Děkujeme za vaši dotaz! Jeden z našich pracovníků vás brzy kontaktuje.
Děkujeme za rezervaci! Jeden z našich pracovníků vás brzy kontaktuje.
Návrh Školení
1. Úvod do OpenStack
-
Historie cloudu a OpenStack
-
Vlastnosti cloudu
-
Modely cloudu
-
privátní, veřejný, hybridní
-
on-premise, IaaS, PaaS, SaaS
-
-
Provozy veřejného a soukromého cloudu na bázi OpenStack
-
Open source a komerční distribuce OpenStack
-
Modely nasazení OpenStack
-
Ekosystém OpenStack
-
Moduly
-
Základní nástroje
-
Integrace
-
-
Životní cyklus OpenStack
-
Certifikace OpenStack
-
Lab OpenStack (VM) pro tento kurz
2. Praktický workshop správy OpenStack
-
Seznámení s OpenStack
-
Složky OpenStack (Keystone, Glance, Nova, Neutron, Cinder, Swift, Heat)
-
Interakce s cloudovým prostředím OpenStack
-
Démoni a tok komunikace API OpenStack
-
-
Keystone - Služba řízení identity
-
Architektura Keystone
-
Ověřování a dostupné backendy
-
Typy tokenů a správa tokenů
-
Autorizace v OpenStack - role a oslo.policy
-
Zdroje Keystone - domény, projekty, uživatelé
-
openrc a clouds.yaml - konfigurace klientů CLI
-
Katalog služeb OpenStack
-
Přidání nové služby OpenStack
-
Systém kvót v OpenStack
-
-
Glance - Služba obrázků
-
Obrázky přizpůsobené cloudu
-
Vlastnosti obrázků (vlastnosti, metadata, formát, kontejner)
-
Nahrávání a stahování obrázků
-
Společné používání obrázků
-
Úložiště obrázků Glance
-
Chráněné obrázky
-
Správa kvót pro službu obrázků
-
Ověření služeb Glance
-
-
Neutron - Síť
-
Architektura a služby Neutron
-
Plugin ML2
-
Síť v Compute uzlu - analýza
-
Síťové koncepty a nástroje používané Neutron
-
Základní typy zdrojů sítě Neutron
-
Správa sítí tenantů, podsítí
-
Správa bezpečnostních skupin a pravidel
-
East-West routing
-
Síťové jmenné prostory
-
Správa externích/poskytovatelů sítí
-
North-South routing
-
Správa plovoucích IP adres
-
Řízení přístupu založené na rolích v Neutron
-
Správa síťových kvót
-
Vnitřnosti SDN a NFV (iptables, ip route, OVS)
-
Základní řešení síťových problémů (jmenné prostory, tcpdump, atd.)
-
Kváty síťových prostředků
-
Ověření služeb Neutron
-
-
Nova - Výpočetní služba
-
Rozhraní k hypervizorům
-
Správa páru klíčů
-
Správa Flavorů
-
Flavors a topologie CPU
-
Parametry instancí
-
Vytvoření instance
-
Ověření spuštěných instancí
-
Snímky
-
Správa instancí
-
Změna velikosti instancí
-
Přiřazení plovoucích IP adres
-
Interaktivní konzole a protokol konzole
-
Přiřazení bezpečnostních skupin
-
Vnitřnosti bezpečnostních skupin a funkcí port-security (iptables)
-
Vnitřnosti L3 routerů
-
Kváty výpočetních prostředků
-
Získávání statistik z Nova
-
API Placement a Nova Cells v2
-
API Placement a plánování instancí
-
Příkazy klienta API Placement
-
Ověření služeb Nova
-
-
Cinder - Blokové úložiště
-
Parametry svazků
-
Vytvoření svazku
-
Správa svazků
-
Připojení svazku k instanci Nova
-
Správa snímků svazků
-
Správa záloh svazků
-
Vnitřnosti snímků a záloh v Cinder
-
Přenos svazků mezi projekty
-
Obnova záloh
-
Správa kvót svazků
-
Přidání nového backendu úložiště
-
QoS v Cinder
-
LVM, pole úložiště a backendy úložiště Ceph
-
Ceph v OpenStack
-
Integrace Ceph a Cinder
-
Dobré postupy pro nasazení Ceph
-
Ověření služeb Cinder
-
-
Barbican - Služba řízení klíčů
-
Architektura Barbican
-
Ukládání hesel
-
Generování a ukládání symetrických šifrovacích klíčů
-
Mechanismy šifrování svazků
-
Konfigurace typu úložiště Cinder pro šifrování svazků
-
Omezení šifrování svazků
-
Ukládání svazků certifikátů X.509
-
-
Swift - Objektové úložiště
-
Složky a procesy Swift
-
Správa kontejnerů a objektů
-
Správa seznamů řízení přístupu (ACL)
-
Nastavení expirace objektů
-
Prstenec (Ring) a politiky úložiště
-
Sledování dostupného prostoru v úložišti
-
Nastavení kvót
-
Ověření služeb Swift
-
-
Heat - Orchestrace
-
Šablona orchestrace Heat a její složky
-
Vytvoření stohu Heat
-
Ověření stohu Heat
-
Aktualizace stohu Heat
-
Ověření služeb Heat
-
-
Základní řešení potíží
-
Analýza logovacích souborů
-
Centralizované protokolování
-
Debugování dotazů klienta OpenStack
-
Správa databáze OpenStack
-
Extrahování informací ze služebních databází
-
Záloha OpenStack
-
Analýza stavu výpočetního uzlu
-
Analýza stavu instance
-
Řešení potíží s instancemi ve výpočetním uzlu (libvirt)
-
Analýza zprávkového brokera (RabbitMQ)
-
Řešení potíží RabbitMQ
-
Služby metadata
-
Obecný způsob diagnostikování problémů OpenStack
-
Řešení potíží se sítí
-
Řešení potíží se sítí (výkon)
-
Záloha a obnova instancí
-
3. Pokročilá témata
-
Octavia - Load Balancing jako služba
-
Architektura
-
Objekty a tok požadavků
-
Flavors Octavia
-
Zóny dostupnosti Octavia
-
Vytvoření HTTP load balanceru
-
Vytvoření TCP load balanceru
-
Vytvoření load balanceru s HTTPS passthrough
-
Posluchači (Listeners), Pools a Health Monitory
-
Load balancing Layer 7 v Octavia
-
Vytvoření obrazu Amphora
-
Záložní režim LB (Failover)
-
Síťové a monitorovací detaily
-
Řešení potíží Octavia
-
-
Hardwareové aspekty a plánování kapacity
-
Výpočetní hardware
-
Design sítě
-
Design úložiště
-
Síla Flavorů
-
Přetěžování zdrojů (overcommitment)
-
-
Vysoce dostupná řídicí rovina
-
HA ve službách OpenStack
-
HA databáze
-
HA zprávková fronta
-
Provozy Active-Active vs Active-Passive
-
Víceregionální nasazení
-
-
Rozdělení cloudu a filtry plánovače
-
Proč a jak implementovat oddělení cloudu (host-aggregates)
-
Filtry plánovače Nova
-
Přehled kódu filtrů
-
-
Přesun pracovní zátěže
-
Cold a live migrace
-
Upravení live migrace
-
Cvičení a řešení potíží s migrací
-
-
Politiky a autorizace v OpenStack
-
Oslo.policy
-
Vytvoření nové smysluplné role s pomocí souborů politik
-
Ověření přístupu k API pro konkrétního uživatele
-
-
Hloubková analýza sítě OpenStack (SDN) (2-3h)
-
Typy sítí (lokální, flat, vlan, vxlan, gre)
-
Podrobný tok sítě a architektura v různých nasazeních Neutron
-
East-West traffic v sítích tenantů
-
North-South traffic v sítích tenantů
-
Traffic v nasazeních pouze pro providery
-
-
Pluginy Neutron
- Linux Bridge
- Open vSwitch
-
Řešení potíží a cvičení OVS
-
Řešení potíží bezpečnostních skupin (iptables, tcpdump)
-
Přizpůsobení port-security a správa vIP
-
Distribuované virtuální routery
-
LBaaS + projekt Octavia
-
VPNaaS
-
-
Sledování a telemetrie OpenStack
-
Služba Ceilometer
-
Externí monitorování
-
-
Pokročilé funkce cloudu/hypervizoru
-
Řízení CPU / architektura NUMA
-
SR-IOV
-
-
Cloud-init a přizpůsobení obrazu
-
Služba Metadata
-
Získávání informací ze služby metadata
-
-
Backendy blokového úložiště
-
LVM
-
Ceph RBD
-
Fyzické zařízení
-
Aspekty síťového úložiště
-
-
Aktualizace OpenStack
-
Strategie a postupy aktualizace
-
Aktualizace bez downtime
-
-
Nasazení bare-metalu s OpenStack
-
Modul Ironic
-
Koncepty Undercloud a overcloud
-
-
Různá cvičení na řešení potíží s clusterem OpenStack
-
Ukázkové zkušební úkoly
-
Budoucnost OpenStack
Požadavky
- Základní znalosti správy Linuxu
- Základní znalosti sítě
- Základní znalost paradigmata cloud computingu
35 Hodiny
Reference (2)
komunikace, znalosti zkušeností, řešení problémů,
Marcin Walewski - Intel Technology Poland Sp. z o.o.
Kurz - OpenStack Bootcamp
Přeloženo strojem
Funkce virtuální plochy v prohlížeči byla docela zajímavá.
Mikael Karlsson - Polystar OSIX
Kurz - OpenStack Architecture and Troubleshooting
Přeloženo strojem
