CS221

Integre las aplicaciones en ROSA con los servicios de AWS mientras mantiene una buena estrategia de seguridad.

Descripción del curso

• Integre las aplicaciones implementadas en ROSA con los servicios de AWS de manera que los administradores de clústeres y los ingenieros de plataformas mantengan el control de los datos de acceso y las funciones que requieren las aplicaciones para acceder a los servicios de AWS, en lugar de exponer esa información a los desarrolladores.

• Nota: Este curso se ofrece en modalidad presencial con una duración de dos días, en modalidad virtual con una duración de tres días o como un curso que puede realizar a su propio ritmo. Los tiempos pueden variar conforme lo realice. Para obtener la información completa sobre el curso, el cronograma y los precios, seleccione su ubicación y, luego, "Explorar ahora" en el menú de la derecha.

Resumen del contenido del curso

• Aprenderá a integrar con registros de contenedores externos, como ECR y Quay.io, para implementar aplicaciones desde repositorios de imágenes privadas.

• Configurará las clases de almacenamiento para permitir el acceso de las aplicaciones a diferentes tipos de volúmenes de EBS.

• Ajustará las clases de almacenamiento y los contextos de seguridad para permitir el acceso de las aplicaciones a los volúmenes de almacenamiento de EFS compartidos.

• Sabrá configurar la identidad del pod con STS/IRSA para permitir el acceso de las aplicaciones a los servicios de AWS, como la base de datos (Aurora), la integración (SQS) y el almacenamiento de objetos (S3).

• Preparará los servicios de AWS para aplicaciones con los controladores de AWS para Kubernetes (ACK).

• Descubrirá la manera de unificar y consultar los indicadores de las aplicaciones (control de las cargas de trabajo) con Amazon Managed Prometheus Service.

• Agrupará y consultará los registros estructurados de aplicaciones con Amazon CloudWatch.

• Configurará los dominios personalizados y los certificados TLS para garantizar que el acceso público a las aplicaciones sea seguro.

Público al que va dirigido

• Principal: ingenieros de plataforma, administradores de ROSA, de nube y de sistemas y otras personas que cumplen funciones de TI relacionadas con la infraestructura que son responsables de proporcionarla y ofrecer soporte para ella para las aplicaciones implementadas en AWS

• .Secundario: arquitectos empresariales, ingenieros de confiabilidad del sitio y de DevOps y personas que cumplen funciones de TI relacionadas con las aplicaciones que son responsables de diseñar la infraestructura para las aplicaciones que se implementan en AWS

.Capacitación recomendada

• Realice el curso CS220: Creating and Configuring Production ROSA Clusters o demuestre contar con experiencia equivalente que exponga su conocimiento sobre la creación de un clúster de ROSA privado y la forma de acceder a él.

• Cuente con conocimiento de administración de AWS con el nivel de las certificaciones AWS Certified SysOps Administrator - Associate o AWS Certified Solutions Architect - Associate o demuestre su experiencia equivalente que compruebe su dominio en la gestión de los servicios de infraestructura de AWS.

• Obtenga conocimiento básico de OpenShift con el curso DO080 Technical Overview para demostrar entendimiento sobre los conceptos fundamentales de OpenShift y los contenedores.

• Se recomienda que los estudiantes se inscriban a los cursos de certificación Red Hat Certified OpenShift Administration, además de realizar los cursos CS220 y CS221.

Aspectos tecnológicos que debe tener en cuenta

• Se requiere Internet para acceder a los servicios de AWS mediante la consola y la CLI de AWS. También necesitará Internet para acceder a la consola Red Hat Hybrid Cloud Console y a los servicios en la nube de Red Hat asociados.

• Los estudiantes deben tener una cuenta activa en el Portal de clientes Red Hat o una membresía gratuita del programa Red Hat Developer.

• En este curso se supone que cuenta con un clúster PrivateLink STS de ROSA y un host bastión para acceder a él y que está configurado como se muestra en el capítulo 1 del curso CS220: Creating and Configuring Production ROSA Clusters. Los estudiantes deben realizar las actividades del curso CS220 antes de iniciar el curso CS221. Al principio del libro del curso CS221, se abarcan estas tareas y se proporcionan enlaces a plantillas de CloudFormation.

Implemente aplicaciones desde registros externos

Implemente aplicaciones en Red Hat OpenShift Service on AWS (ROSA) desde repositorios de imágenes de contenedores privados en registros externos de imágenes de contenedores concentrados.

Ofrezca volúmenes de almacenamiento de Amazon para aplicaciones

Configure volúmenes de Amazon Elastic Block Storage (EBS) o Amazon Elastic File System (EFS) que cumplan con los requisitos de costo, rendimiento y uso compartido de sus aplicaciones.

Configure el acceso de las aplicaciones a los servicios de AWS

Ajuste las aplicaciones para acceder a los servicios compartidos de AWS mediante las cuentas de servicio de Kubernetes y prepare los servicios exclusivos de AWS con los recursos personalizados de esta tecnología.

Determine el estado interno de las aplicaciones de AWS y OpenShift

Configure los clústeres de ROSA para reenviar los registros de las aplicaciones a Amazon CloudWatch y los indicadores a Amazon Managed Service for Prometheus.

Use dominios personalizados para las aplicaciones de ROSA

Exponga las aplicaciones a los usuarios de Internet con URL seguras mediante el uso de dominios DNS comprensibles para las personas.

Impacto en la empresa

• Red Hat OpenShift Service on AWS (ROSA) es una plataforma de aplicaciones lista para usarse, la cual ofrece el servicio de Red Hat OpenShift gestionado que se ejecuta directamente en Amazon Web Services (AWS). Esto permite que las empresas mejoren su eficiencia operativa, vuelvan a ocuparse de las innovaciones y diseñen, implementen y ajusten las aplicaciones con rapidez. Red Hat OpenShift es la plataforma de nube híbrida que permite que los diferentes entornos locales y de nube funcionen de manera uniforme.

• Las empresas que adoptan ROSA suelen ser clientes actuales de AWS que saben usar sus servicios en diferentes casos empresariales y necesitan integrar los clústeres de OpenShift gestionados a los entornos de AWS que ya poseen. Por lo general, estas empresas prestan mucha atención a la seguridad y requieren que los controles de acceso y la seguridad de la red sean sólidos en todos sus servicios de AWS, incluidos los clústeres de ROSA.

Impacto a nivel personal

• Luego de completar el curso CS221, los estudiantes podrán integrar las aplicaciones implementadas en un clúster de ROSA privado para que los administradores de clústeres y los ingenieros de plataformas mantengan el control de los datos de acceso y las funciones que requieren las aplicaciones para acceder a los servicios de AWS, en lugar de exponer esa información a los desarrolladores.

Próximo curso o examen recomendado

• Se recomienda que los estudiantes que no estén familiarizados con Red Hat OpenShift realicen los siguientes cursos para adquirir las habilidades fundamentales de gestión de clústeres de la plataforma:

  • Red Hat OpenShift I: Operating a Production Cluster (DO180)

  • Red Hat OpenShift Administration II: Configuring a Production Cluster (DO280)

  • Red Hat OpenShift Administration III: Scaling Deployments in the Enterprise (DO380)