Mulțumim pentru trimiterea solicitării! Un membru al echipei noastre vă va contacta în curând.
Mulțumim pentru trimiterea rezervării! Un membru al echipei noastre vă va contacta în curând.
Schița de curs
1. Introducere în OpenStack
- Istoria cloud-ului și OpenStack
- Caracteristicile cloud-ului
- Modele de cloud
- privat, public, hibrid
- on-premise, IaaS, PaaS, SaaS
- Implementări de cloud public și privat bazate pe OpenStack
- Distribuții OpenStack open source și comerciale
- Modele de implementare OpenStack
- Ecosistemul OpenStack
- Module
- Unelte de bază
- Integrări
- Ciclul de viață al OpenStack
- Certificarea OpenStack
- Laborator OpenStack (VM) pentru acest curs
2. Atelier practic de administrare OpenStack
- Cunoașterea OpenStack
- Componentele OpenStack (Keystone, Glance, Nova, Neutron, Cinder, Swift, Heat)
- Interacțiunea cu cloud-ul OpenStack
- Daemons OpenStack și fluxul de comunicare API
- Keystone - Serviciu de gestionare a identităților
- Arhitectura Keystone
- Autentificare și backend-uri disponibile
- Tipuri de token și gestionarea token-urilor
- Autorizare în OpenStack - roluri și oslo.policy
- Resurse Keystone - domenii, proiecte, utilizatori
- Openrc și clouds.yaml - configurarea clienților CLI
- Catalogul de servicii OpenStack
- Adăugarea unui nou serviciu OpenStack
- Sistemul de cote în OpenStack
- Glance - Serviciu de imagini
- Imagini adaptate pentru cloud
- Caracteristicile imaginilor (proprietăți, metadate, format, container)
- Încărcarea și descărcarea imaginilor
- Partajarea imaginilor
- Stocarea imaginilor în Glance
- Imagini protejate
- Gestionarea cotelor pentru serviciul de imagini
- Verificarea serviciilor Glance
- Neutron - Rețea
- Arhitectura și serviciile Neutron
- Plugin-ul ML2
- Rețeaua în nodul de calcul - analiză
- Concepte și unelte de rețea utilizate de Neutron
- Tipuri de resurse de rețea de bază în Neutron
- Gestionarea rețelelor, subrețelelor și a altor resurse ale tenantului
- Gestionarea grupurilor de securitate și a regulilor
- Rutare East-West
- Spații de nume de rețea
- Gestionarea rețelelor externe/furnizor
- Rutare North-South
- Gestionarea IP-urilor flotante
- Controlul accesului bazat pe roluri în Neutron
- Gestionarea cotelor de rețea
- Detalii despre SDN și NFV (iptables, ip route, OVS)
- Depanarea de bază a rețelei (spații de nume, tcpdump, etc.)
- Cote de rețea
- Verificarea serviciilor Neutron
- Nova - Serviciu de calcul
- Interfețe către hipervizori
- Gestionarea perechilor de chei
- Gestionarea tipurilor de instanțe
- Tipuri de instanțe și topologia CPU
- Parametrii instanțelor
- Crearea unei instanțe
- Verificarea instanțelor create
- Snapshot-uri
- Gestionarea instanțelor
- Redimensionarea instanțelor
- Atribuirea IP-urilor flotante
- Consolă interactivă și jurnal de consolă
- Atribuirea grupurilor de securitate
- Detalii despre grupurile de securitate și caracteristicile port-security (iptables)
- Detalii despre ruterele L3
- Cote de calcul
- Obținerea statisticilor din Nova
- API Placement și Nova Cells v2
- API Placement și programarea instanțelor
- Comenzi client API Placement
- Verificarea serviciilor Nova
- Cinder - Stocare pe blocuri
- Parametrii volumelor
- Crearea unui volum
- Gestionarea volumelor
- Atasarea unui volum la o instanță Nova
- Gestionarea snapshot-urilor de volum
- Gestionarea backup-urilor de volum
- Detalii despre snapshot-uri și backup-uri în Cinder
- Transferul volumelor între proiecte
- Restaurarea backup-urilor
- Gestionarea cotelor de volum
- Adăugarea unui nou backend de stocare
- QoS în Cinder
- Backend-uri de stocare LVM, array-uri și Ceph
- Ceph în OpenStack
- Integrarea Ceph și Cinder
- Practici recomandate pentru implementările Ceph
- Verificarea serviciilor Cinder
- Barbican - Serviciu de gestionare a cheilor
- Arhitectura Barbican
- Stocarea parolelor
- Generarea și stocarea cheilor de criptare simetrice
- Mecanisme de criptare a volumelor
- Configurarea tipului de stocare Cinder pentru criptarea volumelor
- Limitări ale criptării volumelor
- Stocarea pachetelor de certificate X.509
- Swift - Stocare de obiecte
- Componentele și procesele Swift
- Gestionarea containerelor și obiectelor
- Gestionarea listelor de control al accesului
- Configurarea expirării obiectelor
- Inelul și politicile de stocare
- Monitorizarea spațiului de stocare disponibil
- Configurarea cotelor
- Verificarea serviciilor Swift
- Heat - Orchestrare
- Șablonul de orchestrere Heat și componentele sale
- Crearea unui stack Heat
- Verificarea stack-ului Heat
- Actualizarea stack-ului Heat
- Verificarea serviciilor Heat
- Depanare de bază
- Analizarea fișierelor de jurnal
- Jurnalizare centralizată
- Depanarea interogărilor clientului OpenStack
- Gestionarea bazei de date OpenStack
- Extragerea informațiilor din bazele de date ale serviciilor
- Backup-ul OpenStack
- Analizarea stării nodului de calcul
- Analizarea stării instanțelor
- Depanarea instanțelor la nodul de calcul (libvirt)
- Analizarea brokerului AMQP (RabbitMQ)
- Depanarea RabbitMQ
- Servicii de metadate
- Metodă generală de diagnosticare a problemelor OpenStack
- Depanarea problemelor de rețea
- Depanarea performanței rețelei
- Backup și recuperare a instanțelor
2. Subiecte Avansate
- Octavia - Serviciu de echilibrare a sarcinii
- Arhitectura
- Obiecte și fluxul cererilor
- Tipuri de Octavia
- Zonele de disponibilitate Octavia
- Crearea unui echilibru de sarcină HTTP
- Crearea unui echilibru de sarcină TCP
- Crearea unui echilibru de sarcină HTTPS passthrough
- Listenere, Pool-uri și Monitorizări de Sănătate
- Echilibrarea de sarcină la nivelul 7 în Octavia
- Construirea imaginii Amphora
- Failover-ul echilibrului de sarcină
- Detalii despre rețea și monitorizare
- Depanarea Octavia
- Considerații hardware și planificarea capacității
- Hardware de calcul
- Designul rețelei
- Designul stocării
- Dimensionarea tipurilor de instanțe
- Supracomandarea resurselor
- Plan de control cu disponibilitate ridicată
- Disponibilitate ridicată în serviciile OpenStack
- Bază de date cu disponibilitate ridicată
- Coadă de mesaje cu disponibilitate ridicată
- Implementări Active-Active vs Active-Passive
- Implementări multi-regiune
- Partiționarea cloud-ului și filtrele de planificare
- De ce și cum să implementezi partiții de cloud (agregate de gazde)
- Filtrele de planificare Nova
- Explorarea codului filtrului
- Migrarea sarcinilor de lucru
- Migrarea rece și migrarea live
- Optimizarea migrării live
- Exerciții și depanare a migrării
- Politici și autorizare în OpenStack
- Oslo.policy
- Crearea unui rol semnificativ nou cu fișiere de politici
- Verificarea accesului API pentru un utilizator specific
- Rețea avansată în OpenStack (SDN) (2-3h)
- Tipuri de rețea (local, flat, vlan, vxlan, gre)
- Fluxul și arhitectura detaliată a rețelei în diverse implementări neutron
- Trafic East-West în rețelele tenantului
- Trafic North-South în rețelele tenantului
- Trafic în implementări doar cu furnizor
- Plugin-uri neutron
- Linux Bridge
- Open vSwitch
- Depanarea și exerciții cu OVS
- Depanarea grupurilor de securitate (iptables, tcpdump)
- Ajustări port-security și gestionarea vIP
- Rutere virtuale distribuite
- LBaaS + proiectul Octavia
- VPNaaS
- Monitorizarea și telemetria OpenStack
- Serviciul Ceilometer
- Monitorizare externă
- Funcții avansate de cloud/hipervizor
- Fixarea CPU / arhitectura NUMA
- SR-IOV
- Cloud-init și personalizarea imaginilor
- Serviciul de metadate
- Obținerea informațiilor din serviciul de metadate
- Backend-uri de stocare pe blocuri
- LVM
- Ceph RBD
- Aparate fizice
- Considerații de rețea de stocare
- Actualizarea OpenStack
- Strategii și proceduri de actualizare
- Actualizare fără timp de oprire
- Provizionarea hardware bare-metal cu OpenStack
- Modulul Ironic
- Conceptele de undercloud și overcloud
- Diverse exerciții de depanare a clusterului OpenStack
- Sarcini de examinare exemplificative
- Viitorul OpenStack
Cerințe
- Cunoștințe de bază de administrare Linux
- Cunoștințe de bază de rețea
- Cunoștințe de bază despre paradigma cloud computing
35 Ore
Mărturii (2)
comunicare, cunoștințe din experiență, rezolva probleme,
Marcin Walewski - Intel Technology Poland Sp. z o.o.
Curs - OpenStack Bootcamp
Tradus de catre o masina
Funcția de desktop virtual în browser era cam interesantă.
Mikael Karlsson - Polystar OSIX
Curs - OpenStack Architecture and Troubleshooting
Tradus de catre o masina
