Děkujeme za vaši dotaz! Jeden z našich pracovníků vás brzy kontaktuje.
Děkujeme za rezervaci! Jeden z našich pracovníků vás brzy kontaktuje.
Návrh Školení
1. Úvod do OpenStack - 2h
● Historie cloudu a OpenStack
● Vlastnosti cloudu
● Modely cloudu
○ soukromý, veřejný, hybridní
○ v místním prostředí, IaaS, PaaS, SaaS
● Veřejné a soukromé cloudu nasazené na základě OpenStack
● Otevřený a komerční distribuce OpenStack
● Modely nasazení OpenStack
● Ekosystém OpenStack
○ Moduly
○ Základní nástroje
○ Integrace
● Životní cyklus OpenStack
● Certifikace OpenStack
● Laboratoře (VM) pro tento kurz
2. Praktické workshopy správy OpenStack
● Seznámení s OpenStack ~0.5h
○ Komponenty OpenStack (Keystone, Glance, Nova, Neutron, Cinder, Swift,
Heat)
○ Interakce se službou OpenStack cloud
○ Daemoni a komunikace API OpenStack
● Keystone - Služba pro správu identit ~1h
○ Architektura Keystone
○ Autentizace a dostupné back-endy
○ Typy tokenů a správa tokenů
○ Autorizace v OpenStack - role a oslo.policy
○ Zdroje Keystone - domény, projekty, uživatelé
○ Konfigurace klientů CLI (openrc a clouds.yaml)
○ Katalog služeb OpenStack
○ Přidání nové služby OpenStack
○ Quota systém v OpenStack
● Glance - Služba pro správu imagí ~1.5h
○ Imagí přizpůsobené cloudu
○ Vlastnosti imagí (vlastnosti, metadata, formát, kontejner)
○ Nahrávání a stahování imagí
○ Sdílení imagí
○ Repositáře Glance pro úložiště imagí
○ Ochráněné imagí
○ Správa kvót pro službu imagí
○ Overování služeb Glance
● Neutron - Sítě ~2-3h
○ Architektura a služby Neutron
○ Plugin ML2
○ Analýza sítí na výpočetních uzlech
○ Koncepty a nástroje sítě používané Neutronem
○ Základní typy zdrojů síťových prostředků Neutron
○ Správa síťových prostředků tenanta, podsítí,
○ Správa skupin zabezpečení a pravidel
○ Routing mezi vnitřními sítěmi (East-West)
○ Síťové prostory (namespaces)
○ Správa vnějších/poskytovatelských sítí
○ Routing mezi externími a interními sítěmi (North-South)
○ Správa floating IP adres
○ Správa kvót pro síťové služby
○ Základní odstraňování potíží sítí (prostory, tcpdump, atd.)
○ Kvóty síťových služeb
○ Overování služeb Neutron
● Nova - Výpočetní služba ~2-3h
○ Rozhraní pro hypervizory
○ Správa klíčů (keypair)
○ Správa typů výpočetních prostředků (flavors)
○ Flavory a topologie CPU
○ Parametry instancí
○ Vytváření instancí
○ Overování vytvořených instancí
○ Převzetí snímků (snapshots)
○ Správa instancí
○ Změna velikosti instancí
○ Přiřazení floating IP adres
○ Interaktivní konzola a protokol konzoly (console log)
○ Přiřazení skupin zabezpečení
○ Kvóty pro výpočetní služby
○ Získávání statistik z Nova
○ Rozhraní Placement API a Nova Cells v2
○ Rozhraní Placement API a plánování instancí (scheduling)
○ Příkazy klienta rozhraní Placement API
○ Overování služeb Nova
● Cinder - Blokové úložiště ~2-3h
○ Parametry svazků (volumes)
○ Vytváření svazků
○ Správa svazků
○ Připojování svazků k instancím Nova
○ Správa snímků (snapshots) svazků
○ Správa záloh svazků
○ Interní funkce snímků a záloh v Cinderu
○ Přesun svazků mezi projekty
○ Obnovení záloh
○ Správa kvót pro blokové úložiště
○ Přidání nového back-endu úložiště
○ QoS (omezení) v Cinderu
○ Back-endy LVM, úložné pole a Ceph
○ Použití Ceph v OpenStacku
○ Integrace Ceph a Cinderu
○ Dobré praktiky pro nasazení Cephu
○ Overování služeb Cinderu
● Barbican - Služba pro správu klíčů ~2h
○ Architektura Barbicanu
○ Uložení hesel (passphrases)
○ Generování a ukládání symetrických šifrovacích klíčů
○ Mechanizmy šifrování svazků
○ Konfigurace typu úložiště Cinderu pro šifrování svazků
○ Omezení šifrování svazků
○ Ukládání balíčků certifikátů X.509
● Swift - Objektové úložiště (rychlý přehled pro zkoušku COA) <1h
○ Komponenty a procesy Swiftu
○ Správa kontejnerů a objektů
○ Správa seznamů přístupových práv (access control lists)
○ Nastavení expirace objektů
○ Ring a úložné politiky
○ Monitorování dostupného prostoru pro úložiště
○ Nastavení kvót
○ Overování služeb Swiftu
● Octavia - Load Balancing-as-a-service ~2-3h
○ Architektura
○ Objekty a tok požadavků
○ Flavors v Octavia
○ Availability Zones v Octavia
○ Vytváření HTTP load balancera
○ Vytváření TCP load balancera
○ Vytváření HTTPS passthrough load balancera
○ Listeners, pools a health monitors
○ Layer 7 load balancing v Octavia
○ Vytváření image Amphory
○ Failover LB (load balancer)
○ Detaily sítě a monitorování
○ Odstraňování potíží v Octavia
● Heat - Orchestrace ~1-2h
○ Šablony orchestrace Heat a jejich komponenty
○ Vytváření stacku Heat
○ Overování stacku Heat
○ Aktualizace stacku Heat
○ Overování služeb Heat
● Základní odstraňování potíží ~2h
○ Analýza souborů logů
○ Centralizované logging
○ Debugging dotazů klienta OpenStack
○ Správa databáze OpenStack
○ Zálohování OpenStacku
○ Analýza stavu výpočetních uzlů
○ Analýza stavu instancí
○ Analýza brokeru AMQP (RabbitMQ)
○ Metadata služby
○ Obecný přístup k diagnostice problémů v OpenStacku
○ Odstraňování potíží sítí
○ Odstraňování problémů s výkonem sítě
○ Zálohování a obnovení instancí
3. Pokročilé tématické oblasti
● Hardware zvážení a plánování kapacity ~2h
○ Výpočetní hardware
○ Návrh sítě
○ Design úložiště
○ Sizing flavorů
○ Přesnění prostředků (resource overcommitment)
● Role systém - autorizace v OpenStack ~2h
○ Vytváření nové role jako rozšíření roli member
○ Soubor policy.yaml - autorizace API volání
● Vysoká dostupnost ovládacího rovinového systému ~1h
○ HA v službách OpenStack
○ HA databáze
○ HA zprávní fronty (message queue)
● Particionování cloudu a filtry plánovače ~1h
○ Proč a jak implementovat partionování cloudu (host-aggregates)
○ Filtry plánovače Nova
● Migrace pracovních zátěží ~1h
○ Studená a živá migrace (cold and live migration)
○ Úpravy pro živou migraci
● Monitorování a telemetrie OpenStack <1h
○ Služba Ceilometer
○ Externí monitorování
● Pokročilé vlastnosti cloudu/hypervizoru <1h
○ Připínání CPU / architektura NUMA
○ SR-IOV
● Cloud-init a přizpůsobení imagí <1h
○ Metadata služba
● Back-endy blokového úložiště <1h
○ LVM
○ Ceph RBD
○ Fyzické zařízení (physical appliances)
○ Sítě úložiště
● Aktualizace OpenStack <1h
○ Stratégie a postupy aktualizace
○ Aktualizace s nulovou přerušeností (zero-downtime upgrade)
● Provádění bare-metalu pomocí OpenStack <1h
○ Modul Ironic
○ Koncepty undercloud a overcloud
● Budoucnost OpenStacku
4. Detailní analýza Neutronu a back-endu OVN - ~6-8h
● Architektura OVN
● Komponenty OVN
● ML2 - srovnání driverů OVN a OvS
● Top-down síťová analýza OVN
○ Logika OpenStack (databáze Neutron)
○ Sever databáze Northbound
○ Sever databáze Southbound
○ Logické datové cesty (pipelines)
○ Logické proudy (flows)
○ OpenFlow flows
● Síť Neutron a logický switch OVN
○ Logické porty a jejich typy
○ Switching proudy
● Router Neutron a logický router OVN
○ Typy NAT
○ Routing proudy
● Subnet Neutron a nativní DHCP
○ DHCP flows
● Skupiny zabezpečení v OVN
○ ACLs a skupiny portů (Port Groups)
○ Flows skupin zabezpečení
○ Zabezpečení portů v OVN
● Shrnutí tabulek Northbound OVN
● Informační tok v OVN
○ Databáze Neutron, Northbound a Southbound databáze OVN, OpenFlow na OvS
● Sledování logických proudů
○ Definování mikroproudů (microflows)
○ L2 sledování
○ L3 sledování
○ Sledování DHCP
● Fyzické proudy - OpenFlow
○ Životní cyklus fyzického paketu původícího z virtuálního stroje (VM)
● Fyzické sledování
○ Sledování hypotetických paketů
○ Sledování reálných paketů
● Zobrazení databáze a prostředků Open vSwitch
35 hodiny
Reference (4)
Trénovatel byl neobyčejně vzdělaný a ochotný. Při procházení cvičení jsem se necítil pospíhaný a mohl jsem udělat chyby (až do určité míry), po nichž mi byla nabídnuta pomoc k jejich napravení tam, kde to bylo potřeba.
Tim Wilkes - Gamma
Kurz - OpenStack Security
Přeloženo strojem
komunikace, znalosti zkušeností, řešení problémů,
Marcin Walewski - Intel Technology Poland Sp. z o.o.
Kurz - OpenStack Bootcamp
Přeloženo strojem
Různorodé téma
Daniel Lindh - Tele 2 Sverige AB
Kurz - OpenStack for Telecom
Přeloženo strojem
Pro lepší pochopení OpenStacku.
Jan Gustafsson - Polystar OSIX
Kurz - OpenStack Architecture and Troubleshooting
Přeloženo strojem
