Курс за обучение по Разширен курс по OpenStack

1. Въведение в OpenStack - 2h
● Историята на облака и OpenStack
● Особености на облака
● Модели на облака
○ частен, публичен, хибрид
○ локален, IaaS, PaaS, SaaS
● Публични и частни облаци, базирани на OpenStack
● Отворени източни код и комерсиални дистрибуции на OpenStack
● Модели за депloiмент на OpenStack
● Екосистемата на OpenStack
○ Модули
○ Настоящи инструменти
○ Интеграции
● Животният цикъл на OpenStack

● Сертификация на OpenStack
● Лабораторна среда (VM) за този курс

2. Практически workshop по администриране на OpenStack
● Запознаване с OpenStack ~0.5h
○ Компоненти на OpenStack (Keystone, Glance, Nova, Neutron, Cinder, Swift, Heat)
○ Взаимодействие с облака на OpenStack
○ Демони и комуникация чрез API на OpenStack
● Keystone - Услуга за управление на удостоверяване ~1h
○ Архитектурата на Keystone
○ Удостоверяване и налични бекенди
○ Типове токени и управление на токени
○ Авторизация в OpenStack - роли и oslo.policy
○ Ресурси на Keystone - домейни, проекти, потребители
○ Openrc и clouds.yaml - конфигуриране на CLI клиентите
○ Каталог с услуги на OpenStack
○ Добавяне на нова услуга в OpenStack
○ Системата за квоти в OpenStack
● Glance - Услуга за снимки ~1.5h
○ Снимки, адаптирани за облака
○ Особености на снимките (свойства, метаданни, формат, контейнер)
○ качване и сваляне на снимки
○ Споделяне на снимки
○ Магазини за снимки в Glance
○ Защитени снимки
○ Управление на квотите за услугата за снимки
○ Проверка на услугите на Glance
● Neutron - Мрежови услуги ~2-3h
○ Архитектура и услуги на Neutron
○ ML2 плъгин
○ Анализ на мрежата в изчислителните узли
○ Концепции за мрежа и инструменти, използвани от Neutron
○ Основни типове ресурси на мрежата в Neutron
○ Управление на тенантски мрежи, подмрежи,
○ Управление на групи със сигурност и правила
○ Източно-западно маршрутиране
○ Мрежови пространства за имена
○ Управление на външни/поставчицки мрежи
○ Северно-южно маршрутиране
○ Управление на плаващи IP адреси
○ Управление на квотите за мрежата
○ Основни методи за разглеждане на грешки (пространства за имена, tcpdump, и др.)
○ Квоти за мрежа
● Проверка на услугите на Neutron
● Nova - Услуга за изчисления ~2-3h
○ Интерфейси към хипервизори

○ Управление на ключове (keypair)
○ Управление на флейворите
○ Флейвори и топология на CPU
○ Параметри за инстанции
○ Създаване на инстанция
○ Проверка на създадените инстанции
○ Напредване (snapshotting)
○ Управление на инстанциите
○ Промяна на размера на инстанциите
○ Прикрепяне на плаващи IP адреси
○ Интерактивен конзолен режим и лог на конзолата
○ Назначаване на групи със сигурност
○ Квоти за изчисления
○ Статистика от Nova
○ Услуга за разполагане (Placement API) и Nova Cells v2
○ Разполагане на инстанции с Placement API
○ Команди на клиентския модул на Placement API
● Проверка на услугите на Nova
● Cinder - Услуга за блоково съхранение ~2-3h
○ Параметри на обеми
○ Създаване на обем
○ Управление на обем
○ Прикрепяне на обем към инстанция в Nova
○ Управление на снимки от обеми
○ Управление на резервни копия на обеми
○ Вътрешности на снимките и резервените копия в Cinder
○ Трансфер на обеми между проекти
○ Възстановяване на резервни копия
● Управление на квотите за обеми
○ Добавяне на нов бекенд за съхранение
○ QoS (ограничения) в Cinder
○ LVM, масивни носители и Ceph бекенди за съхранение
○ Ceph в OpenStack
○ Интеграция на Ceph и Cinder
○ Добри практики при разгараставане на Ceph
● Проверка на услугите на Cinder
● Barbican - Услуга за управление на ключове ~2h
○ Архитектура на Barbican
○ Запазване на фрази-пароли
○ Генериране и запазване на симетрични ключове за шифриране
○ Механизми за шифриране на обемите
○ Конфигуриране на тип на съхранение в Cinder за шифриране на обеми
○ Ограничения при шифрирането на обеми
○ Запазване на X.509 сертификатни пакети
● Swift - Услуга за обектно съхранение (бързо разглеждане за изпита COA) <1h
○ Компоненти и процеси на Swift
○ Управление на контейнери и обекти
○ Управление на списъци за контрол на достъп

○ Настройка на изтичане на обектите
○ Кольцето (The Ring) и политики за съхранение
○ Мониторинг на наличното пространство за съхранение
○ Настройка на квоти
○ Проверка на услугите на Swift
● Octavia - Услуга за балансиране на зареда ~2-3h
○ Архитектура
○ Обекти и поток на заявки
○ Флейвори на Octavia
○ Зони с наличност за Octavia
○ Създаване на HTTP балансер за зареда
○ Създаване на TCP балансер за зареда
○ Създаване на HTTPS преминаващ през превод балансер за зареда
○ Лисенси, пулове и монитори за здравословие
○ Слой 7 балансиране на заредата в Octavia
○ Създаване на образ на Amphora
○ Заваряне при съществуващ балансер (LB Failover)
○ Детайли за мрежа и мониторинг
● Диагностика на грешки в Octavia
● Heat - Услуга за оркестриране ~1-2h
○ Шаблони за оркестриране с Heat и техните компоненти
○ Създаване на стек в Heat
○ Проверка на стека в Heat
○ Обновяване на стека в Heat
● Проверка на услугите на Heat
● Основни методи за диагностика ~2h
○ Анализ на файлове с лог
○ Централизиран лог
○ Отстраняване на грешки при заявки към клиентите на OpenStack
○ Управление на базата данни на OpenStack
○ Резервно копиране на OpenStack
○ Анализ на състоянието на изчислителния узел
○ Анализ на състоянието на инстанциите
○ Анализ на брокер за AMQP (RabbitMQ)
○ Услуги за метаданни
○ Общ метод за диагностика на проблеми в OpenStack
● Диагностика на мрежови проблеми
● Диагностика на мрежова производителност
○ Резервно копиране и възстановяване на инстанции

3. Напреднали теми
● Обективни разсъждения за оборудването и планиране на капацитет ~2h
○ Изчислително оборудване
○ Проектиране на мрежата
○ Проектиране на съхранението
○ Големина на флейвори
○ Превключване на ресурси

● Ролева система - авторизация в OpenStack ~2h
○ Създаване на нова роля като разширение на членската роля
○ policy.yaml - упълномочаване за API вызови
● Високо наличност на контролен план ~1h
○ HA в услугите на OpenStack
○ HA база данни
○ HA съобщения виртуална опашка (message queue)
● Разделение на облака и филтри за планиране ~1h
○ Защо и как да се имплементират разделения на облака (host-aggregates)
○ Филтри за планировача на Nova
● Миграция на заред ~1h
○ Хладна и гореща миграция
○ Настройка за гореща миграция
● Мониторинг и телеметрия на облака <1h
○ Услугата Ceilometer
○ Външен мониторинг
● Напреднали функции на облака/хипервизора <1h
○ Припиняване на CPU / архитектура NUMA
○ SR-IOV
● Cloud-init и персонализация на снимки <1h
○ Услуга за метаданни
● Бекенди за блоково съхранение <1h
○ LVM
○ Ceph RBD
○ Физически апарати
○ Мрежови разгараставане при съхранение
● Обновяване на OpenStack <1h
○ Стратегии и процедури за обновяване
○ Обновяване без прекъсване (zero-downtime)
● Разгараставане на големи системи с OpenStack <1h
○ Модул Ironic
○ Концепции за подобласти (undercloud и overcloud)
● Будещето на OpenStack
4. Детайлно разгараставане на Neutron и OVN бекенд - ~6-8h
● Архитектура на OVN
● Компоненти на OVN
● ML2 - OVN vs OvS драйвер
● Споделено OVN мрежове
○ Логиката на OpenStack (база данни Neutron)
○ Северната база данни (Northbound database)
○ Южната база данни (Southbound database)
○ Логически податкови потоци
○ Логически потоци
○ Потоци на OpenFlow
● Мрежа и логически комутатор в Neutron
○ Типове логически портове
○ Комутационни потоци

● Роутер и логически комутатор в Neutron
○ Типове NAT
○ Маршрутиращи потоци
● Подмрежа и интегриран DHCP в Neutron
○ Потоци на DHCP
● Групи със сигурност в OVN
○ ACLs и групи портове
○ Потоци за групи със сигурност
○ Сигурност на портите в OVN
● Резюме на таблиците на щомбутната база данни (Northbound tables)
● Информационен поток в OVN
○ База данни Neutron, северна и южна база данни на OVN, OpenFlow при OvS
● Трасиране на логичните потоци
○ Дефиниция на микропотоци (microflows)
○ Трасиране на L2
○ Трасиране на L3
○ Трасиране на DHCP
● Физически потоци - OpenFlow
○ Животен цикъл на пакет, изходящ от VM
● Физическо трасиране
○ Трасиране за хипотетични пакети
○ Трасиране за реални пакети
● Отображаване на базата данни и ресурсите на Open vSwitch