CS120

课程概述

了解如何部署、访问 ROSA 集群和执行日常运维。

本课程向 IT 运维人员讲授如何部署 AWS 上的红帽 OpenShift 服务（ROSA）公共集群以用于试验，以及如何置备项目供开发团队在其中工作。IT 运维人员将学习如何执行 ROSA 集群的日常运维，并为使用该集群的应用团队提供支持。然后，IT 运维人员可以运用相同的技能和类似的程序来处理企业中的私有 ROSA 集群。

课程内容摘要

• 托管式 OpenShift 简介
• 确定创建和部署 ROSA 集群的前提条件
• 以管理员身份访问 ROSA 集群
• 配置 GitHub 身份验证
• 将 ROSA 集群连接到红帽云服务
• 为应用团队配置带有防护措施的项目
• 使用 OpenShift GitOps 进行声明式项目置备和配置
• 执行 OpenShift 版本更新
• 从已删除的集群中清理 AWS 资源

目标受众

• 主要：
  • ROSA 管理员
  • 系统管理员、平台工程师、云工程师、其他基础架构相关的 IT 角色（负责提供和支持基础架构以用于 AWS 上部署的应用）。
• 次要：
  • 企业架构师
  • 应用和开发基础架构专业人士，如站点可靠性工程师和 DevOps 工程师。

培训推荐

• 所有学员都必须具备 Amazon Web Services（AWS）的相关知识，包括运维和管理 AWS 计算、存储和网络资源
• 对于刚接触红帽 OpenShift 的学员，建议您学习以下课程以了解管理红帽 OpenShift 集群的基本技能：
  • 红帽 OpenShift 一：容器和 Kubernetes（DO180）
  • 红帽 OpenShift 管理二：运维生产性 Kubernetes 集群（DO280）
• 建议拥有 Kubernetes 集群管理经验的学员完成 DO180 和 DO280 课程，或者通过使用红帽提供的以下免费资源，至少掌握运维红帽 OpenShift 集群的基本技能：
  • 适用于 OpenShift 的红帽开发人员沙盒
  • 来自红帽开发人员的 OpenShift 和 Kubernetes 经验
  • 容器、Kubernetes 和红帽 OpenShift 技术概述（DO080）

技术注意事项

• 为了使用 AWS 控制台和 AWS CLI 访问 AWS 服务，需要接入互联网。为了访问红帽混合云控制台和相关的红帽云服务，也需要接入互联网
• 学员必须拥有有效的 AWS 帐户，并且有权从 AWS 市场激活服务，同时设置了为 ROSA 集群所消耗的 AWS 资源付费的相关付款方式
• 学员必须拥有有效的红帽客户门户帐户或免费的红帽开人员计划会员资格

• 创建 AWS 上的红帽 OpenShift 服务（ROSA）公共集群
  创建可通过互联网访问的 AWS 上的红帽 OpenShift 服务（ROSA）集群
  • ROSA 简介
    介绍 ROSA 集群如何融入 AWS 基础架构，创建和访问 ROSA 集群所需的工具，以及 ROSA 集群的典型部署模式：公共、自带 Amazon 虚拟私有云（VPC）和专用链接
  • 创建 ROSA 集群的前提条件
    描述创建 ROSA 集群所需的工具和服务。准备一个 AWS 帐户和一个管理工作站，用于创建 ROSA 集群，并验证 AWS 帐户满足创建 ROSA 集群的所有前提条件
  • 创建 ROSA 集群
    创建可通过互联网访问的 ROSA 集群
  • 以管理员身份访问 ROSA 集群
    创建 OpenShift 集群管理员凭据，以使用 OpenShift CLI、OpenShift Web 控制台和 Kubernetes CLI 来访问托管式集群
  • 将 ROSA 集群连接到红帽服务
    将托管式集群连接到红帽云服务
• 为应用团队配置项目
  为应用团队配置项目以便开发或部署应用，并授予非集群管理员足够的自主权来完成其工作，防止滥用 ROSA 集群和 AWS 服务
  • 为 ROSA 集群配置身份提供程序
    为开发人员配置身份提供程序以访问 ROSA 集群和自助服务项目，从而部署非特权应用
  • 通过项目实现 OpenShift 多租户
    介绍支持多租户的 OpenShift 功能
  • 配置项目自助服务
    介绍为应用团队启用自助服务的 OpenShift 功能
• 声明式项目管理
  使用 OpenShift GitOps 自动执行项目创建和日常维护，同时保留非管理员用户对这些项目的自主权
  • 适用于 Kubernetes 的 GitOps
    定义 GitOps 的基础要素以及如何与 Kubernetes 集群和应用搭配使用。描述红帽 OpenShift GitOps 支持的 Argo CD 基本概念
  • 借助 OpenShift GitOps 实现 ROSA 集群管理自动化
    介绍如何通过 GitOps 实现 OpenShift 集群管理自动化
  • 利用 OpenShift GitOps 进行偏差修复
    描述如何利用 OpenShift GitOps 进行 ROSA 资源协调。描述用于修复集群状态偏差的 OpenShift GitOps 方法
• ROSA 集群升级
  使用新的 OpenShift 版本升级 ROSA 集群
  • OpenShift 更新和应用可用性
    描述 OpenShift 更新流程及其对应用可用性的影响
  • 配置集群的升级调度
    描述调度 ROSA 集群升级和配置自动 y-stream 升级的流程
• 删除 ROSA 集群
  删除 ROSA 集群并确保其所有相关的 AWS 资源都已删除
  • 从已删除的 ROSA 集群中删除 AWS 资源
    描述删除 ROSA 集群的流程
  • 从已删除的 ROSA 集群中删除 AWS 资源
    描述在哪些场景中需要在集群被删除后手动删除与 ROSA 集群相关的 AWS 资源

企业获益

• AWS 上的红帽 OpenShift 服务（ROSA）是一个统包式应用平台，可提供在 Amazon Web Services（AWS）上以原生方式运行的完全托管的红帽 OpenShift 服务，帮助企业提高运维效率，重新专注于创新，并快速构建、部署和扩展应用
• 红帽 OpenShift 是混合云平台，可为本地和云环境带来运维一致性。使用 ROSA 的企业在本地数据中心上会遵循自管理式红帽 OpenShift 容器平台所使用的同一运维流程，并在任何 OpenShift 集群（无论是托管式集群还是自助式集群）上部署相同的应用

个人获益

• 完成 CS120 后，学员可以创建 ROSA 集群。大部分日常应用和集群管理任务在红帽 OpenShift 产品中都以相同的方式执行，因此 IT 专业人士可以将管理红帽 OpenShift 集群的技能应用于本地和云环境

下一阶段课程或考试推荐

• 完成 CS120 后，学员可以继续参加关于红帽 OpenShift 的其他运维和开发培训，例如以下课程：
  • 红帽 OpenShift 开发二：应用容器化（DO288）
  • 红帽 OpenShift 管理三：在企业中扩展 Kubernetes 部署（DO380）
  • 使用红帽 OpenShift 平台 Plus 进行多集群管理（DO480）