Благодарим ви, че изпратихте вашето запитване! Един от членовете на нашия екип ще се свърже с вас скоро.
Благодарим ви, че направихте своята резервация! Един от членовете на нашия екип ще се свърже с вас скоро.
План на курса
1. Въведение в OpenStack
- История на облаката и OpenStack
- Особености на облака
- Модели на облака
- частни, публични, хибридни
- на място, IaaS, PaaS, SaaS
- Публични и частни развертаня на облака на база OpenStack
- Отворен код и комерсиални дистрибуции на OpenStack
- Модели на развертане на OpenStack
- Екосистема на OpenStack
- Модули
- Основни инструменти
- Интеграции
- Животният цикъл на OpenStack
- Сертификация на OpenStack
- OpenStack лаборатория (VM) за този курс
2. Практическа работа с управление на OpenStack
- Знакомство с OpenStack
- OpenStack компоненти (Keystone, Glance, Nova, Neutron, Cinder, Swift, Heat)
- Интеракция с облака на OpenStack
- Комуникация на даемони на OpenStack и API
- Keystone - Управление на идентитет
- Архитектура на Keystone
- Автентикация и налични бекенди
- Типове токени и управление на токени
- Авторизация в OpenStack - роли и oslo.policy
- Ресурси на Keystone - домейни, проекти, потребители
- Openrc и clouds.yaml - конфигурация на CLI клиенти
- Каталог на услуги на OpenStack
- Добавяне на нова услуга на OpenStack
- Система за квоти в OpenStack
- Glance - Служба за изображения
- Изображения, адаптирани за облака
- Особености на изображенията (свойства, метаданни, формат, контейнер)
- Качване и изтегляне на изображения
- Споделяне на изображения
- Хранилища на изображения на Glance
- Защитени изображения
- Управление на квоти за услугата за изображения
- Проверка на услугите на Glance
- Neutron - Networking
- Архитектура и услуги на Neutron
- Плагин ML2
- Networking в компютърен възел - анализ
- Концепции за Networking и инструменти, използвани от Neutron
- Основни типове ресурси на мрежите на Neutron
- Управление на мрежи на клиенти, подмрежица
- Управление на групи за сигурност и правила
- Източно-западно маршрутиране
- Пространства на мрежи
- Управление на външни/опростени мрежи
- Северно-южно маршрутиране
- Управление на плаващи IP адреси
- Управление на достъп базирано на роли в Neutron
- Управление на мрежни квоти
- Вътрешни механизми на SDN и NFV (iptables, ip route, OVS)
- Основно диагностициране на мрежи (пространства, tcpdump и т.н.)
- Квоти за Networking
- Проверка на услугите на Neutron
- Nova - Компютърна услуга
- Интерфейси към хипервизори
- Управление на парни ключове
- Управление на вкусове
- Вкусове и топология на CPU
- Параметри на инстанции
- Създаване на инстанция
- Проверка на създадените инстанции
- Снимка на състояния
- Управление на инстанции
- Промяна на размер на инстанции
- Присвояване на плаващи IP адреси
- Интерактивен конзол и регистри на конзола
- Присвояване на групи за сигурност
- Вътрешни механизми на групи за сигурност и функции за сигурност на порта (iptables)
- Вътрешни механизми на L3 маршрутизатори
- Квоти за компютърни ресурси
- Получване на статистики от Nova
- API за разместване и Nova Cells v2
- API за разместване и планиране на инстанции
- Команди на клиент за API за разместване
- Проверка на услугите на Nova
- Cinder - Блочно съхранение
- Параметри на обем
- Създаване на обем
- Управление на обем
- Присъединяване на обем към инстанция на Nova
- Управление на снимки на състояния на обем
- Управление на резервни копия на обем
- Вътрешни механизми на снимки на състояния и резервни копия в Cinder
- Преместване на обем между проекти
- Възстановяване на резервни копия
- Управление на квоти за обем
- Добавяне на ново бекенд за съхранение
- QoS в Cinder
- LVM, масиви за съхранение и Ceph бекенди за съхранение
- Ceph в OpenStack
- Интегриране на Ceph и Cinder
- Goо добри практики за развертане на Ceph
- Проверка на услугите на Cinder
- Barbican - Услуга за ключове Management
- Архитектура на Barbican
- Съхранение на пароли
- Генериране и съхранение на ключове за симетрично криптиране
- Механизми за криптиране на обем
- Конфигуриране на тип за съхранение на Cinder за криптиране на обем
- Ограничения на криптирането на обем
- Съхранение на пакети с X.509 сертификати
- Swift - Обекто-ориентирано съхранение
- Swift компоненти и процеси
- Управление на контейнери и обекти
- Управление на списъци за достъп
- Настрояване на изтичане на обекти
- Кръг и политики за съхранение
- Мониторинг на наличното място за съхранение
- Настрояване на квоти
- Проверка на услугите на Swift
- Heat - Оркестрация
- Шаблон за оркестрация на Heat и неговите компоненти
- Създаване на стек на Heat
- Проверка на стека на Heat
- Актуализация на стека на Heat
- Проверка на услугите на Heat
- Основно диагностициране
- Анализ на файлове за регистри
- Централизиран лог
- Диагностициране на клиентски заявки на OpenStack
- Управление на базата данни на OpenStack
- Извличане на информация от услужни бази данни
- Резервно копиране на OpenStack
- Анализ на състоянието на компютърния възел
- Анализ на състоянието на инстанции
- Диагностициране на инстанции в компютърния възел (libvirt)
- Анализ на AMQP брокера (RabbitMQ)
- Диагностициране на RabbitMQ
- Услуги за метаданни
- Общ подход за диагностициране на проблеми с OpenStack
- Диагностициране на проблеми с мрежите
- Диагностициране на производителност на мрежи
- Резервно копиране и възстановяване на инстанции
2. Надграждащи теми
- Octavia - Балансиране на натоварването като услуга
- Архитектура
- Обекти и поток на заявки
- Вкусове на Octavia
- Зони за наличност на Octavia
- Създаване на HTTP балансирач на натоварването
- Създаване на TCP балансирач на натоварването
- Създаване на HTTPS пасируващ балансирач на натоварването
- Слушатели, басейни и монитори на здравето
- Балансиране на натоварването на ниво 7 в Octavia
- Създаване на изображение на Amphora
- Отказостойчивост на балансирача на натоварването
- Networking и подробности за мониторинг
- Диагностициране на Octavia
- Разглеждания за оборудването и планиране на капацитет
- Оборудване за компютърни операции
- Дизайн на мрежата
- Дизайн на съхранението
- Размер на вкусове
- Прекомерна заетост на ресурсите
- Комплект от високо налични контролни равнища
- HA в услугите на OpenStack
- HA база данни
- HA очереди за съобщения
- Развертане активен-активен срещу активен-пасивен
- Развертане на няколко региона
- Поделение на облака и филтри за планиране
- Защо и как да се имплементират поделения облака (агрегати на хостове)
- Филтри на планирача на Nova
- Влагане в код на филтри
- Преместване на натоварване
- Студено и живо преместване
- Настройка на живо преместване
- Упражнения и диагностициране на преместване
- Политики и авторизация в OpenStack
- Oslo.policy
- Създаване на нова значима роля с файлове за политики
- Проверка на достъп до API за конкретния потребител
- Дълбоко OpenStack мрежи (SDN) (2-3 ч.)
- Типове мрежи (локални, плоски, VLAN, VXLAN, GRE)
- Подробен поток на мрежите и архитектура в различни развертаня на Neutron
- Източно-западно трафично движение в мрежи на клиенти
- Северно-южно трафично движение в мрежи на клиенти
- Трафично движение в развертаня само с доставчици
- Плагини на Neutron
- Linux Мост
- Отворен превключвател
- Диагностициране и упражнения с OVS
- Диагностициране на групи за сигурност (iptables, tcpdump)
- Настройки на сигурността на порта и управление на vIP
- Разпределени виртуални маршрутизатори
- LBaaS + проект Octavia
- VPNaaS
- OpenStack мониторинг и телеметрия
- Служба Ceilometer
- Външен мониторинг
- Надграждащи характеристики на облака/хипервизора
- Закрепване на CPU / NUMA архитектура
- SR-IOV
- Cloud-init и персонализиране на изображения
- Услуга за метаданни
- Получане на информация от услугата за метаданни
- Бекенди за блочно съхранение
- LVM
- Ceph RBD
- Физически устройства
- Разглеждания за мрежите за съхранение
- Актуализиране на OpenStack
- Стратегии и процедури за актуализация
- Актуализация без прекъсване
- Предоставяне на гола желязо с OpenStack
- Модул Ironic
- Концепции за подоблака и надоблака
- Различни упражнения за диагностициране на кластера на OpenStack
- Примерни задачи за изпит
- Бъдеще на OpenStack
Изисквания
- Основни Linux административни умения
- Основни познания за работа в мрежа
- Основни познания за парадигмата на облачните изчисления
35 Часа
Oтзиви от потребители (3)
Треньорът беше изключително компетентен и полезен. По време на извършването на упражненията не бях принуден да се спеша и ми беше позволено да правя грешки (до определена степен) и след това ми беше помогнато да ги поправя, когато е необходимо.
Tim Wilkes - Gamma
Курс - OpenStack Security
Машинен превод
комуникация, знания от опит, решаване на проблеми,
Marcin Walewski - Intel Technology Poland Sp. z o.o.
Курс - OpenStack Bootcamp
Машинен превод
За да получите по-добро разбиране за OpenStack.
Jan Gustafsson - Polystar OSIX
Курс - OpenStack Architecture and Troubleshooting
Машинен превод
