CS221

Integra le applicazioni su ROSA con i servizi AWS mantenendo un buon livello di sicurezza.

Descrizione del corso

• Integra le applicazioni distribuite su ROSA con i servizi AWS in modo che gli amministratori dei cluster e gli ingegneri della piattaforma mantengano il controllo delle credenziali e dei ruoli richiesti dalle applicazioni per accedere ai servizi AWS, invece di condividere queste credenziali con gli sviluppatori delle applicazioni.

• Nota: questo corso è disponibile in due giorni di lezioni in presenza, tre giorni di lezioni virtuali o come corso autogestito. La durata può variare in base alla modalità di fruizione. Per conoscere tutti i dettagli, la programmazione e i prezzi del corso, scegli il tuo paese nel menu a destra e clicca sull'apposito pulsante.

Riepilogo dei contenuti del corso

• Integrazione con registri di container esterni come ECR e Quay.io per distribuire le applicazioni da repository di immagini privati

• Configurazione delle classi di storage per consentire l'accesso delle applicazioni a diversi tipi di volumi EBS

• Configurazione delle classi di storage e dei contesti di sicurezza per consentire l'accesso delle applicazioni ai volumi di storage EFS condivisi

• Configurazione dell'identità del pod tramite STS/IRSA per consentire l'accesso delle applicazioni ai servizi AWS, come database (Aurora), integrazione (SQS) e storage di oggetti (S3)

• Provisioning dei servizi AWS per le applicazioni tramite AWS Controllers for Kubernetes (ACK)

• Unificazione ed esecuzione delle query sui parametri delle applicazioni (monitoraggio dei carichi di lavoro delle applicazioni) con Amazon Managed Prometheus Service

• Aggregazione ed esecuzione delle query sui log delle applicazioni strutturati con Amazon CloudWatch

• Configurazione di domini personalizzati e certificati TLS per l'accesso pubblico sicuro alle applicazioni

Destinatari

• Principali: amministratori ROSA, ingegneri dello sviluppo, amministratori del cloud, amministratori di sistema e altri ruoli IT che hanno la responsabilità di fornire e supportare l'infrastruttura per le applicazioni distribuite su AWS

• Secondari: architetti aziendali, Site Reliability Engineers, ingegneri DevOps e altri ruoli IT specializzati in applicazioni e responsabili della progettazione dell'infrastruttura per le applicazioni distribuite su AWS

Formazione consigliata

• CS220 - Create and Configure Production Red Hat OpenShift on AWS (ROSA) Clusters o esperienza equivalente: "So creare un cluster ROSA pubblico ed eseguirvi l'accesso"

• Amministrazione AWS a livello di AWS Certified SysOps Administrator - Associate o AWS Certified Solutions Architect - Associate o esperienza equivalente: "So gestire i servizi di infrastruttura AWS"

• Conoscenza di base di OpenShift acquisita con il corso DO080 Technical Overview: "Conosco i concetti di base dei container e di OpenShift"

• Si consiglia inoltre di iscriversi ai corsi di certificazione Red Hat Certified OpenShift Administration in aggiunta alla frequenza dei corsi CS220 e CS221

Considerazioni sulla tecnologia

• Per accedere ai servizi di AWS utilizzando la console AWS e la CLI di AWS, è necessario disporre di una connessione Internet. Inoltre, è necessario accedere a Red Hat Hybrid Cloud Console e ai servizi cloud associati.

• I partecipanti devono avere un account Red Hat Customer Portal attivo o disporre di un'iscrizione gratuita al programma Red Hat Developer.

• Il corso presuppone l'accesso a un cluster PrivateLink STS ROSA tramite un bastion host, come configurato nel capitolo 1 di CS220: Creating and Configuring Production Red Hat OpenShift on AWS (ROSA) Clusters. Gli studenti devono eseguire queste attività previste dal corso CS220 prima di iniziare il corso CS221. Il capitolo 0 del corso CS221 tratta queste attività e include i link ai modelli di formazione del cloud.

Deployment di applicazioni da registri esterni

Esegui il deployment di applicazioni su Red Hat OpenShift Service on AWS (ROSA) da repository di immagini container privati in registri di immagini di container centralizzati esterni.

Fornitura di volumi di storage Amazon per le applicazioni

Configura volumi Amazon Elastic Block Storage (EBS) o Amazon Elastic File System (EFS) che soddisfino i requisiti di costo, prestazioni e condivisione delle applicazioni.

Configurazione dell'accesso delle applicazioni ai servizi AWS

Configura le applicazioni per l'accesso ai servizi AWS condivisi utilizzando gli account di servizio Kubernetes ed esegui il provisioning dei servizi AWS dedicati utilizzando le risorse personalizzate Kubernetes.

OpenShift e osservabilità delle applicazioni AWS

Configura i cluster ROSA per inoltrare i log delle applicazioni ad Amazon CloudWatch e i parametri delle applicazioni ad Amazon Managed Service for Prometheus.

Domini personalizzati per le applicazioni ROSA

Esponi le applicazioni agli utenti Internet con URL protetti utilizzando domini DNS leggibili.

Vantaggi per l'organizzazione

• Red Hat OpenShift Service on AWS (ROSA) è una piattaforma applicativa pronta all'uso che fornisce un servizio Red Hat OpenShift gestito ed eseguito in modo nativo su Amazon Web Services (AWS), per garantire alle organizzazioni maggiore efficienza operativa, focus sull'innovazione e creazione, deployment e scalabilità delle applicazioni. Red Hat OpenShift è la piattaforma di cloud ibrido che garantisce coerenza operativa negli ambienti on premise e in ambienti cloud diversi.

• Le organizzazioni che adottano ROSA sono in genere già clienti AWS che hanno competenze nell'utilizzo dei servizi AWS in un'ampia serie di scenari aziendali e vogliono integrare i cluster OpenShift gestiti negli ambienti AWS preesistenti. Di solito sono molto attente alla sicurezza e prevedono misure rigorose per la sicurezza di rete e il controllo degli accessi in tutti i servizi AWS, compresi i cluster ROSA.

Vantaggi per i partecipanti

• Dopo aver completato il corso CS221, i partecipanti saranno in grado di integrare le applicazioni distribuite su un cluster privato ROSA in modo che gli amministratori del cluster e gli ingegneri della piattaforma mantengano il controllo delle credenziali e dei ruoli richiesti dalle applicazioni per accedere ai servizi AWS, invece di condividere queste credenziali con gli sviluppatori delle applicazioni.

Esami o corsi successivi consigliati

• Per i partecipanti che non conoscono Red Hat OpenShift, è consigliabile acquisire le competenze fondamentali per la gestione dei cluster Red Hat OpenShift con i seguenti corsi:

  • Red Hat OpenShift I: Operating a Production Cluster (DO180)

  • Red Hat OpenShift Administration II: Configuring a Production Cluster (DO280)

  • Red Hat OpenShift Administration III: Scaling Deployments in the Enterprise (DO380)