CS230

Description du cours

Apprenez à créer et configurer des clusters ROSA adaptés à la production dans l'environnement plus large d'un client AWS, puis à intégrer des applications sur ROSA aux services AWS tout en assurant une bonne posture de sécurité.

Ce cours explique comment configurer des clusters ROSA dans des environnements AWS préexistants et comment intégrer ROSA aux services AWS couramment utilisés par les équipes d'exploitation informatique, notamment Amazon CloudWatch. Il enseigne également l'intégration des applications déployées sur ROSA aux services AWS de sorte que les administrateurs de clusters et les ingénieurs de plateforme puissent garder le contrôle des rôles et informations d'identification dont les applications ont besoin pour accéder aux services AWS, sans divulguer ces informations aux développeurs.

L'examen Spécialiste certifié Red Hat en ROSA (EX229) est inclus dans cette offre.

Contenu du cours

• Création de clusters PrivateLink STS ROSA
• Connexion de clusters PrivateLink ROSA aux VPC existants et configuration de l'accès à ces clusters pour les administrateurs et développeurs
• Configuration de pools de machines dédiées et de la mise à l'échelle automatique des nœuds/pods
• Configuration du transfert des journaux d'audit, de cluster et de nœuds à Amazon CloudWatch
• Configuration de l'authentification et de la synchronisation de groupes avec Amazon Cognito
• Intégration de registres de conteneurs externes tels que ECR et Quay.io pour déployer des applications à partir de référentiels d'images privés
• Configuration de classes de stockage pour permettre aux applications d'accéder à différents types de volume EBS
• Configuration de classes de stockage et de contextes de sécurité pour permettre aux applications d'accéder à des volumes EFS partagés
• Configuration de l'identité des pods à l'aide de STS/IRSA pour permettre aux applications d'accéder aux services AWS, tels que la base de données (Aurora), l'intégration (SQS) et le stockage en mode objet (S3)
• Provisionnement des services AWS pour les applications à l'aide des contrôleurs AWS pour Kubernetes (ACK)
• Fédération des indicateurs de mesure d'application et création de requêtes (surveillance des charges de travail d'applications) avec Amazon Managed Prometheus Service
• Agrégation des journaux d'application structurés et création de requêtes avec Amazon CloudWatch
• Configuration de domaines personnalisés et de certificats TLS pour un accès public sécurisé aux applications

Public ciblé

• Cible principale : administrateurs ROSA, ingénieurs de plateforme, administrateurs système, administrateurs de cloud et autres personnes responsables de l'infrastructure pour les applications déployées sur AWS
• Cible secondaire : architectes d'entreprise, ingénieurs de la fiabilité des sites, ingénieurs DevOps et autres personnes responsables de la conception de l'infrastructure pour les applications déployées sur AWS

Prérequis

• Passer l'évaluation gratuite pour s'assurer que l'offre est adaptée aux compétences
• Avoir suivi le cours DO120 - Présentation de Red Hat OpenShift Service on AWS (ROSA) ou disposer d'une expérience équivalente : « Je sais comment créer un cluster ROSA public et y accéder »
• Maîtriser l'administration d'AWS, au niveau AWS Certified SysOps Administrator - Associate ou AWS Certified Solutions Architect - Associate, ou disposer d'une expérience équivalente : « Je sais comment gérer les services d'infrastructure AWS »
• Maîtriser les bases d'OpenShift présentées dans le cours DO080 - Présentation technique : « Je connais les principes de base d'OpenShift et des conteneurs »
• S'inscrire aux cours de certification Administrateur OpenShift certifié Red Hat en plus des cours CS220 et CS221 (recommandé)

Technologies requises

• Un accès Internet est requis pour accéder aux services cloud AWS via la console AWS et l'interface en ligne de commande AWS. Les participants devront également accéder à la console Red Hat Hybrid Cloud Console et aux services cloud Red Hat associés.
• Les participants doivent posséder un compte actif sur le portail client Red Hat ou disposer d'une adhésion gratuite au programme Red Hat Developer.
• Red Hat fournit un environnement AWS pour les travaux pratiques. Les participants qui n'utilisent pas cet environnement doivent disposer de leur propre compte AWS avec des quotas suffisants et être en mesure d'activer de nouveaux services à partir d'AWS Marketplace.

Programme du cours

Clusters PrivateLink Red Hat OpenShift on AWS (ROSA)

Créer un cluster PrivateLink ROSA avec STS et configurer l'accès aux points de terminaison de l'API et du routeur du cluster pour les développeurs et administrateurs

Mise à l'échelle automatique des nœuds et des pods

Configurer un cluster ROSA et une charge de travail pour mettre à l'échelle de manière dynamique le nombre de nœuds de cluster et de pods d'applications en fonction de la charge

Intégration des clusters ROSA à Amazon Web Services

Configurer des clusters ROSA pour transférer les journaux à Amazon CloudWatch à des fins de stockage à long terme, d'agrégation et d'analyse, et pour authentifier les utilisateurs OpenShift à l'aide d'Amazon Cognito

Déploiement d'applications à partir de registres externes

Déployer des applications sur Red Hat OpenShift Service on AWS (ROSA), à partir de référentiels d'images de conteneurs privés, dans des registres d'images de conteneurs centralisés externes

Provisionnement de volumes de stockage Amazon pour les applications

Configurer des volumes Amazon Elastic Block Storage (EBS) ou Amazon Elastic File System (EFS) conformes aux exigences des applications en matière de coût, de performances et de partage

Configuration de l'accès des applications aux services AWS

Configurer les applications pour permettre leur accès aux services AWS partagés à l'aide de comptes de service Kubernetes et provisionner des services AWS dédiés en utilisant des ressources personnalisées Kubernetes

Observabilité des applications sur OpenShift et AWS

Configurer des clusters ROSA pour transmettre les journaux d'applications à Amazon CloudWatch et les indicateurs de mesure relatifs aux applications à Amazon Managed Service for Prometheus

Configuration de domaines personnalisés pour les applications ROSA

Exposer les applications aux internautes via des URL sécurisées en utilisant des domaines DNS lisibles par un humain

Bénéfices pour l'entreprise

• Red Hat OpenShift Service on AWS (ROSA) est une plateforme d'applications prête à l'emploi qui offre un service Red Hat OpenShift géré, exécuté en natif sur Amazon Web Services (AWS). Cette solution améliore l'efficacité opérationnelle des entreprises, les recentre sur l'innovation et accélère la création, le déploiement et la mise à l'échelle des applications. Red Hat OpenShift est la plateforme de cloud hybride qui assure la cohérence de l'exploitation dans les environnements sur site et dans le cloud.
• Les entreprises qui adoptent ROSA sont souvent des clients AWS qui savent utiliser les services AWS pour différents cas et qui ont besoin d'intégrer des clusters OpenShift gérés à leurs environnements AWS existants. Elles font généralement très attention à la sécurité et ont besoin de contrôles d'accès rigoureux et d'un réseau à la sécurité renforcée pour tous leurs services AWS, y compris leurs clusters ROSA.

Bénéfices pour le participant

• À l'issue du cours CS229, les participants seront en mesure de créer des clusters ROSA privés intégrés aux services d'infrastructure AWS généralement utilisés par les équipes d'exploitation informatique, et prêts à intégrer des applications et des développeurs. Les participants maîtriseront également l'intégration des applications déployées sur un cluster ROSA privé de sorte que les administrateurs de clusters et les ingénieurs de plateforme puissent garder le contrôle des rôles et informations d'identification dont les applications ont besoin pour accéder aux services AWS, sans divulguer ces informations aux développeurs.

Examens ou cours recommandés pour la suite

• Pour les participants qui découvrent Red Hat OpenShift, il est recommandé d'acquérir des compétences de base en gestion de clusters Red Hat OpenShift en suivant ces cours :
  • Administration de Red Hat OpenShift I : exploitation d'un cluster de production (DO180)
  • Administration de Red Hat OpenShift II : configuration d'un cluster de production (DO280)
  • Administration de Red Hat OpenShift III : mise à l'échelle des déploiements en entreprise (DO380)