Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Návrh Školení
1. Úvod do OpenStack - 2h
● Historie cloudu a OpenStack
● Funkce cloudu
● Cloudové modely
○ soukromé, veřejné, hybridní
○ on-premise, IaaS, PaaS, SaaS
● Nasazení veřejného a soukromého cloudu na základě OpenStack
● Open source a komerční OpenStack distribuce
● OpenStack modely nasazení
● OpenStack ekosystém
○ Moduly
○ Základní nástroje
○ Integrace
● OpenStack životní cyklus
● OpenStack certifikace
● OpenStack laboratoř (VM) pro tento kurz
2. Praktický OpenStack administrativní workshop
● Seznámení OpenStack ~0,5h
○ OpenStack komponenty (Keystone, Glance, Nova, Neutron, Cinder, Swift,
Teplo)
○ Interakce s OpenStack cloudem
○ OpenStack démoni a komunikační tok API
● Keystone – služba správy identit ~1h
○ Keystone architektura
○ Autentizace a dostupné backendy
○ Typy tokenů a správa tokenů
○ Autorizace v OpenStack - role a oslo.policy
○ Základní zdroje – domény, projekty, uživatelé
○ Openrc a clouds.yaml – konfigurace klientů CLI
○ OpenStack katalog služeb
○ Přidání nové služby OpenStack
○ Systém kvót v OpenStack
● Glance – Obrazová služba ~1,5 hodiny
○ Obrázky upravené pro cloud
○ Funkce obrázku (vlastnosti, metadata, formát, kontejner)
○ Nahrávání a stahování obrázku
○ Sdílení obrázků
○ Prohlédněte si úložiště obrázků
○ Chráněné snímky
○ Správa kvót pro obrázkovou službu
○ Ověření služeb Glance
● Neutron - Networking ~2-3h
○ Architektura a služby neutronů
○ Plugin ML2
○ Networking ve výpočetním uzlu - analýza
○ Networking koncepty a nástroje používané Neutronem
○ Základní typy neutronových síťových prostředků
○ Správa sítí tenantů, podsítí,
○ Správa bezpečnostních skupin a pravidel
○ Směrování východ-západ
○ Síťové jmenné prostory
○ Správa externích/poskytovatelských sítí
○ Severojižní směrování
○ Správa plovoucích IP adres
○ Správa síťových kvót
○ Základní řešení problémů se sítí (jmenné prostory, tcpdump atd.)
○ Networking kvóty
○ Ověření neutronových služeb
● Nova – výpočetní služba ~2-3h
○ Rozhraní k hypervizorům
○ Správa párů klíčů
○ Řízení chuti
○ Příchutě a topologie CPU
○ Parametry instance
○ Vytvoření instance
○ Ověření vytvořených instancí
○ Snímání
○ Správa instancí
○ Změna velikosti instancí
○ Přidělování plovoucích IP adres
○ Interaktivní konzole a protokol konzoly
○ Přiřazení skupin zabezpečení
○ Vypočítat kvóty
○ Získávání statistik z Novy
○ Placement API a Nova Cells v2
○ Placement API a plánování instancí
○ Klientské příkazy umístění API
○ Ověření služeb Nova
● Cinder – Blokové úložiště ~2-3h
○ Parametry hlasitosti
○ Vytváření objemu
○ Správa hlasitosti
○ Připojení svazku k instanci Nova
○ Správa snímků svazků
○ Správa záloh svazků
○ Vnitřní části snímků a záloh v Cinder
○ Přenos objemů mezi projekty
○ Obnovení záloh
○ Správa objemových kvót
○ Přidání nového backendu úložiště
○ QoS (limity) v Cinder
○ LVM, úložné pole a úložné backendy Ceph
○ Ceph v OpenStack
○ Integrace Ceph a Cinder
○ Gozvyklé postupy pro nasazení Ceph
○ Ověření služeb Cinder
● Barbican - Klíč Management Služba - ~2h
○ Barbakánová architektura
○ Ukládání přístupových frází
○ Generování a ukládání symetrických šifrovacích klíčů
○ Mechanismy šifrování svazku
○ Konfigurace typu úložiště Cinder pro šifrování svazku
○ Omezení šifrování svazku
○ Ukládání balíčků certifikátů X.509
● Swift - Ukládání objektů (rychlé prohledávání vyšetření COA) <1h
○ Swift komponenty a procesy
○ Správa kontejnerů a objektů
○ Správa seznamů řízení přístupu
○ Nastavení expirace objektu
○ Zásady vyzvánění a úložiště
○ Sledování dostupného úložného prostoru
○ Nastavení kvót
○ Ověření Swift služeb
● Octavia - Load Balancing-as-a-service ~2-3h
○ Architektura
○ Objekty a tok požadavků
○ Příchutě Octavia
○ Zóny dostupnosti Octavia
○ Vytvoření nástroje pro vyrovnávání zatížení HTTP
○ Vytvoření nástroje pro vyrovnávání zatížení TCP
○ Vytvoření nástroje pro vyrovnávání zatížení průchodem HTTPS
○ Posluchače, bazény a monitory zdraví
○ Layer 7 load balancing v Octavii
○ Obrázek budovy Amfory
○ LB Failover
○ Networking a Podrobnosti o monitorování
○ Odstraňování problémů Octavia
● Heat - Orchestrace ~1-2h
○ Šablona Heat Orchestration Template a její součásti
○ Vytvoření tepelného zásobníku
○ Ověření tepelného zásobníku
○ Aktualizace tepelného zásobníku
○ Ověření tepelných služeb
● Základní řešení problémů ~2h
○ Analýza souborů protokolu
○ Centralizované protokolování
○ Ladění OpenStack klientských dotazů
○ Správa databáze OpenStack
○ Zálohování OpenStack
○ Analýza stavu výpočetního uzlu
○ Analýza stavu instance
○ Analýza AMQP brokera (RabbitMQ)
○ Metadatové služby
○ Obecný způsob diagnostiky OpenStack problémů
○ Odstraňování problémů se sítí
○ Odstraňování problémů s výkonem sítě
○ Zálohování a obnova instance
3. Pokročilá témata
● Hardwarové aspekty a plánování kapacity ~2h
○ Výpočetní hardware
○ Návrh sítě
○ Konstrukce úložiště
○ Velikost podle chuti
○ Nadměrná angažovanost zdrojů
● Systém rolí - autorizace za OpenStack ~2h
○ Vytvoření nové role jako rozšíření role člena
○ policy.yaml – autorizace volání API
● Vysoce dostupná řídicí rovina ~1h
○ HA ve službách OpenStack
○ Databáze HA
○ Fronta zpráv HA
● Cloudové rozdělení a filtry plánovače ~1h
○ Proč a jak implementovat cloudové oddíly (hostitelské agregáty)
○ Filtry plánovače Nova
● Migrace pracovní zátěže ~1h
○ Studená a živá migrace
○ Vyladění živé migrace
● OpenStack monitorování a telemetrie <1h
○ Servis ceilometru
○ Externí monitorování
● Pokročilé cloudové/hypervizorové funkce <1h
○ Připnutí CPU / architektura NUMA
○ SR-IOV
● Cloud-init a přizpůsobení obrazu <1h
○ Služba metadat
● Blokovat backendy úložiště <1h
○ LVM
○ Ceph RBD
○ Fyzická zařízení
○ Aspekty úložné sítě
● Aktualizace OpenStack <1h
○ Aktualizace strategií a postupů
○ Upgrade s nulovými prostoji
● Zajištění na holý kov s OpenStack <1h
○ Ironický modul
○ Koncepty pod mrakem a nad mrakem
● Budoucnost OpenStack
4. Ponořte se do hloubky Neutronu a backendu OVN - ~6-8h
● Architektura OVN
● Komponenty OVN
● ML2 - OVN vs OvS ovladač
● Síť OVN shora dolů
○ OpenStack logika (databáze neutronů)
○ Northbound databáze
○ Databáze směřující na jih
○ Logické kanály datových cest
○ Logické toky
○ Toky OpenFlow
● Neutronová síť a logický přepínač OVN
○ Logické porty a jejich typy
○ Přepínání toků
● Neutronový směrovač a logický směrovač OVN
○ Typy NAT
○ Směrování toků
● Neutronová podsíť a nativní DHCP
○ Toky DHCP
● Bezpečnostní skupiny v OVN
○ ACL a skupiny portů
○ Toky bezpečnostních skupin
○ Zabezpečení portu v OVN
● Souhrn tabulek OVN Northbound
● Informační tok v OVN
○ Neutron DB, OVN NB a SB DB, OpenFlow na OvS
● Logické sledování toku
○ Definování mikrotoků
○ Sledování L2
○ Sledování L3
○ Sledování DHCP
● Fyzické toky – OpenFlow
○ Fyzický životní cyklus paketu vytvořeného VM
● Fyzické sledování
○ Sledování hypotetických paketů
○ Sledování skutečných paketů
● Zobrazení databáze Open vSwitch a zdrojů
35 hodiny
Reference (4)
The trainer was extremely knowledgable and helpful. While walking through the exercises, I wasn't rushed and was allowed to make mistakes (to a point) and then help was given to correct to them where needed.
Tim Wilkes - Gamma
Kurz - OpenStack Security
komunikace, znalosti z praxe, řešení problémů,
Marcin Walewski - Intel Technology Poland Sp. z o.o.
Kurz - OpenStack Bootcamp
Machine Translated
The varied topics
Daniel Lindh - Tele 2 Sverige AB
Kurz - OpenStack for Telecom
To get a better understanding about OpenStack.
