Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Návrh Školení
1. Úvod do OpenStack
- Historie cloudu a OpenStack
- Funkce cloudu
- Cloudové modely
- soukromé, veřejné, hybridní
- on-premise, IaaS, PaaS, SaaS
- Nasazení veřejného a soukromého cloudu na základě OpenStack
- Open source a komerční OpenStack distribuce
- OpenStack modely nasazení
- OpenStack ekosystém
- Moduly
- Podkladové nástroje
- Integrace
- OpenStack životní cyklus
- OpenStack certifikace
2. Zabezpečení cloudu a OpenStack
Bezpečnostní domény v privátních cloudech
Klasifikace hrozeb a typy útoků
Dokumentace systému a sítě
Správa systému
Správa zranitelnosti
Správa konfigurace a zásady
Zálohování a obnova systému
Vytvrzování serveru
OpenStack Management rozhraní
Dashboard
API
SSH
OOB
Bezpečná komunikace
TLS a HTTPS
Referenční architektury
3. OpenStack architektura a bezpečnost
Keystone - Služba identity
Keystone architektura
Autentizace a dostupné backendy
Typy tokenů a správa tokenů
Autorizace v OpenStack - role a oslo.policy
Klíčové zdroje - domény, projekty, uživatelé
Openrc a clouds.yaml – konfigurace klientů CLI
OpenStack katalog služeb
Systém kvót v OpenStack
Glance - Image Service
Pohled na architekturu
Obrázky upravené do cloudu
Přidání nového obrázku
Zabezpečení nasazení služby image
Metadata obrázku
Neutron - Networking Služba
Neutronová architektura
Neutronová servisní distribuce
Sítě v nasazení OpenStack
Izolace sítě v Neutronu
Základní zdroje v Neutronu
Síť výpočetních uzlů
Tenantské (samoobslužné) sítě a podsítě
Směrování pro sítě tenantů (směrování východ-západ)
Sítě poskytovatelů
Accessvyužívání externích zdrojů (směrování sever-jih)
Síťové jmenné prostory
Fyzický provoz v neutronových uzlech
Plovoucí IP adresy
Bezpečnostní skupiny
Řízení přístupu na základě rolí (RBAC)
Nova – výpočetní služba
Nová architektura
Hypervizory ve výpočetní službě
QEMU vs. KVM
Správa párů klíčů
Řízení chuti
Metadata instance
Funkce instance
Vytváření, ověřování a správa virtuální instance
Kontrola virtuálního počítače ve výpočetním uzlu
Přiřazení skupin zabezpečení a plovoucích IP adres
Napojení na porty instancí
Anti-spoofing (zabezpečení portů) v OpenStack
Virtuální prostředky L3 (funkce směrovače pro například provoz)
Nova-scheduler - výpočetní výběr uzlu
Služba metadat a konfigurační jednotka
Příklad migrace
Kalení výpočetní služby
Cinder - Služba ukládání bloků
Cinder architektura
Funkce hlasitosti
Vytvoření svazku
Připojení a přístup ke svazku
Backendy úložiště - iSCSI, Ceph
Vymazání hlasitosti
Barbakan - Klíč Management Služba
Barbakánová architektura
Ukládání přístupových frází
Generování a ukládání symetrických šifrovacích klíčů
Mechanismy šifrování svazků
- Konfigurace typu úložiště Cinder pro šifrování svazku
- Omezení šifrování svazků
- Ukládání balíčků certifikátů X.509
4. Další aspekty související s architekturou a bezpečností
- Ochrana osobních údajů nájemníků
- Zabezpečení instance
- Oslo.policy - vytvoření vlastní role a autorizace API
- Vysoká dostupnost v OpenStack
Požadavky
- Základní znalosti sítí
- Základní znalost paradigmatu cloud computingu
- Praktická znalost administrace Linux operačních systémů
14 hodiny
Reference (3)
Našel jsem nové věci.
Cristian
Kurz - OpenStack Security
Machine Translated
Depth of knowledge. A true SME in Openstack. Patient and very helpful. Explained complex topics in an understandable and digestible way.
Jake McIlwaine - Gamma
Kurz - OpenStack Security
The trainer was extremely knowledgable and helpful. While walking through the exercises, I wasn't rushed and was allowed to make mistakes (to a point) and then help was given to correct to them where needed.
