Integrating ROSA Applications with AWS Services (CS221)

 

A qui s'adresse cette formation

  • Primary: Administrateurs ROSA, Platform Engineers, Cloud Administrators, System Administrators et autres rôles IT liés à l’infrastructure responsables de fournir et de supporter l’infrastructure pour les applications déployées sur AWS
  • Secondary: Enterprise Architects, Site Reliability Engineers, DevOps Engineers et autres rôles IT liés aux applications, responsables de la conception de l’infrastructure pour les applications déployées sur AWS

Pré-requis

  • Creating and Configuring Production ROSA Clusters (CS220) ou expérience équivalente : « Je sais comment créer et accéder à un cluster privé ROSA »
  • Administration AWS au niveau de AWS Certified SysOps Administrator - Associate ou AWS Certified Solutions Architect - Associate, ou expérience équivalente : « Je sais gérer les services d’infrastructure AWS »
  • Connaissances de base sur OpenShift issues de DO080 Technical Overview : « Je connais les concepts de base d’OpenShift et des containers »
  • Il est recommandé que les apprenants s’inscrivent également aux cours de certification Red Hat Certified OpenShift Administration, en plus de suivre CS220 et CS221

Objectifs

Impact sur l’organisation

  • Red Hat OpenShift Service on AWS (ROSA) est une plateforme applicative clé en main fournissant un service géré Red Hat OpenShift fonctionnant nativement sur AWS, permettant aux organisations d’améliorer l’efficacité opérationnelle, de se recentrer sur l’innovation et de construire, déployer et scaler rapidement des applications. Red Hat OpenShift est la plateforme cloud hybride qui apporte une cohérence opérationnelle entre les environnements on-premise et différents environnements cloud.
  • Les organisations adoptant ROSA sont typiquement des clients AWS existants possédant des compétences sur l’utilisation des services AWS pour divers scénarios métiers et doivent intégrer des clusters OpenShift gérés à leurs environnements AWS préexistants. Ces organisations sont généralement très attentives à la sécurité et exigent des contrôles d’accès et une sécurité réseau stricts pour tous leurs services AWS, y compris leurs clusters ROSA.

Impact sur l’individu

Après avoir suivi CS221, les étudiants seront capables d’intégrer des applications déployées sur un cluster privé ROSA de manière à ce que les administrateurs de cluster et les platform engineers conservent le contrôle des credentials et des rôles requis par les applications pour accéder aux services AWS, plutôt que d’exposer ces credentials aux développeurs d’applications.

Contenu

Intégrer des applications sur ROSA avec les services AWS tout en maintenant une posture de sécurité optimale.

Integrate applications deployed on ROSA with AWS services : intégration des applications déployées sur ROSA avec les services AWS de manière à ce que les administrateurs de cluster et les platform engineers conservent le contrôle des credentials et des rôles requis par les applications pour accéder aux services AWS, au lieu d’exposer ces credentials aux développeurs d’applications.

Course Content Summary

  • Intégrer avec des registries de conteneurs externes tels que ECR et Quay.io pour déployer des applications depuis des repositories privés
  • Configurer des storage classes pour permettre aux applications d’accéder à différents types de volumes EBS
  • Configurer des storage classes et des contextes de sécurité pour permettre aux applications d’accéder à des volumes de stockage partagés EFS
  • Configurer l’identité des pods via STS/IRSA pour permettre aux applications d’accéder à des services AWS tels que bases de données (Aurora), intégration (SQS) et stockage objet (S3)
  • Provisionner des services AWS pour les applications en utilisant AWS Controllers for Kubernetes (ACK)
  • Fédérer et interroger les métriques des applications (monitoring des workloads) avec Amazon Managed Prometheus Service
  • Agréger et interroger les logs structurés des applications avec Amazon CloudWatch
  • Configurer des domaines personnalisés et des certificats TLS pour un accès public sécurisé aux applications

Technology considerations

  • Un accès Internet est requis pour accéder aux services AWS via la console AWS et l’AWS CLI. Il est également nécessaire pour accéder à la Red Hat Hybrid Cloud Console et aux services cloud associés.
  • Les étudiants doivent posséder un compte actif sur le portail client Red Hat ou une adhésion gratuite au programme Red Hat Developer.
  • Ce cours suppose un cluster PrivateLink STS ROSA et un bastion host pour accéder au cluster, comme configuré dans le chapitre 01 de Creating and Configuring Production ROSA Clusters (CS220).Les étudiants doivent avoir réalisé ces activités dans CS220 avant de commencer CS221. Le chapitre 0 du manuel CS221 couvre ces activités et fournit les liens vers les templates de cloud formation.

Prix & Delivery methods

Formation en ligne

Durée
3 jours

Prix
  • sur demande
Dates et Inscription
Demande de date
Formation en salle équipée

Durée
2 jours

Prix
  • sur demande
Dates et Inscription
Demande de date
E-Learning

Subscription duration
90 jours

Prix
  • Suisse : 1 530,– €
Buy E-Learning

Actuellement aucune session planifiée

Demande de date