CS230

部署生产级 AWS ROSA 集群:创建、配置和应用集成(包含考试)

概述

课程概述

创建和配置生产级 ROSA 集群,作为更大规模 AWS 客户环境的一部分,并将 ROSA 上的应用与 AWS 服务集成,同时保持良好的安全态势。

部署生产级 AWS ROSA 集群:创建、配置和应用集成(CS229)讲授如何将 ROSA 集群配置为现有 AWS 环境的一部分,以及如何将 ROSA 与 IT 运维团队常用的 AWS 服务(如 Amazon CloudWatch)相集成。本课程还讲授了如何采用适当的方式将 ROSA 上部署的应用与 AWS 服务相集成,使集群管理员和平台工程师保留对应用访问 AWS 服务所需的凭据和角色的控制,而不是将这些凭据公开给应用开发人员。

本课程包含红帽认证 ROSA 专家考试(EX229)

课程内容摘要

  • 创建 ROSA STS PrivateLink 集群
  • 将 PrivateLink ROSA 集群连接到现有的 VPC,并使管理员和开发人员能够访问这些集群
  • 配置专用机器池和节点/容器集自动扩展
  • 配置到 Amazon CloudWatch 的节点、集群和审计日志转发
  • 配置与 Amazon Cognito 的身份验证和组同步
  • 与外部容器镜像仓库(如 ECR 和 Quay.io)集成,从私有镜像存储库部署应用
  • 配置存储类,使应用能够访问不同的 EBS 卷类型
  • 配置存储类和安全上下文,使应用能够访问共享的 EFS 存储卷
  • 使用 STS/IRSA 来配置容器集身份,使应用能够访问 AWS 服务,如数据库(Aurora)、集成(SQS)和对象存储(S3)
  • 使用适用于 Kubernetes 的 AWS 控制器(ACK)为应用置备 AWS 服务
  • 使用 Amazon Managed Prometheus Service 进行应用指标的联合和查询(应用工作负载监控)
  • 使用 Amazon CloudWatch 进行结构化应用日志的聚合和查询
  • 配置自定义域和 TLS 证书,以便安全地公开访问应用

目标受众

  • 主要对象:ROSA 管理员、平台工程师、云管理员、系统管理员,以及负责为 AWS 上部署的应用提供基础架构和相关支持的其他基础架构类 IT 角色
  • 次要对象:企业架构师、站点可靠性工程师、DevOps 工程师,以及负责为 AWS 上部署的应用设计基础架构的其他应用类 IT 角色

培训推荐

  • 如需评估本课程是否契合您的技能水平,请参加免费评估
  • DO120 - AWS 上的红帽 OpenShift 简介(ROSA),或具备同等经验,即“知道如何创建和访问公共 ROSA 集群”
  • 达到 AWS 认证 SysOps 管理员 - 副管理员或 AWS 认证解决方案架构师 - 副架构师级别的 AWS 管理水平,或具备同等经验,即“知道如何管理 AWS 基础架构服务”
  • DO080 技术概述中的 OpenShift 基础知识: “了解 OpenShift 和容器的基本概念”
  • 除了参加 CS220 和 CS221课程外,建议学员也报名参加红帽认证 OpenShift 管理认证课程

技术注意事项

  • 为了使用 AWS 控制台和 AWS CLI 访问 AWS 服务,需要接入互联网。为了访问红帽混合云控制台和相关的红帽云服务,也需要接入互联网
  • 学员必须拥有有效的红帽客户门户账户或免费的红帽开发人员计划会员资格
  • 红帽提供了用于实训教学的 AWS 环境。如果不使用此环境,学员必须为自己的云帐户提供足够的 AWS 配额,并且能够从 AWS 市场启用新服务

课程大纲

课程大纲

AWS 上的红帽 OpenShift(ROSA)PrivateLink 集群
使用 STS 创建 PrivateLink ROSA 集群,并使开发人员或管理员能够访问集群的 API 和路由器端点。
节点和容器集自动扩展
配置 ROSA 集群和工作负载,以根据负载动态扩展集群节点和应用容器集的数量。
将 ROSA 集群与 Amazon Web Services 相集成
配置 ROSA 集群,以将日志转发到 Amazon CloudWatch 以进行长期存储、聚合和分析,并使用 Amazon Cognito 对 OpenShift 用户进行身份验证。
从外部镜像仓库部署应用
从外部集中式容器镜像仓库中的私有容器镜像存储库,将应用部署到 AWS 上的红帽 OpenShift 服务(ROSA)。
为应用提供 Amazon 存储卷
配置 Amazon Elastic Block Storage(EBS)或 Amazon Elastic File System(EFS)卷,以满足应用的成本、性能和共享要求。
配置应用对 AWS 服务的访问权限
使用 Kubernetes 服务账户配置应用以访问共享的 AWS 服务,并使用 Kubernetes 自定义资源来置备专用的 AWS 服务。
OpenShift 和 AWS 应用可观测性
配置 ROSA 集群,将应用日志转发到 Amazon CloudWatch,并将应用指标转发到 Amazon Managed Service for Prometheus。
ROSA 应用的自定义域
利用人类可读的 DNS 域,通过安全的 URL 将应用公开给互联网用户。

成果

企业获益

  • AWS 上的红帽 OpenShift 服务(ROSA)是一个统包式应用平台,可提供在 Amazon Web Services(AWS)上以原生方式运行的完全托管的红帽 OpenShift 服务,帮助企业提高运维效率,重新专注于创新,并快速构建、部署和扩展应用。红帽 OpenShift 是混合云平台,可为本地和不同的云环境带来运维一致性
  • 采用 ROSA 的企业通常是现有的 AWS 客户,掌握在各种业务场景中使用 AWS 服务的技能,并且需要将托管式 OpenShift 集群与现有的 AWS 环境集成。这些企业通常非常注重安全性,要求对其所有 AWS 服务(包括其 ROSA 集群)实施严格的访问控制和网络安全防护

个人获益

  • 完成 CS229 后,学员可以创建私有 ROSA 集群(这些集群与通常由 IT 运维团队使用的 AWS 基础架构服务集成),并准备好开始启用应用和培训开发人员。学员能够采用适当的方式集成私有 ROSA 集群上部署的应用,使集群管理员和平台工程师保留对应用访问 AWS 服务所需的凭据和角色的控制,而不是将这些凭据公开给应用开发人员

下一阶段课程或考试推荐