CS230

프로덕션 AWS ROSA 클러스터 배포: 시험으로 생성, 구성 및 애플리케이션 통합

개요

교육 과정 개요

대규모 AWS 고객 풋프린트의 일부로 프로덕션급 ROSA(Red Hat OpenShift on AWS) 클러스터를 생성하고 구성한 다음, ROSA의 애플리케이션을 AWS 서비스와 통합하는 동시에 우수한 보안 태세를 유지합니다.

Deploying Production AWS ROSA Clusters: Creation, Configuration, and Application Integration (CS229)에서는 기존 AWS 환경의 일부로 ROSA 클러스터를 구성하는 방법과 Amazon CloudWatch와 같이 IT 운영 팀에서 일반적으로 사용하는 AWS 서비스를 ROSA와 통합하는 방법을 배웁니다. 또한 이 교육 과정에서는 클러스터 관리자와 플랫폼 엔지니어가 애플리케이션이 AWS 서비스에 액세스하려면 필요한 자격 증명을 애플리케이션 개발자에게 노출하지 않고 그러한 자격 증명과 역할에 대한 제어 권한을 유지하는 방식으로 ROSA에 배포된 애플리케이션과 AWS 서비스를 통합하는 방법을 배웁니다.

이 과정에는 Red Hat Certified Specialist in ROSA Exam(EX229)이 포함되어 있습니다.

교육 과정 내용 요약

  • ROSA STS PrivateLink 클러스터 생성
  • PrivateLink ROSA 클러스터를 기존 VPC에 연결하고 관리자와 개발자가 해당 클러스터에 액세스
  • 전용 머신 풀과 노드/포드 자동 스케일링(autoscaling) 구성
  • Amazon CloudWatch로 전달되는 노드, 클러스터 및 감사 로그 구성
  • 인증 및 Amazon Cognito와의 그룹 동기화 구성
  • ECR 및 Quay.io와 같은 외부 컨테이너 레지스트리와 통합하여 프라이빗 이미지 리포지토리에서 애플리케이션 배포
  • 애플리케이션에서 다양한 EBS 볼륨 유형에 액세스할 수 있도록 스토리지 클래스 구성
  • 애플리케이션에서 공유 EFS 스토리지 볼륨에 액세스할 수 있도록 스토리지 클래스 및 보안 컨텍스트 구성
  • 애플리케이션이 데이터베이스(Aurora), 통합(SQS), 오브젝트 스토리지(S3)와 같은 AWS 서비스에 액세스할 수 있도록 STS/IRSA를 사용하여 포드 Identity 구성
  • 쿠버네티스용 AWS Controller(ACK)를 사용하여 애플리케이션을 위한 AWS 서비스 프로비저닝
  • Amazon Managed Prometheus Service로 애플리케이션 메트릭(애플리케이션 워크로드 모니터링) 페더레이션 및 쿼리
  • Amazon CloudWatch로 정형 애플리케이션 로그 집계 및 쿼리
  • 애플리케이션에 대한 안전한 퍼블릭 액세스를 위한 사용자 정의 도메인 및 TLS 인증서 구성

대상

  • 1차: ROSA 관리자, 플랫폼 엔지니어, 클라우드 관리자, 시스템 관리자 및 AWS에 배포된 애플리케이션용으로 인프라를 제공 및 지원하는 기타 인프라 관련 IT 담당자
  • 2차: 엔터프라이즈 아키텍트, 사이트 신뢰성 엔지니어, DevOps 엔지니어 및 AWS에 배포된 애플리케이션용 인프라를 설계하는 기타 애플리케이션 관련 IT 담당자

권장 교육

  • 무료 평가를 통해 이 교육 과정이 기술 향상에 가장 적합한 과정인지 확인할 수 있습니다.
  • DO120 - Introduction to Red Hat OpenShift on AWS(ROSA) 또는 이에 상응하는 경험. "나는 퍼블릭 ROSA 클러스터를 생성하고 액세스하는 방법을 알고 있다."
  • AWS 인증 SysOps 관리자 - 직원 또는 AWS 인증 솔루션 아키텍트 - 직원 수준의 AWS 관리 또는 이에 상응하는 경험. "나는 AWS 인프라 서비스를 관리하는 방법을 알고 있다."
  • DO080 기술 개요에 있는 OpenShift에 대한 기본 지식. "나는 OpenShift와 컨테이너에 대한 기본 개념을 알고 있다."
  • 수강생은 CS220과 CS221을 수강하는 것 외에도 Red Hat Certified OpenShift Administration 자격증 교육 과정에 등록하는 것이 좋습니다.

기술 고려 사항

  • AWS 콘솔과 AWS CLI를 사용하여 AWS 서비스에 액세스하려면 인터넷 액세스가 필요합니다. 또한 Red Hat Hybrid Cloud Console과 관련 Red Hat Cloud Services에 액세스해야 합니다.
  • 수강생은 활성화된 Red Hat Customer Portal 계정 또는 무료 Red Hat Developer 프로그램 멤버십을 갖고 있어야 합니다.
  • Red Hat은 핸즈온 랩에 사용할 AWS 환경을 제공합니다. 이 환경을 사용하지 않는 경우 수강생은 AWS 할당량이 충분한 본인의 클라우드 계정을 제공하고 마켓플레이스에서 신규 서비스를 활성화할 수 있어야 합니다.

교육 내용

교육 과정 내용

PrivateLink Red Hat OpenShift on AWS(ROSA) 클러스터
STS를 사용하여 PrivateLink ROSA 클러스터를 생성하고 개발자 또는 관리자가 클러스터의 API 및 라우터 엔드포인트에 액세스할 수 있도록 합니다.
노드 및 포드 자동 스케일링
부하에 따라 클러스터 노드 및 애플리케이션 포드 수를 동적으로 확장하도록 ROSA 클러스터 및 워크로드를 구성합니다.
ROSA 클러스터와 Amazon Web Services 통합
장기간 저장, 집계, 분석을 위해 Amazon CloudWatch에 로그를 전달하고 Amazon Cognito를 사용하여 OpenShift 사용자를 인증하도록 ROSA 클러스터를 구성합니다.
외부 레지스트리에서 애플리케이션 배포
외부 중앙집중식 컨테이너 이미지 레지스트리의 프라이빗 컨테이너 이미지 리포지토리에서 Red Hat OpenShift Service on AWS(ROSA)로 애플리케이션을 배포합니다.
애플리케이션에 Amazon 스토리지 볼륨 제공
Amazon Elastic Block Storage(EBS) 또는 Amazon File System(EFS) 볼륨을 해당 애플리케이션의 비용, 성능, 공유 요구 사항에 맞도록 구성합니다.
AWS 서비스에 대한 애플리케이션 액세스 구성
쿠버네티스 서비스 계정을 사용하여 공유 AWS 서비스에 액세스할 수 있도록 애플케이션을 구성하고 쿠버네티스 사용자 정의 리소스를 사용하여 전용 AWS 서비스를 프로비저닝합니다.
OpenShift 및 AWS 애플리케이션 관측성
애플리케이션 로그를 Amazon CloudWatch에 전달하고 애플리케이션 메트릭을 Amazon Managed Service for Prometheus에 전달할 수 있도록 ROSA 클러스터를 구성합니다.
ROSA 애플리케이션을 위한 사용자 정의 도메인
사람이 읽을 수 있는 DNS 도메인을 통해 안전한 URL을 사용하는 인터넷 사용자에게 애플리케이션을 노출합니다.

결과

조직에 미치는 효과

  • Red Hat OpenShift Service on AWS(ROSA)는 Amazon Web Services(AWS)에서 기본적으로 실행되는 관리형 Red Hat OpenShift 서비스를 제공하는 턴키 애플리케이션 플랫폼입니다. 이 플랫폼을 통해 조직은 운영 효율성을 높이고, 혁신에 대한 집중력을 강화하며, 애플리케이션을 빠르게 빌드, 배포, 확장할 수 있습니다. Red Hat OpenShift는 온프레미스와 다양한 클라우드 환경에 운영 일관성을 제공하는 하이브리드 클라우드 플랫폼입니다.
  • ROSA를 도입하는 조직은 일반적으로 다양한 비즈니스 시나리오에서 AWS 서비스를 사용하는 기술을 보유한 기존 AWS 고객이며, 관리형 OpenShift 클러스터를 기존 AWS 환경과 통합해야 합니다. 이러한 조직은 일반적으로 보안에 매우 민감하며 ROSA 클러스터를 포함한 모든 AWS 서비스에 대한 강력한 액세스 제어 및 네트워크 보안이 필요합니다.

개인에게 미치는 효과

  • CS229를 이수한 후 수강생은 IT 운영 팀에서 일반적으로 사용하고 애플리케이션 및 개발자 온보딩을 시작할 준비가 된 AWS 인프라 서비스와 통합된 프라이빗 ROSA 클러스터를 생성할 수 있습니다. 또한 클러스터 관리자와 플랫폼 엔지니어가 애플리케이션이 AWS 서비스에 액세스하려면 필요한 자격 증명을 애플리케이션 개발자에게 노출하지 않고 그러한 자격 증명과 역할에 대한 제어 권한을 유지하는 방식으로 프라이빗 ROSA 클러스터에 배포된 애플리케이션을 통합하는 방법을 배웁니다.

권장되는 다음 교육 과정 또는 시험