Visão Geral

Este Curso Configuring the ForgeRock Identity Platform in a DevOps Environment, orienta a implantação da ForgeRock Identity Platform (a plataforma) em um cluster Kubernetes em execução no Google Kubernetes Environment (GKE). O curso descreve inicialmente como usar o ForgeRock Cloud Developer's Kit (CDK) para implantar uma configuração de amostra da plataforma, que inclui ForgeRock Access Management (AM) e ForgeRock Identity Management (IDM), que compartilham o ForgeRock Directory Service (DS) como um armazenamento de identidade.

Em seguida, você criará um novo cluster usando ferramentas Pulumi e implantará a plataforma seguindo o modelo de implantação em nuvem (CDM). Ferramentas complementares de monitoramento estão incluídas no exemplo do CDM. As habilidades adquiridas ao realizar implantações com os exemplos de referência de CDK e CDM ajudam a identificar o cluster Kubernetes e os requisitos de configuração da plataforma necessários para a preparação para mover implantações para outros ambientes, como teste e produção.

O último capítulo do workshop explora como migrar a configuração do portal ForgeRock Entertainment Company (FEC) do curso IDM Core Concepts para Kubernetes.

Objetivo

Após concluir este Curso Configuring the ForgeRock Identity Platform in a DevOps Environment, você será capaz de:

• Apresente a plataforma e implante uma configuração padrão usando técnicas de DevOps.
• Configure a plataforma usando o Cloud Developer Kit (CDK).
• Implantar uma configuração da Plataforma baseada no Cloud Deployment Model (CDM).
• Prepare a plataforma para implantação em vários ambientes.
• Migre o aplicativo de amostra do Portal FEC para o Kubernetes.

Publico Alvo

• Públicos técnicos responsáveis ​​pela implantação e gerenciamento da Plataforma no Kubernetes.
• Desenvolvedores responsáveis ​​por implantar e configurar a Plataforma em um ambiente de desenvolvimento DevOps e ajudar outros a migrar essas implantações para produção.
• Outros públicos técnicos, como integradores de sistemas, consultores, arquitetos, administradores e engenheiros de vendas/suporte que precisam aprender como planejar implantações e configurar clusters adequados para implantar a Plataforma na nuvem.

Pre-Requisitos

• Participe de um treinamento sobre ForgeRock Access Management ou experiência prática equivalente
• Participe de um treinamento sobre ForgeRock Directory Services ou experiência prática equivalente
• Participe de um treinamento sobre ForgeRock Identity Management ou experiência prática equivalente
• Participe de um treinamento no ForgeRock Identity Gateway ou experiência prática equivalente
• Familiarizado com as seguintes tecnologias e capaz de usar os comandos relacionados para implantar e gerenciar software em um ambiente DevOps:
  • Docker
  • Kubernetes
  • comando kubectl
  • Um provedor de nuvem compatível com Kubernetes, como GKE, EKS ou AKS
  • Andaime
  • Personalizar
  • Opcionalmente, Pulumi (ou Terraform) para criação de clusters
  • Registros Git e Git.

Materiais

Conteúdo Programatico

Introducing the ForgeRock Identity Platform and Deploying a DevOps

• Introducing ForgeRock DevOps Documentation and Examples

1. Describe the Platform and related DevOps techniques for deploying the Platform to Kubernetes
2. Access your Cloudshare lab environment and developer desktop
3. Access your associated GCP account for deploying the Platform
4. Describe the DevOps documentation and the CDK and CDM methods of deployment
5. Describe the DevOps tools for deployment, and deploy a simple application to validate the environment

• Deploying the ForgeRock Identity Platform to GKE

1. Prepare your DevOps environment
2. Deploy the Platform to a GKE cluster
3. Verify that the Platform is deployed and accessible
4. Work with basic DevOps commands to explore the Platform
5. Remove the Platform deployment and clean up the environment
6. Compare the deployment of the Platform to other cloud providers, such as Amazon Elastic Cloud Services for Kubernetes (Amazon EKS) and Azure Kubernetes Service (AKS)

• Troubleshooting When Problems Arise

1. Approach troubleshooting of common issues in Kubernetes systematically
2. Run commands for troubleshooting environment issues, containerization issues, and orchestration issues
3. Identify resources for getting additional support

Configuring the ForgeRock Identity Platform

• Deploying the Platform with Custom Docker Images

1. Navigate the forgeops repository
2. Describe data used during the deployment of the Platform
3. Customize Docker images for the Platform
4. Work with Kubernetes manifests and objects
5. Manage the configuration life cycle with Skaffold

• Preparing Your Environment for Deployment Based on the CDM

1. Describe the ForgeRock Cloud Deployment Model (CDM)
2. Describe the requirements for creating and setting up the deployment environment for the CDM
3. Create a Kubernetes cluster using Pulumi
4. Deploy an ingress controller on the cluster
5. Deploy the certificate manager on the cluster
6. Set up your local environment to push Docker images

Monitoring, Backing Up, and Restoring the Environment

• Monitoring Your Deployment

1. Describe the monitoring infrastructure for the CDM
2. Deploy the monitoring tools on a cluster
3. Monitor the CDM deployment
4. Benchmark the CDM deployment for monitoring

• Backing Up and Restoring the Platform

1. Describe backup and restore with CDM
2. Enable CDM backup
3. Manage the backup schedule
4. Initiate backups manually
5. Use CDM restoration features
6. Initiate restoration manually

Deploying the Platform to Multiple Environments

• Managing Multiple Deployment Environments

1. Manage multiple environments with Skaffold and Kustomize profiles
2. Prepare for deployment to multiple environments
3. Move from development to other environments

• Building Your Own Docker Base Images

1. Prepare ForgeRock software for your own base Docker images
2. Create your own base Docker images
3. Deploy with your own Docker base images

• Handling Secrets

1. Provide an overview of the forgeops secret generation functionality
2. Manage and override generated secrets

Migrating an Application to Kubernetes

• Migrating an Existing DS Configuration to Kubernetes

1. Discuss how you can migrate an existing DS configuration to Kubernetes
2. Migrate the DS configuration and sample user data using the CDK

• Migrating an Existing AM Configuration to Kubernetes

1. Discuss how you can migrate an existing AM configuration to Kubernetes
2. Migrate an existing AM configuration to Kubernetes
3. Customize the AM web application during deployment

• Migrating an Existing IDM Configuration to Kubernetes

1. List the challenges of migrating IDM to Kubernetes
2. Implement the required changes to IDM to update IDM from a previous release
3. Migrate the configuration from a previous version of IDM to the CDK
4. Migrate data from a previous version of IDM to Kubernetes