Résumé du cours
Créer et configurer des clusters ROSA de niveau production dans le cadre de l’infrastructure d’un client AWS et ensuite intégrer des applications sur ROSA avec les services AWS tout en maintenant une posture de sécurité optimale.
Deploying Production AWS ROSA Clusters: Creation, Configuration, and Application Integration (CS229) enseigne comment configurer des clusters ROSA dans des environnements AWS préexistants et comment intégrer ROSA avec les services AWS utilisés couramment par les équipes IT opérationnelles, tels que Amazon CloudWatch. Ce cours montre également comment intégrer les applications déployées sur ROSA avec les services AWS de manière à ce que les administrateurs de clusters et les platform engineers conservent le contrôle des credentials et des rôles requis par les applications pour accéder aux services AWS, plutôt que d’exposer ces credentials aux développeurs d’applications.
Moyens d'évaluation :
- Quiz pré-formation de vérification des connaissances (si applicable)
- Évaluations formatives pendant la formation, à travers les travaux pratiques réalisés sur les labs à l’issue de chaque module, QCM, mises en situation…
- Complétion par chaque participant d’un questionnaire et/ou questionnaire de positionnement en amont et à l’issue de la formation pour validation de l’acquisition des compétences
A qui s'adresse cette formation
- Primary: Administrateurs ROSA, Platform Engineers, Cloud Administrators, System Administrators et autres rôles IT liés à l’infrastructure responsables de fournir et de supporter l’infrastructure pour les applications déployées sur AWS
- Secondary: Enterprise Architects, Site Reliability Engineers, DevOps Engineers et autres rôles IT liés aux applications, responsables de la conception de l’infrastructure pour les applications déployées sur AWS
Pré-requis
- Effectuer notre évaluation gratuite pour vérifier si ce cours correspond à vos compétences
- DO120 - Introduction à Red Hat OpenShift sur AWS (ROSA) ou expérience équivalente : « Je sais comment créer et accéder à un cluster public ROSA »
- Administration AWS au niveau de AWS Certified SysOps Administrator - Associate ou AWS Certified Solutions Architect - Associate, ou expérience équivalente : « Je sais gérer les services d’infrastructure AWS »
- Connaissances de base sur OpenShift issues de DO080 Technical Overview : « Je connais les concepts de base d’OpenShift et des containers »
- Il est recommandé de suivre également les cours de certification Red Hat Certified OpenShift Administration en complément de CS220 et CS221
Objectifs
Impact sur l’organisation
Red Hat OpenShift Service on AWS (ROSA) est une plateforme applicative clé en main fournissant un service géré Red Hat OpenShift fonctionnant nativement sur AWS, permettant aux organisations d’améliorer l’efficacité opérationnelle, de se recentrer sur l’innovation et de construire, déployer et scaler rapidement des applications. Red Hat OpenShift est la plateforme cloud hybride qui apporte une cohérence opérationnelle entre les environnements on-premise et différents environnements cloud. Les organisations adoptant ROSA sont typiquement des clients AWS existants possédant des compétences sur l’utilisation des services AWS pour divers scénarios métiers et doivent intégrer des clusters OpenShift gérés à leurs environnements AWS préexistants. Ces organisations sont généralement très attentives à la sécurité et exigent des contrôles d’accès et une sécurité réseau stricts pour tous leurs services AWS, y compris leurs clusters ROSA.
Impact sur l’individu
Après avoir suivi CS229, les étudiants seront capables de créer des clusters privés ROSA intégrés aux services AWS typiquement utilisés par les équipes IT opérationnelles et prêts à accueillir des applications et des développeurs. Les étudiants pourront également intégrer des applications déployées sur un cluster privé ROSA de manière à ce que les administrateurs de clusters et les platform engineers conservent le contrôle des credentials et des rôles requis par les applications pour accéder aux services AWS, plutôt que d’exposer ces credentials aux développeurs d’applications.
Contenu
- Créer des clusters ROSA STS PrivateLink
- Connecter les clusters PrivateLink ROSA aux VPC existants et permettre aux administrateurs et développeurs d’accéder à ces clusters
- Configurer des machine pools dédiés et l’autoscaling des nodes/pods
- Configurer la transmission des logs des nodes, du cluster et des audits vers Amazon CloudWatch
- Configurer l’authentification et la synchronisation des groupes avec Amazon Cognito
- Intégrer avec des registries de conteneurs externes comme ECR et Quay.io pour déployer des applications depuis des repositories privés
- Configurer des storage classes pour permettre l’accès des applications à différents types de volumes EBS
- Configurer des storage classes et contextes de sécurité pour permettre aux applications d’accéder à des volumes de stockage partagés EFS
- Configurer l’identité des pods via STS/IRSA pour permettre aux applications d’accéder à des services AWS tels que bases de données (Aurora), intégration (SQS) et stockage objet (S3)
- Provisionner des services AWS pour les applications en utilisant AWS Controllers for Kubernetes (ACK)
- Fédérer et interroger les métriques des applications avec Amazon Managed Prometheus Service
- Agréger et interroger les logs structurés des applications avec Amazon CloudWatch
- Configurer des domaines personnalisés et certificats TLS pour un accès public sécurisé aux applications
Moyens Pédagogiques :