CS220

作为更大规模的 AWS 客户环境的一部分，创建和配置生产级 ROSA 集群。

课程描述

创建和配置生产级 ROSA 集群（CS220）讲授如何将 ROSA 集群配置为现有 AWS 环境的一部分，以及如何将 ROSA 与 IT 运维团队常用的 AWS 服务（如 Amazon CloudWatch）集成。

注：本课程以为期两天的实体课程或为期三天的虚拟课程形式提供，也可自定进度。课程持续时间可能因授课形式而异。有关完整的课程详细信息、课程安排和定价，请选择您所在的地点，然后从右侧菜单中选择“开始”。

课程内容概要

• 创建 ROSA STS PrivateLink 集群
• 将 PrivateLink ROSA 集群连接到现有的 VPC，并使管理员和开发人员能够访问这些集群
• 配置专用机器池和节点/容器集自动扩展
• 配置到 Amazon CloudWatch 的节点、集群和审计日志转发
• 配置与 Amazon Cognito 的身份验证和组同步

课程对象

• 负责为 AWS 上部署的应用提供和支持基础架构的平台工程师、云管理员、系统管理员和其他基础架构相关的 IT 角色。
• 企业架构师、站点可靠性工程师、DevOps 工程师，以及负责为 AWS 上部署的应用设计基础架构的其他应用相关 IT 角色

培训推荐

• DO120 - AWS 上的红帽 OpenShift 简介（ROSA）或同等经验：“我知道如何创建和访问公共 ROSA 集群。”
• 达到 AWS 认证系统管理员 - 副管理员或 AWS 认证解决方案架构师 - 副架构师级别的 AWS 管理水平，或具备同等经验：“我知道如何管理 AWS 基础架构服务。”
• DO080 技术概述中的 OpenShift 基础知识： “我了解 OpenShift 和容器的基本概念。”

技术注意事项

• 目前不为实操练习提供 AWS 环境。学员必须为自己的云帐户提供足够的 AWS 配额，并且能够从市场启用新服务。
• 要使用 AWS 控制台和 AWS CLI 访问 AWS 服务，需要接入互联网。访问红帽混合云控制台和相关的红帽云服务也需要接入互联网。
• 学员必须拥有有效的红帽客户门户帐户或免费的红帽开发人员计划会员资格。

专用的 AWS 上的红帽 OpenShift（ROSA）集群

使用 STS 创建 PrivateLink ROSA 集群，并使开发人员或管理员能够访问集群的 API 和路由器端点。

节点和容器集自动扩展

配置 ROSA 集群和工作负载，以根据负载动态扩展集群节点和应用容器集的数量。

使用 Amazon CloudWatch 监控 ROSA 集群

配置 ROSA 集群，以将日志转发到 Amazon CloudWatch 以进行长期存储、聚合和分析，并使用 Amazon Cognito 对 OpenShift 用户进行身份验证。

企业获益

• AWS 上的红帽 OpenShift 服务（ROSA）是一个统包式应用平台，可提供在 Amazon Web Services（AWS）上以原生方式运行的完全托管的红帽 OpenShift 服务，帮助企业提高运维效率，重新专注于创新，并快速构建、部署和扩展应用。红帽 OpenShift 是混合云平台，可为本地和不同的云环境带来运维一致性。
• 采用 ROSA 的企业通常是现有的 AWS 客户，掌握在各种业务场景中使用 AWS 服务的技能，并且需要将托管式 OpenShift 集群与现有的 AWS 环境集成。这些企业通常非常注重安全性，要求对其所有 AWS 服务（包括其 ROSA 集群）实施严格的访问控制和网络安全防护。

个人获益

• 完成 CS220 后，学员可以创建私有 ROSA 集群（这些集群与通常由 IT 运维团队使用的 AWS 基础架构服务集成），并准备好开始启用应用和培训开发人员。

下一阶段课程或考试推荐

• 对于刚接触红帽 OpenShift 的学员，建议您学习以下课程以了解管理红帽 OpenShift 集群的基本技能：
  • 红帽 OpenShift 一：容器和 Kubernetes（DO180）
  • 红帽 OpenShift 管理二：运维生产性 Kubernetes 集群（DO280）
  • 红帽 OpenShift 管理三：在企业中扩展 Kubernetes 部署（DO380）