CS221

優れたセキュリティポスチャを維持しながら、ROSA 上のアプリケーションを AWS サービスと統合します。

コースの説明

• ROSA にデプロイされたアプリケーションを AWS サービスと統合します。これによってクラスタ管理者とプラットフォームエンジニアは、認証情報をアプリケーション開発者に開示せずに、アプリケーションが AWS サービスにアクセスするために必要な認証情報とロールを制御できます。

• 注：このコースは、2 日間の対面授業、3 日間の仮想ライブ授業または自習形式で提供されます。期間は受講方式によって異なる場合があります。コースの詳細、スケジューリング、価格については、右側のメニューでお住まいの地域を選択して [詳細はこちら] をクリックしてください。

学習内容サマリー

• ECR や Quay.io などの外部コンテナレジストリと統合し、プライベート・イメージ・リポジトリからアプリケーションをデプロイする

• さまざまな種類の EBS ボリュームに対するアプリケーションアクセスを可能にするためのストレージクラスを設定する

• 共有 EFS ストレージボリュームに対するアプリケーションアクセスを可能にするためのストレージクラスおよびセキュリティコンテキストを設定する

• データベース (Aurora)、統合 (SQS)、オブジェクトストレージ (S3) などの AWS サービスに対するアプリケーションアクセスを可能にするための、STS/IRSA を使用した Pod ID を設定する

• AWS Controllers for Kubernetes (ACK) を使用して、アプリケーション向けに AWS サービスをプロビジョニングする

• Amazon Managed Prometheus Service を使用して、アプリケーション・メトリクス (アプリケーション・ワークロード監視) のフェデレーションおよびクエリを実行する

• Amazon CloudWatch を使用して、構造化されたアプリケーションログの集約およびクエリを実行する

• アプリケーションへのセキュアなパブリックアクセスを実現するために、カスタムドメインと TLS 証明書を設定する

コース対象者

• 主な対象者：ROSA 管理者、プラットフォームエンジニア、クラウド管理者、システム管理者、およびその他のインフラストラクチャ関連 IT の職務を担う方で、AWS 上にデプロイされたアプリケーション向けインフラストラクチャの提供およびサポートを担当する方

• その他の対象者：エンタープライズアーキテクト、サイト信頼性エンジニア、DevOps エンジニア、およびその他のアプリケーション関連 IT の職務を担う方で、AWS 上にデプロイされたアプリケーション向けインフラストラクチャの設計を担当する方

推奨トレーニング

• CS220 - Create and Configure Production Red Hat OpenShift on AWS (ROSA) Clusters または同等の経験：「プライベート ROSA クラスタの作成方法とアクセス方法を知っている」

• AWS Certified SysOps Administrator - Associate または AWS Certified Solutions Architect - Associate のレベルの AWS 管理、または同等の経験：「AWS インフラストラクチャ・サービスの管理方法を知っている」

• DO080 Technical Overview による OpenShift の基本的な知識：「OpenShift とコンテナの基本概念を知っている」

• CS220 および CS221 に加え、Red Hat 認定 OpenShift 管理者認定コースの受講が推奨されます

テクノロジー上の留意事項

• AWS コンソールと AWS CLI を使用して AWS サービスにアクセスするためにインターネットアクセスが必要です。Red Hat Hybrid Cloud Console および関連する Red Hat Cloud Services にアクセスするためにも必要です。

• 受講者は、有効な Red Hat カスタマーポータルのアカウントまたは無料の Red Hat 開発者プログラムメンバーシップを持っている必要があります。

• このコースは、CS220: Creating and Configuring Production Red Hat OpenShift on AWS (ROSA) Clusters の第 1 章で設定する、PrivateLink STS ROSA クラスタとクラスタにアクセスするための bastion ホストを前提としています。CS221 の開始前に、CS220 でこれらのアクティビティを完了しておく必要があります。CS221 コースブックの Ch0 でこれらのアクティビティについて説明しており、クラウド形成テンプレートへのリンクが提供されています。

外部レジストリからのアプリケーションのデプロイ

外部の一元化されたコンテナ・イメージ・レジストリのプライベート・コンテナ・イメージ・リポジトリから Red Hat OpenShift Service on AWS (ROSA) にアプリケーションをデプロイする。

アプリケーション用の Amazon Storage ボリュームの提供

アプリケーションのコスト、パフォーマンス、および共有の要件を満たす Amazon Elastic Block Storage (EBS) または Amazon Elastic File System (EFS) ボリュームを設定する。

AWS サービスへのアプリケーションアクセスの設定

Kubernetes サービスアカウントを使用して共有 AWS サービスにアクセスできるようにアプリケーションを設定し、Kubernetes カスタムリソースを使用して専用の AWS サービスをプロビジョニングする。

OpenShift と AWS アプリケーションの可観測性

アプリケーションログを Amazon CloudWatch に転送し、アプリケーション・メトリクスを Amazon Managed Service for Prometheus に転送するように ROSA クラスタを設定する。

ROSA アプリケーションのカスタムドメイン

人間が読める DNS ドメインを使用した安全な URL を使用して、インターネットユーザーにアプリケーションを公開する。

組織にとっての効果

• Red Hat OpenShift Service on AWS (ROSA) は、Amazon Web Services (AWS) でネイティブに実行される Red Hat OpenShift のマネージドサービスを提供するターンキー型のアプリケーション・プラットフォームです。これにより、組織は運用効率を高め、イノベーションに再び集中し、アプリケーションを迅速に構築、デプロイ、スケーリングすることができます。Red Hat OpenShift は、オンプレミス環境と複数クラウド環境の運用の一貫性を実現するハイブリッドクラウド・プラットフォームです。

• 一般的に、ROSA を導入する組織はさまざまなビジネスシナリオに AWS サービスを使用するスキルを持つ AWS の既存ユーザーであり、マネージド OpenShift クラスタを既存の AWS 環境に統合する必要があります。このような組織は通常、セキュリティ意識が極めて高く、ROSA クラスタを含むすべての AWS サービスについて、強力なアクセス制御とネットワークセキュリティを必要とします。

個人にとっての効果

• CS221 を修了すると、プライベート ROSA クラスタにデプロイされたアプリケーションを統合できるようになります。これによってクラスタ管理者とプラットフォームエンジニアは、認証情報をアプリケーション開発者に開示せずに、アプリケーションが AWS サービスにアクセスするために必要な認証情報とロールを制御できます。

推奨される次のコースまたは試験

• Red Hat OpenShift を初めて使用する受講者は、次のコースで Red Hat OpenShift クラスタ管理の基本スキルを学習することをお勧めします。

  • Red Hat OpenShift I: Operating a Production Cluster (DO180)

  • Red Hat OpenShift Administration II: Configuring a Production Cluster (DO280)

  • Red Hat OpenShift Administration III: Scaling Deployments in the Enterprise (DO380)