Dziękujemy za wysłanie zapytania! Jeden z członków naszego zespołu skontaktuje się z Państwem wkrótce.
Dziękujemy za wysłanie rezerwacji! Jeden z członków naszego zespołu skontaktuje się z Państwem wkrótce.
Plan Szkolenia
1. Wprowadzenie do OpenStack
- Historia chmury i OpenStack
- Cechy chmury
- Modele chmury
- prywatna, publiczna, hybrydowa
- on-premise, IaaS, PaaS, SaaS
- Wdrożenia chmur publicznych i prywatnych opartych na OpenStack
- Dystrybucje OpenStack - open source i komercyjne
- Modele wdrażania OpenStack
- Ekostystem OpenStack
- Moduły
- Narzędzia podstawowe
- Integracje
- Cykl życia OpenStack
- Certyfikacja OpenStack
- Laboratorium OpenStack (VM) na potrzeby kursu
2. Praktyczny warsztat administracji OpenStack
- Zapoznanie się z OpenStack
- Komponenty OpenStack (Keystone, Glance, Nova, Neutron, Cinder, Swift, Heat)
- Interakcja z chmurą OpenStack
- Demonstracje OpenStack i przepływ komunikacji API
- Keystone - Usługa zarządzania tożsamością
- Architektura Keystone
- Uwierzytelnianie i dostępne backendy
- Typy tokenów i zarządzanie tokenami
- Autoryzacja w OpenStack - role i oslo.policy
- Zasoby Keystone - domeny, projekty, użytkownicy
- Openrc i clouds.yaml - konfiguracja klientów CLI
- Katalog usług OpenStack
- Dodawanie nowej usługi OpenStack
- System kwot w OpenStack
- Glance - Usługa obrazów
- Obrazy dostosowane do chmury
- Cechy obrazów (właściwości, metadane, format, kontener)
- Przesyłanie i pobieranie obrazu
- Udostępnianie obrazów
- Magazyny obrazów Glance
- Obrazy chronione
- Zarządzanie kwotami dla usługi obrazów
- Weryfikacja usług Glance
- Neutron - Sieci
- Architektura i usługi Neutron
- Wtyczka ML2
- Sieci w węźle obliczeniowym - analiza
- Pojęcia sieciowe i narzędzia używane przez Neutron
- Podstawowe typy zasobów sieciowych Neutron
- Zarządzanie sieciami dzierżawców, podsieciami,
- Zarządzanie grupami bezpieczeństwa i regułami
- Routing East-West
- Przestrzenie nazw sieciowych
- Zarządzanie sieciami zewnętrznymi/dostawcy
- Routing North-South
- Zarządzanie Floating IPs
- Kontrola dostępu oparta na rolach w Neutron
- Zarządzanie kwotami sieciowymi
- Wewnętrzne mechanizmy SDN i NFV (iptables, ip route, OVS)
- Podstawowe rozwiązywanie problemów sieciowych (przestrzenie nazw, tcpdump, itp.)
- Kwoty sieciowe
- Weryfikacja usług Neutron
- Nova - Usługa obliczeniowa
- Interfejsy do hiperwizorów
- Zarządzanie kluczami
- Zarządzanie flavorami
- Flavory i topologia CPU
- Parametry instancji
- Tworzenie instancji
- Weryfikacja uruchomionych instancji
- Tworzenie migawek
- Zarządzanie instancjami
- Zmiana rozmiaru instancji
- Przypisywanie Floating IPs
- Interaktywna konsola i log konsoli
- Przypisywanie grup bezpieczeństwa
- Wewnętrzne mechanizmy grup bezpieczeństwa i funkcje port-security (iptables)
- Wewnętrzne mechanizmy routerów L3
- Kwoty obliczeniowe
- Pobieranie statystyk z Nova
- Placement API i Nova Cells v2
- Placement API i planowanie instancji
- Polecenia klienta Placement API
- Weryfikacja usług Nova
- Cinder - Przechowywanie blokowe
- Parametry woluminów
- Tworzenie woluminu
- Zarządzanie woluminem
- Przypisywanie woluminu do instancji Nova
- Zarządzanie migawkami woluminów
- Zarządzanie kopiami zapasowymi woluminów
- Wewnętrzne mechanizmy migawek i kopii zapasowych w Cinder
- Przenoszenie woluminów między projektami
- Przywracanie kopii zapasowych
- Zarządzanie kwotami woluminów
- Dodawanie nowego backendu przechowywania
- QoS w Cinder
- LVM, macierze dyskowe i backendy przechowywania Ceph
- Ceph w OpenStack
- Integracja Ceph i Cinder
- Dobre praktyki wdrażania Ceph
- Weryfikacja usług Cinder
- Barbican - Usługa zarządzania kluczami
- Architektura Barbican
- Przechowywanie haseł
- Generowanie i przechowywanie kluczy szyfrowania symetrycznego
- Mechanizmy szyfrowania woluminów
- Konfiguracja typu przechowywania Cinder dla szyfrowania woluminów
- Ograniczenia szyfrowania woluminów
- Przechowywanie pakietów certyfikatów X.509
- Swift - Przechowywanie obiektowe
- Komponenty i procesy Swift
- Zarządzanie kontenerami i obiektami
- Zarządzanie listami kontroli dostępu
- Ustawianie wygasania obiektów
- Pierścień i polityki przechowywania
- Monitorowanie dostępnej przestrzeni dyskowej
- Ustawianie kwot
- Weryfikacja usług Swift
- Heat - Orchestracja
- Szablon Orchestracji Heat i jego komponenty
- Tworzenie stosu Heat
- Weryfikacja stosu Heat
- Aktualizacja stosu Heat
- Weryfikacja usług Heat
- Podstawowe rozwiązywanie problemów
- Analiza plików dziennika
- Centralizowane logowanie
- Debugowanie zapytań klienta OpenStack
- Zarządzanie bazą danych OpenStack
- Ekstrakcja informacji z baz danych usług
- Tworzenie kopii zapasowych OpenStack
- Analiza stanu węzła obliczeniowego
- Analiza stanu instancji
- Rozwiązywanie problemów z instancjami w węźle obliczeniowym (libvirt)
- Analiza brokera AMQP (RabbitMQ)
- Rozwiązywanie problemów z RabbitMQ
- Usługi metadanych
- Ogólny sposób diagnozowania problemów z OpenStack
- Rozwiązywanie problemów sieciowych
- Rozwiązywanie problemów z wydajnością sieci
- Kopia zapasowa i odzyskiwanie instancji
2. Tematy zaawansowane
- Octavia - Usługa równoważenia obciążenia
- Architektura
- Obiekty i przepływ żądań
- Flavory Octavia
- Strefy dostępności Octavia
- Tworzenie równoważenia obciążenia HTTP
- Tworzenie równoważenia obciążenia TCP
- Tworzenie równoważenia obciążenia HTTPS passthrough
- Listeners, Pools i Health Monitors
- Równoważenie obciążenia warstwy 7 w Octavia
- Budowanie obrazu Amphora
- Failover LB
- Szczegóły sieci i monitorowania
- Rozwiązywanie problemów z Octavia
- Kwestie sprzętowe i planowanie pojemności
- Sprzęt obliczeniowy
- Projektowanie sieci
- Projektowanie przechowywania
- Dostosowanie flavorów
- Przeznaczenie zasobów
- Wysoko dostępna płaszczyzna sterowania
- HA w usługach OpenStack
- Baza danych HA
- Kolejka komunikatów HA
- Wdrożenia Active-Active vs Active-Passive
- Wdrożenia wieloregionowe
- Partycjonowanie chmury i filtry planisty
- Dlaczego i jak implementować partycjonowanie chmury (host-aggregates)
- Filtry planisty Nova
- Zanurzenie w kodzie filtrów
- Migracja obciążeń
- Migracja na zimno i na żywo
- Dostosowanie migracji na żywo
- Ćwiczenia z migracji i rozwiązywanie problemów
- Polityki i autoryzacja w OpenStack
- Oslo.policy
- Tworzenie nowej znaczącej roli z plikami polityk
- Weryfikacja dostępu do API dla konkretnego użytkownika
- Szczegółowe zagadnienia sieciowe OpenStack (SDN) (2-3h)
- Typy sieci (lokalna, płaska, vlan, vxlan, gre)
- Szczegółowy przepływ i architektura sieci w różnych wdrożeniach neutron
- Ruch East-West w sieciach dzierżawców
- Ruch North-South w sieciach dzierżawców
- Ruch w wdrożeniach tylko dostawcy
- Wtyczki Neutron
- Linux Bridge
- Open vSwitch
- Rozwiązywanie problemów z OVS i ćwiczenia
- Rozwiązywanie problemów z grupami bezpieczeństwa (iptables, tcpdump)
- Dostosowania port-security i zarządzanie vIP
- Rozproszone routery wirtualne
- LBaaS + projekt Octavia
- VPNaaS
- Monitorowanie i telemetria OpenStack
- Usługa Ceilometer
- Zewnętrzne monitorowanie
- Zaawansowane funkcje chmury/hiperwizora
- Przypinanie CPU / architektura NUMA
- SR-IOV
- Cloud-init i dostosowywanie obrazów
- Usługa metadanych
- Pobieranie informacji z usługi metadanych
- Backendy przechowywania blokowego
- LVM
- Ceph RBD
- Urządzenia fizyczne
- Kwestie sieci przechowywania
- Aktualizacja OpenStack
- Strategie i procedury aktualizacji
- Aktualizacja bez przestojów
- Provisioning sprzętu z OpenStack
- Moduł Ironic
- Pojęcia undercloud i overcloud
- Różne ćwiczenia z rozwiązywania problemów z klastrem OpenStack
- Przykładowe zadania egzaminacyjne
- Przyszłość OpenStack
Wymagania
- Podstawowa znajomość administracji Linuxem
- Podstawowa wiedza na temat sieci
- Podstawowa znajomość paradygmatu przetwarzania w chmurze
35 godzin
Opinie uczestników (2)
komunikacja, wiedza z doświadczenia, rozwiązywanie problemów,
Marcin Walewski - Intel Technology Poland Sp. z o.o.
Szkolenie - OpenStack Bootcamp
Przetłumaczone przez sztuczną inteligencję
Funkcja wirtualnego pulpitu w przeglądarce była dość fajna.
Mikael Karlsson - Polystar OSIX
Szkolenie - OpenStack Architecture and Troubleshooting
Przetłumaczone przez sztuczną inteligencję
