CS230

Deploying Production AWS ROSA Clusters: Creation, Configuration, and Application Integration with Exam

Panoramica

Descrizione del corso

Crea e configura cluster ROSA per ambienti di produzione come parte del footprint più ampio di un cliente AWS. Inoltre, integra le applicazioni su ROSA con i servizi AWS mantenendo un buon livello di sicurezza.Il corso

Deploying Production AWS ROSA Clusters: Creation, Configuration, and Application Integration (CS229) insegna a configurare cluster ROSA nel contesto degli ambienti AWS preesistenti e a integrare ROSA con i servizi AWS usati comunemente dai team delle operazioni IT, come Amazon CloudWatch. Inoltre, questo corso illustra come integrare le applicazioni distribuite su ROSA con i servizi AWS in modo che gli amministratori dei cluster e gli ingegneri della piattaforma mantengano il controllo delle credenziali e dei ruoli richiesti dalle applicazioni per accedere ai servizi AWS, invece di condividere queste credenziali con gli sviluppatori delle applicazioni.

L'esame Red Hat Certified Specialist in ROSA exam (EX229) è incluso nell'offerta.

Riepilogo dei contenuti del corso

  • Creare cluster ROSA STS PrivateLink
  • Connettere i cluster ROSA PrivateLink ai VPC esistenti e consentire ad amministratori e sviluppatori di accedere ai cluster
  • Configurare pool di macchine dedicati e la scalabilità automatica di nodi/pod
  • Configurare l'inoltro di log di audit, cluster e nodi ad Amazon CloudWatch
  • Configurare l'autenticazione e la sincronizzazione dei gruppi con Amazon Cognito
  • Effettuare l'integrazione con registri di container esterni come ECR e Quay.io per distribuire le applicazioni da repository di immagini privati
  • Configurare le classi di storage per consentire l'accesso delle applicazioni a diversi tipi di volumi EBS
  • Configurare le classi di storage e dei contesti di sicurezza per consentire l'accesso delle applicazioni ai volumi di storage EFS condivisi
  • Configurare l'identità del pod tramite STS/IRSA per consentire l'accesso delle applicazioni ai servizi AWS, come database (Aurora), integrazione (SQS) e storage di oggetti (S3)
  • Eseguire il provisioning dei servizi AWS per le applicazioni tramite AWS Controllers for Kubernetes (ACK)
  • Unificare ed eseguire le query sui parametri delle applicazioni (monitoraggio dei carichi di lavoro delle applicazioni) con Amazon Managed Prometheus Service
  • Aggregare ed eseguire le query sui log delle applicazioni strutturati con Amazon CloudWatch
  • Configurare domini personalizzati e certificati TLS per l'accesso pubblico sicuro alle applicazioni

Destinatari

  • Principali: amministratori ROSA, ingegneri della piattaforma, amministratori del cloud, amministratori di sistema e altri ruoli IT che hanno la responsabilità di fornire e supportare l'infrastruttura per le applicazioni distribuite su AWS
  • Secondari: architetti aziendali, Site Reliability Engineer, ingegneri DevOps e altri ruoli IT specializzati in applicazioni e responsabili della progettazione dell'infrastruttura per le applicazioni distribuite su AWS

Formazione consigliata

  • La valutazione gratuita ti consente di verificare che questa offerta formativa corrisponda alle competenze in tuo possesso.
  • DO120 - Introduction to Red Hat OpenShift on AWS (ROSA) o esperienza equivalente: "So creare un cluster ROSA pubblico ed eseguirvi l'accesso"
  • Amministrazione AWS a livello di AWS Certified SysOps Administrator - Associate o AWS Certified Solutions Architect - Associate o esperienza equivalente: "So gestire i servizi di infrastruttura AWS"
  • Conoscenza di base di OpenShift acquisita con il corso DO080 Technical Overview: "Conosco i concetti di base dei container e di OpenShift"
  • Si consiglia inoltre di iscriversi ai corsi di certificazione Red Hat Certified OpenShift Administration in aggiunta alla frequenza dei corsi CS220 e CS221

Considerazioni sulla tecnologia

  • Per accedere ai servizi di AWS utilizzando la console AWS e la CLI di AWS, è necessario disporre di una connessione Internet. Inoltre, è necessario accedere a Red Hat Hybrid Cloud Console e ai servizi cloud associati
  • I partecipanti devono avere un account Red Hat Customer Portal attivo o disporre di un'iscrizione gratuita al programma Red Hat Developer
  • Red Hat offre un ambiente AWS per i laboratori pratici. Se questo ambiente non viene utilizzato, i partecipanti devono prevedere un numero sufficiente di quote AWS nei propri account cloud e avere la possibilità di abilitare nuovi servizi nel marketplace

Programma

Programma del corso

PrivateLink Red Hat OpenShift su cluster AWS (ROSA)
Crea un cluster PrivateLink ROSA con STS e consenti agli sviluppatori o agli amministratori di accedere agli endpoint di router e API del cluster.
Scalabilità automatica di nodi e pod
Configura un cluster ROSA e un carico di lavoro in modo da poter dimensionare dinamicamente il numero di nodi del cluster e i pod delle applicazioni in base al carico.
Integrazione dei cluster ROSA con Amazon Web Services
Configura i cluster ROSA per inviare i registri ad Amazon CloudWatch in modo da analizzarli, aggregarli e archiviarli a lungo termine, e per eseguire l'autenticazione degli utenti OpenShift tramite Amazon Cognito.
Deployment di applicazioni da registri esterni
Esegui il deployment di applicazioni su Red Hat OpenShift Service on AWS (ROSA) da repository di immagini di container privati in registri di immagini di container centralizzati esterni.
Fornitura di volumi di storage Amazon per le applicazioni
Configura volumi Amazon Elastic Block Storage (EBS) o Amazon Elastic File System (EFS) che soddisfino i requisiti di costo, prestazioni e condivisione delle applicazioni.
Configurazione dell'accesso delle applicazioni ai servizi AWS
Configura le applicazioni per l'accesso ai servizi AWS condivisi utilizzando gli account di servizio Kubernetes ed esegui il provisioning dei servizi AWS dedicati utilizzando le risorse personalizzate Kubernetes.
OpenShift e osservabilità delle applicazioni AWS
Configura i cluster ROSA per inoltrare i log delle applicazioni ad Amazon CloudWatch e i parametri delle applicazioni ad Amazon Managed Service for Prometheus.
Domini personalizzati per le applicazioni ROSA
Esponi le applicazioni agli utenti Internet con URL protetti utilizzando domini DNS leggibili.

Risultati

Vantaggi per l'organizzazione

  • Red Hat OpenShift Service on AWS (ROSA) è una piattaforma applicativa pronta all'uso che fornisce un servizio Red Hat OpenShift gestito ed eseguito in modo nativo su Amazon Web Services (AWS), per garantire alle organizzazioni maggiore efficienza operativa, focus sull'innovazione e creazione, deployment e scalabilità delle applicazioni. Red Hat OpenShift è la piattaforma di cloud ibrido che garantisce coerenza operativa negli ambienti on premise e in ambienti cloud diversi
  • Le organizzazioni che adottano ROSA sono in genere già clienti AWS che hanno competenze nell'utilizzo dei servizi AWS in un'ampia serie di scenari aziendali e vogliono integrare i cluster OpenShift gestiti negli ambienti AWS preesistenti. Di solito sono molto attente alla sicurezza e prevedono misure rigorose per la sicurezza di rete e il controllo degli accessi in tutti i servizi AWS, compresi i cluster ROSA

Vantaggi per i partecipanti

  • Dopo aver completato il corso CS229, i partecipanti saranno in grado di creare cluster ROSA privati, che saranno integrati nei servizi di infrastruttura AWS usati generalmente dai team delle operazioni IT e possono procedere subito all'onboarding di applicazioni e sviluppatori. Inoltre, i partecipanti saranno in grado di integrare le applicazioni distribuite su un cluster ROSA privato in modo che gli amministratori del cluster e gli ingegneri della piattaforma mantengano il controllo delle credenziali e dei ruoli richiesti dalle applicazioni per accedere ai servizi AWS, invece di condividere queste credenziali con gli sviluppatori delle applicazioni

Esami o corsi successivi consigliati