CS230

Deploying Production AWS ROSA Clusters: Creation, Configuration, and Application Integration with Exam

Resumen

Descripción del curso

Cree y configure clústeres de ROSA para la etapa de producción como parte del entorno de un cliente de AWS de mayor tamaño y, posteriormente, integre las aplicaciones en ROSA a los servicios de AWS sin comprometer su seguridad.En el curso

Deploying Production AWS ROSA Clusters: Creation, Configuration, and Application Integration (CS229), aprenderá a configurar los clústeres de ROSA como parte de los entornos de AWS preexistentes y a integrar ROSA a los servicios de AWS que suelen utilizar los equipos de operaciones de TI, como Amazon CloudWatch. Asimismo, aprenderás a integrar las aplicaciones implementadas en ROSA a los servicios de AWS, de manera que los administradores de clústeres y los ingenieros de plataformas mantengan el control de los datos de acceso y las funciones que requieren las aplicaciones para acceder a los servicios de AWS, en lugar de que esa información quede expuesta a los desarrolladores.

Con esta oferta, se incluye el examen Red Hat Certified Specialist in ROSA (EX229).

Resumen del contenido del curso

  • Crear clústeres PrivateLink STS de ROSA
  • Conectar los clústeres PrivateLink de ROSA a las nubes virtuales privadas (VPC) que ya posee y permitir que los administradores y los desarrolladores accedan a ellos
  • Configurar grupos de máquinas exclusivos y el ajuste automático de los nodos y los pods
  • Configurar el envío de registros de auditoría, clústeres y nodos a Amazon CloudWatch
  • Configurar la autenticación y la sincronización de grupos con Amazon Cognito
  • Realizar integraciones a registros de contenedores externos, como ECR y Quay.io, para implementar aplicaciones desde repositorios de imágenes privadas
  • Configurar las clases de almacenamiento para permitir el acceso de las aplicaciones a diferentes tipos de volúmenes de EBS
  • Ajustar las clases de almacenamiento y los contextos de seguridad para permitir el acceso de las aplicaciones a los volúmenes de almacenamiento de EFS compartidos
  • Configurar la identidad de los pods con STS/IRSA para permitir el acceso de las aplicaciones a los servicios de AWS, como la base de datos (Aurora), la integración (SQS) y el almacenamiento de objetos (S3)
  • Preparar los servicios de AWS para aplicaciones con AWS Controllers for Kubernetes (ACK)
  • Unificar y consultar los indicadores de las aplicaciones (control de las cargas de trabajo) con Amazon Managed Prometheus Service
  • Agrupar y consultar los registros estructurados de aplicaciones con Amazon CloudWatch
  • Configurar los dominios personalizados y los certificados TLS para garantizar que el acceso público a las aplicaciones sea seguro

Público al que va dirigido

  • Principal: ingenieros de plataforma, administradores de ROSA, de nube y de sistemas, y demás personas que cumplan funciones de TI relacionadas con la infraestructura y sean responsables de prepararla y brindarle soporte para las aplicaciones que se implementan en AWS
  • Secundario: arquitectos empresariales, ingenieros de confiabilidad del sitio y de DevOps, y demás personas que cumplan funciones de TI relacionadas con las aplicaciones y sean responsables de diseñar la infraestructura para las aplicaciones que se implementan en AWS

Capacitación recomendada

  • Realiza una evaluación sin costo para determinar si esta oferta es la más conveniente en función de tus habilidades.
  • Debes haber completado el curso DO120 - Introduction to Red Hat OpenShift on AWS (ROSA) o tener experiencia equivalente que demuestre que sabes crear un clúster de ROSA público y acceder a él.
  • Debes contar con conocimientos de administración de AWS con el nivel de AWS Certified SysOps Administrator - Associate o AWS Certified Solutions Architect - Associate, o bien tener experiencia equivalente que demuestre que sabes gestionar los servicios de infraestructura de AWS.
  • Debes tener conocimientos de OpenShift de DO080 Technical Overview para demostrar que conoces los conceptos básicos de OpenShift y los contenedores.
  • Se recomienda que los estudiantes se inscriban en los cursos de certificación Red Hat Certified OpenShift Administration, además de realizar los cursos CS220 y CS221.

Aspectos tecnológicos que debes tener en cuenta

  • Se requiere Internet para acceder a los servicios de AWS mediante la consola y la CLI de AWS. También se necesita Internet para acceder a la consola Red Hat Hybrid Cloud Console y a los servicios en la nube de Red Hat asociados.
  • Los estudiantes deben contar con una cuenta activa en el Portal de clientes Red Hat o una membresía gratuita del programa Red Hat Developer.
  • Red Hat ofrece un entorno AWS para los laboratorios prácticos. No obstante, si los estudiantes no disponen de él, deben utilizar sus propias cuentas de nube con las cuotas de AWS necesarias y tener la capacidad de habilitar nuevos servicios de la tienda en línea.

Descripción

Descripción del curso

Clústeres PrivateLink de Red Hat OpenShift on AWS (ROSA)
Cree un clúster PrivateLink de ROSA con STS y permita que los desarrolladores o los administradores accedan a la API y los extremos del enrutador del clúster.
Ajuste automático de los nodos y los pods
Configure un clúster de ROSA y una carga de trabajo para ajustar la cantidad de nodos de los clústeres y pods de las aplicaciones de manera dinámica según la carga.
Integración de clústeres de ROSA con Amazon Web Services
Configure los clústeres de ROSA para enviar registros a Amazon CloudWatch de manera que se analicen, agrupen y almacenen a largo plazo, y para autenticar a los usuarios de OpenShift con Amazon Cognito.
Implementación de aplicaciones desde registros externos
Implemente aplicaciones en Red Hat OpenShift Service on AWS (ROSA) desde repositorios de imágenes de contenedores privados en registros externos de imágenes de contenedores concentrados.
Volúmenes de almacenamiento de Amazon para las aplicaciones
Configure volúmenes de Amazon Elastic Block Storage (EBS) o Amazon Elastic File System (EFS) que cumplan con los requisitos de costo, rendimiento y uso compartido de sus aplicaciones.
Configuración del acceso de las aplicaciones a los servicios de AWS
Configure las aplicaciones para acceder a los servicios compartidos de AWS mediante las cuentas de servicio de Kubernetes y prepare los servicios exclusivos de AWS con los recursos personalizados de esta tecnología.
Determinación del estado interno de las aplicaciones de AWS y OpenShift
Configure los clústeres de ROSA para enviar los registros de las aplicaciones a Amazon CloudWatch y sus indicadores a Amazon Managed Service for Prometheus.
Personalización de los dominios para las aplicaciones de ROSA
Exponga las aplicaciones a los usuarios de Internet con URL seguras mediante el uso de dominios DNS comprensibles para las personas.

Resultados

Impacto a nivel empresarial

  • Red Hat OpenShift Service on AWS (ROSA) es una plataforma de aplicaciones lista para usarse, que ofrece la versión gestionada del servicio Red Hat OpenShift que se ejecuta directamente en Amazon Web Services (AWS). Esto permite que las empresas mejoren su eficiencia operativa, vuelvan a ocuparse de las innovaciones, y diseñen, implementen y ajusten las aplicaciones con rapidez. Red Hat OpenShift es la plataforma de nube híbrida que permite que los entornos locales y de distintas nubes funcionen de manera uniforme.
  • Las empresas que adoptan ROSA suelen ser clientes actuales de AWS que saben usar sus servicios en diferentes casos empresariales y necesitan integrar los clústeres de la versión gestionada de OpenShift a los entornos de AWS que ya poseen. Por lo general, prestan mucha atención a la seguridad y requieren que los controles de acceso y la seguridad de la red sean sólidos en todos sus servicios de AWS, incluidos los clústeres de ROSA.

Impacto a nivel individual

  • Después de completar el curso CS229, los estudiantes podrán crear clústeres de ROSA privados que se integren a los servicios de infraestructura de AWS que suelen emplear los equipos de operaciones de TI y que estén listos para comenzar a incorporar aplicaciones y desarrolladores. Además, podrán integrar las aplicaciones implementadas en un clúster de ROSA privado, de manera que los administradores de clústeres y los ingenieros de plataformas mantengan el control de los datos de acceso y las funciones que requieren las aplicaciones para acceder a los servicios de AWS, en lugar de que esa información quede expuesta a los desarrolladores.

Próximo curso o examen recomendado