Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Schița de curs
1. Introducere în OpenStack - 2h
● Istoria cloud-ului și a OpenStack
● Caracteristicile cloud-ului
● Modele de cloud
○ privat, public, hibrid
○ on-premise, IaaS, PaaS, SaaS
● Implementări de cloud public și privat bazate pe OpenStack
● distribuții Open Source și comerciale OpenStack
● OpenStack modele de implementare
● OpenStack ecosistem
○ Module
○ Instrumente subiacente
○ Integrări
● OpenStack ciclul de viață
● OpenStack certificare
● OpenStack laborator (VM) pentru acest curs
2. Atelier de administrare OpenStack practic
● Noțiuni introductive OpenStack ~0.5h
○ OpenStack componente (Keystone, Glance, Nova, Neutron, Cinder, Swift,
Căldură)
○ Interacțiunea cu norul OpenStack
○ Demoni OpenStack și fluxul de comunicare API
● Keystone - serviciu de gestionare a identității ~1h
○ Arhitectura Keystone
○ Autentificare și backend-uri disponibile
○ Tipuri de jetoane și gestionarea jetoanelor
○ Autorizarea în OpenStack - roluri și oslo.policy
○ Resurse cheie - domenii, proiecte, utilizatori
○ Openrc și clouds.yaml - configurare clienți CLI
○ OpenStack catalog de servicii
○ Adăugarea unui nou serviciu OpenStack
○ Sistem de cote în OpenStack
● Glance - Serviciul de imagine ~1.5h
○ Imagini ajustate la cloud
○ Caracteristicile imaginilor (proprietăți, metadate, format, container)
○ Încărcarea și descărcarea imaginii
○ Partajarea imaginilor
○ Magazine de imagini Glance
○ Imagini protejate
○ Gestionarea cotelor pentru serviciul de imagini
○ Verificarea serviciilor Glance
● Neutron - Networking ~2-3h
○ Arhitectura și serviciile Neutron
○ Pluginul ML2
○ Networking în nodul de calcul - analiză
○ Networking concepte și instrumente utilizate de Neutron
○ Tipuri de resurse de rețea de bază Neutron
○ Gestionarea rețelelor chiriașilor, subrețelelor,
○ Gestionarea grupurilor și regulilor de securitate
○ Rutare est-vest
○ Spații de nume de rețea
○ Gestionarea rețelelor externe/furnizor
○ Rutare nord-sud
○ Gestionarea IP-urilor flotante
○ Gestionarea cotelor de rețea
○ Depanarea de bază a rețelei (spații de nume, tcpdump etc.)
○ Networking cote
○ Verificarea serviciilor Neutron
● Nova - Serviciul de calcul ~2-3h
○ Interfețe pentru hipervizoare
○ Gestionarea perechii de chei
○ Gestionarea flavour-urilor
○ Topologia varietăților și a CPU
○ Parametrii instanței
○ Crearea unei instanțe
○ Verificarea instanțelor create
○ Instantaneu
○ Gestionarea instanțelor
○ Redimensionarea instanțelor
○ Atribuirea IP-urilor flotante
○ Consola interactivă și jurnalul consolei
○ Atribuirea grupurilor de securitate
○ Cotele de calcul
○ Obținerea de statistici de la Nova
○ API de plasare și Nova Cells v2
○ Placement API și programarea instanțelor
○ Comenzi client Placement API
○ Verificarea serviciilor Nova
● Cinder - stocare bloc ~2-3h
○ Parametrii volumului
○ Crearea volumului
○ Gestionarea volumului
○ Atașarea volumului la instanța Nova
○ Gestionarea snapshot-urilor de volum
○ Gestionarea backup-urilor volumului
○ Aspecte interne ale snapshot-urilor și backup-urilor în Cinder
○ Transferul volumelor între proiecte
○ Restaurarea backup-urilor
○ Gestionarea cotelor de volum
○ Adăugarea unui nou backend de stocare
○ QoS (limite) în Cinder
○ LVM, matrice de stocare și backend-uri de stocare Ceph
○ Ceph în OpenStack
○ Integrarea Ceph și Cinder
○ Good practices for Ceph deployments
○ Verificarea serviciilor Cinder
● Barbican - Key Management Service - ~2h
○ Arhitectura Barbican
○ Stocarea frazelor de acces
○ Generarea și stocarea cheilor de criptare simetrică
○ Mecanisme de criptare a volumelor
○ Configurarea tipului de stocare Cinder pentru criptarea volumelor
○ Limitări ale criptării volumelor
○ Stocarea pachetelor de certificate X.509
● Swift - Stocarea obiectelor (screening rapid pentru examenul COA) <1h
○ Swift componente și procese
○ Gestionarea containerelor și a obiectelor
○ Gestionarea listelor de control al accesului
○ Configurarea expirării obiectelor
○ Inelul și politicile de stocare
○ Monitorizarea spațiului de stocare disponibil
○ Configurarea cotelor
○ Verificarea serviciilor Swift
● Octavia - Echilibrarea încărcării ca serviciu ~2-3h
○ Arhitectură
○ Obiecte și fluxul de cereri
○ Aromele Octavia
○ Zonele de disponibilitate Octavia
○ Crearea dispozitivului de echilibrare a sarcinii HTTP
○ Crearea dispozitivului de echilibrare a sarcinii TCP
○ Crearea echilibrului de sarcină HTTPS passthrough
○ Ascultători, grupuri și monitoare de sănătate
○ Echilibrarea sarcinii de nivel 7 în Octavia
○ Construirea imaginii Amphora
○ LB Failover
○ Networking și detalii de monitorizare
○ Depanarea Octavia
● Căldură - Orchestrație ~1-2h
○ Șablonul de orchestrare Heat și componentele sale
○ Crearea stivei Heat
○ Verificarea stivei Heat
○ Actualizarea stivei Heat
○ Verificarea serviciilor Heat
● Depanare de bază ~2h
○ Analiza fișierelor jurnal
○ Înregistrare centralizată
○ Depanarea OpenStack interogărilor clienților
○ Gestionarea OpenStack bazei de date
○ Salvarea OpenStack
○ Analizarea stării nodului de calcul
○ Analizarea stării instanței
○ Analizarea brokerului AMQP (RabbitMQ)
○ Servicii de metadate
○ Mod general de diagnosticare a problemelor OpenStack
○ Depanarea problemelor de rețea
○ Depanarea performanței rețelei
○ Backup și recuperare a instanței
3. Subiecte avansate
● Considerații hardware și planificarea capacității ~2h
○ Compute hardware
○ Proiectarea rețelei
○ Proiectarea stocării
○ Dimensionarea Flavour
○ Supraangajarea resurselor
● Sistem de roluri - autorizare în OpenStack ~2h
○ Crearea unui nou rol ca extensie a rolului de membru
○ policy.yaml - apeluri API de autorizare
● Plan de control extrem de disponibil ~1h
○ HA în serviciile OpenStack
○ Baza de date HA
○ Coada de mesaje HA
● Partiționarea norului și filtrele programatorului ~1h
○ De ce și cum se implementează partițiile de cloud (gazdă-agregate)
○ Filtre de programare Nova
● Migrarea sarcinii de lucru ~1h
○ Migrarea la rece și live
○ Ajustarea migrării live
● OpenStack monitorizare și telemetrie <1h
○ Serviciul ceilometru
○ Monitorizare externă
● Caracteristici avansate de cloud/hypervisor <1h
○ CPU pinning / arhitectură NUMA
○ SR-IOV
● Cloud-init și personalizarea imaginii <1h
○ Serviciul de metadate
● Block storage backends <1h
○ LVM
○ Ceph RBD
○ Aparate fizice
○ Considerații privind rețeaua de stocare
● Actualizarea OpenStack <1h
○ Strategii și proceduri de actualizare
○ Actualizare fără timp de inactivitate
● Aprovizionare bare-metal cu OpenStack <1h
○ Modul ironic
○ Concepte Undercloud și Overcloud
● Viitorul OpenStack
4. Aprofundare în Neutron și OVN backend - ~6-8h
● Arhitectura OVN
● Componente OVN
● ML2 - driver OVN vs OvS
● Rețea OVN de sus în jos
○ OpenStack logică (baza de date Neutron)
○ Baza de date Northbound
○ Baza de date Southbound
○ Conducte de date logice
○ Fluxuri logice
○ Fluxuri OpenFlow
● Rețea Neutron și comutator logic OVN
○ Porturi logice și tipurile lor
○ Fluxuri de comutare
● Router Neutron și router logic OVN
○ Tipuri de NAT
○ Fluxuri de rutare
● Neutron subnet și DHCP nativ
○ Fluxuri DHCP
● Grupuri de securitate în OVN
○ ACL-uri și grupuri de porturi
○ Fluxurile grupurilor de securitate
○ Securitatea porturilor în OVN
● Rezumat al tabelelor OVN Northbound
● Fluxul de informații în OVN
○ Neutron DB, OVN NB și SB DB, OpenFlow la OvS
● Urmărirea fluxului logic
○ Definirea microfluxurilor
○ Urmărirea L2
○ Urmărirea L3
○ Urmărirea DHCP
● Fluxuri fizice - OpenFlow
○ Ciclul de viață fizic al pachetului provenit din VM
● Urmărire fizică
○ Urmărire pentru pachete ipotetice
○ Urmărire pentru pachete reale
● Afișarea bazei de date și a resurselor Open vSwitch
35 ore
Mărturii (4)
The trainer was extremely knowledgable and helpful. While walking through the exercises, I wasn't rushed and was allowed to make mistakes (to a point) and then help was given to correct to them where needed.
Tim Wilkes - Gamma
Curs - OpenStack Security
comunicare, cunoștințe din experiență, rezolvarea problemelor,
Marcin Walewski - Intel Technology Poland Sp. z o.o.
Curs - OpenStack Bootcamp
Tradus de catre o masina
The varied topics
Daniel Lindh - Tele 2 Sverige AB
Curs - OpenStack for Telecom
To get a better understanding about OpenStack.
