Takk for at du sendte din henvendelse! En av våre teammedlemmer vil kontakte deg straks.
Takk for at du sendte din bestilling! En av våre teammedlemmer vil kontakte deg straks.
Kursplan
1. Introduksjon til OpenStack
- Historie over skyen og OpenStack
- Skyegenskaper
- Skymodeller
- private, offentlige, hybride
- på lokalt felt, IaaS, PaaS, SaaS
- Offentlige og private skydistribusjoner basert på OpenStack
- Open source- og kommersielle OpenStack-distribusjoner
- OpenStack-distribusjonmodeller
- OpenStackøkosystem
- Moduler
- Underliggende verktøy
- Tilpasninger
- OpenStacks livsløp
- OpenStack-sertifisering
2. Sky-sikkerhet og OpenStack
Sikkerhetsdomener i private skyer
Trengende klassifikasjon og angrepstyper
System- og nettverksdokumentasjon
Systemadministrering
Sårbarhetsadministrering
Konfigurasjonsadministrering og politikk
Systembackup og gjenopptak
Tjenersikring
OpenStack-administreringsgrensesnitt
Dashboard
API
SSH
OOB
Sikker kommunikasjon
TLS og HTTPS
Referensarkitekturer
3. OpenStack-arkitektur og sikkerhet
Keystone - Identitetstjeneste
Keystone-arkitektur
Autentisering og tilgjengelige bakender
Token typer og tokenadministrasjon
Autorisasjon i OpenStack - roller og oslo.policy
Keystoneresurser - domener, prosjekter, brukere
Openrc og clouds.yaml - CLI-klientkonfigurasjon
OpenStack-tjenestekatalog
Kvote-system i OpenStack
Glance - Image Service
Glance-arkitektur
Bilder tilpasset skyen
Legge til nytt bilde
Sikre imageservicestjenester
Bilde-metadata
Neutron - Nettverkservice
Neutron-arkitektur
Neutron-tjenestedistribusjon
Nettverk i OpenStack-distribusjoner
Nettverksisolering i Neutron
Grunnleggende ressurser i Neutron
Beregningsnodesnettverk
Nleier (self-service) nettverk og undernett
Ruting for nleiersnettverk (East-West ruting)
Leverandørnettverk
Tilgang til eksterne ressurser (North-South ruting)
Nettverksnavneområder
Fysisk trafikk i Neutron-noder
Flyttbare IP-adresser
Sikkerhetsgrupper
Rollbasert tilgangskontroll (RBAC)
Nova - Beregningservice
Nova-arkitektur
Hypervisorer i beregnings servicen
QEMU vs. KVM
Nøkkelparadministrasjon
Flavor-administrasjon
Instans-metadata
Instansfunksjoner
Lage, verifisere og administrere virtuelle instanser
Inspisere VM på beregningsnode
Tildele sikkerhetsgrupper og flyttbare IP-adresser
Tappe inn i instansportene
Forkjeming (port-sikring) i OpenStack
L3 virtuelle ressurser (ruter for instanstrafikk)
Nova-scheduler - beregningsnodeseleksjon
Metadatatjeneste og konfigurasjonsdrive
Instansmigration
Berekningsservice-sikring
Cinder - Blokklagringstjeneste
Cinder-arkitektur
Volumfunksjoner
Lage et volum
Koble til og få tilgang til volumet
Lagringsbakender - iSCSI, Ceph
Slette volum
Barbican - Nøkkeltjeneste
Barbican-arkitektur
Lagre passfraser
Generere og lagre symmetriske krypteringsnøkler
Volumkrypteringmekanismer
- Konfigurere Cinder-lagrings type for volumkryptering
- Begrensninger i volumkryptering
- Lagre X.509-sertifikatbunndeklarasjoner
4. Andre aspekter relaterte til arkitektur & sikkerhet
- Nleierdata-sikkerhet
- Instanssikkerhet
- Oslo.policy - opprette tilpasset rolle og API-autorisasjon
- Høy tilgjengelighet i OpenStack
Krav
- Grunnleggende kunnskap om nettverk
- Grunnleggende kunnskap om skyberegning-paradigmet
- Praktisk kunnskap om administrering av Linux-operativsystemer
14 Timer
Referanser (3)
Jeg fant nye ting.
Cristian
Kurs - OpenStack Security
Maskinoversatt
Dyppe kunnskaper. En ekte fagexpert i OpenStack. Tålmodig og veldig hjelpsom. Forklarte komplekse emner på en forståelig og lett tilgjengelig måte.
Jake McIlwaine - Gamma
Kurs - OpenStack Security
Maskinoversatt
Instruktøren var ekstremt kunnskapsrik og hjelpsom. Mens vi gjennomgikk øvingene, ble jeg ikke skyndt og fikk tillatelse til å begå feil (innen grenser) før jeg fikk hjelp til å rette dem opp der det var nødvendig.
Tim Wilkes - Gamma
Kurs - OpenStack Security
Maskinoversatt
