Überblick
Integrieren Sie auf ROSA bereitgestellte Anwendungen in AWS-Services so, dass Cluster-Administratoren und Platform Engineers die Kontrolle über die Zugangsdaten und Rollen behalten, die von Anwendungen für den Zugriff auf AWS-Services benötigt werden, anstatt diese Zugangsdaten an Anwendungsentwicklungsteams weiterzugeben.
Zielgruppe
- Primär: ROSA-Administratoren, Platform Engineers, Cloud-Administratoren, Systemadministratoren und andere infrastrukturbezogene IT-Rollen, die für die Bereitstellung und den Support von Infrastruktur für Anwendungen verantwortlich sind, die auf AWS bereitgestellt werden
- Sekundär: Enterprise Architects, Site Reliability Engineers, DevOps Engineers und andere anwendungsbezogene IT-Rollen, die für das Infrastrukturdesign von Anwendungen verantwortlich sind, die auf AWS bereitgestellt werden
Voraussetzungen
- Creating and Configuring Production ROSA Clusters (CS220) oder gleichwertige Erfahrung:
Ich weiss, wie private ROSA-Cluster erstellt werden und wie darauf zugegriffen wird.
- AWS-Administration auf der Ebene AWS Certified SysOps Administrator – Associate oder AWS Certified Solutions Architect – Associate oder gleichwertige Erfahrung: [qIch weiss, wie AWS Infrastructure Services verwaltet werden.[/q]
- Grundkenntnisse zu OpenShift aus DO080 Technical Overview:
Ich kenne grundlegende Konzepte von OpenShift und Containern.
- Red Hat empfiehlt, dass sich Teilnehmer zusätzlich zu den Kursen CS220 und CS221 auch für die Red Hat Certified OpenShift Administration Zertifizierungskurse anmelden.
Technische Voraussetzungen
Für den Zugriff auf AWS-Services über die AWS-Konsole und die AWS-CLI ist Internetzugriff erforderlich. Für den Zugriff auf Red Hat Hybrid Cloud Console und die zugehörigen Red Hat Cloud Services ist ebenfalls ein Internetzugang erforderlich.
Die Teilnehmer müssen über ein aktives Red Hat Customer Portal Konto oder eine Mitgliedschaft beim kostenlosen Red Hat Developer Program verfügen.
Dieser Kurs setzt einen PrivateLink STS-ROSA-Cluster und einen Bastion-Host für den Zugriff auf den Cluster voraus, wie in Kapitel 01 von CS220: Creating and Configure Production Red Hat OpenShift on AWS (ROSA) Clusters konfiguriert. Die Teilnehmer müssen diese Aktivitäten in CS220 ausführen, bevor sie mit CS221 beginnen. Ch0 im Kursbuch von CS221 behandelt diese Aktivitäten und enthält Links zu Cloud-Formationsvorlagen.
Kursziele
Auswirkungen auf die Organisation
Red Hat OpenShift Service on AWS (ROSA) ist eine einsatzbereite Anwendungsplattform mit einem gemanagten Red Hat OpenShift Service, der nativ auf Amazon Web Services (AWS) ausgeführt wird. Mit ROSA können Unternehmen ihre operative Effizienz steigern, sich wieder auf Innovationen konzentrieren und Anwendungen schnell erstellen, bereitstellen und skalieren. Red Hat OpenShift ist die Hybrid Cloud-Plattform, die in On-Premise- und verschiedenen Cloud-Umgebungen für operative Konsistenz sorgt.
Organisationen, die ROSA einführen, sind in der Regel bestehende AWS-Kunden mit Kenntnissen in der Verwendung von AWS-Services für eine Vielzahl von Geschäftsszenarien und müssen gemanagte OpenShift-Cluster in ihre bereits vorhandenen AWS-Umgebungen integrieren. Diese Organisationen sind in der Regel sehr sicherheitsbewusst und benötigen strenge Zugriffskontrollen und Netzwerksicherheit für ihre AWS-Services, einschliesslich ihrer ROSA-Cluster.
Auswirkungen auf Einzelne
Nach Abschluss des Kurses CS221 können Teilnehmer auf einem privaten ROSA-Cluster bereitgestellte Anwendungen so integrieren, dass Cluster-Administratoren und Platform Engineers die Kontrolle über die Zugangsdaten und Rollen behalten, die von Anwendungen für den Zugriff auf AWS-Services benötigt werden, anstatt diese Zugangsdaten an Anwendungsentwicklungsteams weiterzugeben.
Produktbeschreibung
- Integration mit externen Container Registries wie ECR und Quay.io, um Anwendungen aus privaten Image Repositories bereitzustellen
- Konfiguration von Storage-Klassen, um den Anwendungszugriff auf verschiedene EBS-Volume-Typen zu ermöglichen
- Konfiguration von Storage-Klassen und Sicherheitskontexten, um den Anwendungszugriff auf gemeinsame EFS-Storage-Volumes zu ermöglichen
- Konfiguration der Pod-Identität mit STS/IRSA, um den Anwendungszugriff auf AWS-Services wie Datenbanken (Aurora), Integration (SQS) und Object Storage (S3) zu ermöglichen
- Provisionierung von AWS-Services für Anwendungen mit AWS Controllers for Kubernetes (ACK)
- Föderation und Abfrage von Anwendungsmetriken (Überwachung von Anwendungs-Workloads) mit dem Amazon Managed Service für Prometheus
- Aggregation und Abfrage von strukturierten Anwendungsprotokollen mit Amazon CloudWatch
- Konfiguration von benutzerdefinierten Domains und TLS-Zertifikaten für den sicheren öffentlichen Zugriff auf Anwendungen
Outline
Deployment von Anwendungen in externen Registries
Anwendungen aus privaten Container Image Repositories in externen zentralen Container Image Registries auf Red Hat OpenShift Service on AWS (ROSA) bereitstellen
Bereitstellung von Amazon Storage Volumes für Anwendungen
Amazon Elastic Block Storage (EBS) oder Amazon Elastic File System (EFS) Volumes konfigurieren, die die Kosten-, Performance- und Freigabeanforderungen der Anwendungen erfüllen
Konfiguration des Anwendungszugriffs auf AWS-Services
Anwendungen für den Zugriff auf freigegebene AWS-Services mithilfe von Kubernetes-Servicekonten konfigurieren und dedizierte AWS-Services mithilfe von benutzerdefinierten Kubernetes-Ressourcen provisionieren
Observability von OpenShift- und AWS-Anwendungen
ROSA-Cluster für die Weiterleitung von Anwendungsprotokollen an Amazon CloudWatch und Anwendungsmetriken an Amazon Managed Service für Prometheus konfigurieren
Benutzerdefinierte Domains für ROSA-Anwendungen
Anwendungen für Internetnutzende mit sicheren URLs zur Verfügung stellen, indem Sie für Menschen lesbare DNS-Domains verwenden