Děkujeme za vaši dotaz! Jeden z našich pracovníků vás brzy kontaktuje.
Děkujeme za rezervaci! Jeden z našich pracovníků vás brzy kontaktuje.
Návrh Školení
1. Úvod do OpenStack
- Dějiny cloudu a OpenStacku
- Vlastnosti cloudu
- Modely cloudu
- soukromé, veřejné, hybridní
- on-premise, IaaS, PaaS, SaaS
- Veřejné a soukromé cloudové nasazení na základě OpenStacku
- Otevřený a komerční distribuce OpenStacku
- Nasazovací modely OpenStacku
- Ekosystém OpenStacku
- Moduly
- Podkladové nástroje
- Integrace
- Lifecycle OpenStacku
- Certifikace OpenStacku
2. Bezpečnost cloudu a OpenStack
Bezpečnostní domény ve soukromých cloudech
Třídění hrozeb a typy útoků
Dokumentace systému a sítí
Správa systému
Správa zranitelností
Správa konfigurací a politik
Zálohování a obnovení systému
Posilování serveru
Prostředky správy OpenStacku
Přehled
API
SSH
OOB
Zabezpečená komunikace
TLS a HTTPS
Odkazové architektury
3. Architektura OpenStacku a bezpečnost
Keystone - Služba identity
Architektura Keystone
Autentizace a dostupné back-endy
Tipy tokenů a správa tokenů
Autorizace v OpenStacku - role a oslo.policy
Zdroje Keystone - domény, projekty, uživatelé
Openrc a clouds.yaml - konfigurace klientů CLI
Katalog služeb OpenStacku
Systém kvót v OpenStacku
Glance - Služba obrázků
Architektura Glance
Obrázky přizpůsobené cloudu
Přidání nového obrázku
Zabezpečení nasazení služby obrázků
Metadata obrázků
Neutron - Služba sítě
Architektura Neutron
Distribuce služeb Neutron
Sítě v nasazení OpenStacku
Izolace sítí ve Neutron
Základní prostředky ve Neutron
Síťové komponenty výpočetních uzlů
Self-service sítě a podsítě tenanta (uživatele)
Trasování pro sítě tenanta (East-West routing)
Poskytovatelské sítě
Přístup k externím prostředkům (North-South routing)
Síťové obory názvů
Fyzický provoz v uzlech Neutronu
Plavající IP adresy
Bezpečnostní skupiny
Role založená přístupová kontrola (RBAC)
Nova - Služba výpočetních prostředků
Architektura Nova
Hypervizory ve službě výpočetních prostředků
KVM vs. QEMU
Správa klíčových párů
Správa flavourů
Metadata instance
Vlastnosti instance
Vytváření, ověřování a správa virtuálních instancí
Kontrola VM na výpočetním uzlu
Přiřazování bezpečnostních skupin a plavajících IP adres
Snímkování portů instance
Anti-spoofing (bezpečnost portu) v OpenStack
L3 virtuální prostředky (směrovací funkce pro provoz instance)
Nova-scheduler - výběr výpočetního uzlu
Služba metadata a konfigurační disk
Migrace instance
Pořádání služby výpočetních prostředků
Cinder - Služba blokového úložiště
Architektura Cinder
Vlastnosti svazku
Vytváření svazku
Připojení a přístup k svazku
Úložné back-endy - iSCSI, Ceph
Vymazání svazku
Barbican - Služba správy klíčů
Architektura Barbicanu
Ukládání hesel
Generování a ukládání symetrických šifrovacích klíčů
Mechanismy šifrování svazků
- Nastavení typu úložiště Cinder pro šifrování svazku
- Omezení šifrování svazků
- Ukládání balíčků certifikátů X.509
4. Další aspekty týkající se architektury a bezpečnosti
- Ochrana dat tenanta
- Zabezpečení instance
- Oslo.policy - vytváření vlastní role a autorizace API
- Vysoká dostupnost v OpenStacku
Požadavky
- Základní znalosti sítí
- Základní znalosti paradigmatu cloudu
- Praktické znalosti správy operačního systému Linux
14 Hodiny
Reference (3)
Našel jsem nové věci.
Cristian
Kurz - OpenStack Security
Přeloženo strojem
Hloubka znalostí. Pravý odborník na OpenStack. Trpělivý a velmi nápomocný. Vysvětloval složité témata srozumitelně a stručně.
Jake McIlwaine - Gamma
Kurz - OpenStack Security
Přeloženo strojem
Trénovatel byl neobyčejně vzdělaný a ochotný. Při procházení cvičení jsem se necítil pospíhaný a mohl jsem udělat chyby (až do určité míry), po nichž mi byla nabídnuta pomoc k jejich napravení tam, kde to bylo potřeba.
Tim Wilkes - Gamma
Kurz - OpenStack Security
Přeloženo strojem
