Kursüberblick
Integrieren Sie auf ROSA bereitgestellte Anwendungen in AWS-Services so, dass Cluster-Administratoren und Platform Engineers die Kontrolle über die Zugangsdaten und Rollen behalten, die von Anwendungen für den Zugriff auf AWS-Services benötigt werden, anstatt diese Zugangsdaten an Anwendungsentwicklungsteams weiterzugeben.
Zielgruppe
- Primär: ROSA-Administratoren, Platform Engineers, Cloud-Administratoren, Systemadministratoren und andere infrastrukturbezogene IT-Rollen, die für die Bereitstellung und den Support von Infrastruktur für Anwendungen verantwortlich sind, die auf AWS bereitgestellt werden
- Sekundär: Enterprise Architects, Site Reliability Engineers, DevOps Engineers und andere anwendungsbezogene IT-Rollen, die für das Infrastrukturdesign von Anwendungen verantwortlich sind, die auf AWS bereitgestellt werden
Voraussetzungen
- Creating and Configuring Production ROSA Clusters (CS220) oder gleichwertige Erfahrung:
Ich weiß, wie private ROSA-Cluster erstellt werden und wie darauf zugegriffen wird.
- AWS-Administration auf der Ebene AWS Certified SysOps Administrator – Associate oder AWS Certified Solutions Architect – Associate oder gleichwertige Erfahrung: [qIch weiß, wie AWS Infrastructure Services verwaltet werden.[/q]
- Grundkenntnisse zu OpenShift aus DO080 Technical Overview:
Ich kenne grundlegende Konzepte von OpenShift und Containern.
- Red Hat empfiehlt, dass sich Teilnehmer zusätzlich zu den Kursen CS220 und CS221 auch für die Red Hat Certified OpenShift Administration Zertifizierungskurse anmelden.
Technische Voraussetzungen
Für den Zugriff auf AWS-Services über die AWS-Konsole und die AWS-CLI ist Internetzugriff erforderlich. Für den Zugriff auf Red Hat Hybrid Cloud Console und die zugehörigen Red Hat Cloud Services ist ebenfalls ein Internetzugang erforderlich.
Die Teilnehmer müssen über ein aktives Red Hat Customer Portal Konto oder eine Mitgliedschaft beim kostenlosen Red Hat Developer Program verfügen.
Dieser Kurs setzt einen PrivateLink STS-ROSA-Cluster und einen Bastion-Host für den Zugriff auf den Cluster voraus, wie in Kapitel 01 von CS220: Creating and Configure Production Red Hat OpenShift on AWS (ROSA) Clusters konfiguriert. Die Teilnehmer müssen diese Aktivitäten in CS220 ausführen, bevor sie mit CS221 beginnen. Ch0 im Kursbuch von CS221 behandelt diese Aktivitäten und enthält Links zu Cloud-Formationsvorlagen.
Kursziele
Auswirkungen auf die Organisation
Red Hat OpenShift Service on AWS (ROSA) ist eine einsatzbereite Anwendungsplattform mit einem gemanagten Red Hat OpenShift Service, der nativ auf Amazon Web Services (AWS) ausgeführt wird. Mit ROSA können Unternehmen ihre operative Effizienz steigern, sich wieder auf Innovationen konzentrieren und Anwendungen schnell erstellen, bereitstellen und skalieren. Red Hat OpenShift ist die Hybrid Cloud-Plattform, die in On-Premise- und verschiedenen Cloud-Umgebungen für operative Konsistenz sorgt.
Organisationen, die ROSA einführen, sind in der Regel bestehende AWS-Kunden mit Kenntnissen in der Verwendung von AWS-Services für eine Vielzahl von Geschäftsszenarien und müssen gemanagte OpenShift-Cluster in ihre bereits vorhandenen AWS-Umgebungen integrieren. Diese Organisationen sind in der Regel sehr sicherheitsbewusst und benötigen strenge Zugriffskontrollen und Netzwerksicherheit für ihre AWS-Services, einschließlich ihrer ROSA-Cluster.
Auswirkungen auf Einzelne
Nach Abschluss des Kurses CS221 können Teilnehmer auf einem privaten ROSA-Cluster bereitgestellte Anwendungen so integrieren, dass Cluster-Administratoren und Platform Engineers die Kontrolle über die Zugangsdaten und Rollen behalten, die von Anwendungen für den Zugriff auf AWS-Services benötigt werden, anstatt diese Zugangsdaten an Anwendungsentwicklungsteams weiterzugeben.
Kursinhalt
- Integration mit externen Container Registries wie ECR und Quay.io, um Anwendungen aus privaten Image Repositories bereitzustellen
- Konfiguration von Storage-Klassen, um den Anwendungszugriff auf verschiedene EBS-Volume-Typen zu ermöglichen
- Konfiguration von Storage-Klassen und Sicherheitskontexten, um den Anwendungszugriff auf gemeinsame EFS-Storage-Volumes zu ermöglichen
- Konfiguration der Pod-Identität mit STS/IRSA, um den Anwendungszugriff auf AWS-Services wie Datenbanken (Aurora), Integration (SQS) und Object Storage (S3) zu ermöglichen
- Provisionierung von AWS-Services für Anwendungen mit AWS Controllers for Kubernetes (ACK)
- Föderation und Abfrage von Anwendungsmetriken (Überwachung von Anwendungs-Workloads) mit dem Amazon Managed Service für Prometheus
- Aggregation und Abfrage von strukturierten Anwendungsprotokollen mit Amazon CloudWatch
- Konfiguration von benutzerdefinierten Domains und TLS-Zertifikaten für den sicheren öffentlichen Zugriff auf Anwendungen