tägiges persönliches Training, als 3-tägiger virtueller Kurs oder im Selbststudium angeboten. Die Dauer kann je nach Bereitstellung variieren. Wählen Sie im Menü auf der rechten Seite Ihren Standort aus, um die vollständigen Kursdetails, Termine und Preise anzeigen zu lassen.

Übersicht über den Kursinhalt

• Integration mit externen Container Registries wie ECR und Quay.io, um Anwendungen aus privaten Image Repositories bereitzustellen

• Konfiguration von Storage-Klassen, um den Anwendungszugriff auf verschiedene EBS-Volume-Typen zu ermöglichen

• Konfiguration von Storage-Klassen und Sicherheitskontexten, um den Anwendungszugriff auf gemeinsame EFS-Storage-Volumes zu ermöglichen

• Konfiguration der Pod-Identität mit STS/IRSA, um den Anwendungszugriff auf AWS-Services wie Datenbanken (Aurora), Integration (SQS) und Object Storage (S3) zu ermöglichen

• Provisionierung von AWS-Services für Anwendungen mit AWS Controllers for Kubernetes (ACK)

• Föderation und Abfrage von Anwendungsmetriken (Überwachung von Anwendungs-Workloads) mit dem Amazon Managed Service für Prometheus

• Aggregation und Abfrage von strukturierten Anwendungsprotokollen mit Amazon CloudWatch

• Konfiguration von benutzerdefinierten Domains und TLS-Zertifikaten für den sicheren öffentlichen Zugriff auf Anwendungen

Zielgruppe

• Primär: ROSA-Administratoren, Platform Engineers, Cloud-Administratoren, Systemadministratoren und andere infrastrukturbezogene IT-Rollen, die für die Bereitstellung und den Support von Infrastruktur für Anwendungen verantwortlich sind, die auf AWS bereitgestellt werden

• Sekundär: Enterprise Architects, Site Reliability Engineers, DevOps Engineers und andere anwendungsbezogene IT-Rollen, die für das Infrastrukturdesign von Anwendungen verantwortlich sind, die auf AWS bereitgestellt werden

Empfohlenes Training

• Create and Configure Production Red Hat OpenShift on AWS (ROSA) Clusters (CS220) oder gleichwertige Erfahrung: „Ich weiß, wie private ROSA-Cluster erstellt werden und wie darauf zugegriffen wird.“

• AWS-Administration auf der Ebene AWS Certified SysOps Administrator – Associate oder AWS Certified Solutions Architect – Associate oder gleichwertige Erfahrung: „Ich weiß, wie AWS Infrastructure Services verwaltet werden.“

• Grundkenntnisse zu OpenShift aus DO080 Technical Overview: „Ich kenne grundlegende Konzepte von OpenShift und Containern.“

• Red Hat empfiehlt, dass sich Teilnehmende zusätzlich zu den Kursen CS220 und CS221 auch für die Red Hat Certified OpenShift Administration Zertifizierungskurse anmelden.

Technische Voraussetzungen

• Für den Zugriff auf AWS-Services über die AWS-Konsole und die AWS-CLI ist Internetzugriff erforderlich. Für den Zugriff auf Red Hat Hybrid Cloud Console und die zugehörigen Red Hat Cloud Services ist ebenfalls ein Internetzugang erforderlich.

• Die Teilnehmenden müssen über ein aktives Red Hat Customer Portal Konto oder eine Mitgliedschaft beim kostenlosen Red Hat Developer Program verfügen.

• Dieser Kurs setzt einen PrivateLink STS-ROSA-Cluster und einen Bastion-Host für den Zugriff auf den Cluster voraus, wie in Kapitel 01 von CS220: Creating and Configure Production Red Hat OpenShift on AWS (ROSA) Clusters konfiguriert. Die Teilnehmenden müssen diese Aktivitäten in CS220 ausführen, bevor sie mit CS221 beginnen. Ch0 im Kursbuch von CS221 behandelt diese Aktivitäten und enthält Links zu Cloud-Formationsvorlagen.

Deployment von Anwendungen in externen Registries

Anwendungen aus privaten Container Image Repositories in externen zentralen Container Image Registries auf Red Hat OpenShift Service on AWS (ROSA) bereitstellen

Bereitstellung von Amazon Storage Volumes für Anwendungen

Amazon Elastic Block Storage (EBS) oder Amazon Elastic File System (EFS) Volumes konfigurieren, die die Kosten-, Performance- und Freigabeanforderungen der Anwendungen erfüllen

Konfiguration des Anwendungszugriffs auf AWS-Services

Anwendungen für den Zugriff auf freigegebene AWS-Services mithilfe von Kubernetes-Servicekonten konfigurieren und dedizierte AWS-Services mithilfe von benutzerdefinierten Kubernetes-Ressourcen provisionieren

Observability von OpenShift- und AWS-Anwendungen

ROSA-Cluster für die Weiterleitung von Anwendungsprotokollen an Amazon CloudWatch und Anwendungsmetriken an Amazon Managed Service für Prometheus konfigurieren

Benutzerdefinierte Domains für ROSA-Anwendungen

Anwendungen für Internetnutzende mit sicheren URLs zur Verfügung stellen, indem Sie für Menschen lesbare DNS-Domains verwenden

Auswirkungen auf die Organisation

• Red Hat OpenShift Service on AWS (ROSA) ist eine einsatzbereite Anwendungsplattform mit einem gemanagten Red Hat OpenShift Service, der nativ auf Amazon Web Services (AWS) ausgeführt wird. Mit ROSA können Unternehmen ihre operative Effizienz steigern, sich wieder auf Innovationen konzentrieren und Anwendungen schnell erstellen, bereitstellen und skalieren. Red Hat OpenShift ist die Hybrid Cloud-Plattform, die in On-Premise- und verschiedenen Cloud-Umgebungen für operative Konsistenz sorgt.

• Organisationen, die ROSA einführen, sind in der Regel bestehende AWS-Kunden mit Kenntnissen in der Verwendung von AWS-Services für eine Vielzahl von Geschäftsszenarien und müssen gemanagte OpenShift-Cluster in ihre bereits vorhandenen AWS-Umgebungen integrieren. Diese Organisationen sind in der Regel sehr sicherheitsbewusst und benötigen strenge Zugriffskontrollen und Netzwerksicherheit für ihre AWS-Services, einschließlich ihrer ROSA-Cluster.

Auswirkungen auf Einzelne

• Nach Abschluss des Kurses CS221 können Teilnehmende auf einem privaten ROSA-Cluster bereitgestellte Anwendungen so integrieren, dass Cluster-Administratoren und Platform Engineers die Kontrolle über die Zugangsdaten und Rollen behalten, die von Anwendungen für den Zugriff auf AWS-Services benötigt werden, anstatt diese Zugangsdaten an Anwendungsentwicklungsteams weiterzugeben.

Empfohlene Anschlusskurse oder Prüfungen

• Kursteilnehmenden, die mit Red Hat OpenShift noch nicht vertraut sind, wird empfohlen, sich die grundlegenden Kompetenzen zur Verwaltung von Red Hat OpenShift Clustern in den folgenden Kursen anzueignen:

  • Red Hat OpenShift I: Operating a Production Cluster (DO180)

  • Red Hat OpenShift Administration II: Configuring a Production Cluster (DO280)

  • Red Hat OpenShift Administration III: Scaling Deployments in the Enterprise (DO380)