CS221

Integre aplicações no ROSA com os serviços da AWS e mantenha boas medidas de segurança.

Descrição do curso

• Integre aplicações implantadas no ROSA com serviços da AWS de maneira que os administradores de cluster e engenheiros de plataforma tenham o controle das credenciais e das funções exigidas pelas aplicações para acessar os serviços da AWS, em vez de expor essas credenciais aos desenvolvedores de aplicações.

• Observação: o curso é oferecido como duas aulas presenciais e três aulas virtuais, ou no ritmo que você preferir. A duração pode variar de acordo com a entrega. Para conferir todos os detalhes, a programação e os preços do curso, selecione a localização e clique em "Registre-se" no menu à direita.

Resumo do conteúdo do curso

• Integre com registros de containers externos, como ECR e Quay.io, para implantar aplicações de repositórios de imagem privados

• Configure classes de armazenamento para permitir o acesso de aplicações a diferentes tipos de volume do EBS

• Configure classes de armazenamento e contextos de segurança para permitir o acesso de aplicações a volumes de armazenamento de EFS compartilhados

• Configure a identidade do pod usando STS/IRSA para permitir o acesso de aplicações a serviços da AWS, como banco de dados (Aurora), integração (SQS) e armazenamento de objetos (S3)

• Provisione serviços da AWS para aplicações usando os AWS Controllers for Kubernetes (ACK)

• Agregue e consulte métricas de aplicações (monitoramento de cargas de trabalho de aplicações) com o Amazon Managed Prometheus Service

• Agregue e consulte logs de aplicações estruturados com o Amazon CloudWatch

• Configure domínios personalizados e certificados TLS para garantir acesso público seguro às aplicações

Público-alvo

• Primário: administradores do ROSA, engenheiros de plataforma, administradores de nuvem, administradores de sistema e outras funções de TI relacionadas à infraestrutura que são responsáveis pelo suporte e provisionamento da infraestrutura de aplicações implantadas na AWS

• Secundário: arquitetos empresariais, engenheiros de confiabilidade de sites, engenheiros de DevOps e outras funções de TI relacionadas a aplicações, responsáveis pela criação da infraestrutura de aplicações implantadas na AWS

Treinamentos recomendados

• CS220 – Create and Configure Production Red Hat OpenShift on AWS (ROSA) Clusters ou experiência equivalente: "Eu sei como criar e acessar o cluster privado do ROSA"

• Administração da AWS com nível de AWS Certified SysOps Administrator – Associate ou AWS Certified Solutions Architect – Associate, ou experiência equivalente: "Eu sei como gerenciar os serviços de infraestrutura da AWS"

• Conhecimentos básicos em OpenShift pelo DO080 Technical Overview: "Eu sei os conceitos básicos do OpenShift e dos containers"

• É recomendável que os estudantes também se inscrevam nos cursos com certificações do Red Hat Certified OpenShift Administration, além do CS220 e do CS221

Requisitos técnicos

• A conexão com a Internet é necessária para acessar os serviços da AWS por meio do portal ou da interface de linha de comando (CLI) dessa plataforma. Você também precisará acessar o console de nuvem híbrida da Red Hat e os serviços de computação em nuvem da Red Hat associados.

• Os alunos precisam ter uma conta ativa no Portal do Cliente Red Hat ou uma inscrição gratuita no programa Red Hat Developer.

• O curso possui um cluster do ROSA PrivateLink STS e um host bastion para acessar o cluster, conforme configurado no Capítulo 01 do curso CS220: Creating and Configuring Production Red Hat OpenShift on AWS (ROSA) Clusters. Os alunos devem realizar essas atividades do CS220 antes de iniciar o CS221. A parte "Ch0" do livro do curso CS221 aborda essas atividades e oferece links para templates de formação de nuvens.

Implantação de aplicações de registros externos

Implante aplicações no Red Hat OpenShift Service on AWS (ROSA) a partir de repositórios de imagem de container privados em registros de imagem de container centralizados externos.

Volumes de armazenamento da Amazon para aplicações

Configure volumes do Amazon Elastic Block Storage (EBS) ou do Amazon Elastic File System (EFS) que atendam aos requisitos de custo, desempenho e compartilhamento de suas aplicações.

Configuração do acesso de aplicações a serviços da AWS

Configure aplicações para acessar serviços compartilhados da AWS usando contas de serviço do Kubernetes e provisione serviços dedicados da AWS usando recursos personalizados do Kubernetes.

Observabilidade de aplicação do OpenShift e da AWS

Configure clusters do ROSA para encaminhar logs de aplicações ao Amazon CloudWatch e métricas de aplicações ao Amazon Managed Service for Prometheus.

Domínios personalizados para aplicações do ROSA

Apresente aplicações a pessoas com acesso à Internet com URLs seguras, usando domínios DNS legíveis por humanos.

Impacto para a organização

• O Red Hat OpenShift Service on AWS (ROSA) é uma plataforma de aplicações pronta para uso. Ele oferece um serviço gerenciado do Red Hat OpenShift que é executado de maneira nativa na Amazon Web Services (AWS). Assim, as organizações aumentam a eficiência operacional, concentram o foco na inovação e aceleram a criação, implantação e escala das aplicações. O Red Hat OpenShift é uma plataforma de nuvem híbrida que traz consistência operacional a ambientes on-premise e de nuvem diferentes.

• As organizações que adotam o ROSA geralmente são clientes da AWS com habilidades no uso dos serviços da AWS para vários cenários de negócios e precisam integrar clusters gerenciados do OpenShift em seus ambientes preexistentes da AWS. Essas organizações geralmente estão preocupadas com a segurança e exigem controles de acesso robustos e segurança de rede para todos os serviços da AWS, incluindo os clusters do ROSA.

Impacto para o profissional

• Depois de finalizar o CS221, os alunos podem integrar aplicações implantadas em um cluster privado do ROSA de maneira que os administradores de clusters e engenheiros de plataforma tenham o controle das credenciais e das funções exigidas pelas aplicações para acessar os serviços da AWS, em vez de expor essas credenciais aos desenvolvedores de aplicações.

Próximo exame ou curso recomendado

• Para estudantes sem experiência no Red Hat OpenShift, o recomendado é aprender as habilidades básicas de gerenciamento de clusters do Red Hat OpenShift com os cursos a seguir:

  • Red Hat OpenShift I: Operating a Production Cluster (DO180)

  • Red Hat OpenShift Administration II: Configuring a Production Cluster (DO280)

  • Red Hat OpenShift Administration III: Scaling Deployments in the Enterprise (DO380)