Plan Szkolenia

1. Wprowadzenie do OpenStack

  • Historia chmury i OpenStack
  • Cechy chmury
  • Modele chmury
    • prywatne, publiczne, hybrydowe
    • on-premise, IaaS, PaaS, SaaS
  • Wdrożenia chmury publicznej i prywatnej w oparciu o OpenStack
  • Dystrybucje open source i komercyjne OpenStack
  • OpenStack modele wdrażania
  • ekosystem OpenStack
    • Moduły
    • Narzędzia bazowe
    • Integracje
  • OpenStack cykl życia
  • Certyfikacja OpenStack
  • OpenStack laboratorium (VM) dla tego kursu

2. Praktyczne warsztaty administracyjne OpenStack

  • Zapoznanie się z OpenStack
    • OpenStack komponentów (Keystone, Glance, Nova, Neutron, Cinder, Swift, Heat)
    • Interakcja z chmurą OpenStack
    • Demony OpenStack i przepływ komunikacji API
  • Keystone - usługa zarządzania tożsamością
    • Architektura Keystone
    • Uwierzytelnianie i dostępne backendy
    • Typy tokenów i zarządzanie tokenami
    • Autoryzacja w OpenStack - role i oslo.policy
    • Zasoby Keystone - domeny, projekty, użytkownicy
    • Openrc i clouds.yaml - konfiguracja klientów CLI
    • Katalog usług OpenStack
    • Dodawanie nowej usługi OpenStack
    • System kwot w OpenStack
  • Glance - Usługa obrazów
    • Obrazy dostosowane do chmury
    • Funkcje obrazu (właściwości, metadane, format, kontener)
    • Przesyłanie i pobieranie obrazów
    • Udostępnianie obrazów
    • Magazyny obrazów Glance
    • Chronione obrazy
    • Zarządzanie przydziałami dla usługi obrazów
    • Weryfikacja usług Glance
  • Neutron - Networking
    • Architektura i usługi Neutron
    • Wtyczka ML2
    • Networking w węźle obliczeniowym - analiza
    • Koncepcje i narzędzia używane przez Neutron Networking
    • Podstawowe typy zasobów sieciowych Neutron
    • Zarządzanie sieciami dzierżawców, podsieciami,
    • Zarządzanie grupami zabezpieczeń i regułami
    • Routing wschód-zachód
    • Przestrzenie nazw sieci
    • Zarządzanie sieciami zewnętrznymi/dostawców
    • Routing północ-południe
    • Zarządzanie pływającymi adresami IP
    • Kontrola dostępu oparta na rolach w Neutron
    • Zarządzanie przydziałami sieciowymi
    • Wewnętrzne aspekty SDN i NFV (iptables, ip route, OVS)
    • Podstawowe rozwiązywanie problemów z siecią (przestrzenie nazw, tcpdump itp.)
    • Kwoty Networking
    • Weryfikacja usług Neutron
  • Nova - usługa obliczeniowa
    • Interfejsy do hiperwizorów
    • Zarządzanie parami kluczy
    • Zarządzanie flaworami
    • Flawory i topologia CPU
    • Parametry instancji
    • Tworzenie instancji
    • Weryfikacja odrodzonych instancji
    • Migawki
    • Zarządzanie instancjami
    • Zmiana rozmiaru instancji
    • Przypisywanie pływających adresów IP
    • Interaktywna konsola i dziennik konsoli
    • Przypisywanie grup zabezpieczeń
    • Wewnętrzne funkcje grup zabezpieczeń i zabezpieczeń portów (iptables)
    • Elementy wewnętrzne routerów L3
    • Przydziały obliczeniowe
    • Pobieranie statystyk z aplikacji Nova
    • Interfejs API umieszczania i Nova Cells v2
    • Placement API i planowanie instancji
    • Polecenia klienta Placement API
    • Weryfikacja usług Nova
  • Cinder - blokowa pamięć masowa
    • Parametry wolumenu
    • Tworzenie wolumenu
    • Zarządzanie wolumenem
    • Dołączanie wolumenu do instancji Nova
    • Zarządzanie migawkami wolumenu
    • Zarządzanie kopiami zapasowymi woluminów
    • Wewnętrzne elementy migawek i kopii zapasowych w Cinder
    • Przenoszenie woluminów między projektami
    • Przywracanie kopii zapasowych
    • Zarządzanie przydziałami woluminów
    • Dodawanie nowego backendu pamięci masowej
    • QoS w aplikacji Cinder
    • LVM, macierz pamięci masowej i zaplecze pamięci masowej Ceph
    • Ceph w OpenStack
    • Integracja Ceph i Cinder
    • Go Dobre praktyki dla wdrożeń Ceph
    • Weryfikacja usług Cinder
  • Barbican - kluczowa usługa Management
    • Architektura usługi Barbican
    • Przechowywanie haseł
    • Generowanie i przechowywanie symetrycznych kluczy szyfrowania
    • Mechanizmy szyfrowania woluminów
    • Konfigurowanie typu magazynu Cinder na potrzeby szyfrowania woluminów
    • Ograniczenia szyfrowania woluminów
    • Przechowywanie pakietów certyfikatów X.509
  • Object Storage Swift
    • Komponenty i procesy Swift
    • Zarządzanie kontenerami i obiektami
    • Zarządzanie listami kontroli dostępu
    • Konfigurowanie wygasania obiektów
    • Pierścień i zasady przechowywania
    • Monitorowanie dostępnej przestrzeni dyskowej
    • Konfigurowanie przydziałów
    • Weryfikacja usług Swift
  • Heat - orkiestracja
    • Szablon orkiestracji Heat i jego składniki
    • Tworzenie stosu Heat
    • Weryfikacja stosu Heat
    • Aktualizacja stosu Heat
    • Weryfikacja usług Heat
  • Podstawowe rozwiązywanie problemów
    • Analiza plików dziennika
    • Scentralizowane rejestrowanie
    • Debugowanie OpenStack zapytań klientów
    • Zarządzanie bazą danych OpenStack
    • Wyodrębnianie informacji z baz danych usług
    • Tworzenie kopii zapasowych OpenStack
    • Analizowanie stanu węzła obliczeniowego
    • Analizowanie stanu instancji
    • Rozwiązywanie problemów z instancjami w węźle obliczeniowym (libvirt)
    • Analizowanie brokera AMQP (RabbitMQ)
    • Rozwiązywanie problemów RabbitMQ
    • Usługi metadanych
    • Ogólny sposób diagnozowania problemów OpenStack
    • Rozwiązywanie problemów z siecią
    • Rozwiązywanie problemów z wydajnością sieci
    • Tworzenie kopii zapasowych i odzyskiwanie instancji

2. Tematy zaawansowane

  • Octavia - równoważenie obciążenia jako usługa
    • Architektura
    • Obiekty i przepływ żądań
    • Smaki Octavia
    • Strefy dostępności Octavia
    • Tworzenie modułu równoważenia obciążenia HTTP
    • Tworzenie modułu równoważenia obciążenia TCP
    • Tworzenie modułu równoważenia obciążenia HTTPS passthrough
    • Odsłuchiwacze, pule i monitory kondycji
    • Równoważenie obciążenia warstwy 7 w Octavii
    • Tworzenie obrazu Amphora
    • LB Failover
    • Szczegóły Networking i monitorowania
    • Rozwiązywanie problemów z Octavią
  • Uwagi dotyczące sprzętu i planowanie pojemności
    • Sprzęt obliczeniowy
    • Projektowanie sieci
    • Projektowanie pamięci masowej
    • Określanie rozmiaru smaku
    • Nadmierne zaangażowanie zasobów
  • Wysoce dostępna płaszczyzna sterowania
    • HA w usługach OpenStack
    • Baza danych HA
    • Kolejka komunikatów HA
    • Wdrożenia Active-Active vs Active-Passive
    • Wdrożenia w wielu regionach
  • Partycjonowanie chmury i filtry harmonogramu
    • Dlaczego i jak wdrażać partycje chmury (agregaty hostów)?
    • Filtry harmonogramu Nova
    • Zagłębianie się w kod filtrów
  • Migracja obciążeń
    • Migracja na zimno i na żywo
    • Dostosowywanie migracji na żywo
    • Ćwiczenia z migracji i rozwiązywanie problemów
  • Zasady i autoryzacja w OpenStack
    • Oslo.policy
    • Tworzenie nowej znaczącej roli z plikami zasad
    • Weryfikacja dostępu API dla określonego użytkownika
  • Dogłębne OpenStack sieci (SDN) (2-3h)
    • Rodzaje sieci (lokalna, płaska, vlan, vxlan, gre)
    • Szczegółowy przepływ i architektura sieci w różnych wdrożeniach neutronowych
      • Ruch wschód-zachód w sieciach dzierżawców
      • Ruch północ-południe w sieciach dzierżawców
      • Ruch we wdrożeniach tylko dla dostawców
    • Wtyczki Neutron
      • Bridge Linux
      • Open vSwitch
    • Rozwiązywanie problemów i ćwiczenia OVS
    • Rozwiązywanie problemów z grupami zabezpieczeń (iptables, tcpdump)
    • Dostosowywanie zabezpieczeń portów i zarządzanie vIP
    • Rozproszone routery wirtualne
    • LBaaS + projekt Octavia
    • VPNaaS
  • Monitorowanie i telemetria OpenStack
    • Usługa ceilometru
    • Monitorowanie zewnętrzne
  • Zaawansowane funkcje chmury/hiperwizora
    • Przypinanie procesora / architektura NUMA
    • SR-IOV
  • Inicjowanie w chmurze i dostosowywanie obrazu
    • Usługa metadanych
    • Pobieranie informacji z usługi metadanych
  • Backendy blokowej pamięci masowej
    • LVM
    • Ceph RBD
    • Urządzenia fizyczne
    • Uwagi dotyczące sieci pamięci masowej
  • Aktualizacja OpenStack
    • Strategie i procedury aktualizacji
    • Aktualizacja bez przestojów
  • Bare-metal provisioning z OpenStack
    • Moduł ironiczny
    • Koncepcje undercloud i overcloud
  • Różne ćwiczenia dotyczące rozwiązywania problemów z klastrem OpenStack
  • Przykładowe zadania egzaminacyjne
  • Przyszłość OpenStack

Wymagania

  • Podstawowe Linux umiejętności administracyjne
  • Podstawowa znajomość sieci
  • Podstawowa znajomość paradygmatu przetwarzania w chmurze
 35 godzin

Liczba uczestników


cena netto za uczestnika

Opinie uczestników (5)

Propozycje terminów

Powiązane Kategorie