Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Schița de curs
1. Introducere în OpenStack
- Istoria cloud-ului și OpenStack
- Caracteristicile cloud-ului
- Modele de cloud
- privat, public, hibrid
- on-premise, IaaS, PaaS, SaaS
- Implementări de cloud public și privat bazate pe OpenStack
- Distribuții OpenStack comerciale și cu sursă deschisă
- OpenStack modele de implementare
- OpenStack ecosistem
- Module
- Instrumente subiacente
- Integrări
- OpenStack ciclul de viață
- OpenStack certificare
- OpenStack laborator (VM) pentru acest curs
2. Atelier practic de administrare OpenStack
- Cunoașterea componentelor OpenStack
- Componentele OpenStack (Keystone, Glance, Nova, Neutron, Cinder, Swift, Heat)
- Interacțiunea cu OpenStack cloud
- Demoni OpenStack și fluxul de comunicare API
- Keystone - Serviciu de gestionare a identității
- Arhitectura Keystone
- Autentificare și back-end-uri disponibile
- Tipuri de jetoane și gestionarea jetoanelor
- Autorizare în OpenStack - roluri și oslo.policy
- Resurse Keystone - domenii, proiecte, utilizatori
- Openrc și clouds.yaml - configurare clienți CLI
- Catalog de servicii OpenStack
- Adăugarea unui nou serviciu OpenStack
- Sistem de cote în OpenStack
- Glance - Serviciul de imagini
- Imagini ajustate la cloud
- Caracteristici ale imaginilor (proprietăți, metadate, format, container)
- Încărcarea și descărcarea imaginilor
- Partajarea imaginilor
- Magazine de imagini Glance
- Imagini protejate
- Gestionarea cotelor pentru serviciul de imagini
- Verificarea serviciilor Glance
- Neutron - Networking
- Arhitectura și serviciile Neutron
- Plugin-ul ML2
- Networking în nodul de calcul - analiză
- Networking concepte și instrumente utilizate de Neutron
- Tipuri de resurse de rețea de bază Neutron
- Gestionarea rețelelor chiriașilor, subrețelelor,
- Gestionarea grupurilor și regulilor de securitate
- Rutare est-vest
- Spații de nume de rețea
- Gestionarea rețelelor externe/furnizor
- Rutare nord-sud
- Gestionarea IP-urilor flotante
- Controlul accesului bazat pe roluri în Neutron
- Gestionarea cotelor de rețea
- Aspecte interne ale SDN și NFV (iptables, ip route, OVS)
- Depanarea de bază a rețelei (spații de nume, tcpdump etc.)
- Networking cote
- Verificarea serviciilor Neutron
- Nova - Serviciul de calcul
- Interfețe cu hipervizoarele
- Gestionarea perechii de chei
- Gestionarea Flavour
- Flavori și topologia CPU
- Parametrii instanței
- Crearea unei instanțe
- Verificarea instanțelor create
- Instantaneu
- Gestionarea instanțelor
- Redimensionarea instanțelor
- Atribuirea IP-urilor flotante
- Consola interactivă și jurnalul consolei
- Atribuirea grupurilor de securitate
- Aspecte interne ale grupurilor de securitate și caracteristici de securitate a porturilor (iptables)
- Aspecte interne ale routerelor L3
- Cotele de calcul
- Obținerea de statistici de la Nova
- Placement API și Nova Cells v2
- Placement API și programarea instanțelor
- Comenzi client Placement API
- Verificarea serviciilor Nova
- Cinder - Stocarea pe blocuri
- Parametrii volumului
- Crearea volumului
- Gestionarea volumului
- Atașarea volumului la instanța Nova
- Gestionarea snapshot-urilor de volum
- Gestionarea backup-urilor volumului
- Aspecte interne ale snapshot-urilor și backup-urilor în Cinder
- Transferul volumelor între proiecte
- Restaurarea backup-urilor
- Gestionarea cotelor de volum
- Adăugarea unui nou backend de stocare
- QoS în Cinder
- LVM, matrice de stocare și backend-uri de stocare Ceph
- Ceph în OpenStack
- Integrarea Ceph și Cinder
- Go od practices for Ceph deployments
- Verificarea serviciilor Cinder
- Barbican - Serviciul cheie Management
- Arhitectura Barbican
- Stocarea frazelor de acces
- Generarea și stocarea cheilor de criptare simetrică
- Mecanisme de criptare a volumelor
- Configurarea tipului de stocare Cinder pentru criptarea volumelor
- Limitări ale criptării volumelor
- Stocarea pachetelor de certificate X.509
- Swift - Stocarea obiectelor
- Swift componente și procese
- Gestionarea containerelor și a obiectelor
- Gestionarea listelor de control al accesului
- Configurarea expirării obiectelor
- Inelul și politicile de stocare
- Monitorizarea spațiului de stocare disponibil
- Configurarea cotelor
- Verificarea serviciilor Swift
- Heat - Orchestrație
- Șablonul Heat Orchestration și componentele sale
- Crearea stivei Heat
- Verificarea stivei Heat
- Actualizarea stivei Heat
- Verificarea serviciilor Heat
- Depanarea de bază
- Analiza fișierelor jurnal
- Jurnalizare centralizată
- Depanarea interogărilor OpenStack ale clienților
- Gestionarea bazei de date OpenStack
- Extragerea informațiilor din bazele de date ale serviciilor
- Copierea de rezervă OpenStack
- Analizarea stării nodului de calcul
- Analizarea stării instanțelor
- Depanarea instanțelor la nodul de calcul (libvirt)
- Analizarea brokerului AMQP (RabbitMQ)
- Rezolvarea problemelor RabbitMQ
- Servicii de metadate
- Mod general de diagnosticare a problemelor OpenStack
- Depanarea problemelor de rețea
- Depanarea performanței rețelei
- Salvarea și recuperarea instanțelor
2. Subiecte avansate
- Octavia - Echilibrarea sarcinii ca serviciu
- Arhitectură
- Obiecte și fluxul de cereri
- Flapturi Octavia
- Zonele de disponibilitate Octavia
- Crearea dispozitivului de echilibrare a sarcinii HTTP
- Crearea echilibrului de sarcină TCP
- Crearea echilibrului de sarcină HTTPS passthrough
- Ascultători, grupuri și monitoare de sănătate
- Echilibrarea sarcinii la nivelul 7 în Octavia
- Construirea imaginii Amphora
- LB Failover
- Networking și detalii de monitorizare
- Depanarea Octavia
- Considerații hardware și planificarea capacității
- Compute hardware
- Proiectarea rețelei
- Proiectarea stocării
- Dimensionarea flavour-ului
- Angajarea excesivă a resurselor
- Plan de control cu disponibilitate ridicată
- HA în OpenStack servicii
- Baza de date HA
- Coada de mesaje HA
- Implementări active-active vs active-pasive
- Implementări multiregiune
- Partiționarea cloud-ului și filtrele planificatorului
- De ce și cum se implementează partițiile cloud (host-aggregates)
- Filtrele de planificare Nova
- Scufundarea în codul filtrului
- Migrarea sarcinii de lucru
- Migrarea la rece și live
- Optimizarea migrării live
- Exerciții de migrare și depanare
- Politici și autorizare în OpenStack
- Oslo.policy
- Crearea unui nou rol semnificativ cu fișiere de politici
- Verificarea accesului la API pentru un anumit utilizator
- Rețele aprofundate OpenStack (SDN) (2-3h)
- Tipuri de rețele (locală, plată, vlan, vxlan, gre)
- Fluxul și arhitectura detaliată a rețelei în diverse implementări neutron
- Traficul est-vest în rețelele chiriașilor
- Trafic nord-sud în rețelele chiriașilor
- Traficul în implementări exclusiv de furnizor
- Plugin-uri Neutron
- Linux Punte
- VSwitch deschis
- Depanare și exerciții OVS
- Depanarea grupurilor de securitate (iptables, tcpdump)
- Ajustări ale securității porturilor și gestionarea vIP
- Rutere virtuale distribuite
- LBaaS + proiectul Octavia
- VPNaaS
- OpenStack monitorizare și telemetrie
- Serviciul Ceilometer
- Monitorizare externă
- Progresează caracteristicile cloud/hypervisor
- CPU pinning / arhitectura NUMA
- SR-IOV
- Cloud-init și personalizarea imaginii
- Serviciul de metadate
- Obținerea de informații de la serviciul de metadate
- Backend-uri de stocare bloc
- LVM
- Ceph RBD
- Aparate fizice
- Considerații privind rețeaua de stocare
- Actualizarea OpenStack
- Strategii și proceduri de actualizare
- Actualizare fără timp de nefuncționare
- Aprovizionarea cu OpenStack Bare-metal
- Modul Ironic
- Concepte undercloud și overcloud
- Diverse exerciții privind depanarea clusterului OpenStack
- Exemple de sarcini de examinare
- Viitorul OpenStack
Cerințe
- Cunoștințe de bază Linux de administrare
- Cunoștințe de bază în domeniul rețelelor
- Cunoștințe de bază despre paradigma cloud computing .
35 ore
Mărturii (2)
comunicare, cunoștințe din experiență, rezolvarea problemelor,
Marcin Walewski - Intel Technology Poland Sp. z o.o.
Curs - OpenStack Bootcamp
Tradus de catre o masina
To get a better understanding about OpenStack.
