CS221

Integrating ROSA Applications with AWS Services(CS221)

개요

ROSA에 배포된 애플리케이션을 AWS 서비스와 통합하는 동시에 우수한 보안 상태를 유지하는 방법을 학습합니다.

교육 과정 개요

  • 애플리케이션이 AWS 서비스에 액세스하는 데 필요한 자격 증명과 역할을 애플리케이션 개발자에게 노출하는 대신 클러스터 관리자와 플랫폼 엔지니어가 이에 대한 제어 권한을 유지하도록 ROSA에 배포된 애플리케이션을 AWS 서비스와 통합하는 방법을 학습합니다.

  • 참고: 이 교육 과정은 2일간의 대면 강의실 수업, 3일간의 가상 수업 또는 자기 주도식 방식으로 제공됩니다. 학습 기간은 제공 상황에 따라 다를 수 있습니다. 전체 교육 과정 세부 정보, 일정, 가격을 확인하려면 원하는 위치를 선택한 다음 오른쪽 메뉴에서 "시작하기"를 선택하세요.

교육 내용 요약

  • ECR 및 Quay.io와 같은 외부 컨테이너 레지스트리와 통합하여 프라이빗 이미지 리포지토리에서 애플리케이션 배포

  • 애플리케이션에서 다양한 EBS 볼륨 유형에 액세스할 수 있도록 스토리지 클래스 구성

  • 애플리케이션에서 공유 EFS 스토리지 볼륨에 액세스할 수 있도록 스토리지 클래스 및 보안 컨텍스트 구성

  • 애플리케이션이 데이터베이스(Aurora), 통합(SQS), 오브젝트 스토리지(S3)와 같은 AWS 서비스에 액세스할 수 있도록 STS/IRSA를 사용하여 포드 Identity 구성

  • 쿠버네티스용 AWS Controller(ACK)를 사용하여 애플리케이션을 위한 AWS 서비스 프로비저닝

  • Amazon Managed Prometheus Service로 애플리케이션 메트릭(애플리케이션 워크로드 모니터링) 페더레이션 및 쿼리

  • Amazon CloudWatch로 정형 애플리케이션 로그 집계 및 쿼리

  • 애플리케이션에 대한 안전한 퍼블릭 액세스를 위한 사용자 정의 도메인 및 TLS 인증서 구성

교육 대상

  • 주요 대상: AWS에 배포되는 애플리케이션을 위한 인프라 제공 및 지원을 담당하는 ROSA 관리자, 플랫폼 엔지니어, 클라우드 관리자, 시스템 관리자 및 기타 인프라 관련 IT 담당자

  • 보조 대상: AWS에 배포되는 애플리케이션을 위한 인프라 설계를 담당하는 엔터프라이즈 아키텍트, 사이트 신뢰성 엔지니어, DevOps 엔지니어 및 기타 애플리케이션 관련 IT 담당자

권장 교육

  • CS220 - Create and Configure Production Red Hat OpenShift on AWS(ROSA) Clusters 또는 이에 상응하는 경험 보유: "퍼블릭 ROSA 클러스터를 생성하고 액세스하는 방법을 알고 있습니다"

  • AWS Certified SysOps Administrator - Associate 또는 AWS Certified Solutions Architect - Associate 수준의 AWS 관리 또는 이에 상응하는 경험 보유: "AWS 인프라 서비스를 관리하는 방법을 알고 있습니다"

  • DO080 Technical Overview의 OpenShift 기본 지식 보유: "OpenShift 및 컨테이너의 기본 개념을 알고 있습니다"

  • 수강생은 CS220 및 CS221 외에도 Red Hat Certified OpenShift Administration 자격증 과정에도 등록하는 것이 좋습니다.

기술 고려 사항

  • AWS 콘솔과 AWS CLI를 사용하여 AWS 서비스에 액세스하려면 인터넷 액세스가 필요합니다. 또한 Red Hat Hybrid Cloud Console과 관련 Red Hat Cloud Services에 액세스하기 위해서도 필요합니다.

  • 수강생은 활성 Red Hat Customer Portal 계정 또는 무료 Red Hat Developer 프로그램 멤버십을 보유해야 합니다.

  • 이 교육 과정에서는 CS220: Creating and Configuring Production Red Hat OpenShift on AWS(ROSA) Clusters의 1장에서 구성한 대로 PrivateLink STS ROSA 클러스터와 해당 클러스터에 액세스하는 요새(bastion) 호스트가 있다고 가정합니다. 수강생은 CS221을 시작하기 전에 CS220에서 이러한 활동을 수행해야 합니다. CS221 교재의 0장에서는 이러한 활동을 다루며 클라우드 형성 템플릿에 대한 링크를 제공합니다.

교육 내용

외부 레지스트리에서 애플리케이션 배포

외부 중앙집중식 컨테이너 이미지 레지스트리의 프라이빗 컨테이너 이미지 리포지토리에서 Red Hat OpenShift Service on AWS(ROSA)에 애플리케이션을 배포합니다.

애플리케이션을 위한 Amazon 스토리지 볼륨 제공

애플리케이션의 비용, 성능, 공유 요구 사항을 충족하는 Amazon Elastic Block Storage(EBS) 또는 Amazon Elastic File System(EFS) 볼륨을 구성합니다.

AWS 서비스에 대한 애플리케이션 액세스 구성

쿠버네티스 서비스 계정을 사용하여 공유 AWS 서비스에 액세스할 수 있도록 애플리케이션을 구성하고, 쿠버네티스 사용자 정의 리소스를 사용하여 전용 AWS 서비스를 프로비저닝합니다.

OpenShift 및 AWS Application Observability

애플리케이션 로그를 Amazon CloudWatch에 전달하고 애플리케이션 메트릭을 Amazon Managed Service for Prometheus에 전달하도록 ROSA 클러스터를 구성합니다.

ROSA 애플리케이션을 위한 사용자 지정 도메인

사람이 읽을 수 있는 DNS 도메인을 사용하여 보안 URL로 인터넷 사용자에게 애플리케이션을 노출합니다.

결과

기업에 미치는 효과

  • Red Hat OpenShift Service on AWS(ROSA)는 Amazon Web Services(AWS)에서 기본적으로 실행되는 관리형 Red Hat OpenShift 서비스를 제공하는 턴키 애플리케이션 플랫폼입니다. 이 플랫폼을 통해 조직은 운영 효율성을 높이고, 혁신에 대한 집중력을 강화하며, 애플리케이션을 빠르게 빌드, 배포, 확장할 수 있습니다. Red Hat OpenShift는 온프레미스와 다양한 클라우드 환경에 운영 일관성을 제공하는 하이브리드 클라우드 플랫폼입니다.

  • ROSA를 도입하는 조직은 일반적으로 다양한 비즈니스 시나리오에서 AWS 서비스를 사용하는 기술을 보유한 기존 AWS 고객이며, 관리형 OpenShift 클러스터를 기존 AWS 환경과 통합해야 합니다. 이러한 조직은 일반적으로 보안에 매우 민감하며 ROSA 클러스터를 포함한 모든 AWS 서비스에 대한 강력한 액세스 제어 및 네트워크 보안이 필요합니다.

개인에게 미치는 효과

  • CS221을 이수하면, 애플리케이션이 AWS 서비스에 액세스하는 데 필요한 자격 증명과 역할을 애플리케이션 개발자에게 노출하는 대신 클러스터 관리자와 플랫폼 엔지니어가 이에 대한 제어 권한을 유지하도록 프라이빗 ROSA 클러스터에 배포된 애플리케이션을 통합할 수 있습니다.

권장되는 다음 교육 과정 또는 시험