CS230

Deploying Production AWS ROSA Clusters: Creation, Configuration, and Application Integration + 認定試験

概要

コースの説明

プロダクショングレードの ROSA クラスタを大規模な AWS フットプリントの一部として作成および構成し、優れたセキュリティポスチャを維持しながら ROSA 上のアプリケーションと AWS のサービスを統合します。

Deploying Production AWS ROSA Clusters: Creation, Configuration, and Application Integration (CS229) では、ROSA クラスタを既存の AWS 環境の一部として構成する方法と、IT 運用チームが一般的に使用する AWS サービス (Amazon CloudWatch など) に ROSA を統合する方法を学ぶことができます。このコースでは、ROSA にデプロイされたアプリケーションを AWS サービスと統合する方法についても学習します。これによってクラスタ管理者とプラットフォームエンジニアは、認証情報をアプリケーション開発者に開示せずに、アプリケーションが AWS サービスにアクセスするために必要な認証情報とロールを制御できます。

このコースには Red Hat 認定スペシャリスト試験 - ROSA - (EX229) が含まれています。

学習内容サマリー

  • ROSA STS PrivateLink クラスタを作成する
  • PrivateLink ROSA クラスタを既存の VPC に接続し、管理者と開発者がそれらのクラスタにアクセスできるようにする
  • 専用のマシンプールを作成し、ノード/Pod の自動スケーリングを設定する
  • ノード、クラスタ、Amazon CloudWatch への監査ログの転送を設定する
  • Amazon Cognito による認証とグループ同期を設定する
  • ECR や Quay.io などの外部コンテナレジストリと統合し、プライベート・イメージ・リポジトリからアプリケーションをデプロイする
  • さまざまな種類の EBS ボリュームに対するアプリケーションアクセスを可能にするためのストレージクラスを設定する
  • 共有 EFS ストレージボリュームに対するアプリケーションアクセスを可能にするためのストレージクラスおよびセキュリティコンテキストを設定する
  • データベース (Aurora)、統合 (SQS)、オブジェクトストレージ (S3) などの AWS サービスに対するアプリケーションアクセスを可能にするための、STS/IRSA を使用した pod ID を設定する
  • AWS Controllers for Kubernetes (ACK) を使用して、アプリケーション向けに AWS サービスをプロビジョニングする
  • Amazon Managed Prometheus Service を使用して、アプリケーション・メトリクス (アプリケーション・ワークロード監視) のフェデレーションおよびクエリを実行する
  • Amazon CloudWatch を使用して、構造化されたアプリケーションログの集約およびクエリを実行する
  • アプリケーションへのセキュアなパブリックアクセスを実現するために、カスタムドメインと TLS 証明書を設定する

コース対象者

  • 主な対象者:ROSA 管理者、プラットフォームエンジニア、クラウド管理者、システム管理者、およびその他のインフラストラクチャ関連 IT の職務を担う方で、AWS 上にデプロイされたアプリケーション向けインフラストラクチャの提供およびサポートを担当する方
  • その他の対象者:エンタープライズアーキテクト、サイト信頼性エンジニア、DevOps エンジニア、およびその他のアプリケーション関連 IT の職務を担う方で、AWS 上にデプロイされたアプリケーション向けインフラストラクチャの設計を担当する方

推奨トレーニング

  • 無料のスキルチェックでこのコースが自分のスキルに適切かどうかを確認してください
  • DO120 - Introduction to Red Hat OpenShift on AWS (ROSA) または同等の経験:「パブリック ROSA クラスタの作成方法とアクセス方法を知っている」
  • AWS Certified SysOps Administrator - Associate または AWS Certified Solutions Architect - Associate のレベルの AWS 管理、または同等の経験:「AWS インフラストラクチャ・サービスの管理方法を知っている」
  • DO080 Technical Overview による OpenShift の基本的な知識:「OpenShift とコンテナの基本概念を知っている」
  • CS220 および CS221 に加え、Red Hat 認定 OpenShift 管理者認定コースの受講が推奨されます

テクノロジー上の留意事項

  • AWS コンソールと AWS CLI を使用して AWS サービスにアクセスするためにインターネットアクセスが必要です。Red Hat Hybrid Cloud Console および関連する Red Hat Cloud Services にアクセスするためにも必要です
  • 受講者は、有効な Red Hat カスタマーポータルのアカウントまたは無料の Red Hat 開発者プログラムメンバーシップを持っている必要があります
  • Red Hat が実習用の AWS 環境を提供します。この環境を使用しない場合、受講者は、自分で使用できる十分な AWS クォータを持つクラウドアカウントを用意し、また、マーケットプレイスから新しいサービスを有効にできる必要があります

学習内容

学習内容

PrivateLink Red Hat OpenShift on AWS (ROSA) クラスタ
STS を使用して PrivateLink ROSA クラスタを作成し、開発者や管理者が API やクラスタのルーターエンドポイントにアクセスできるようにします。
ノードと Pod の自動スケーリング
クラスタノードとアプリケーション Pod の数を負荷に応じて動的にスケーリングするよう ROSA クラスタとワークロードを構成します。
ROSA クラスタと Amazon Web Services の統合
長期保存、集約、分析のためにログを Amazon CloudWatch に転送し、Amazon Cognito を使用して OpenShift ユーザーを認証するよう ROSA クラスタを構成します。
外部レジストリからのアプリケーションのデプロイ
外部の一元化されたコンテナ・イメージ・レジストリのプライベート・コンテナ・イメージ・リポジトリから Red Hat OpenShift Service on AWS (ROSA) にアプリケーションをデプロイします。
アプリケーション用の Amazon Storage ボリュームの提供
アプリケーションのコスト、パフォーマンス、および共有の要件を満たす Amazon Elastic Block Storage (EBS) または Amazon Elastic File System (EFS) ボリュームを設定します。
AWS サービスへのアプリケーションアクセスの設定
Kubernetes サービスアカウントを使用して共有 AWS サービスにアクセスできるようにアプリケーションを設定し、Kubernetes カスタムリソースを使用して専用の AWS サービスをプロビジョニングします。
OpenShift と AWS アプリケーションの可観測性
アプリケーションログを Amazon CloudWatch に転送し、アプリケーション・メトリクスを Amazon Managed Service for Prometheus に転送するように ROSA クラスタを設定します。
ROSA アプリケーションのカスタムドメイン
人間が読める DNS ドメインを使用した安全な URL を使用して、インターネットユーザーにアプリケーションを公開します。

成果

組織にとっての効果

  • Red Hat OpenShift Service on AWS (ROSA) は、Amazon Web Services (AWS) でネイティブに実行される Red Hat OpenShift のマネージドサービスを提供するターンキー型のアプリケーション・プラットフォームです。これにより、組織は運用効率を高め、イノベーションに再び集中し、アプリケーションを迅速に構築、デプロイ、スケーリングすることができます。Red Hat OpenShift は、オンプレミス環境と複数クラウド環境の運用の一貫性を実現するハイブリッドクラウド・プラットフォームです。
  • 一般的に、ROSA を導入する組織はさまざまなビジネスシナリオに AWS サービスを使用するスキルを持つ AWS の既存ユーザーであり、マネージド OpenShift クラスタを既存の AWS 環境に統合する必要があります。このような組織は通常、セキュリティ意識が極めて高く、ROSA クラスタを含むすべての AWS サービスについて、強力なアクセス制御とネットワークセキュリティを必要とします。

個人にとっての効果

  • CS229 を修了すると、受講者は IT 運用チームが通常使用する AWS インフラストラクチャ・サービスと統合されたプライベート ROSA クラスタを作成し、アプリケーションや開発者のオンボーディングを開始する準備を整えることができます。また、プライベート ROSA クラスタにデプロイされたアプリケーションを統合できるようになります。これによってクラスタ管理者とプラットフォームエンジニアは、認証情報をアプリケーション開発者に開示せずに、アプリケーションが AWS サービスにアクセスするために必要な認証情報とロールを制御できます。

推奨される次のコースまたは試験