Съдържание и теми, включени в курса
1. Въведение в OpenStack
-
История на облака и OpenStack
-
Характеристики на облака
-
Модели на облака
-
частен, публичен, хибриден
-
on-premise, IaaS, PaaS, SaaS
-
-
Публични и частни облачни внедрявания, базирани на OpenStack
-
Open source и комерсиални OpenStack дистрибуции
-
Модели на внедряване на OpenStack
-
Екосистема на OpenStack
-
Модули
-
Основни инструменти
-
Интеграции
-
-
Жизнен цикъл на OpenStack
-
OpenStack сертификация
-
OpenStack лаборатория (VM) за този курс
2. Практически семинар по администриране на OpenStack
-
Запознаване с OpenStack
-
OpenStack компоненти (Keystone, Glance, Nova, Neutron, Cinder, Swift, Heat)
-
Взаимодействие с OpenStack облак
-
OpenStack демони и комуникационен поток на API
-
-
Keystone – Услуга за управление на идентичността
-
Архитектура на Keystone
-
Удостоверяване и налични бекенди
-
Типове токени и управление на токени
-
Оторизация в OpenStack – роли и oslo.policy
-
Keystone ресурси – домейни, проекти, потребители
-
Openrc и clouds.yaml – конфигурация на CLI клиенти
-
Каталог на услугите на OpenStack
-
Добавяне на нова OpenStack услуга
-
Квотна система в OpenStack
-
-
Glance – Услуга за образи
-
Образи, адаптирани за облака
-
Характеристики на образа (свойства, метаданни, формат, контейнер)
-
Качване и изтегляне на образ
-
Споделяне на образи
-
Хранилища за образи на Glance
-
Защитени образи
-
Управление на квоти за услугата за образи
-
Проверка на услугите на Glance
-
-
Neutron – Мрежи
-
Архитектура и услуги на Neutron
-
ML2 плъгинът
-
Мрежова свързаност в изчислителен възел – анализ
-
Мрежови концепции и инструменти, използвани от Neutron
-
Основни типове мрежови ресурси на Neutron
-
Управление на клиентски мрежи, подмрежи,
-
Управление на групи за сигурност и правила
-
Маршрутизиране изток-запад
-
Мрежови именни пространства
-
Управление на външни/доставчикови мрежи
-
Маршрутизиране север-юг
-
Управление на плаващи IP адреси
-
Контрол на достъпа, базиран на роли, в Neutron
-
Управление на мрежови квоти
-
Вътрешни механизми на SDN и NFV (iptables, ip route, OVS)
-
Основно отстраняване на мрежови проблеми (именни пространства, tcpdump и др.)
-
Мрежови квоти
-
Проверка на услугите на Neutron
-
-
Nova – Изчислителна услуга
-
Интерфейси към хипервайзори
-
Управление на ключови двойки
-
Управление на конфигурации (flavours)
-
Конфигурации и топология на процесора
-
Параметри на инстанция
-
Създаване на инстанция
-
Проверка на стартирани инстанции
-
Създаване на моментни снимки
-
Управление на инстанции
-
Преоразмеряване на инстанции
-
Присвояване на плаващи IP адреси
-
Интерактивна конзола и конзолен дневник
-
Присвояване на групи за сигурност
-
Вътрешни механизми на групите за сигурност и функциите за сигурност на портове (iptables)
-
Вътрешни механизми на L3 рутерите
-
Изчислителни квоти
-
Получаване на статистики от Nova
-
Placement API и Nova Cells v2
-
Placement API и планиране на инстанции
-
Клиентски команди за Placement API
-
Проверка на услугите на Nova
-
-
Cinder – Блоково съхранение
-
Параметри на том
-
Създаване на том
-
Управление на том
-
Свързване на том към Nova инстанция
-
Управление на моментни снимки на томове
-
Управление на архиви на томове
-
Вътрешни механизми на моментните снимки и архивите в Cinder
-
Прехвърляне на томове между проекти
-
Възстановяване на архиви
-
Управление на квоти за томове
-
Добавяне на нов бекенд за съхранение
-
QoS в Cinder
-
LVM, масив за съхранение и Ceph бекенди за съхранение
-
Ceph в OpenStack
-
Интегриране на Ceph и Cinder
-
Добри практики за Ceph внедрявания
-
Проверка на услугите на Cinder
-
-
Barbican – Услуга за управление на ключове
-
Архитектура на Barbican
-
Съхраняване на пароли
-
Генериране и съхраняване на симетрични ключове за криптиране
-
Механизми за криптиране на томове
-
Конфигуриране на тип съхранение в Cinder за криптиране на томове
-
Ограничения на криптирането на томове
-
Съхраняване на пакети със сертификати X.509
-
-
Swift – Обектно съхранение
-
Swift компоненти и процеси
-
Управление на контейнери и обекти
-
Управление на списъци за контрол на достъпа
-
Настройка на изтичане на обекти
-
The Ring и политики за съхранение
-
Мониторинг на наличното пространство за съхранение
-
Настройка на квоти
-
Проверка на услугите на Swift
-
-
Heat – Оркестрация
-
Heat Orchestration Template и неговите компоненти
-
Създаване на Heat стек
-
Проверка на Heat стек
-
Актуализиране на Heat стек
-
Проверка на услугите на Heat
-
-
Основно отстраняване на проблеми
-
Анализиране на лог файлове
-
Централизирано логване
-
Дебъгване на OpenStack клиентски заявки
-
Управление на OpenStack база данни
-
Извличане на информация от бази данни на услуги
-
Архивиране на OpenStack
-
Анализиране на състоянието на изчислителен възел
-
Анализиране на състоянието на инстанция
-
Отстраняване на проблеми с инстанции на изчислителния възел (libvirt)
-
Анализиране на AMQP брокер (RabbitMQ)
-
Отстраняване на проблеми с RabbitMQ
-
Услуги за метаданни
-
Общ подход за диагностициране на проблеми с OpenStack
-
Отстраняване на мрежови проблеми
-
Отстраняване на проблеми с мрежовата производителност
-
Архивиране и възстановяване на инстанции
-
2. Напреднали теми
-
Octavia – Балансиране на натоварването като услуга
-
Архитектура
-
Обекти и поток на заявки
-
Octavia конфигурации (flavors)
-
Octavia зони на достъпност
-
Създаване на HTTP балансьор на натоварването
-
Създаване на TCP балансьор на натоварването
-
Създаване на HTTPS passthrough балансьор на натоварването
-
Слушатели, пулове и монитори за изправност
-
Балансиране на натоварването на слой 7 в Octavia
-
Изграждане на Amphora образ
-
LB Failover
-
Детайли за мрежова свързаност и мониторинг
-
Отстраняване на проблеми с Octavia
-
-
Хардуерни съображения и планиране на капацитета
-
Изчислителен хардуер
-
Дизайн на мрежата
-
Дизайн на съхранението
-
Оразмеряване на конфигурации (flavours)
-
Свръхразпределяне на ресурси
-
-
Високодостъпна контролна равнина
-
HA в OpenStack услугите
-
HA база данни
-
HA опашка за съобщения
-
Активно-активни срещу активно-пасивни внедрявания
-
Многорегионални внедрявания
-
-
Разделяне на облака и филтри на планировчика
-
Защо и как да се внедрят облачни дялове (host-aggregates)
-
Филтри на планировчика на Nova
-
Потапяне в кода на филтрите
-
-
Миграция на работни натоварвания
-
Студена миграция и миграция на живо
-
Настройване на миграцията на живо
-
Упражнения за миграция и отстраняване на проблеми
-
-
Политики и оторизация в OpenStack
-
Oslo.policy
-
Създаване на нова смислена роля с policy файлове
-
Проверка на API достъпа за конкретен потребител
-
-
Задълбочено изучаване на OpenStack мрежите (SDN) (2-3ч.)
-
Типове мрежи (локална, плоска, vlan, vxlan, gre)
-
Детайлен мрежови поток и архитектура при различни Neutron внедрявания
-
Източно-западен трафик в клиентски мрежи
-
Северно-южен трафик в клиентски мрежи
-
Трафик при внедрявания само с доставчикови мрежи
-
-
Neutron плъгини
- Linux Bridge
- Open vSwitch
-
Отстраняване на проблеми с OVS и упражнения
-
Отстраняване на проблеми с групите за сигурност (iptables, tcpdump)
-
Настройки за сигурност на портове и управление на vIP
-
Разпределени виртуални рутери
-
LBaaS + Octavia проект
-
VPNaaS
-
-
Мониторинг и телеметрия на OpenStack
-
Ceilometer услуга
-
Външен мониторинг
-
-
Разширени функции на облака/хипервайзора
-
CPU pinning / NUMA архитектура
-
SR-IOV
-
-
Cloud-init и персонализиране на образи
-
Услуга за метаданни
-
Получаване на информация от услугата за метаданни
-
-
Бекенди за блоково съхранение
-
LVM
-
Ceph RBD
-
Физически устройства
-
Съображения за мрежата за съхранение
-
-
Надграждане на OpenStack
-
Стратегии и процедури за надграждане
-
Надграждане без прекъсване на услугата
-
-
Предоставяне на физически сървъри с OpenStack
-
Ironic модул
-
Undercloud и overcloud концепции
-
-
Различни упражнения за отстраняване на проблеми в OpenStack клъстер
-
Примерни изпитни задачи
-
Бъдещето на OpenStack
Изисквания
- Основни умения за администриране на Linux
- Основни познания в областта на мрежите
- Основни познания за парадигмата на облачните изчисления
Отзиви от участници (1)
комункация, знания от опит, решаване на проблеми,
Marcin Walewski - Intel Technology Poland Sp. z o.o.
Курс - OpenStack Bootcamp
Машинен превод