CS221

将 ROSA 上的应用与 AWS 服务相集成，同时保持良好的安全态势。

课程概述

• 采用适当的方式将 ROSA 上部署的应用与 AWS 服务相集成，使集群管理员和平台工程师保留对应用访问 AWS 服务所需的凭据和角色的控制，而不是将这些凭据公开给应用开发人员。

• 注：本课程以为期两天的实体课程或为期三天的虚拟课程形式提供，也可自定进度。课程持续时间可能因授课形式而异。如需了解完整的课程详细信息、课程安排和定价，请选择您所在的地点，然后从右侧菜单中选择“开始”。

课程内容摘要

• 与外部容器镜像仓库（如 ECR 和 Quay.io）集成，从私有镜像存储库部署应用

• 配置存储类，使应用能够访问不同的 EBS 卷类型

• 配置存储类和安全上下文，使应用能够访问共享的 EFS 存储卷

• 使用 STS/IRSA 来配置容器集身份，使应用能够访问 AWS 服务，如数据库（Aurora）、集成（SQS）和对象存储（S3）

• 使用适用于 Kubernetes 的 AWS 控制器（ACK）为应用置备 AWS 服务

• 使用 Amazon Managed Prometheus Service 进行应用指标的联合和查询（应用工作负载监控）

• 使用 Amazon CloudWatch 进行结构化应用日志的聚合和查询

• 配置自定义域和 TLS 证书，以便安全地公开访问应用

课程培训对象

• 主要对象：ROSA 管理员、平台工程师、云管理员、系统管理员，以及负责为 AWS 上部署的应用提供基础架构和相关支持的其他基础架构类 IT 角色

• 次要对象：企业架构师、站点可靠性工程师、DevOps 工程师，以及负责为 AWS 上部署的应用设计基础架构的其他应用类 IT 角色

培训推荐

• CS220 - 创建和配置生产级 ROSA（AWS 上的红帽 OpenShift）集群，或具备同等经验：“知道如何创建和访问私有 ROSA 集群”

• 达到AWS 认证系统运维管理员 - 副管理员或 AWS 认证解决方案架构师 - 副架构师级别的 AWS 管理水平，或具备同等经验：“知道如何管理 AWS 基础架构服务”

• DO080 技术概述中的 OpenShift 基础知识： “了解 OpenShift 和容器的基本概念”

• 除了参加 CS220 和 CS221课程外，建议学员也报名参加红帽认证 OpenShift 管理认证课程

技术注意事项

• 为了使用 AWS 控制台和 AWS CLI 访问 AWS 服务，需要接入互联网。为了访问红帽混合云控制台和相关的红帽云服务，也需要接入互联网。

• 学员必须拥有有效的红帽客户门户账户或免费的红帽开发人员计划会员资格。

• 本课程假定有一个 PrivateLink STS ROSA 集群和一个用于访问该集群的 Bastion 主机，配置方法见CS220：创建和配置生产级 ROSA（AWS 上的红帽 OpenShift）集群的第 1 章。在开始 CS221 之前，学员必须完成 CS220 中的这些活动。CS221 课本中的第 0 章介绍了这些活动，并提供了云形成模板的链接。

从外部镜像仓库部署应用

从外部集中式容器镜像仓库中的私有容器镜像存储库，将应用部署到 AWS 上的红帽 OpenShift 服务（ROSA）。

为应用提供 Amazon 存储卷

配置 Amazon Elastic Block Storage（EBS）或 Amazon Elastic File System（EFS）卷，以满足应用的成本、性能和共享要求。

配置应用对 AWS 服务的访问权限

使用 Kubernetes 服务账户配置应用以访问共享的 AWS 服务，并使用 Kubernetes 自定义资源来置备专用的 AWS 服务。

OpenShift 和 AWS 应用可观测性

配置 ROSA 集群，将应用日志转发到 Amazon CloudWatch，并将应用指标转发到 Amazon Managed Service for Prometheus。

ROSA 应用的自定义域

利用人类可读的 DNS 域，通过安全的 URL 将应用公开给互联网用户。

企业获益

• AWS 上的红帽 OpenShift 服务（ROSA）是一个统包式应用平台，可提供在 Amazon Web Services（AWS）上以原生方式运行的完全托管的红帽 OpenShift 服务，帮助企业提高运维效率，重新专注于创新，并快速构建、部署和扩展应用。红帽 OpenShift 是混合云平台，可为本地和不同的云环境带来运维一致性。

• 采用 ROSA 的企业通常是现有的 AWS 客户，掌握在各种业务场景中使用 AWS 服务的技能，并且需要将托管式 OpenShift 集群与现有的 AWS 环境集成。这些企业通常非常注重安全性，要求对其所有 AWS 服务（包括其 ROSA 集群）实施严格的访问控制和网络安全防护。

个人获益

• 完成 CS221 后，学员能够采用适当的方式集成私有 ROSA 集群上部署的应用，使集群管理员和平台工程师保留对应用访问 AWS 服务所需的凭据和角色的控制，而不是将这些凭据公开给应用开发人员。

下一阶段课程或考试推荐

• 对于刚接触红帽 OpenShift 的学员，建议学习以下课程以了解管理红帽 OpenShift 集群的基本技能：

  • 红帽 OpenShift 一：运维生产性集群（DO180）

  • 红帽 OpenShift 管理二：配置生产性集群（DO280）

  • 红帽 OpenShift 管理三：在企业中扩展部署（DO380）