Mulțumim pentru trimiterea solicitării! Un membru al echipei noastre vă va contacta în curând.
Mulțumim pentru trimiterea rezervării! Un membru al echipei noastre vă va contacta în curând.
Schița de curs
1. Introducere în OpenStack
- Istoria cloud-ului și a OpenStack
- Caracteristicile cloud-ului
- Modele de cloud
- privat, public, hibrid
- on-premise, IaaS, PaaS, SaaS
- Implementări de cloud public și privat bazate pe OpenStack
- Distribuții OpenStack open source și comerciale
- Modele de implementare OpenStack
- Ecosistemul OpenStack
- Module
- Instrumente de bază
- Integrări
- Ciclu de viață OpenStack
- Certificare OpenStack
- Laborator OpenStack (VM) pentru acest curs
2. Atelier practic de administrare OpenStack
- Cunoașterea OpenStack
- Componente OpenStack (Keystone, Glance, Nova, Neutron, Cinder, Swift, Heat)
- Interacțiunea cu cloud-ul OpenStack
- Daemons OpenStack și fluxul de comunicare API
- Keystone - Serviciu de gestionare a identităților
- Arhitectura Keystone
- Autentificare și backend-uri disponibile
- Tipuri de token și gestionarea token-urilor
- Autorizare în OpenStack - roluri și oslo.policy
- Resurse Keystone - domenii, proiecte, utilizatori
- Openrc și clouds.yaml - configurarea clienților CLI
- Catalogul de servicii OpenStack
- Adăugarea unui nou serviciu OpenStack
- Sistemul de cote în OpenStack
- Glance - Serviciu de imagini
- Imagini adaptate la cloud
- Caracteristicile imaginilor (proprietăți, metadate, format, container)
- Încărcarea și descărcarea imaginilor
- Partajarea imaginilor
- Stocări de imagini Glance
- Imagini protejate
- Gestionarea cotelor pentru serviciul de imagini
- Verificarea serviciilor Glance
- Neutron - Rețele
- Arhitectura și serviciile Neutron
- Plugin-ul ML2
- Rețele în nodul de calcul - analiză
- Concepte și instrumente de rețea folosite de Neutron
- Tipuri de resurse de rețea de bază în Neutron
- Gestionarea rețelelor, subrețelelor,
- Gestionarea grupurilor de securitate și regulilor
- Rutare East-West
- Spații de nume de rețea
- Gestionarea rețelelor externe/furnizor
- Rutare North-South
- Gestionarea IP-uri flotante
- Controlul accesului bazat pe roluri în Neutron
- Gestionarea cotelor de rețea
- Detalii despre SDN și NFV (iptables, ip route, OVS)
- Depanare de bază a rețelelor (spații de nume, tcpdump, etc.)
- Cote de rețea
- Verificarea serviciilor Neutron
- Nova - Serviciu de calcul
- Interfețe către hypervisori
- Gestionarea perechilor de chei
- Gestionarea tipurilor de instanțe
- Tipuri de instanțe și topologia CPU
- Parametrii instanțelor
- Crearea unei instanțe
- Verificarea instanțelor create
- Snapshotting
- Gestionarea instanțelor
- Redimensionarea instanțelor
- Atribuirea IP-uri flotante
- Consolă interactivă și jurnal de consolă
- Atribuirea grupurilor de securitate
- Detalii despre grupurile de securitate și funcționalitățile port-security (iptables)
- Detalii despre ruterele L3
- Cote de calcul
- Obținerea de statistici din Nova
- Placement API și Nova Cells v2
- Placement API și planificarea instanțelor
- Comenzi client Placement API
- Verificarea serviciilor Nova
- Cinder - Stocare pe blocuri
- Parametrii volumelor
- Crearea volumelor
- Gestionarea volumelor
- Atasarea volumelor la instanțe Nova
- Gestionarea instantaneelor de volume
- Gestionarea copiilor de rezervă ale volumelor
- Detalii despre instantanee și copii de rezervă în Cinder
- Transferul de volume între proiecte
- Restaurarea copiilor de rezervă
- Gestionarea cotelor de volume
- Adăugarea unui nou backend de stocare
- QoS în Cinder
- Backend-uri de stocare LVM, array și Ceph
- Ceph în OpenStack
- Integrarea Ceph și Cinder
- Bune practici pentru implementări Ceph
- Verificarea serviciilor Cinder
- Barbican - Serviciu de gestionare a cheilor
- Arhitectura Barbican
- Stocarea parolelor
- Generarea și stocarea cheilor de criptare simetrice
- Mecanisme de criptare a volumelor
- Configurarea tipului de stocare Cinder pentru criptarea volumelor
- Limitări ale criptării volumelor
- Stocarea pachetelor de certificate X.509
- Swift - Stocare pe obiecte
- Componente și procese Swift
- Gestionarea containerelor și obiectelor
- Gestionarea listelor de control al accesului
- Setarea expirării obiectelor
- Inelul și politicile de stocare
- Monitorizarea spațiului de stocare disponibil
- Setarea cotelor
- Verificarea serviciilor Swift
- Heat - Orchestrare
- Șablonul de orchestrere Heat și componentele sale
- Crearea stivei Heat
- Verificarea stivei Heat
- Actualizarea stivei Heat
- Verificarea serviciilor Heat
- Depanare de bază
- Analiza fișierelor de log
- Logare centralizată
- Depanarea interogărilor client OpenStack
- Gestionarea bazei de date OpenStack
- Extragerea de informații din bazele de date ale serviciilor
- Backup OpenStack
- Analiza stării nodului de calcul
- Analiza stării instanțelor
- Depanarea instanțelor la nodul de calcul (libvirt)
- Analiza brokerului AMQP (RabbitMQ)
- Depanarea RabbitMQ
- Servicii de metadate
- Modalitate generală de diagnosticare a problemelor OpenStack
- Depanarea problemelor de rețea
- Depanarea performanței rețelei
- Backup și recuperare a instanțelor
2. Subiecte Avansate
- Octavia - Încărcare de echilibru ca serviciu
- Arhitectura
- Obiecte și fluxul cererilor
- Tipuri de Octavia
- Zone de disponibilitate Octavia
- Crearea încărcătorului de echilibru HTTP
- Crearea încărcătorului de echilibru TCP
- Crearea încărcătorului de echilibru HTTPS passthrough
- Listenere, Pool-uri și Monitorizări de Sănătate
- Încărcare de echilibru la nivelul 7 în Octavia
- Construirea imaginii Amphora
- Failover LB
- Detalii despre rețele și monitorizare
- Depanarea Octavia
- Considerații hardware și planificarea capacității
- Hardware de calcul
- Design de rețea
- Design de stocare
- Dimensionarea tipurilor de instanțe
- Supracomiterea resurselor
- Plan de control cu disponibilitate ridicată
- HA în serviciile OpenStack
- Bază de date HA
- Coadă de mesaje HA
- Implementări Active-Active vs Active-Passive
- Implementări multi-regiune
- Partiționarea cloud-ului și filtrele de planificare
- De ce și cum să implementați partiții de cloud (agregate de gazde)
- Filtrele de planificare Nova
- Analiza codului filtrului
- Migrarea sarcinilor
- Migrarea rece și live
- Optimizarea migrării live
- Exerciții și depanare pentru migrație
- Politici și autorizare în OpenStack
- Oslo.policy
- Crearea unui nou rol semnificativ cu fișiere de politică
- Verificarea accesului API pentru un utilizator specific
- Rețele OpenStack avansate (SDN) (2-3h)
- Tipuri de rețea (locală, plată, vlan, vxlan, gre)
- Flux și arhitectură detaliată a rețelei în diverse implementări neutron
- Trafic East-West în rețelele de chiriași
- Trafic North-South în rețelele de chiriași
- Trafic în implementări doar furnizor
- Plugin-uri Neutron
- Linux Bridge
- Open vSwitch
- Depanare și exerciții OVS
- Depanarea grupurilor de securitate (iptables, tcpdump)
- Ajustări port-security și gestionarea vIP
- Rutere virtuale distribuite
- LBaaS + proiectul Octavia
- VPNaaS
- Monitorizare și telemetrie OpenStack
- Serviciul Ceilometer
- Monitorizare externă
- Funcții avansate ale cloud-ului/hypervisorului
- Fixarea CPU / Arhitectura NUMA
- SR-IOV
- Cloud-init și personalizarea imaginilor
- Serviciul de metadate
- Obținerea de informații din serviciul de metadate
- Backend-uri de stocare pe blocuri
- LVM
- Ceph RBD
- Dispozitive fizice
- Considerații despre rețeaua de stocare
- Actualizarea OpenStack
- Strategii și proceduri de actualizare
- Actualizare fără timp de oprire
- Provizionare hardware cu OpenStack
- Modulul Ironic
- Concepte de undercloud și overcloud
- Diverse exerciții de depanare a clusterului OpenStack
- Sarcini de examen exemplu
- Viitorul OpenStack
Cerințe
- Cunoștințe de bază de administrare Linux
- Cunoștințe de bază de rețele
- Cunoștințe de bază despre paradigma cloud computing
35 Ore
Mărturii (3)
Instrucționistul a fost extrem de cunoscător și ajutător. În timp ce îl urmară exercițiile, nu am fost presat și m-am putut greși (până la un anumit punct), iar apoi mi s-a oferit ajutor pentru a corecta erorile atunci când era nevoie.
Tim Wilkes - Gamma
Curs - OpenStack Security
Tradus de catre o masina
comunicare, cunoștințe din experiență, rezolva probleme,
Marcin Walewski - Intel Technology Poland Sp. z o.o.
Curs - OpenStack Bootcamp
Tradus de catre o masina
Pentru a obține o înțelegere mai bună despre OpenStack.
Jan Gustafsson - Polystar OSIX
Curs - OpenStack Architecture and Troubleshooting
Tradus de catre o masina
