Dziękujemy za wysłanie zapytania! Jeden z członków naszego zespołu skontaktuje się z Państwem wkrótce.
Dziękujemy za wysłanie rezerwacji! Jeden z członków naszego zespołu skontaktuje się z Państwem wkrótce.
Plan Szkolenia
Szczegóły wirtualizacji
- Przegląd koncepcji systemu operacyjnego: CPU, pamięć, sieć, przechowywanie danych
-
Hipernadzorca
- Nadzorca nadzorców
- Maszyna "host" i system operacyjny "gościa"
- Hipernadzorca typu 1 i typu 2
- Citrix XEN, VMware ESX/ESXi, MS Hyper-V, IBM LPAR.
-
Wirtualizacja sieci
- Krótkie wprowadzenie do 7-warstwowego modelu OSI
- Skupienie na warstwie sieciowej
- Model TCP/IP lub Protokół internetowy
-
Skupienie na jednej warstwie
- Warstwa aplikacji: SSL
- Warstwa sieciowa: TCP
- Warstwa internetowa: IPv4/IPv6
- Warstwa łącza: Ethernet
-
Struktura pakietu
- Adresowanie: Adres IP i nazwy domenowe
- Zapora ogniowa, równoważenie obciążenia, router, adapter
- Wirtualizowana sieć
- Abstrakcje wyższego rzędu: Podsieci, strefy.
-
Ćwiczenia praktyczne:
- Zapoznanie się z klastrem ESXi i klientem vSphere.
- Tworzenie/aktualizacja sieci w klastrze ESXi, wdrażanie gości z pakietów VMDK, włączanie połączeń między gośćmi w klastrze ESXi.
- Modyfikowanie działającej instancji maszyny wirtualnej i tworzenie migawki.
- Aktualizacja reguł zapory w ESXi przy użyciu klienta vSphere.
2. Chmura obliczeniowa: Zmiana paradygmatu
- Szybka i tania droga do udostępnienia produktu/rozwiązania na całym świecie
-
Współdzielenie zasobów
- Wirtualizacja środowiska wirtualizacji
-
Kluczowe korzyści:
-
Elastyczność zasobów na żądanie
- Pomysł -> Kod -> Wdrożenie bez konieczności posiadania infrastruktury
- Szybkie potoki CI/CD
- Izolacja środowiska i autonomia pionowa
- Bezpieczeństwo poprzez warstwy
- Optymalizacja kosztów
-
Elastyczność zasobów na żądanie
- Chmura lokalna i dostawcy chmury
- Chmura jako efektywna abstrakcja dla obliczeń rozproszonych
3. Wprowadzenie do warstw rozwiązań chmurowych:
-
IaaS (Infrastruktura jako usługa)
- AWS, Azure, Google
-
Wybierz jednego dostawcę, aby kontynuować później. Zalecany jest AWS.
- Wprowadzenie do AWS VPC, AWS EC2 itp.
-
PaaS (Platforma jako usługa)
- AWS, Azure, Google, CloudFoundry, Heroku
- Wprowadzenie do AWS DynamoDB, AWS Kinesis itp.
-
SaaS (Oprogramowanie jako usługa)
- Bardzo krótki przegląd
- Microsoft Office, Confluence, SalesForce, Slack
- SaaS buduje się na PaaS, które buduje się na IaaS, które buduje się na wirtualizacji
4. Praktyczny projekt IaaS w chmurze
- Projekt wykorzystuje AWS jako dostawcę IaaS w chmurze
-
Użyj CentOS/RHEL jako systemu operacyjnego w dalszej części ćwiczenia
- Alternatywnie, Ubuntu również się nada, ale preferowane są RHEL/CentOS
- Uzyskaj indywidualne konta AWS IAM od swojego administratora chmury
-
Każdy student musi wykonać te kroki niezależnie
- Możliwość samodzielnego tworzenia całej infrastruktury na żądanie to najlepsza demonstracja mocy chmury obliczeniowej
- Użyj kreatorów AWS -- konsol online AWS -- do wykonania tych zadań, chyba że zaznaczono inaczej
-
Utwórz publiczną VPC w regionie us-east-1
-
Dwie podsieci (Subnet-1 i Subnet-2) w dwóch różnych strefach dostępności
- Zobacz https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html jako odniesienie.
-
Utwórz trzy osobne grupy bezpieczeństwa
-
SG-Internet
- Zezwala na ruch przychodzący z Internetu na https 443 i http 80
- Żadne inne połączenia przychodzące nie są dozwolone
-
SG-Service
- Zezwala na ruch przychodzący tylko z grupy bezpieczeństwa SG-Internet na https 443 i http 80
- Zezwala na ICMP tylko z SG-Internet
- Żadne inne połączenia przychodzące nie są dozwolone
-
SG-SSH:
- Zezwala na połączenie SSH:22 tylko z jednego adresu IP, który pasuje do publicznego IP maszyny laboratoryjnej studenta. W przypadku, gdy maszyna laboratoryjna jest za pośrednictwem proxy, to publiczny IP proxy.
-
SG-Internet
-
Dwie podsieci (Subnet-1 i Subnet-2) w dwóch różnych strefach dostępności
- Wdróż instancję AMI odpowiadającą wybranemu systemowi operacyjnemu -- preferowane są najnowsze wersje RHEL/CentOS dostępne w AMI -- i hostuj instancję w Subnet-1. Przypisz instancję do grup SG-Service i SG-SSH.
- Uzyskaj dostęp do instancji za pomocą SSH z maszyny laboratoryjnej.
- Zainstaluj serwer NGINX na tej instancji
- Umieść statyczne treści -- strony HTML, obrazy -- które mają być obsługiwane przez NGINX (na porcie 80 przez HTTP) i zdefiniuj dla nich adresy URL.
- Przetestuj adres URL z tej samej maszyny.
- Utwórz obraz AMI z tej działającej instancji.
- Wdróż ten nowy AMI i hostuj instancję w Subnet-2. Przypisz instancję do grup SG-Service i SG-SSH.
- Uruchom serwer NGINX i sprawdź, czy adres URL dostępu do statycznych treści utworzony w kroku (i) działa.
-
Utwórz nowy „klasyczny” Elastic Load Balancer i przypisz go do SG-Internet.
- Zwróć uwagę na różnicę między Application Load Balancer a Network Load Balancer.
- Utwórz regułę routingu przekierowującą cały ruch http 80 i https 443 do grupy instancji składającej się z dwóch powyższych instancji.
- Korzystając z dowolnego narzędzia do zarządzania certyfikatami -- np. java keytool -- utwórz parę kluczy i certyfikat samopodpisany, a następnie zaimportuj certyfikat do AWS Certificate Manager (ACM)
5. Monitorowanie chmury: Wprowadzenie i praktyczny projekt
- Metryki AWS CloudWatch
-
Przejdź do pulpitu nawigacyjnego AWS CloudWatch dla instancji
-
Pobierz odpowiednie metryki i wyjaśnij ich zmienność w czasie
- https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html
-
Pobierz odpowiednie metryki i wyjaśnij ich zmienność w czasie
-
Przejdź do pulpitu nawigacyjnego AWS CloudWatch dla ELB
- Obserwuj metryki ELB i wyjaśnij ich zmienność w czasie
- https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html
6. Zaawansowane koncepcje do dalszego zgłębiania
- Hybrydowa chmura -- lokalna i publiczna chmura
-
Migracja: Z lokalnej do publicznej chmury
- Migracja kodu aplikacji
- Migracja bazy danych
-
DevOps
- Infrastruktura jako kod
- Szablon AWS Cloud Formation
-
Automatyczne skalowanie
- Metryki AWS CloudWatch do określenia zdrowia
Wymagania
Nie ma szczególnych wymagań, aby uczestniczyć w tym kursie.
21 godzin
Opinie uczestników (1)
Instruktor wyjaśnia to bardzo dobrze.
Cosmin Simota - Serviciul de Telecomunicatii Speciale
Szkolenie - Cloud computing essentials for managers / software engineers
Przetłumaczone przez sztuczną inteligencję
