Děkujeme za vaši dotaz! Jeden z našich pracovníků vás brzy kontaktuje.
Děkujeme za rezervaci! Jeden z našich pracovníků vás brzy kontaktuje.
Návrh Školení
1. Úvod do OpenStack
- Dějiny cloudu a OpenStacku
- Vlastnosti cloudu
- Kloubové modely
- soukromé, veřejné, hybridní
- na místě, IaaS, PaaS, SaaS
- Veřejná a soukromá cloubová nasazení založená na OpenStacku
- Otevřené a komerční distribuce OpenStacku
- Nasazení modelů OpenStacku
- Ekosystém OpenStacku
- Moduly
- Základní nástroje
- Integrace
- Lifecycle OpenStacku
- Certifikace OpenStacku
2. Bezpečnost cloudu a OpenStack
Bezpečnostní domény v soukromých cloudech
Klasifikace hrozeb a typy útoků
Dokumentace systému a sítě
Správa systému
Správa zranitelností
Správa konfigurací a politik
Zálohování a obnovení systému
Pečlivé ztvrdnutí serveru
Prostředí správy OpenStack
Nástěnka (Dashboard)
API
SSH
Vzdálené správce (OOB)
Zabezpečená komunikace
TLS a HTTPS
Odkazové architektury
3. Architektura OpenStacku a bezpečnost
Keystone - Služba identity
Architektura Keystone
Autentizace a dostupné backendy
Typy tokenů a správa tokenů
Autorizace v OpenStacku - role a oslo.policy
Zdroje Keystone - domény, projekty, uživatelé
Openrc a clouds.yaml - konfigurace klientů příkazového řádku (CLI)
Katalog služeb OpenStacku
Systém kvót v OpenStacku
Glance - Služba obrázků
Architektura Glance
Obrázky přizpůsobené cloudu
Přidání nového obrázku
Zabezpečení nasazení služby obrázků
Metadata obrázků
Neutron - Služba sítě
Architektura Neutron
Distribuce služeb Neutron
Sítě v nasazení OpenStacku
Izolace sítí v Neutron
Základní prostředky v Neutron
Síťové konfigurace výpočetních uzlů
Služební (self-service) sítě a podsítě
Marské trasy pro služební sítě (East-West routing)
Síťové poskytovatelé
Přístup k externím prostředkům (North-South routing)
Prostředí síťových oborů (Network namespaces)
Fyzický provoz v uzlech Neutron
Větvené IP adresy
Zabezpečené skupiny (Security Groups)
Role založený přístupový řízení (RBAC)
Nova - Výpočetní služba
Architektura Novy
Hypervizory ve výpočetní službě
QEMU vs. KVM
Správa klíčových dvojic (Keypairs)
Správa flávorů
Metadata instance
Funkce instance
Vytváření, ověřování a správa virtuálních instancí
Kontrola VM na výpočetním uzlu
Přiřazování zabezpečených skupin (Security Groups) a větvených IP adres
Snímkování portů instance
Antifómování (port security) v OpenStacku
L3 virtuální prostředky (router functions for instance traffic)
Nova-scheduler - výběr výpočetního uzlu
Servis metadata a konfigurace drive
Migrace instancí
Pečlivé ztvrdnutí výpočetní služby
Cinder - Služba blokového úložiště
Architektura Cindru
Funkce svazků (Volumes)
Vytváření svazku
Připojování a přístup k svazku
Součásti úložiště - iSCSI, Ceph
Mazání svazků (Volume wipe)
Barbican - Služba správy klíčů
Architektura Barbicanu
Ukládání heselových frází
Generování a ukládání symetrických šifrovacích klíčů
Mechanismy šifrování svazků
- Konfigurace typu úložiště Cindru pro šifrování svazků
- Omezení šifrování svazků
- Ukládání balíčků certifikátů X.509
4. Další aspekty související s architekturou a bezpečností
- Ochrana dat tenanta (Tenant data privacy)
- Zabezpečení instancí
- Oslo.policy - vytváření vlastních rolí a autorizace API
- Vysoká dostupnost v OpenStacku
Požadavky
- Základní znalosti sítí
- Základní znalosti paradigmatu cloudového výpočtu
- Praktické znalosti správy operačních systémů Linux
14 hodiny
Reference (3)
Našel jsem nové věci.
Cristian
Kurz - OpenStack Security
Přeloženo strojem
Depth of knowledge. A true SME in Openstack. Patient and very helpful. Explained complex topics in an understandable and digestible way.
Jake McIlwaine - Gamma
Kurz - OpenStack Security
The trainer was extremely knowledgable and helpful. While walking through the exercises, I wasn't rushed and was allowed to make mistakes (to a point) and then help was given to correct to them where needed.
