Köszönjük, hogy elküldte érdeklődését! Csapatunk egyik tagja hamarosan felveszi Önnel a kapcsolatot.
Köszönjük, hogy elküldte foglalását! Csapatunk egyik tagja hamarosan felveszi Önnel a kapcsolatot.
Kurzusleírás
1. Bevezetés a OpenStack-ba - 2h
● A felhő története és OpenStack
● Felhőfunkciók
● Felhőmodellek
○ privát, nyilvános, hibrid
○ helyszíni, IaaS, PaaS, SaaS
● Nyilvános és privát felhőbevezetések a OpenStack alapján
● Nyílt forráskódú és kereskedelmi OpenStack disztribúciók
● OpenStack telepítési modellek
● OpenStack ökoszisztéma
○ Modulok
○ Mögöttes eszközök
○ Integrációk
● OpenStack életciklus
● OpenStack tanúsítás
● OpenStack labor (VM) ehhez a kurzushoz
2. Gyakorlati OpenStack adminisztrációs workshop
● Ismerkedés OpenStack ~0,5h
○ OpenStack összetevők (Keystone, Glance, Nova, Neutron, Cinder, Swift,
hőség)
○ Interakció a OpenStack felhővel
○ OpenStack démonok és API kommunikációs folyamat
● Keystone - Identitáskezelési szolgáltatás ~1h
○ Keystone architektúra
○ Hitelesítés és elérhető háttérprogramok
○ Token típusok és tokenkezelés
○ Engedélyezés a OpenStack-ban - szerepek és oslo.policy
○ Keystone erőforrások – domainek, projektek, felhasználók
○ Openrc és clouds.yaml – CLI kliensek konfigurációja
○ OpenStack szolgáltatáskatalógus
○ Új OpenStack szolgáltatás hozzáadása
○ Kvótarendszer itt: OpenStack
● Glance - Képszolgáltatás ~1,5 óra
○ A felhőhöz igazított képek
○ Képjellemzők (tulajdonságok, metaadatok, formátum, tároló)
○ Kép feltöltése és letöltése
○ Képek megosztása
○ Tekintse át a képtárakat
○ Védett képek
○ Képszolgáltatás kvótáinak kezelése
○ Glance szolgáltatások ellenőrzése
● Neutron - Networking ~2-3h
○ Építészeti és Neutron szolgáltatások
○ Az ML2 bővítmény
○ Networking számítási csomópont - elemzésben
○ Networking a Neutron által használt fogalmak és eszközök
○ Alapvető neutronhálózati erőforrástípusok
○ Bérlői hálózatok, alhálózatok kezelése,
○ Biztonsági csoportok és szabályok kezelése
○ Kelet-Nyugat útvonal
○ Hálózati névterek
○ Külső/szolgáltatói hálózatok kezelése
○ Észak-déli útvonal
○ Lebegő IP-k kezelése
○ Hálózati kvóták kezelése
○ Alapvető hálózati hibaelhárítás (névterek, tcpdump stb.)
○ Networking kvóta
○ Neutron szolgáltatások ellenőrzése
● Nova - Számítási szolgáltatás ~2-3h
○ Interfészek a hipervizorokhoz
○ Kulcspárkezelés
○ Ízkezelés
○ Ízek és CPU topológia
○ Példányparaméterek
○ Példány létrehozása
○ A keletkezett példányok ellenőrzése
○ Pillanatfelvétel
○ Példánykezelés
○ Példányok átméretezése
○ Lebegő IP-címek hozzárendelése
○ Interaktív konzol és konzolnapló
○ Biztonsági csoportok hozzárendelése
○ Kvóták kiszámítása
○ Statisztikák lekérése a Novától
○ Elhelyezés API és Nova Cells v2
○ Elhelyezés API és példányütemezés
○ Elhelyezés API-kliens parancsok
○ A Nova szolgáltatások ellenőrzése
● Cinder - Blokkos tárolás ~2-3h
○ Hangerő paraméterek
○ Hangerő létrehozása
○ Hangerő kezelése
○ Kötet csatolása a Nova példányhoz
○ Hangerő-pillanatképek kezelése
○ kötetes biztonsági mentések kezelése
○ Pillanatképek és biztonsági másolatok belső részei a Cinderben
○ Kötetek átvitele projektek között
○ Biztonsági másolatok visszaállítása
○ Mennyiségi kvóták kezelése
○ Új háttértárhely hozzáadása
○ QoS (korlátok) a Cinderben
○ LVM, tárolótömb és Ceph háttértárolók
○ Ceph in OpenStack
○ Ceph és Cinder integrálása
○ Goad gyakorlatok a Ceph telepítésekhez
○ A Cinder szolgáltatások ellenőrzése
● Barbakán - Kulcs Management Szerviz - ~2h
○ Barbakán építészet
○ Jelmondatok tárolása
○ Szimmetrikus titkosítási kulcsok előállítása és tárolása
○ Kötet-titkosítási mechanizmusok
○ A Cinder tárolótípus konfigurálása kötettitkosításhoz
○ A kötet titkosításának korlátai
○ X.509 tanúsítványcsomagok tárolása
● Swift - Objektumtárolás (gyors szűrés a COA-vizsgához) <1 óra
○ Swift komponensek és folyamatok
○ Konténerek és objektumok kezelése
○ Hozzáférési listák kezelése
○ Az objektum lejáratának beállítása
○ A Ring és tárolási szabályzat
○ A rendelkezésre álló tárhely figyelése
○ Kvóták beállítása
○ Swift szolgáltatás ellenőrzése
● Octavia - Terheléselosztás szolgáltatásként ~2-3 óra
○ Építészet
○ Objektumok és kérések folyamata
○ Octavia ízek
○ Octavia elérhetőségi zónák
○ A HTTP terheléselosztó létrehozása
○ A TCP terheléselosztó létrehozása
○ HTTPS passthrough terheléselosztó létrehozása
○ Hallgatók, medencék és egészségügyi monitorok
○ 7. rétegű terheléselosztás az Octaviában
○ Az Amphora építése
○ LB feladatátvétel
○ Networking és a megfigyelés részletei
○ Az Octavia hibaelhárítása
● Heat - Hangszerelés ~1-2h
○ Heat Orchestration Template és összetevői
○ Heat stack létrehozása
○ A fűtőszál ellenőrzése
○ Heat stack frissítése
○ Hőszolgáltatások ellenőrzése
● Alapvető hibaelhárítás ~2 óra
○ Naplófájlok elemzése
○ Központi naplózás
○ Hibakeresés OpenStack kliens lekérdezéseknél
○ OpenStack adatbázis kezelése
○ Biztonsági mentés OpenStack
○ A számítási csomópont állapotának elemzése
○ A példány állapotának elemzése
○ AMQP bróker elemzése (RabbitMQ)
○ Metaadat-szolgáltatások
○ A problémák OpenStack diagnosztizálásának általános módja
○ Hálózati problémák hibaelhárítása
○ A hálózati teljesítmény hibaelhárítása
○ Példányok biztonsági mentése és helyreállítása
3. Haladó témák
● Hardver megfontolások és kapacitástervezés ~2h
○ Számítási hardver
○ Hálózattervezés
○ Tárolás kialakítása
○ Íz szerinti méretezés
○ Erőforrás túlvállalás
● Szereprendszer - engedélyezés OpenStack ~2 óra múlva
○ Új szerepkör létrehozása tagi szerepkör kiterjesztéseként
○ policy.yaml – API meghívja az engedélyezést
● Rendkívül elérhető vezérlősík ~1h
○ HA a OpenStack szolgáltatásokban
○ HA adatbázis
○ HA üzenetsor
● Felhőparticionálás és ütemező szűrők ~1 óra
○ Miért és hogyan kell megvalósítani a felhőpartíciókat (gazda-aggregátumokat)
○ Nova ütemező szűrők
● Munkaterhelés migráció ~1h
○ Hideg és élő vándorlás
○ Élő migrációs módosítás
● OpenStack felügyelet és telemetria <1 óra
○ Magasságmérő szolgáltatás
○ Külső felügyelet
● Fejlett felhő/hipervizor funkciók <1 óra
○ CPU rögzítés / NUMA architektúra
○ SR-IOV
● Cloud-init és kép testreszabása <1 óra
○ Metaadat szolgáltatás
● Blokk tárolási háttérrendszerek <1 óra
○ LVM
○ Ceph RBD
○ Fizikai eszközök
○ Tárolóhálózati szempontok
● Frissítés OpenStack <1 óra
○ Frissítse a stratégiákat és eljárásokat
○ Leállás nélküli frissítés
● Csupaszfém ellátás, OpenStack <1 óra
○ Ironikus modul
○ Undercloud és overcloud fogalmak
● A OpenStack jövője
4. Mély merülés a Neutron és OVN háttérrendszerbe - ~6-8 óra
● OVN architektúra
● OVN alkatrészek
● ML2 – OVN vs OvS illesztőprogram
● Felülről lefelé irányuló OVN hálózat
○ OpenStack logika (neutron adatbázis)
○ Északi irányú adatbázis
○ Déli irányú adatbázis
○ Logikai adatútvonalak
○ Logikai folyamatok
○ OpenFlow folyamatok
● Neutron hálózat és OVN logikai kapcsoló
○ Logikai portok és típusaik
○ Áramlatok váltása
● Neutron router és OVN logikai útválasztó
○ NAT típusok
○ Útvonalak
● Neutron alhálózat és natív DHCP
○ DHCP-folyamok
● Biztonsági csoportok az OVN-ben
○ ACL-ek és portcsoportok
○ Biztonsági csoportfolyamatok
○ Kikötőbiztonság az OVN-ben
● Az OVN északi irányú tábláinak összefoglalása
● Információáramlás az OVN-ben
○ Neutron DB, OVN NB és SB DB, OpenFlow az OvS-nél
● Logikai áramláskövetés
○ Mikroáramlások meghatározása
○ L2 nyomkövetés
○ L3 nyomkövetés
○ DHCP nyomkövetés
● Fizikai áramlások – OpenFlow
○ A virtuális gépből származó csomag fizikai élőciklusa
● Fizikai nyomkövetés
○ Feltételezett csomagok nyomkövetése
○ Valódi csomagok nyomkövetése
● Open vSwitch adatbázis és erőforrások megjelenítése
35 Órák
Vélemények (4)
The trainer was extremely knowledgable and helpful. While walking through the exercises, I wasn't rushed and was allowed to make mistakes (to a point) and then help was given to correct to them where needed.
Tim Wilkes - Gamma
Kurzus - OpenStack Security
kommunikáció, tapasztalatból szerzett tudás, problémák megoldása,
Marcin Walewski - Intel Technology Poland Sp. z o.o.
Kurzus - OpenStack Bootcamp
Gépi fordítás
The varied topics
Daniel Lindh - Tele 2 Sverige AB
Kurzus - OpenStack for Telecom
To get a better understanding about OpenStack.
