Takk for at du sendte din henvendelse! En av våre teammedlemmer vil kontakte deg straks.
Takk for at du sendte din bestilling! En av våre teammedlemmer vil kontakte deg straks.
Kursplan
1. Introduksjon til OpenStack
-
Skys historie og OpenStack
-
Skyfunksjoner
-
Sky-modeller
-
privat, offentlig, hybrid
-
lokalt (on-premise), IaaS, PaaS, SaaS
-
-
Distribusjon av offentlig og privat sky basert på OpenStack
-
Open source og kommersielle OpenStack-distribusjoner
-
OpenStack-distribusjonsmodeller
-
OpenStack-økosystemet
-
Moduler
-
Underliggende verktøy
-
Integrasjoner
-
-
OpenStack-livssyklus
-
OpenStack-sertifisering
-
OpenStack-lab (VM) for dette kurset
2. Praktisk workshoptilbud i OpenStack-administrasjon
-
Kjenne OpenStack
-
OpenStack-komponenter (Keystone, Glance, Nova, Neutron, Cinder, Swift, Heat)
-
Samhandling med OpenStack-skyen
-
OpenStack-daemoner og API-kommunikasjonsflyt
-
-
Keystone - Identitetsstyringstjeneste
-
Keystone-arkitektur
-
Autentisering og tilgjengelige bakkesystemer (backends)
-
Token-typer og token-styring
-
Autorisasjon i OpenStack - roller og oslo.policy
-
Keystone-ressurser - domener, prosjekter, brukere
-
Openrc og clouds.yaml - CLI-klientkonfigurasjon
-
OpenStack-tjenestekatalog
-
Legge til ny OpenStack-tjeneste
-
Quotasystemet i OpenStack
-
-
Glance - bildelagringstjeneste
-
Bilder tilpasset skyen
-
Bildefunksjoner (egenskaper, metadata, format, beholder)
-
Last opp og last ned bilder
-
Dele bilder
-
Glance-bildeforinger (image stores)
-
Beskyttede bilder
-
Administrere kvoter for bildelagringstjenesten
-
Verifisering av Glance-tjenester
-
-
Neutron - Nettverk
-
Arkitektur og Neutron-tjenester
-
ML2-pluginet
-
Nettverk på beregningsnoden - analyse
-
Nettverkskonsepter og verktøy brukt av Neutron
-
Enkle Neutron-nettverksressurstyper
-
Administrere kundens nettverk, subnet
-
Administrere sikkerhetsgrupper og regler
-
Øst-vest-routing (East-West routing)
-
Nettverksnavnerom (Network namespaces)
-
Administrere eksterne/leverandørnettverk (external/provider networks)
-
Nord-sør-routing (North-South routing)
-
Administrasjon av flytende IP-adresser (Floating IPs)
-
Rollebasert tilgangskontroll i Neutron
-
Administrere nettverkskvote
-
Interne detaljer i SDN og NFV (iptables, ip route, OVS)
-
Enkel nettverksfeilsøking (navnerom, tcpdump, osv.)
-
Nettverkskvote
-
Verifisering av Neutron-tjenester
-
-
Nova - Beregningstjeneste
-
Grensesnitt til hypervisorer
-
Administrasjon av nøkkelpar
-
Administrasjon av skaler (flavours)
-
Skaler og CPU-topologi
-
Instansparametere
-
Lage en instans
-
Verifisering av opprettete instanser
-
Taking av øyeblikksbilde (snapshotting)
-
Administrasjon av instanser
-
Endre størrelse på instanser
-
Tildele flytende IP-adresser
-
Interaktiv konsoll og konsolllogg
-
Tildeling av sikkerhetsgrupper
-
Interne detaljer i sikkerhetsgrupper og port-sikkerhetsfunksjoner (iptables)
-
Interne detaljer i L3-rurere
-
Beregningskvote
-
Hente statistikk fra Nova
-
Placement API og Nova Cells v2
-
Placement API og instansplanlegging
-
Placement API-klientkommandoer
-
Verifisering av Nova-tjenester
-
-
Cinder - Blokklagring
-
Volumentparametere
-
Lage volumen
-
Administrere volumen
-
Koble volumen til Nova-instans
-
Administrere volumøyeblikksbilder
-
Administrere volumbackuper
-
Interne detaljer i øyeblikksbilder og backuper i Cinder
-
Overføre volumen mellom prosjekter
-
Gjenopprette backuper
-
Administrere volumkvote
-
Legge til ny lagringsbakke (backend)
-
QoS i Cinder
-
LVM, lagringsarray og Ceph-lagringsbakker
-
Ceph i OpenStack
-
Integrasjon av Ceph og Cinder
-
Gode vaner for Ceph-distribusjoner
-
Verifisering av Cinder-tjenester
-
-
Barbican - Tjeneste for nøkkelhåndtering
-
Barbican-arkitektur
-
Lagre passfraser
-
Lage og lagre symmetriske krypteringsnøkler
-
Mekanismer for volumkryptering
-
Konfigurere Cinder-lagringstype for volumkryptering
-
Begrensninger for volumkryptering
-
Lagre X.509-sertifikatklynger
-
-
Swift - Objektlagring
-
Swift-komponenter og prosesser
-
Administrere containere og objekter
-
Administrere tilgangskontrolliste (ACL)
-
Oppsette utløp for objekter
-
Ringet og lagringspolicies
-
Måle tilgjengelig lagringsplass
-
Oppsette kvoter
-
Verifisering av Swift-tjenester
-
-
Heat - Orkestrering
-
Heat Orchestration Template og dens komponenter
-
Lage Heat-stack
-
Verifisering av Heat-stack
-
Oppdatere Heat-stack
-
Verifisering av Heat-tjenester
-
-
Grunnleggende feilsøking
-
Analysere loggfiler
-
Sentrert logging
-
Feilsøke OpenStack-klientforespørsler
-
Administrere OpenStack-database
-
Hente informasjon fra tjenestedatabaser
-
Sikkerhetskopiere OpenStack
-
Analysere status på beregningsnoden
-
Analysere instansstatus
-
Feilsøke instanser på beregningsnoden (libvirt)
-
Analysere AMQP-broker (RabbitMQ)
-
Feilsøke RabbitMQ
-
Metadata-tjenester
-
Generell måte å diagnostisere OpenStack-problemer på
-
Feilsøke nettverksproblemer
-
Feilsøke nettverksytelse
-
Instansbackuper og gjenoppretting
-
3. Avanserte emner
-
Octavia - Lastbalansering som en tjeneste (Load Balancing-as-a-service)
-
Arkitektur
-
Objekter og forespørselsflyt
-
Octavia-flavors
-
Octavia Availability Zones
-
Lage HTTP-lastbalanser
-
Lage TCP-lastbalanser
-
Lage HTTPS-passthrough-lastbalanser
-
Lyttende (Listeners), pools og helsekontroller (Health Monitors)
-
Layer 7-lastbalansering i Octavia
-
Lage Amphora-bilde
-
Lastbalanser-feilover
-
Nettverks- og overvåkningsdetaljer
-
Feilsøke Octavia
-
-
Maskinvare-hensyn og kapasitetsplanlegging
-
Beregning-maskinvare
-
Nettverksdesign
-
Lagringsdesign
-
Størrelse på skaler (flavour sizing)
-
Overkumulering av ressurser (Resource overcommitment)
-
-
Høy tilgjengelighet (HA) for kontrollplanen
-
HA i OpenStack-tjenester
-
HA-database
-
HA-meldingskø
-
Aktiv-aktiv vs. aktiv-passiv distribusjoner
-
Multi-region distribusjoner
-
-
Sky-partisjonering og scheduler-filter
-
Hvorfor og hvordan implementere sky-partisjoner (host-aggregates)
-
Nova scheduler-filter
-
Dykke ned i filter-koden
-
-
Arbeidsbelastnings migrasjon
-
Kald og levende migrasjon
-
Tilpasning av levende migrasjon
-
Øvelser og feilsøking av migrasjon
-
-
Policies og autorisasjon i OpenStack
-
Oslo.policy
-
Lage en ny meningsfull rolle med policy-filer
-
Verifisere API-tilgang for spesifikke brukere
-
-
Inngående nettverksanalyse i OpenStack (SDN) (2-3 timer)
-
Nettverkstyper (lokal, flat, vlan, vxlan, gre)
-
Detaljert nettverksflyt og arkitektur i ulike Neutron-distribusjoner
-
Øst-vest-trafikk i kundens nettverk
-
Nord-sør-trafikk i kundens nettverk
-
Trafikk i leverandør-kun-distribusjoner
-
-
Neutron-pluginer
- Linux Bridge
- Open vSwitch
-
OVS-feilsøking og øvelser
-
Feilsøking av sikkerhetsgrupper (iptables, tcpdump)
-
Port-sikkerhetsjusteringer og vIP-håndtering
-
Vertikal distribuerte rurere (Distributed Virtual Routers)
-
LBaaS + Octavia-prosjekt
-
VPNaaS
-
-
Overvåking og telemetri i OpenStack
-
Ceilometer-tjeneste
-
Ekstern overvåking
-
-
Avanserte sky-/hypervisor-funksjoner
-
CPU-pinning / NUMA-arkitektur
-
SR-IOV
-
-
Cloud-init og tilpasning av bilder
-
Metadata-tjeneste
-
Hente informasjon fra metadata-tjenesten
-
-
Blokk-lagerbakker (Block storage backends)
-
LVM
-
Ceph RBD
-
Fysiske enheter
-
Hensyn ved lagringsnettverk
-
-
Oppgradering av OpenStack
-
Oppgraderingsstrategier og -prosedyrer
-
Oppgradering med null nedetid
-
-
Bare-metal-provisioning med OpenStack
-
Ironic-modulen
-
Undercloud- og overcloud-konsepter
-
-
Forskjellige øvelser i feilsøking av OpenStack-klysten
-
Eksempeloppgaver til eksamen
-
OpenStacks fremtid
Krav
- Grunnleggende Linux-administrasjonsferdigheter
- Grunnleggende nettverkskunnskap
- Grunnleggende kunnskap om skydatamodellen (cloud computing paradigm)
35 Timer
Referanser (2)
Jeg fant nye ting.
Cristian
Kurs - OpenStack Security
Maskinoversatt
kommunikasjon, erfaringbasert kunnskap, løse problemer,
Marcin Walewski - Intel Technology Poland Sp. z o.o.
Kurs - OpenStack Bootcamp
Maskinoversatt
