Dziękujemy za wysłanie zapytania! Jeden z członków naszego zespołu skontaktuje się z Państwem wkrótce.
Dziękujemy za wysłanie rezerwacji! Jeden z członków naszego zespołu skontaktuje się z Państwem wkrótce.
Plan Szkolenia
1. Wprowadzenie do OpenStack
-
Historia chmury i OpenStack
-
Cechy chmury
-
Modele chmury
-
prywatna, publiczna, hybrydowa
-
on-premise, IaaS, PaaS, SaaS
-
-
Wdrożenia chmury publicznej i prywatnej oparte na OpenStack
-
Dystrybucje OpenStack – open source i komercyjne
-
Modele wdrażania OpenStack
-
Ekosystem OpenStack
-
Moduły
-
Narzędzia podstawowe
-
Integracje
-
-
Cykl życia OpenStack
-
Certyfikacja OpenStack
-
Laboratorium OpenStack (VM) na potrzeby tego kursu
2. Praktyczny warsztat administracji OpenStack
-
Zapoznanie się z OpenStack
-
Składniki OpenStack (Keystone, Glance, Nova, Neutron, Cinder, Swift, Heat)
-
Interakcja z chmurą OpenStack
-
Demonstracje OpenStack i przepływ komunikacji API
-
-
Keystone - Usługa zarządzania tożsamością
-
Architektura Keystone
-
Uwierzytelnianie i dostępne backendy
-
Typy tokenów i zarządzanie tokenami
-
Autoryzacja w OpenStack - role i oslo.policy
-
Zasoby Keystone - domeny, projekty, użytkownicy
-
Openrc i clouds.yaml - konfiguracja klientów CLI
-
Katalog usług OpenStack
-
Dodawanie nowej usługi OpenStack
-
System kwot w OpenStack
-
-
Glance - Usługa obrazów
-
Obrazy dostosowane do chmury
-
Cechy obrazów (właściwości, metadane, format, kontener)
-
Przesyłanie i pobieranie obrazów
-
Udostępnianie obrazów
-
Magazyny obrazów Glance
-
Chronione obrazy
-
Zarządzanie kwotami dla usługi obrazów
-
Weryfikacja usług Glance
-
-
Neutron - Sieci
-
Architektura i usługi Neutron
-
Wtyczka ML2
-
Sieci w węźle obliczeniowym - analiza
-
Pojęcia i narzędzia sieciowe używane przez Neutron
-
Podstawowe typy zasobów sieciowych Neutron
-
Zarządzanie sieciami dzierżawców, podsieciami,
-
Zarządzanie grupami bezpieczeństwa i regułami
-
Routing East-West
-
Przestrzenie nazw sieciowych
-
Zarządzanie sieciami zewnętrznymi/dostawców
-
Routing North-South
-
Zarządzanie Floating IPs
-
Kontrola dostępu oparta na rolach w Neutron
-
Zarządzanie kwotami sieciowymi
-
Mechanizmy SDN i NFV (iptables, ip route, OVS)
-
Podstawowe rozwiązywanie problemów sieciowych (przestrzenie nazw, tcpdump, itp.)
-
Kwoty sieciowe
-
Weryfikacja usług Neutron
-
-
Nova - Usługa obliczeniowa
-
Interfejsy do hiperwizorów
-
Zarządzanie kluczami
-
Zarządzanie konfiguracjami
-
Konfiguracje i topologia CPU
-
Parametry instancji
-
Tworzenie instancji
-
Weryfikacja utworzonych instancji
-
Tworzenie migawek
-
Zarządzanie instancjami
-
Zmiana rozmiaru instancji
-
Przypisywanie Floating IPs
-
Interaktywna konsola i logi konsoli
-
Przypisywanie grup bezpieczeństwa
-
Mechanizmy grup bezpieczeństwa i funkcje port-security (iptables)
-
Mechanizmy routerów L3
-
Kwoty obliczeniowe
-
Pobieranie statystyk z Nova
-
Placement API i Nova Cells v2
-
Placement API i planowanie instancji
-
Polecenia klienta Placement API
-
Weryfikacja usług Nova
-
-
Cinder - Przechowywanie blokowe
-
Parametry woluminów
-
Tworzenie woluminu
-
Zarządzanie woluminem
-
Podłączanie woluminu do instancji Nova
-
Zarządzanie migawkami woluminów
-
Zarządzanie kopiami zapasowymi woluminów
-
Mechanizmy migawek i kopii zapasowych w Cinder
-
Przenoszenie woluminów między projektami
-
Przywracanie kopii zapasowych
-
Zarządzanie kwotami woluminów
-
Dodawanie nowego backendu przechowywania
-
QoS w Cinder
-
Backendy przechowywania LVM, macierzy dyskowych i Ceph
-
Ceph w OpenStack
-
Integracja Ceph i Cinder
-
Dobre praktyki wdrażania Ceph
-
Weryfikacja usług Cinder
-
-
Barbican - Usługa zarządzania kluczami
-
Architektura Barbican
-
Przechowywanie haseł
-
Generowanie i przechowywanie kluczy szyfrowania symetrycznego
-
Mechanizmy szyfrowania woluminów
-
Konfigurowanie typu przechowywania Cinder dla szyfrowania woluminów
-
Ograniczenia szyfrowania woluminów
-
Przechowywanie pakietów certyfikatów X.509
-
-
Swift - Przechowywanie obiektowe
-
Składniki i procesy Swift
-
Zarządzanie kontenerami i obiektami
-
Zarządzanie listami kontroli dostępu
-
Ustawianie wygasania obiektów
-
Pierścień i polityki przechowywania
-
Monitorowanie dostępnej przestrzeni dyskowej
-
Ustawianie kwot
-
Weryfikacja usług Swift
-
-
Heat - Orchestracja
-
Szablon orchestracji Heat i jego składniki
-
Tworzenie stosu Heat
-
Weryfikacja stosu Heat
-
Aktualizacja stosu Heat
-
Weryfikacja usług Heat
-
-
Podstawowe rozwiązywanie problemów
-
Analiza plików logów
-
Centralizowane logowanie
-
Debugowanie zapytań klienta OpenStack
-
Zarządzanie bazą danych OpenStack
-
Pobieranie informacji z baz danych usług
-
Tworzenie kopii zapasowych OpenStack
-
Analiza stanu węzła obliczeniowego
-
Analiza stanu instancji
-
Rozwiązywanie problemów z instancjami w węźle obliczeniowym (libvirt)
-
Analiza brokera AMQP (RabbitMQ)
-
Rozwiązywanie problemów z RabbitMQ
-
Usługi metadanych
-
Ogólna metoda diagnozowania problemów w OpenStack
-
Rozwiązywanie problemów sieciowych
-
Rozwiązywanie problemów z wydajnością sieci
-
Kopia zapasowa i odzyskiwanie instancji
-
2. Tematy zaawansowane
-
Octavia - Usługa równoważenia obciążenia
-
Architektura
-
Obiekty i przepływ żądań
-
Konfiguracje Octavia
-
Strefy dostępności Octavia
-
Tworzenie równoważenia obciążenia HTTP
-
Tworzenie równoważenia obciążenia TCP
-
Tworzenie równoważenia obciążenia HTTPS passthrough
-
Listeners, Pools i Health Monitors
-
Równoważenie obciążenia warstwy 7 w Octavia
-
Budowanie obrazu Amphora
-
Failover LB
-
Szczegóły sieciowe i monitorowanie
-
Rozwiązywanie problemów z Octavia
-
-
Rozważenia sprzętowe i planowanie pojemności
-
Sprzęt obliczeniowy
-
Projektowanie sieci
-
Projektowanie przechowywania
-
Dostosowywanie konfiguracji
-
Przekraczanie zasobów
-
-
Wysoce dostępna płaszczyzna sterowania
-
HA w usługach OpenStack
-
HA baza danych
-
HA kolejka komunikatów
-
Wdrożenia Active-Active vs Active-Passive
-
Wdrożenia wieloregionalne
-
-
Partycjonowanie chmury i filtry planisty
-
Dlaczego i jak implementować partycjonowanie chmury (host-aggregates)
-
Filtry planisty Nova
-
Analiza kodu filtrów
-
-
Migracja obciążeń
-
Migracja zimna i na żywo
-
Dostosowywanie migracji na żywo
-
Ćwiczenia i rozwiązywanie problemów związanych z migracją
-
-
Polityki i autoryzacja w OpenStack
-
Oslo.policy
-
Tworzenie nowej znaczącej roli z plikami polityk
-
Weryfikacja dostępu do API dla konkretnego użytkownika
-
-
Szczegółowe sieci OpenStack (SDN) (2-3h)
-
Typy sieci (lokalna, płaska, vlan, vxlan, gre)
-
Szczegółowy przepływ i architektura sieci w różnych wdrożeniach neutron
-
Ruch East-West w sieciach dzierżawców
-
Ruch North-South w sieciach dzierżawców
-
Ruch w wdrożeniach tylko dostawcy
-
-
Wtyczki Neutron
- Linux Bridge
- Open vSwitch
-
Rozwiązywanie problemów i ćwiczenia z OVS
-
Rozwiązywanie problemów z grupami bezpieczeństwa (iptables, tcpdump)
-
Dostosowywanie port-security i zarządzanie vIP
-
Rozproszone routery wirtualne
-
LBaaS + projekt Octavia
-
VPNaaS
-
-
Monitorowanie i telemetria OpenStack
-
Usługa Ceilometer
-
Zewnętrzne monitorowanie
-
-
Zaawansowane funkcje chmury/hiperwizora
-
Przypinanie CPU / Architektura NUMA
-
SR-IOV
-
-
Cloud-init i dostosowywanie obrazów
-
Usługa metadanych
-
Pobieranie informacji z usługi metadanych
-
-
Backendy przechowywania blokowego
-
LVM
-
Ceph RBD
-
Urządzenia fizyczne
-
Rozważenia dotyczące sieci przechowywania
-
-
Aktualizacja OpenStack
-
Strategie i procedury aktualizacji
-
Aktualizacja bez przestojów
-
-
Inicjowanie sprzętu za pomocą OpenStack
-
Moduł Ironic
-
Pojęcia undercloud i overcloud
-
-
Różne ćwiczenia związane z rozwiązywaniem problemów z klastrem OpenStack
-
Przykładowe zadania egzaminacyjne
-
Przyszłość OpenStack
Wymagania
- Podstawowe umiejętności administracji Linux
- Podstawowa wiedza na temat sieci
- Podstawowa wiedza na temat paradygmatu przetwarzania w chmurze
35 godzin
Opinie uczestników (1)
komunikacja, wiedza z doświadczenia, rozwiązywanie problemów,
Marcin Walewski - Intel Technology Poland Sp. z o.o.
Szkolenie - OpenStack Bootcamp
Przetłumaczone przez sztuczną inteligencję
