Děkujeme za vaši dotaz! Jeden z našich pracovníků vás brzy kontaktuje.
Děkujeme za rezervaci! Jeden z našich pracovníků vás brzy kontaktuje.
Návrh Školení
1. Úvod do OpenStack
- Dějiny cloudu a OpenStack
- Vlastnosti cloudu
- Modely cloudu
- privátní, veřejný, hybridní
- místní, IaaS, PaaS, SaaS
- Vyložení veřejného a privátního cloudu na základě OpenStack
- Otevřený zdrojový kód a komerční distribuce OpenStack
- Modely nasazení OpenStack
- Ekosystém OpenStack
- Moduly
- Základní nástroje
- Připojení
- Životní cyklus OpenStack
- Certifikace OpenStack
- Laboratoř OpenStack (VM) pro tento kurz
2. Praktická pracovní skupina administrativy OpenStack
- Poznání OpenStack
- Složky OpenStack (Keystone, Glance, Nova, Neutron, Cinder, Swift, Heat)
- Jednotlivé interakce s cloudem OpenStack
- Dáemony a komunikační proud API v OpenStack
- Keystone - služba správy identit
- Achitektura Keystone
- Přihlášení a dostupné základové moduly
- Druhy tokenů a správa tokenu
- Oprávnění v OpenStack - role a oslo.policy
- Zdroje Keystone - domény, projekty, uživatelé
- Openrc and clouds.yaml – konfigurace klientů příkazového řádku (CLI)
- Katalog služeb OpenStack
- Přidání nové služby OpenStack
- Systém kvót v OpenStack
- Glance - Image Service
- Obrázky přizpůsobené pro cloud
- Vlastnosti obrázků (vlastnosti, metadata, formát, kontejner)
- Nahrávání a stahování obrázků
- Sdílení obrázků
- Úložiště obrázků Glance
- Zašifrované obrázky
- Správa kvót pro službu obrázků
- Ověření služeb Glance
- Neutron - Networking
- Achitektura a služby Neutronu
- Plugin ML2
- Networking v početním uzlu – analýza
- Koncepce Networking a nástroje používané Neutronem
- Základní typy síťových zdrojů Neutronu
- Správa sítí tenantů, podsítí,
- Správa skupin bezpečnosti a pravidel
- East-West routing
- Síťové obory názvů (namespaces)
- Správa externích/supplierovských sítí
- North-South routing
- Správa přiřašených IP adrsess
- Rolové přístupové ovládání v Neutronu (role-based access control)
- Správa síťových kvót
- Vnitřnosti SDN a NFV (iptables, ip route, OVS)
- Základní ladění sítě (namespaces, tcpdump, atd.)
- Kvóty Networking
- Ověření služeb Neutronu
- Nova - Početní služba
- Rozhraní k hypervizorům
- Správa klíčových dvojic (keypair)
- Správa typů instance (flavour management)
- Typy instancí a topologie CPU
- Parametry instance
- Vytvoření instance
- Ověření vytvořených instancí
- Momentální snímání (Snapshotting)
- Správa instance
- Změna velikosti instance (resizing instances)
- Přiřazení přiřašených IP adres
- Interaktivní konzole a záznam konzoly
- Přiřazení skupin bezpečnosti
- Vnitřnosti skupin bezpečnosti a vlastností port-security (iptables)
- Vnitřnosti routerů L3
- Kvóty početního článku (compute quotas)
- Získání statistik z Nova
- Placement API a Nova Cells v2
- Placement API a plánování instance
- Příkazy klienta Placement API
- Ověření služeb Nova
- Cinder - Bloková úložiště
- Parametry objemu (volume parameters)
- Vytvoření objemu
- Správa objemu
- Připojení objumu k instanci Nova
- Správa snímků objemů (volume snapshots)
- Správa záloh objemů (volume backups)
- Vnitřnosti snímků a záložních kopí v Cinderu
- Přenos objemu mezi projekty
- Obnovení záloh
- Správa kvót pro objemy
- Přidání nového úložiště
- Kvalita služeb v Cinderu (QoS)
- LVM, storage array a Ceph storage backends
- Ceph v OpenStack
- Spojení Ceph s Cinderem
- Dobré praktiky pro nasazení Ceph
- Ověření služeb Cinderu
- Barbican - Klíčová služba Management
- Achitektura Barbicanu
- Ukládání hesel (passphrases)
- Vytváření a ukládání symetrických šifrovacích klíčů
- Mechanismy šifrování objemů (volume encryption)
- Konfigurace typu úložiště Cinder pro šifrování objemu
- Omezení šifrování objemů
- Ukládání balíčků certifikátu X.509
- Swift - Objektové úložiště
- Složky a procesy Swift
- Správa kontejnerů a objektů
- Správa seznamů ovládání přístupu (ACL)
- Nastavení expirace objektu
- The Ring a úložiště politiky
- Sledování dostupného úložiště
- Nastavení kvót (quotas)
- Ověření služeb Swift
- Heat - Orchestration
- Sablona Heat Orchestrace a její složky
- Vytvoření zásuvného zařízení Heat (stack)
- Ověření zásuvného zařízení Heat (stack)
- Aktualizace zásuvného zařízení Heat
- Ověření služeb Heatu
- Základní ladění problémů
- Analyzování záznamových souborů (log files)
- Konzolidované logování
- Ladění dotazů klienta OpenStack
- Správa databáze OpenStack
- Získání informací z databází služeb
- Nabídka OpenStack (zde by mělo být něco jako zálohování)
- Analyzování stavu uzlu pro výpočty (compute node status)
- Analyzování stavu instance
- Ladění instancí na uzlu pro výpočty (libvirt)
- Analyza poskytovatele zpráv AMQP (RabbitMQ)
- Ladění RabbitMQ
- Služby metadat (Metadata services)
- Všeobecný přístup k diagnostice problémů v OpenStack
- Ladění síťových problémů
- Ladění výkonu sítě
- Zálohování a obnovení instance (Instance backup and recovery)
2. Pokročilé témata
- Octavia - Balancování zátěže jako služba (Load Balancing-as-a-service)
- Achitektura
- Objekty a proud požadavků
- Vzory Octavia (Octavia flavors)
- Zóny dostupnosti Octavia (Octavia Availability Zones)
- Vytvoření HTTP balancéru zátěže
- Vytvoření TCP balancéru zátěže
- Vytvoření HTTPS passthrough balancéru zátěže
- Slyšitelé, pochy (pools) a monitorování stavu (health monitors)
- Síťové rozmístění L7 v Octavii
- Vytvoření obrázku Amphora
- Převzetí služeb při selhání (LB Failover)
- Sítě Networking a podrobnosti o monitorování
- Ladění Octavie
- Hardware zvažení a plánování kapacity
- Početní hardware
- Návrh sítě
- Návrh úložiště
- Velikost typů (flavour sizing)
- Překvapení zdrojů (resource overcommitment)
- Vysoko dostupná řídící plánka
- Dostupnost v službách OpenStack
- Hoch dostupné databáze
- Hoch dostupné zprávy fronty (message queue)
- Aktivní-aktivní vs aktivní-pasivní nasazení
- Nasazení v mnoha regionech
- Rozdělení cloudu a filtry plánování
- Příčiny a způsoby implementace segmentu cloud (host-aggregates)
- Filtry plánovatele Nova
- Zkoumání kódu filtrů
- Migrace zátěže
- Hladká a živá migrace (Cold and live migration)
- Přizpůsobení živé migrace (Live migration tweaking)
- Cvičení a ladění migrací
- Předpisy a autorizace v OpenStack
- Oslo.policy
- Vytvoření nového znamenlivé role s pomocí policy files
- Ověření přístupu ke konkrétnímu uživateli API
- Pokročilá síťová komunikace (SDN) v OpenStack (2-3h)
- Druhy sítě (local, flat, vlan, vxlan, gre)
- Podrobný proud a achitektura síťových komunikací v různých nasazeních Neutronu
- Trafika East-West ve sítích tenantů
- Trafika North-South ve sítích tenantů
- Trafika v pouze poskytovatelských nasazeních (provider-only deployments)
- Pluginy Neutronu
- Linux Bridge
- Otevřený vSwitch (Open vSwitch)
- Ladění OVS a cvičení (OVS troubleshooting and exercises)
- Sledování skupin bezpečnosti s použitím iptables a tcpdump
- Ajustace port-security a správa vIP (vIP management)
- Distribuované virtuální routery (Distributed Virtual Routers)
- LBaaS + projekt Octavia
- Služby pro zabezpečené připojení mezi síťmi (VPNaaS)
- OpenStack monitorování a telemetrie
- Ceilometer service
- Vnější monitorování
- Pokročilé funkce cloudu/hypervizoru
- Zařazení CPU a architektura NUMA (CPU pinning / NUMA architecture)
- SR-IOV
- Cloud-init a přizpůsobení obrázků
- Služby metadat (Metadata Service)
- Získání informací z služeb metadat
- Bloková úložiště backendy
- LVM
- Ceph RBD
- Fyzické zařízení (physical appliances)
- Zvažení sítě pro úložiště
- Aktualizace OpenStack
- Taktiky a postupy aktualizace
- Aktualizace bez přerušení služeb (zero-downtime upgrade)
- Příprava na bezpečnostní úlohy pomocí OpenStack
- Modul Ironic (Ironic module)
- Koncepce podpolní a nadpolní sítě (undercloud and overcloud concepts)
- Různé cvičení pro ladění clusteru OpenStack
- Příkladová úloha zkoušky
- Budoucnost OpenStack
Požadavky
- Základní Linux administrativní dovednosti
- Základní znalosti sítí
- Základní znalost paradigmatu cloud computingu
35 hodiny
Reference (3)
The trainer was extremely knowledgable and helpful. While walking through the exercises, I wasn't rushed and was allowed to make mistakes (to a point) and then help was given to correct to them where needed.
Tim Wilkes - Gamma
Kurz - OpenStack Security
komunikace, znalosti z praxe, řešení problémů,
Marcin Walewski - Intel Technology Poland Sp. z o.o.
Kurz - OpenStack Bootcamp
Přeloženo strojem
To get a better understanding about OpenStack.
