Mulțumim pentru trimiterea solicitării! Un membru al echipei noastre vă va contacta în curând.
Mulțumim pentru trimiterea rezervării! Un membru al echipei noastre vă va contacta în curând.
Schița de curs
1. Introducere în OpenStack - 2h
● Istoria cloud-ului și a OpenStack
● Caracteristici ale cloud-ului
● Modele de cloud
○ private, public, hibrid
○ on-premise, IaaS, PaaS, SaaS
● Implementări publice și private ale cloud-ului bazate pe OpenStack
● Distribuții open source și comerciale ale OpenStack
● Modele de implementare a OpenStack
● Ecosistemul OpenStack
○ Module
○ Unelte fundamentale
○ Integrări
● Ciclul de viață al OpenStack
● Certificarea OpenStack
● Laborator OpenStack (VM) pentru acest curs
2. Atelier de administrare practică a OpenStack
● Cunoașterea OpenStack ~0.5h
○ Componentele OpenStack (Keystone, Glance, Nova, Neutron, Cinder, Swift, Heat)
○ Interacțiunea cu cloud-ul OpenStack
○ Daemoni și fluxul de comunicare API ai OpenStack
● Keystone - Serviciul de gestionare a identităților ~1h
○ Arhitectura Keystone
○ Autentificarea și backendi disponibili
○ Tipuri de token și gestionarea acestora
○ Autorizarea în OpenStack - roluri și oslo.policy
○ Resurse Keystone - domenii, proiecte, utilizatori
○ Openrc și clouds.yaml - configurarea clientilor CLI
○ Catalogul de servicii OpenStack
○ Adăugarea unui nou serviciu OpenStack
○ Sistemul de cuote în OpenStack
● Glance - Serviciul de imagini ~1.5h
○ Imagini ajustate pentru cloud
○ Caracteristici ale imaginilor (proprietăți, metadate, format, container)
○ Încărcarea și descărcarea imaginii
○ Compartimentarea imaginilor
○ Depozite de imagini Glance
○ Imagini protejate
○ Gestionarea cuotelor pentru serviciul de imagini
○ Verificarea serviciilor Glance
● Neutron - Rețele ~2-3h
○ Arhitectura și serviciile Neutron
○ Plugin-ul ML2
○ Analiza rețelilor în nodurile de calcul
○ Concepte de rețele și unelte folosite de Neutron
○ Tipuri de resurse de rețea Neutron de bază
○ Gestionarea rețelelor tenant, subrețelelor,
○ Gestionarea grupurilor de securitate și regulilor lor
○ Routare East-West
○ Spațiul de nume al rețelei
○ Gestionarea rețelelor externe/provider
○ Routare North-South
○ Gestionarea IP-urilor flotante
○ Gestionarea cuotelor de rețea
○ Depanarea de bază a rețelei (spațiul de nume, tcpdump, etc.)
○ Cuotele de rețea
○ Verificarea serviciilor Neutron
● Nova - Serviciul de calcul ~2-3h
○ Interfețe cu hypervisorii
○ Gestionarea cheilor
○ Gestionarea flavorurilor
○ Flavoruri și topologia CPU-ului
○ Parametrii instanței
○ Crearea unei instanțe
○ Verificarea instanțelor create
○ Crearea unui snapshot
○ Gestionarea instanței
○ Redimensionarea instanțelor
○ Atribuirea IP-urilor flotante
○ Consola interactivă și jurnalul de consolă
○ Atribuirea grupurilor de securitate
○ Cuotele de calcul
○ Obținerea de statistici din Nova
○ API-ul Placement și celulele Nova v2
○ API-ul Placement și planificarea instanțelor
○ Comenzi client pentru API-ul Placement
○ Verificarea serviciilor Nova
● Cinder - Stocare bloc ~2-3h
○ Parametrii volumului
○ Crearea unui volum
○ Gestionarea volumului
○ Așezarea unui volum pe o instanță Nova
○ Gestionarea snapshot-urilor de volum
○ Gestionarea backup-urilor de volum
○ Ingineria internă a snapshot-urilor și backup-urilor în Cinder
○ Transferul volumelor între proiecte
○ Restaurarea backup-urilor
○ Gestionarea cuotelor de volum
○ Adăugarea unui nou backend de stocare
○ QoS (limite) în Cinder
○ Backendi LVM, array-uri de stocare și Ceph
○ Ceph în OpenStack
○ Integrarea Ceph cu Cinder
○ Practici bune pentru implementările Ceph
○ Verificarea serviciilor Cinder
● Barbican - Serviciul de gestionare a cheilor - ~2h
○ Arhitectura Barbican
○ Stocarea parolelor
○ Generarea și stocarea cheilor de criptare simetrice
○ Mecanisme de criptare a volumelor
○ Configurarea tipului de stocare Cinder pentru criptarea volumelor
○ Limitările criptării volumelor
○ Stocarea bunurilor certificate X.509
● Swift - Stocare obiect (scurt examen pentru COA) <1h
○ Componentele și procesele Swift
○ Gestionarea containerelor și obiectelor
○ Gestionarea listelor de control al accesului
○ Setarea expirării obiectelor
○ Inelul și politica de stocare
○ Monitorizarea spațiului de stocare disponibil
○ Setarea cuotelor
○ Verificarea serviciilor Swift
● Octavia - Load Balancing-as-a-service ~2-3h
○ Arhitectura
○ Obiecte și fluxul de cereri
○ Flavor-uri ale Octavia
○ Zone de disponibilitate ale Octavia
○ Crearea echilibratorului HTTP
○ Crearea echilibratorului TCP
○ Crearea echilibratorului HTTPS pasager
○ Listeneri, pools și monitorizarea sănătății
○ Echilibrare de încărcare la nivel 7 în Octavia
○ Construirea imaginii Amphora
○ Failover LB
○ Detalii de rețea și monitorizare
○ Depanarea Octavia
● Heat - Orchestration ~1-2h
○ Șablonul de orchestrare Heat și componente
○ Crearea unui stack Heat
○ Verificarea stack-ului Heat
○ Actualizarea stack-ului Heat
○ Verificarea serviciilor Heat
● Depanare de bază ~2h
○ Analiza fișierelor de jurnal
○ Jurnalizare centralizată
○ Depanarea interogărilor client OpenStack
○ Gestionarea bazei de date OpenStack
○ Backarea OpenStack
○ Analiza stării nodului de calcul
○ Analiza stării instanței
○ Analiza broker-ului AMQP (RabbitMQ)
○ Serviciile metadate
○ Metoda generală de diagnosticare a problemelor OpenStack
○ Depanarea problemelor de rețea
○ Depanarea performanței rețelei
○ Backarea și recuperarea instanțelor
3. Subiecte avansate
● Considerații hardware și planificare a capacității ~2h
○ Hardware de calcul
○ Design-ul rețelei
○ Design-ul stocării
○ Dimensiunarea flavorurilor
○ Supraprogramarea resurselor
● Sistemul de roluri - autorizare în OpenStack ~2h
○ Crearea unui nou rol ca extensie a rolului membru
○ policy.yaml - autorizarea apelurilor API
● Plan control disponibil în altă măsură ~1h
○ HA în serviciile OpenStack
○ Baza de date HA
○ Coada de mesaje HA
● Partitionarea cloud-ului și filtrele planificatorului ~1h
○ De ce și cum se implementează partițiile cloud (host-aggregates)
○ Filtrele planificatorului Nova
● Migrația sarcinilor de lucru ~1h
○ Migrație cold și live
○ Ajustarea migrației live
● Monitorizarea și telemetria OpenStack <1h
○ Serviciul Ceilometer
○ Monitorizare externă
● Caracteristici avansate ale cloud-ului/hypervisorului <1h
○ Afișarea CPU / arhitectura NUMA
○ SR-IOV
● Cloud-init și personalizarea imaginilor <1h
○ Serviciul de metadate
● Backendi de stocare bloc ~1h
○ LVM
○ Ceph RBD
○ Aplicații fizice
○ Considerații de rețea pentru stocare
● Actualizarea OpenStack <1h
○ Strategii și proceduri de actualizare
○ Actualizare fără înterrupții (zero-downtime)
● Provizionarea bare metal cu OpenStack <1h
○ Modul Ironic
○ Conceptele de undercloud și overcloud
● Viitorul OpenStack
4. Studiu detaliat asupra Neutron și backend-ului OVN - ~6-8h
● Arhitectura OVN
● Componentele OVN
● ML2 - driver OVN vs. OvS
● Rețele Neutron și switch logic OVN
○ Porturi logice și tipurile lor
○ Fluxe de comutare
● Routerul Neutron și routerul logic OVN
○ Tipuri de NAT
○ Fluxe de rutare
● Subrețelele Neutron și DHCP nativ
○ Fluxe de DHCP
● Grupuri de securitate în OVN
○ ACL-uri și grupuri de porturi
○ Fluxe de grupuri de securitate
○ Securitatea porturilor în OVN
● Rezumatul tabelelor Northbound ale OVN
● Fluxul informației în OVN
○ Baza de date Neutron, bazele de date Northbound și Southbound ale OVN, OpenFlow la OvS
● Trasarea fluxului logic
○ Definirea microfluxelor
○ Trasare L2
○ Trasare L3
○ Trasare DHCP
● Fluxuri fizice - OpenFlow
○ Ciclul de viață fizic al pachetelor originat de VM
● Trasarea fizică
○ Trasare pentru pachete hipotetice
○ Trasare pentru pachete reale
● Afișarea bazei de date Open vSwitch și a resurselor sale
35 ore
Mărturii (4)
Instrucționistul a fost extrem de cunoscător și ajutător. În timp ce îl urmară exercițiile, nu am fost presat și m-am putut greși (până la un anumit punct), iar apoi mi s-a oferit ajutor pentru a corecta erorile atunci când era nevoie.
Tim Wilkes - Gamma
Curs - OpenStack Security
Tradus de catre o masina
comunicare, cunoștințe din experiență, rezolva probleme,
Marcin Walewski - Intel Technology Poland Sp. z o.o.
Curs - OpenStack Bootcamp
Tradus de catre o masina
Subiectele diverse
Daniel Lindh - Tele 2 Sverige AB
Curs - OpenStack for Telecom
Tradus de catre o masina
Pentru a obține o înțelegere mai bună despre OpenStack.
Jan Gustafsson - Polystar OSIX
Curs - OpenStack Architecture and Troubleshooting
Tradus de catre o masina
