CS230

Deploying Production AWS ROSA Clusters: Creation, Configuration, and Application Integration mit Exam

Überblick

Kursbeschreibung

Erstellen und konfigurieren Sie produktionsfähige ROSA-Cluster als Teil eines größeren AWS-Footprints von Kunden, integrieren Sie Anwendungen auf ROSA in AWS-Services und sorgen Sie dabei für eine gute Sicherheitslage.Im Kurs

Deploying Production AWS ROSA Clusters: Creation, Configuration, and Application Integration (CS229) wird erläutert, wie ROSA-Cluster als Teil bereits vorhandener AWS-Umgebungen konfiguriert werden und wie ROSA in AWS-Services integriert wird, die häufig von IT-Operations-Teams verwendet werden, beispielsweise Amazon CloudWatch. Sie erlernen auch, wie Sie auf ROSA bereitgestellte Anwendungen in AWS-Services so integrieren, dass Cluster-Admins und Platform Engineers die Kontrolle über die Zugangsdaten und Rollen behalten, die von Anwendungen für den Zugriff auf AWS-Services benötigt werden, anstatt diese Zugangsdaten an Anwendungsentwicklungsteams weiterzugeben.

Das Red Hat Certified Specialist in ROSA Exam (EX229) ist in diesem Angebot enthalten.

Übersicht über den Kursinhalt

  • Erstellen von ROSA STS PrivateLink-Clustern
  • Verbinden von PrivateLink ROSA-Clustern mit vorhandenen VPCs und Erteilen des Zugriffs auf diese Cluster für Administrations- und Entwicklungsteams
  • Konfigurieren dedizierter Rechnerpools und automatisches Skalieren von Knoten/Pods
  • Konfigurieren der Knoten-, Cluster- und Audit-Log-Weiterleitung an Amazon CloudWatch
  • Konfigurieren der Authentifizierung und Gruppensynchronisierung mit Amazon Cognito
  • Integrieren mit externen Container Registries wie ECR und Quay.io, um Anwendungen aus privaten Image Repositories bereitzustellen
  • Konfigurieren von Storage-Klassen, um den Anwendungszugriff auf verschiedene EBS-Volume-Typen zu ermöglichen
  • Konfigurieren von Storage-Klassen und Sicherheitskontexten, um den Anwendungszugriff auf gemeinsame EFS-Storage-Volumes zu ermöglichen
  • Konfigurieren der Pod-Identität mit STS/IRSA, um den Anwendungszugriff auf AWS-Services wie Datenbanken (Aurora), Integration (SQS) und Object Storage (S3) zu ermöglichen
  • Provisionieren von AWS-Services für Anwendungen mit AWS Controllers for Kubernetes (ACK)
  • Föderieren und Abfragen von Anwendungsmetriken (Überwachung von Anwendungs-Workloads) mit dem Amazon Managed Prometheus Service
  • Aggregieren und Abfragen von strukturierten Anwendungsprotokollen mit Amazon CloudWatch
  • Konfigurieren von benutzerdefinierten Domains und TLS-Zertifikaten für den sicheren öffentlichen Zugriff auf Anwendungen

Zielgruppe

  • Primär: ROSA-Admins, Platform Engineers, Cloud-Admins, Systemadmins und andere infrastrukturbezogene IT-Rollen, die für die Bereitstellung und den Support von Infrastruktur für Anwendungen verantwortlich sind, die auf AWS bereitgestellt werden
  • Sekundär: Enterprise Architects, Site Reliability Engineers, DevOps Engineers und andere anwendungsbezogene IT-Rollen, die für das Infrastrukturdesign von Anwendungen verantwortlich sind, die auf AWS bereitgestellt werden

Empfohlenes Training

  • Nehmen Sie an unserem kostenlosen Einstufungstest teil, um festzustellen, ob dieses Angebot optimal zu Ihren Kompetenzen passt
  • DO120 – Introduction to Red Hat OpenShift on AWS (ROSA) oder gleichwertige Erfahrung: „Ich weiß, wie öffentliche ROSA-Cluster erstellt werden und wie darauf zugegriffen wird.“
  • AWS-Administration auf der Ebene AWS Certified SysOps Administrator – Associate oder AWS Certified Solutions Architect – Associate oder gleichwertige Erfahrung: „Ich weiß, wie AWS Infrastruktur-Services verwaltet werden.“
  • Grundkenntnisse zu OpenShift aus DO080 Technical Overview: „Ich kenne grundlegende Konzepte von OpenShift und Containern.“
  • Red Hat empfiehlt, dass sich Teilnehmende zusätzlich zu den Kursen CS220 und CS221 auch für die Red Hat Certified OpenShift Administration Zertifizierungskurse anmelden.

Technische Voraussetzungen

  • Für den Zugriff auf AWS-Services über die AWS-Konsole und die AWS-CLI ist Internetzugriff erforderlich. Für den Zugriff auf Red Hat Hybrid Cloud Console und die zugehörigen Red Hat Cloud Services ist ebenfalls ein Internetzugang erforderlich.
  • Die Teilnehmenden müssen über ein aktives Konto für Red Hat Customer Portal oder eine Mitgliedschaft beim kostenlosen Red Hat Developer Program verfügen.
  • Red Hat stellt eine AWS-Umgebung für praxisorientierte Labs bereit. Wenn Teilnehmende diese Umgebung nicht nutzen möchten, müssen sie ihre eigenen Cloud-Konten mit ausreichenden AWS-Quotas versehen und in der Lage sein, neue Services über den Marketplace zu aktivieren.

Inhalt

Kursinhalte

PrivateLink Red Hat OpenShift on AWS (ROSA) Cluster
PrivateLink ROSA-Cluster mit STS erstellen und Entwicklungs- und Administrationsteams den Zugriff auf die API- und Router-Endpunkte des Clusters ermöglichen
Automatisches Skalieren von Knoten und Pods
Einen ROSA-Cluster und eine Workload konfigurieren, um die Anzahl der Cluster-Knoten und Anwendungs-Pods entsprechend der Last dynamisch zu skalieren
Integrieren von ROSA-Clustern in Amazon Web Services
ROSA-Cluster so konfigurieren, dass Protokolle zur langfristigen Speicherung, Aggregation und Analyse an Amazon CloudWatch weitergeleitet und OpenShift-Nutzende mithilfe von Amazon Cognito authentifiziert werden
Deployment von Anwendungen aus externen Registries
Anwendungen aus privaten Container Image Repositories in externen zentralen Container Image Registries auf Red Hat OpenShift Service on AWS (ROSA) bereitstellen
Bereitstellen von Amazon Storage Volumes für Anwendungen
Amazon Elastic Block Storage (EBS) oder Amazon Elastic File System (EFS) Volumes konfigurieren, die die Kosten-, Performance- und Freigabeanforderungen der Anwendungen erfüllen
Konfigurieren des Anwendungszugriffs auf AWS-Services
Anwendungen für den Zugriff auf freigegebene AWS-Services mithilfe von Kubernetes-Servicekonten konfigurieren und dedizierte AWS-Services mithilfe von benutzerdefinierten Kubernetes-Ressourcen provisionieren
Beobachtbarkeit von OpenShift- und AWS-Anwendungen
ROSA-Cluster für die Weiterleitung von Anwendungsprotokollen an Amazon CloudWatch und Anwendungsmetriken an Amazon Managed Service für Prometheus konfigurieren
Benutzerdefinierte Domains für ROSA-Anwendungen
Anwendungen für Internetnutzende mit sicheren URLs zur Verfügung stellen, indem Sie für Menschen lesbare DNS-Domains verwenden

Ergebnisse

Auswirkungen auf die Organisation

  • Red Hat OpenShift Service on AWS (ROSA) ist eine einsatzbereite Anwendungsplattform mit einem gemanagten Red Hat OpenShift Service, der nativ auf Amazon Web Services (AWS) ausgeführt wird. Mit ROSA können Unternehmen ihre operative Effizienz steigern, sich wieder auf Innovationen konzentrieren und Anwendungen schnell erstellen, bereitstellen und skalieren. Red Hat OpenShift ist die Hybrid Cloud-Plattform, die in On-Premise- und verschiedenen Cloud-Umgebungen für operative Konsistenz sorgt.
  • Bei Organisationen, die ROSA einführen, handelt es sich in der Regel um bestehende AWS-Kunden, die AWS-Services für eine Vielzahl von Geschäftsszenarien nutzen können und gemanagte OpenShift-Cluster in ihre bereits vorhandenen AWS-Umgebungen integrieren müssen. Diese Organisationen sind in der Regel sehr sicherheitsbewusst und benötigen strenge Zugriffskontrollen und Netzwerksicherheit für ihre AWS-Services, einschließlich ihrer ROSA-Cluster.

Auswirkungen auf Einzelne

  • Nach Abschluss von CS229 können Teilnehmende private ROSA-Cluster erstellen, die in AWS-Infrastrukturservices integriert sind, die normalerweise von IT-Operations-Teams verwendet werden und bereit sind, mit dem Onboarding von Anwendungen und Entwicklungsteams zu beginnen. Sie wissen auch, wie sie auf einem privaten ROSA-Cluster bereitgestellte Anwendungen so integrieren, dass Cluster-Admins und Platform Engineers die Kontrolle über die Zugangsdaten und Rollen behalten, die von Anwendungen für den Zugriff auf AWS-Services benötigt werden, anstatt diese Zugangsdaten an Anwendungsentwicklungsteams weiterzugeben.

Empfohlene Anschlusskurse oder Prüfungen