CS221

Intégrez des applications sur ROSA aux services AWS tout en maintenant la posture de sécurité.

Description du cours

• Apprenez à intégrer les applications déployées sur ROSA aux services AWS de sorte que les administrateurs de clusters et les ingénieurs de plateforme puissent garder le contrôle des rôles et informations d'identification dont les applications ont besoin pour accéder aux services AWS, sans divulguer ces informations aux développeurs.

• Remarque : ce cours est proposé soit sous la forme d'une formation de deux jours en présentiel, soit sous la forme d'une classe virtuelle de trois jours, ou encore, en autonomie. La durée peut varier en fonction de la prestation. Pour plus d'informations sur le cours, le calendrier et la tarification, sélectionnez un lieu, puis lancez la recherche dans le menu situé à droite.

Contenu du cours

• Intégration de registres de conteneurs externes tels que ECR et Quay.io pour déployer des applications à partir de référentiels d'images privés

• Configuration de classes de stockage pour permettre aux applications d'accéder à différents types de volume EBS

• Configuration de classes de stockage et de contextes de sécurité pour permettre aux applications d'accéder à des volumes EFS partagés

• Configuration de l'identité des pods à l'aide de STS/IRSA pour permettre aux applications d'accéder aux services AWS, tels que la base de données (Aurora), l'intégration (SQS) et le stockage en mode objet (S3)

• Provisionnement des services AWS pour les applications à l'aide des contrôleurs AWS pour Kubernetes (ACK)

• Fédération des indicateurs de mesure d'application et création de requêtes (surveillance des charges de travail d'applications) avec Amazon Managed Prometheus Service

• Agrégation des journaux d'application structurés et création de requêtes avec Amazon CloudWatch

• Configuration de domaines personnalisés et de certificats TLS pour un accès public sécurisé aux applications

Public ciblé

• Cible principale : administrateurs ROSA, ingénieurs de plateforme, administrateurs système, administrateurs de cloud et autres personnes responsables de l'infrastructure pour les applications déployées sur AWS

• Cible secondaire : architectes d'entreprise, ingénieurs de la fiabilité des sites, ingénieurs DevOps et autres personnes responsables de la conception de l'infrastructure pour les applications déployées sur AWS

Prérequis

• Avoir suivi le cours CS220 - Création et configuration de clusters Red Hat OpenShift Service on AWS (ROSA) de production ou disposer d'une expérience équivalente : « Je sais comment créer un cluster ROSA privé et y accéder »

• Maîtriser l'administration d'AWS, au niveau AWS Certified SysOps Administrator - Associate ou AWS Certified Solutions Architect - Associate, ou disposer d'une expérience équivalente : « Je sais comment gérer les services d'infrastructure AWS »

• Maîtriser les bases d'OpenShift présentées dans le cours DO080 - Présentation technique : « Je connais les principes de base d'OpenShift et des conteneurs »

• Il est également recommandé aux participants de s'inscrire aux cours de certification Administrateur OpenShift certifié Red Hat en plus des cours CS220 et CS221.

Technologies requises

• Un accès Internet est requis pour accéder aux services cloud AWS via la console AWS et l'interface en ligne de commande AWS. Les participants devront également accéder à la console Red Hat Hybrid Cloud Console et aux services cloud Red Hat associés.

• Les participants doivent posséder un compte actif sur le portail client Red Hat ou disposer d'une adhésion gratuite au programme Red Hat Developer.

• Ce cours nécessite l'utilisation d'un cluster ROSA en mode STS avec PrivateLink et d'un hôte bastion pour accéder au cluster, tels que configurés au Chapitre 01 du cours CS220 - Création et configuration de clusters Red Hat OpenShift Service on AWS (ROSA) de production. Les participants auront préalablement réalisé ces activités dans le cadre du cours CS220. Le Chapitre 0 du manuel de cours CS221 détaille ces activités et fournit des liens vers des modèles de formation de cloud.

Déploiement d'applications à partir de registres externes

Déployer des applications sur Red Hat OpenShift Service on AWS (ROSA), à partir de référentiels d'images de conteneurs privés, dans des registres d'images de conteneurs centralisés externes

Provisionnement de volumes de stockage Amazon pour les applications

Configurer des volumes Amazon Elastic Block Storage (EBS) ou Amazon Elastic File System (EFS) conformes aux exigences des applications en matière de coût, performance et partage

Configuration de l'accès des applications aux services AWS

Configurer les applications pour permettre leur accès aux services AWS partagés à l'aide de comptes de service Kubernetes et provisionner des services AWS dédiés en utilisant des ressources personnalisées Kubernetes

Surveillance des applications sur OpenShift et AWS

Configurer des clusters ROSA pour transmettre les journaux d'applications à Amazon CloudWatch et les indicateurs de mesure relatifs aux applications à Amazon Managed Service for Prometheus

Configuration de domaines personnalisés pour les applications ROSA

Exposer les applications aux internautes via des URL sécurisées en utilisant des domaines DNS lisibles par un humain

Bénéfices pour l'entreprise

• Red Hat OpenShift Service on AWS (ROSA) est une plateforme d'applications prête à l'emploi qui offre un service Red Hat OpenShift géré, exécuté en natif sur Amazon Web Services (AWS). Cette solution améliore l'efficacité opérationnelle des entreprises, les recentre sur l'innovation et accélère la création, le déploiement et la mise à l'échelle des applications. Red Hat OpenShift est la plateforme de cloud hybride qui assure la cohérence de l'exploitation dans les environnements sur site et dans le cloud.

• Les entreprises qui adoptent ROSA sont souvent des clients AWS qui savent utiliser les services AWS pour différents cas et qui ont besoin d'intégrer des clusters OpenShift gérés à leurs environnements AWS existants. Ces entreprises font généralement très attention à la sécurité et ont besoin de contrôles d'accès rigoureux et d'un réseau de sécurité solide pour tous leurs services AWS, y compris leurs clusters ROSA.

Bénéfices pour le participant

• À l'issue du cours CS221, les participants sauront intégrer les applications déployées sur un cluster ROSA privé de sorte que les administrateurs de clusters et les ingénieurs de plateforme puissent garder le contrôle des rôles et informations d'identification dont les applications ont besoin pour accéder aux services AWS, sans divulguer ces informations aux développeurs.

Examens ou cours recommandés pour la suite

• Pour les participants qui découvrent Red Hat OpenShift, il est recommandé d'acquérir des compétences de base en gestion de clusters Red Hat OpenShift en suivant ces cours :

  • Administration de Red Hat OpenShift I : exploitation d'un cluster de production (DO180)

  • Administration de Red Hat OpenShift II : configuration d'un cluster de production (DO280)

  • Administration de Red Hat OpenShift III : mise à l'échelle des déploiements en entreprise (DO380)