Благодарим ви, че изпратихте вашето запитване! Един от членовете на нашия екип ще се свърже с вас скоро.
Благодарим ви, че направихте своята резервация! Един от членовете на нашия екип ще се свърже с вас скоро.
План на курса
1. Въведение в OpenStack
-
История на облачните изчисления и OpenStack
-
Характеристики на облаците
-
Модели на облаците
-
частни, публични, хибридни
-
на място (on-premise), IaaS, PaaS, SaaS
-
-
Разполагане на публични и частни облаци на базата на OpenStack
-
Отворени и търговски дистрибуции на OpenStack
-
Модели за разполагане на OpenStack
-
Екосистема на OpenStack
-
Модули
-
Основаващи се инструменти
-
Интеграции
-
-
Животен цикъл на OpenStack
-
Сертификация на OpenStack
-
Лаборатория на OpenStack (VM) за този курс
2. Практическа работилница по администриране на OpenStack
-
Запознаване с OpenStack
-
Компоненти на OpenStack (Keystone, Glance, Nova, Neutron, Cinder, Swift, Heat)
-
Взаимодействие с облака OpenStack
-
Демони на OpenStack и поток на комуникация чрез API
-
-
Keystone - услуга за управление на идентичност
-
Архитектура на Keystone
-
Удостоверяване и налични бекендове
-
Типове токени и управление на токените
-
Пълномощия в OpenStack - роли и oslo.policy
-
Ресурси на Keystone - домейни, проекти, потребители
-
openrc и clouds.yaml - конфигурация на CLI клиенти
-
Каталог на услугите на OpenStack
-
Добавяне на нова услуга на OpenStack
-
Система за квоти в OpenStack
-
-
Glance - услуга за образи
-
Образи, пригодени за облака
-
Характеристики на образите (свойства, метаданни, формат, контейнер)
-
Качване и изтегляне на образ
-
Споделяне на образи
-
Съхранение на образи в Glance
-
Защитени образи
-
Управление на квотите за услугата за образи
-
Проверка на услугите Glance
-
-
Neutron - Мрежова свързаност
-
Архитектура и услуги на Neutron
-
Плъгинът ML2
-
Мрежова свързаност в изчислителния възел - анализ
-
Мрежови концепции и инструменти, използвани от Neutron
-
Основни типове мрежови ресурси на Neutron
-
Управление на мрежи, подмрежи на клиентите (tenant)
-
Управление на групи за сигурност и правила
-
Източно-западно маршрутизиране
-
Мрежови namespace-и
-
Управление на външни/доставчици мрежи
-
Северно-южно маршрутизиране
-
Управление на плаващи IP адреси (Floating IPs)
-
Контрол на достъпа въз основа на роли в Neutron
-
Управление на мрежовите квоти
-
Вътрешно устройство на SDN и NFV (iptables, ip route, OVS)
-
Основно отстраняване на мрежови неизправности (namespace-и, tcpdump и др.)
-
Квоти за мрежи
-
Проверка на услугите Neutron
-
-
Nova - Изчислителна услуга
-
Интерфейси към хипервизорите
-
Управление на ключови двойки (keypair)
-
Управление на видове инстанци (flavor)
-
Видове инстанци и CPU топология
-
Параметри на инстанция
-
Създаване на инстанция
-
Проверка на създадените инстанци
-
Снимки на инстанци (Snapshots)
-
Управление на инстанци
-
Промяна на размера на инстанци (Resizing)
-
Приписване на плаващи IP адреси
-
Интерактивна конзола и дневник на конзолата
-
Приписване на групи за сигурност
-
Вътрешно устройство на групите за сигурност и функциите за защита на порта (iptables)
-
Вътрешно устройство на L3 рутерите
-
Квоти за изчисления
-
Получаване на статистика от Nova
-
API на Placement и Nova Cells v2
-
API на Placement и насрочване на инстанци
-
Команди на клиента за API на Placement
-
Проверка на услугите Nova
-
-
Cinder - Блоково съхранение
-
Параметри на том
-
Създаване на том
-
Управление на том
-
Присъединяване на том към инстанция на Nova
-
Управление на моменти на състояние (snapshots) на томовете
-
Управление на архиви на томовете
-
Вътрешно устройство на моментите на състояние и архивите в Cinder
-
Предаване на томе между проекти
-
Възстановяване на архиви
-
Управление на квотите за томовете
-
Добавяне на нов бекенд за съхранение
-
QoS в Cinder
-
Бекендове LVM, съхранителни масиви и Ceph
-
Ceph в OpenStack
-
Интегриране на Ceph и Cinder
-
Добри практики за разполагане на Ceph
-
Проверка на услугите Cinder
-
-
Barbican - Услуга за управление на ключове
-
Архитектура на Barbican
-
Съхранение на фрази за достъп
-
Генериране и съхранение на симетрични криптични ключове
-
Механизми за криптиране на томовете
-
Конфигуриране на типа съхранение на Cinder за криптиране на томовете
-
Ограничения на криптирането на томовете
-
Съхранение на сертификати X.509
-
-
Swift - Съхранение на обекти
-
Компоненти и процеси на Swift
-
Управление на контейнери и обекти
-
Управление на списъци за контрол на достъпа (ACL)
-
Настройване на изтичане на обекти
-
Ring и политики за съхранение
-
Мониториране на наличното място за съхранение
-
Настройване на квоти
-
Проверка на услугите Swift
-
-
Heat - Оrchestration
-
Шаблон за orchestration на Heat и неговите компоненти
-
Създаване на стек Heat
-
Проверка на стека Heat
-
Актуализиране на стека Heat
-
Проверка на услугите Heat
-
-
Основно отстраняване на неизправности
-
Анализ на дневниците
-
Централизирано записване на дневници
-
Диагностика на заявките на клиента на OpenStack
-
Управление на базата данни на OpenStack
-
Извличане на информация от служебните бази данни
-
Архивиране на OpenStack
-
Анализ на състоянието на изчислителния възел
-
Анализ на състоянието на инстанция
-
Отстраняване на неизправности при инстанции на изчислителния възел (libvirt)
-
Анализ на доставчика на AMQP (RabbitMQ)
-
Отстраняване на неизправности при RabbitMQ
-
Служби за метаданни
-
Общ подход към диагностицирането на проблеми в OpenStack
-
Отстраняване на мрежови проблеми
-
Отстраняване на проблеми с производителността на мрежата
-
Архивиране и възстановяване на инстанции
-
3. Разширени теми
-
Octavia - Услуги за натоварване (Load Balancing-as-a-service)
-
Архитектура
-
Обекти и поток на заявките
-
Видове на Octavia
-
Зони за наличност на Octavia
-
Създаване на HTTP балансиратор
-
Създаване на TCP балансиратор
-
Създаване на HTTPS passthrough балансиратор
-
Слушатели (Listeners), групи (Pools) и монитори за здраве
-
Плосък балансиратор на ниво 7 (Layer 7) в Octavia
-
Създаване на образ за Amphora
-
Failover на балансиратора (LB)
-
Детайли за мрежата и мониторирането
-
Отстраняване на неизправности при Octavia
-
-
Хардуерни изисквания и планиране на капацитета
-
Хардуер за изчисления
-
Дизайн на мрежата
-
Дизайн на съхранението
-
Определяне на размера на видовете (flavor sizing)
-
Свръхпредоставяне на ресурси (Resource overcommitment)
-
-
Високо налична контролна платформа
-
HA в услугите на OpenStack
-
HA база данни
-
HA опашка за съобщения
-
Разполагане Active-Active срещу Active-Passive
-
Разполагане в множество региони
-
-
Партициониране на облака и филтри за планировчика
-
Защо и как да се внедрят партиции на облака (host-aggregates)
-
Филтри за насрочване на Nova
-
Разглеждане на кода на филтрите
-
-
Преместване на работното натоварване
-
Студено и активно преместване (Cold and live migration)
-
Настройки за активно преместване
-
Упражнения за преместване и отстраняване на неизправности
-
-
Политики и пълномощия в OpenStack
-
Oslo.policy
-
Създаване на нова смислена роля с файлове за политика
-
Проверка на достъпа до API за конкретен потребител
-
-
Дълбок анализ на мрежовите компоненти на OpenStack (SDN) (2-3h)
-
Видове мрежи (локална, плоска, vlan, vxlan, gre)
-
Детайлен поток и архитектура на мрежата при различни разполагания на Neutron
-
Източно-западен трафик в мрежите на клиентите (tenant)
-
Северно-южен трафик в мрежите на клиентите (tenant)
-
Трафик при разполагане само с доставчик (provider)
-
-
Плъгини за Neutron
- Linux Bridge
- Open vSwitch
-
Отстраняване на неизправности и упражнения с OVS
-
Отстраняване на неизправности при групите за сигурност (iptables, tcpdump)
-
Настройки за защита на порта и управление на виртуални IP адреси
-
Разпределени виртуални рутери
-
LBaaS + проект Octavia
-
VPNaaS
-
-
Мониториране и телеметрия на OpenStack
-
Услуга Ceilometer
-
Външно мониториране
-
-
Разширени функции на облака/хипервизора
-
Прикачване на CPU / архитектура NUMA
-
SR-IOV
-
-
Cloud-init и персонализация на образи
-
Услуга за метаданни
-
Получаване на информация от услугата за метаданни
-
-
Бекендове за блоково съхранение
-
LVM
-
Ceph RBD
-
Физически устройства
-
Изисквания за мрежата за съхранение
-
-
Актуализиране на OpenStack
-
Стратегии и процедури за актуализиране
-
Актуализиране без прекъсване на услугата (Zero-downtime)
-
-
Предоставяне на bare-metal възли с OpenStack
-
Модул Ironic
-
Концепции за Undercloud и Overcloud
-
-
Различни упражнения за отстраняване на неизправности в кластера на OpenStack
-
Примерни изпитни задания
-
Бъдещето на OpenStack
Изисквания
- Основни умения за администриране на Linux
- Основни познания по мрежово свързване
- Основни познания по парадигмата за облачни изчисления
35 Часове
Отзиви от потребители (2)
комункация, знания от опит, решаване на проблеми,
Marcin Walewski - Intel Technology Poland Sp. z o.o.
Курс - OpenStack Bootcamp
Машинен превод
Функцията виртуален работен плот в браузър беше доста хубава.
Mikael Karlsson - Polystar OSIX
Курс - OpenStack Architecture and Troubleshooting
Машинен превод
