Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Návrh Školení
1. Úvod do OpenStack
- Dějiny cloudu a OpenStack
- Vlastnosti cloudu
- Modely cloudu
- privátní, veřejný, hybridní
- místní, IaaS, PaaS, SaaS
- Vyložení veřejného a privátního cloudu na základě OpenStack
- Otevřený zdrojový kód a komerční distribuce OpenStack
- Modely nasazení OpenStack
- Ekosystém OpenStack
- Moduly
- Základní nástroje
- Připojení
- Životní cyklus OpenStack
- Certifikace OpenStack
- Laboratoř OpenStack (VM) pro tento kurz
2. Praktická pracovní skupina administrativy OpenStack
- Poznání OpenStack
- Složky OpenStack (Keystone, Glance, Nova, Neutron, Cinder, Swift, Heat)
- Jednotlivé interakce s cloudem OpenStack
- Dáemony a komunikační proud API v OpenStack
- Keystone - služba správy identit
- Achitektura Keystone
- Přihlášení a dostupné základové moduly
- Druhy tokenů a správa tokenu
- Oprávnění v OpenStack - role a oslo.policy
- Zdroje Keystone - domény, projekty, uživatelé
- Openrc and clouds.yaml – konfigurace klientů příkazového řádku (CLI)
- Katalog služeb OpenStack
- Přidání nové služby OpenStack
- Systém kvót v OpenStack
- Glance - Image Service
- Obrázky přizpůsobené pro cloud
- Vlastnosti obrázků (vlastnosti, metadata, formát, kontejner)
- Nahrávání a stahování obrázků
- Sdílení obrázků
- Úložiště obrázků Glance
- Zašifrované obrázky
- Správa kvót pro službu obrázků
- Ověření služeb Glance
- Neutron - Networking
- Achitektura a služby Neutronu
- Plugin ML2
- Networking v početním uzlu – analýza
- Koncepce Networking a nástroje používané Neutronem
- Základní typy síťových zdrojů Neutronu
- Správa sítí tenantů, podsítí,
- Správa skupin bezpečnosti a pravidel
- East-West routing
- Síťové obory názvů (namespaces)
- Správa externích/supplierovských sítí
- North-South routing
- Správa přiřašených IP adrsess
- Rolové přístupové ovládání v Neutronu (role-based access control)
- Správa síťových kvót
- Vnitřnosti SDN a NFV (iptables, ip route, OVS)
- Základní ladění sítě (namespaces, tcpdump, atd.)
- Kvóty Networking
- Ověření služeb Neutronu
- Nova - Početní služba
- Rozhraní k hypervizorům
- Správa klíčových dvojic (keypair)
- Správa typů instance (flavour management)
- Typy instancí a topologie CPU
- Parametry instance
- Vytvoření instance
- Ověření vytvořených instancí
- Momentální snímání (Snapshotting)
- Správa instance
- Změna velikosti instance (resizing instances)
- Přiřazení přiřašených IP adres
- Interaktivní konzole a záznam konzoly
- Přiřazení skupin bezpečnosti
- Vnitřnosti skupin bezpečnosti a vlastností port-security (iptables)
- Vnitřnosti routerů L3
- Kvóty početního článku (compute quotas)
- Získání statistik z Nova
- Placement API a Nova Cells v2
- Placement API a plánování instance
- Příkazy klienta Placement API
- Ověření služeb Nova
- Cinder - Bloková úložiště
- Parametry objemu (volume parameters)
- Vytvoření objemu
- Správa objemu
- Připojení objumu k instanci Nova
- Správa snímků objemů (volume snapshots)
- Správa záloh objemů (volume backups)
- Vnitřnosti snímků a záložních kopí v Cinderu
- Přenos objemu mezi projekty
- Obnovení záloh
- Správa kvót pro objemy
- Přidání nového úložiště
- Kvalita služeb v Cinderu (QoS)
- LVM, storage array a Ceph storage backends
- Ceph v OpenStack
- Spojení Ceph s Cinderem
- Dobré praktiky pro nasazení Ceph
- Ověření služeb Cinderu
- Barbican - Klíčová služba Management
- Achitektura Barbicanu
- Ukládání hesel (passphrases)
- Vytváření a ukládání symetrických šifrovacích klíčů
- Mechanismy šifrování objemů (volume encryption)
- Konfigurace typu úložiště Cinder pro šifrování objemu
- Omezení šifrování objemů
- Ukládání balíčků certifikátu X.509
- Swift - Objektové úložiště
- Složky a procesy Swift
- Správa kontejnerů a objektů
- Správa seznamů ovládání přístupu (ACL)
- Nastavení expirace objektu
- The Ring a úložiště politiky
- Sledování dostupného úložiště
- Nastavení kvót (quotas)
- Ověření služeb Swift
- Heat - Orchestration
- Sablona Heat Orchestrace a její složky
- Vytvoření zásuvného zařízení Heat (stack)
- Ověření zásuvného zařízení Heat (stack)
- Aktualizace zásuvného zařízení Heat
- Ověření služeb Heatu
- Základní ladění problémů
- Analyzování záznamových souborů (log files)
- Konzolidované logování
- Ladění dotazů klienta OpenStack
- Správa databáze OpenStack
- Získání informací z databází služeb
- Nabídka OpenStack (zde by mělo být něco jako zálohování)
- Analyzování stavu uzlu pro výpočty (compute node status)
- Analyzování stavu instance
- Ladění instancí na uzlu pro výpočty (libvirt)
- Analyza poskytovatele zpráv AMQP (RabbitMQ)
- Ladění RabbitMQ
- Služby metadat (Metadata services)
- Všeobecný přístup k diagnostice problémů v OpenStack
- Ladění síťových problémů
- Ladění výkonu sítě
- Zálohování a obnovení instance (Instance backup and recovery)
2. Pokročilé témata
- Octavia - Balancování zátěže jako služba (Load Balancing-as-a-service)
- Achitektura
- Objekty a proud požadavků
- Vzory Octavia (Octavia flavors)
- Zóny dostupnosti Octavia (Octavia Availability Zones)
- Vytvoření HTTP balancéru zátěže
- Vytvoření TCP balancéru zátěže
- Vytvoření HTTPS passthrough balancéru zátěže
- Slyšitelé, pochy (pools) a monitorování stavu (health monitors)
- Síťové rozmístění L7 v Octavii
- Vytvoření obrázku Amphora
- Převzetí služeb při selhání (LB Failover)
- Sítě Networking a podrobnosti o monitorování
- Ladění Octavie
- Hardware zvažení a plánování kapacity
- Početní hardware
- Návrh sítě
- Návrh úložiště
- Velikost typů (flavour sizing)
- Překvapení zdrojů (resource overcommitment)
- Vysoko dostupná řídící plánka
- Dostupnost v službách OpenStack
- Hoch dostupné databáze
- Hoch dostupné zprávy fronty (message queue)
- Aktivní-aktivní vs aktivní-pasivní nasazení
- Nasazení v mnoha regionech
- Rozdělení cloudu a filtry plánování
- Příčiny a způsoby implementace segmentu cloud (host-aggregates)
- Filtry plánovatele Nova
- Zkoumání kódu filtrů
- Migrace zátěže
- Hladká a živá migrace (Cold and live migration)
- Přizpůsobení živé migrace (Live migration tweaking)
- Cvičení a ladění migrací
- Předpisy a autorizace v OpenStack
- Oslo.policy
- Vytvoření nového znamenlivé role s pomocí policy files
- Ověření přístupu ke konkrétnímu uživateli API
- Pokročilá síťová komunikace (SDN) v OpenStack (2-3h)
- Druhy sítě (local, flat, vlan, vxlan, gre)
- Podrobný proud a achitektura síťových komunikací v různých nasazeních Neutronu
- Trafika East-West ve sítích tenantů
- Trafika North-South ve sítích tenantů
- Trafika v pouze poskytovatelských nasazeních (provider-only deployments)
- Pluginy Neutronu
- Linux Bridge
- Otevřený vSwitch (Open vSwitch)
- Ladění OVS a cvičení (OVS troubleshooting and exercises)
- Sledování skupin bezpečnosti s použitím iptables a tcpdump
- Ajustace port-security a správa vIP (vIP management)
- Distribuované virtuální routery (Distributed Virtual Routers)
- LBaaS + projekt Octavia
- Služby pro zabezpečené připojení mezi síťmi (VPNaaS)
- OpenStack monitorování a telemetrie
- Ceilometer service
- Vnější monitorování
- Pokročilé funkce cloudu/hypervizoru
- Zařazení CPU a architektura NUMA (CPU pinning / NUMA architecture)
- SR-IOV
- Cloud-init a přizpůsobení obrázků
- Služby metadat (Metadata Service)
- Získání informací z služeb metadat
- Bloková úložiště backendy
- LVM
- Ceph RBD
- Fyzické zařízení (physical appliances)
- Zvažení sítě pro úložiště
- Aktualizace OpenStack
- Taktiky a postupy aktualizace
- Aktualizace bez přerušení služeb (zero-downtime upgrade)
- Příprava na bezpečnostní úlohy pomocí OpenStack
- Modul Ironic (Ironic module)
- Koncepce podpolní a nadpolní sítě (undercloud and overcloud concepts)
- Různé cvičení pro ladění clusteru OpenStack
- Příkladová úloha zkoušky
- Budoucnost OpenStack
Požadavky
- Základní Linux administrativní dovednosti
- Základní znalosti sítí
- Základní znalost paradigmatu cloud computingu
35 hodiny
Reference (3)
The trainer was extremely knowledgable and helpful. While walking through the exercises, I wasn't rushed and was allowed to make mistakes (to a point) and then help was given to correct to them where needed.
Tim Wilkes - Gamma
Kurz - OpenStack Security
komunikace, znalosti z praxe, řešení problémů,
Marcin Walewski - Intel Technology Poland Sp. z o.o.
Kurz - OpenStack Bootcamp
Machine Translated
To get a better understanding about OpenStack.
