Takk for at du sendte din henvendelse! En av våre teammedlemmer vil kontakte deg straks.
Takk for at du sendte din bestilling! En av våre teammedlemmer vil kontakte deg straks.
Kursplan
1. Introduksjon til OpenStack - 2t
∘ Skyens historie og OpenStack
∘ Skykarakteristikk
∘ Sky modeller
• private, public, hybrid
• on-premise, IaaS, PaaS, SaaS
∘ Public og private skydeployeringer basert på OpenStack
∘ Open source- og kommersielle OpenStack-distribusjoner
∘ OpenStack-deployeringsmodeller
∘ OpenStack-økosystem
• Moduler
• Underliggende verktøy
• Integrasjoner
∘ OpenStack-livsløp
∘ OpenStack-sertifisering
∘ OpenStack-lab (VM) for dette kurset
2. Praktisk OpenStack-administrasjonsworkshop
∘ Familiarisering med OpenStack ~0,5t
• OpenStack-komponenter (Keystone, Glance, Nova, Neutron, Cinder, Swift,
Heat)
• Interaksjon med OpenStack-sky
• OpenStack-daemoner og API-kommunikasjonsflyt
∘ Keystone - Identitetsstyringservice ~1t
• Keystone-arkitektur
• Autentisering og tilgjengelige bakend
• Token typer og tokenstyring
• Autorisasjon i OpenStack - roller og oslo.policy
• Keystone-resurser - domener, prosjekter, brukere
• Openrc og clouds.yaml - CLI-klientkonfigurasjon
• OpenStack-tjenestekatalog
• Legge til ny OpenStack-tjeneste
• Kontokvoter i OpenStack
∘ Glance - Bildetjeneste ~1,5t
• Bilder tilpasset skyen
• Bildekarakteristikk (egenskaper, metadata, format, beholder)
• Last opp og last ned bilde
• Del bilder
• Glance-bildelager
• Beskyttede bilder
• Administrer kvoter for bildetjenesten
• Verifisering av Glance-tjenester
∘ Neutron - Netverk ~2-3t
• Arkitektur og Neutron-tjenester
• ML2-pluginet
• Netverksanalyse i beregningsnode
• Netverkkonsepter og verktøy brukt av Neutron
• Grunnleggende Neutron-netverksresoursetyper
• Administrer leiere-nettverk, undernett,
• Administrer sikkerhetsgrupper og regler
• Øst-Vest-ruting
• Netverksnavnrom
• Administrer eksterne/leverandør-nettverk
• Nord-Sør-ruting
• Floating IP-styring
• Administrer nettverkskvoter
• Grunnleggende netverksfelsøk (navnrom, tcpdump, etc.)
• Netverkskvoter
• Verifisering av Neutron-tjenester
∘ Nova - Beregningservice ~2-3t
• Grensesnitt til hypervisorer
• Nøkkelparstyring
• Flavormanagement
• Flavorer og CPU-topologi
• Instansparametere
• Opprette instans
• Verifisering av opprettede instanser
• Snapshotting
• Instansstyring
• Endre størrelsen på instanser
• Tilordne floating IP-er
• Interaktiv konsoll og konsollogg
• Sikkerhetsgruppeatferd
• Beregningskvoter
• Hente statistikk fra Nova
• Placement API og Nova Cells v2
• Placement API og instansplanlegging
• Placement API-klientkommandoer
• Verifisering av Nova-tjenester
∘ Cinder - Blokklagring ~2-3t
• Volumparametere
• Opprette volum
• Styring av volum
• Koble volum til Nova-instans
• Administrer volumsnapshots
• Administrer volumbackups
• Intern konsept for snapshots og backups i Cinder
• Overføre volum mellom prosjekter
• Gjenopprette backups
• Styring av volumkvoter
• Legge til nytt lagringsbackend
• QoS (grenser) i Cinder
• LVM, lagringstablå og Ceph-lagringsbackend
• Ceph i OpenStack
• Integrere Ceph og Cinder
• gode praksis for Ceph-distribusjoner
• Verifisering av Cinder-tjenester
∘ Barbican - Nøkkelsikkerhetstjeneste - ~2t
• Barbican-arkitektur
• Lagre passfraser
• Generere og lagre symmetriske krypteringsnøkler
• Volumkrypteringsmekanismer
• Konfigurer Cinder-lagringstype for volumkryptering
• Begrensninger i volumkryptering
• Lagre X.509-sertifikatbunke
∘ Swift - Objektlagring (hurtig gjennomgang for COA-eksamen) <1t
• Swift-komponenter og prosesser
• Styring av containere og objekter
• Styring av aksesskontrollister
• Sette opp objektutløpsdato
• The Ring og lagringspolitikk
• Overvåke tilgjengelig lagringsplass
• Sette opp kvoter
• Verifisering av Swift-tjenester
∘ Octavia - Lastbalansering-as-a-service ~2-3t
• Arkitektur
• Objekter og forespørselsflyt
• Octavia-flavorer
• Octavia Availability Zones
• Opprette HTTP-lastbalanser
• Opprette TCP-lastbalanser
• Opprette HTTPS passthrough lastbalanser
• Lyttere, pools og helseovervåkere
• Layer 7 lastbalansering i Octavia
• Bygge Amphora-image
• LB Failover
• Netverks- og overvåkningsdetaljer
• Felsøk av Octavia
∘ Heat - Orkestrering ~1-2t
• Heat Orchestration Template og dets komponenter
• Opprette Heat-stack
• Verifisering av Heat-stack
• Oppdatere Heat-stack
• Verifisering av Heat-tjenester
∘ Grunnleggende felsøk ~2t
• Analyse av loggfiler
• Sentralisert logging
• Felsøk av OpenStack-klientforespørsler
• Administrer OpenStack-database
• Sikkerhetskopiering av OpenStack
• Analyse av beregningsnodestatus
• Analyse av instansstatus
• Analyse av AMQP-meldingsbroker (RabbitMQ)
• Metadata-tjenester
• Generell måte å diagnostisere OpenStack-problemer på
• Felsøk av netverksproblemer
• Felsøk av nettverksprestasjoner
• Instanssikkerhetskopiering og gjenoppretting
3. Avanserte emner
∘ Hardvarerealisering og kapasitetsplanlegging ~2t
• Beregningshardvara
• Nettdesign
• Lagringdesign
• Flavorstørrelser
• Ressursforbruk
∘ Roller - autorisasjon i OpenStack ~2t
• Opprette ny rolle som medlemrolleutvidelse
• policy.yaml - API-kallautorisering
∘ Høy tilgjengelighet for kontrollplan ~1t
• HA i OpenStack-tjenester
• HA-database
• HA-meldingskø
∘ Skydeling og planleggingsfilter ~1t
• Hvorfor og hvordan implementere skydeler (host-aggregates)
• Nova-planleggingsfilter
∘ Workload-migrering ~1t
• Kolde- og live-migrering
• Livemigreringsjusteringer
∘ OpenStack-overvåking og telemetri <1t
• Ceilometer-tjeneste
• Ekstern overvåking
∘ Avanserte sky/hypervisorfunksjoner <1t
• CPU-pinngning / NUMA-arkitektur
• SR-IOV
∘ Cloud-init og bildekustomisering <1t
• Metadata-tjeneste
∘ Blokklagringsbackends <1t
• LVM
• Ceph RBD
• Fysiske enheter
• Lagringnettverksforhold
∘ Oppgradering av OpenStack <1t
• Oppgraderingsstrategier og -prosedyrer
• Nullnedtid oppgradering
∘ Bare-metal-provisionering med OpenStack <1t
• Ironic-modul
• Undercloud- og overcloud-konsepter
∘ OpenStacks fremtid
4. Dyppdykk i Neutron og OVN-backend - ~6-8t
∘ OVN-arkitektur
∘ OVN-komponenter
∘ ML2 - OVN vs OvS driver
∘ Top-down OVN-netverk
• OpenStack-logikk (Neutron-database)
• Nordbound-database
• Sørdbound-database
• Logiske datapath-pipelines
• Logiske flyter
• OpenFlow-flyter
∘ Neutron-nettverk og OVN-logisk switch
• Logiske porter og deres typer
• Switching-flyter
∘ Neutron-router og OVN-logisk router
• NAT-typer
• Ruting-flyter
∘ Neutron-undernett og innbygget DHCP
• DHCP-flyter
∘ Sikkerhetsgrupper i OVN
• ACLs og Port Grupper
• Sikkerhetsgruppe-flyter
• Port-sikkerhet i OVN
∘ Oversikt over OVN Nordbound-tabeller
∘ Informasjonsflyt i OVN
• Neutron DB, OVN NB og SB DB, OpenFlow på OvS
∘ Logiske flytesporing
• Definer microflows
• L2-sporing
• L3-sporing
• DHCP-sporing
∘ Fysiske flyter - OpenFlow
• Fysisk livsløp for VM-oppkommende pakker
∘ Fysisk sporing
• Sporing for hypotetiske pakker
• Sporing for reelle pakker
∘ Visning av Open vSwitch-database og ressurser
35 timer
Referanser (4)
Instruktøren var ekstremt kunnskapsrik og hjelpsom. Mens vi gjennomgikk øvingene, ble jeg ikke skyndt og fikk tillatelse til å begå feil (innen grenser) før jeg fikk hjelp til å rette dem opp der det var nødvendig.
Tim Wilkes - Gamma
Kurs - OpenStack Security
Maskinoversatt
kommunikasjon, erfaringbasert kunnskap, løse problemer,
Marcin Walewski - Intel Technology Poland Sp. z o.o.
Kurs - OpenStack Bootcamp
Maskinoversatt
De forskjellige emnene
Daniel Lindh - Tele 2 Sverige AB
Kurs - OpenStack for Telecom
Maskinoversatt
For å få et bedre forståelse av OpenStack.
Jan Gustafsson - Polystar OSIX
Kurs - OpenStack Architecture and Troubleshooting
Maskinoversatt
