Свържете се с нас

Съдържание и теми, включени в курса

1. Въведение в OpenStack

  • История на облака и OpenStack

  • Характеристики на облака

  • Модели на облака

    • частен, публичен, хибриден
    • on-premise, IaaS, PaaS, SaaS
  • Публични и частни облачни внедрявания, базирани на OpenStack

  • Open source и комерсиални OpenStack дистрибуции

  • Модели на внедряване на OpenStack

  • Екосистема на OpenStack

    • Модули
    • Основни инструменти
    • Интеграции
  • Жизнен цикъл на OpenStack
  • OpenStack сертификация

  • OpenStack лаборатория (VM) за този курс

2. Практически семинар по администриране на OpenStack

  • Запознаване с OpenStack

    • OpenStack компоненти (Keystone, Glance, Nova, Neutron, Cinder, Swift, Heat)
    • Взаимодействие с OpenStack облак
    • OpenStack демони и комуникационен поток на API
  • Keystone – Услуга за управление на идентичността

    • Архитектура на Keystone
    • Удостоверяване и налични бекенди
    • Типове токени и управление на токени
    • Оторизация в OpenStack – роли и oslo.policy
    • Keystone ресурси – домейни, проекти, потребители
    • Openrc и clouds.yaml – конфигурация на CLI клиенти
    • Каталог на услугите на OpenStack
    • Добавяне на нова OpenStack услуга
    • Квотна система в OpenStack
  • Glance – Услуга за образи

    • Образи, адаптирани за облака
    • Характеристики на образа (свойства, метаданни, формат, контейнер)
    • Качване и изтегляне на образ
    • Споделяне на образи
    • Хранилища за образи на Glance
    • Защитени образи
    • Управление на квоти за услугата за образи
    • Проверка на услугите на Glance
  • Neutron – Мрежи

    • Архитектура и услуги на Neutron
    • ML2 плъгинът
    • Мрежова свързаност в изчислителен възел – анализ
    • Мрежови концепции и инструменти, използвани от Neutron
    • Основни типове мрежови ресурси на Neutron
    • Управление на клиентски мрежи, подмрежи,
    • Управление на групи за сигурност и правила
    • Маршрутизиране изток-запад
    • Мрежови именни пространства
    • Управление на външни/доставчикови мрежи
    • Маршрутизиране север-юг
    • Управление на плаващи IP адреси
    • Контрол на достъпа, базиран на роли, в Neutron
    • Управление на мрежови квоти
    • Вътрешни механизми на SDN и NFV (iptables, ip route, OVS)
    • Основно отстраняване на мрежови проблеми (именни пространства, tcpdump и др.)
    • Мрежови квоти
    • Проверка на услугите на Neutron
  • Nova – Изчислителна услуга

    • Интерфейси към хипервайзори
    • Управление на ключови двойки
    • Управление на конфигурации (flavours)
    • Конфигурации и топология на процесора
    • Параметри на инстанция
    • Създаване на инстанция
    • Проверка на стартирани инстанции
    • Създаване на моментни снимки
    • Управление на инстанции
    • Преоразмеряване на инстанции
    • Присвояване на плаващи IP адреси
    • Интерактивна конзола и конзолен дневник
    • Присвояване на групи за сигурност
    • Вътрешни механизми на групите за сигурност и функциите за сигурност на портове (iptables)
    • Вътрешни механизми на L3 рутерите
    • Изчислителни квоти
    • Получаване на статистики от Nova
    • Placement API и Nova Cells v2
    • Placement API и планиране на инстанции
    • Клиентски команди за Placement API
    • Проверка на услугите на Nova
  • Cinder – Блоково съхранение

    • Параметри на том
    • Създаване на том
    • Управление на том
    • Свързване на том към Nova инстанция
    • Управление на моментни снимки на томове
    • Управление на архиви на томове
    • Вътрешни механизми на моментните снимки и архивите в Cinder
    • Прехвърляне на томове между проекти
    • Възстановяване на архиви
    • Управление на квоти за томове
    • Добавяне на нов бекенд за съхранение
    • QoS в Cinder
    • LVM, масив за съхранение и Ceph бекенди за съхранение
    • Ceph в OpenStack
    • Интегриране на Ceph и Cinder
    • Добри практики за Ceph внедрявания
    • Проверка на услугите на Cinder
  • Barbican – Услуга за управление на ключове
    • Архитектура на Barbican
    • Съхраняване на пароли
    • Генериране и съхраняване на симетрични ключове за криптиране
    • Механизми за криптиране на томове
    • Конфигуриране на тип съхранение в Cinder за криптиране на томове
    • Ограничения на криптирането на томове
    • Съхраняване на пакети със сертификати X.509
  • Swift – Обектно съхранение
    • Swift компоненти и процеси
    • Управление на контейнери и обекти
    • Управление на списъци за контрол на достъпа
    • Настройка на изтичане на обекти
    • The Ring и политики за съхранение
    • Мониторинг на наличното пространство за съхранение
    • Настройка на квоти
    • Проверка на услугите на Swift
  • Heat – Оркестрация

    • Heat Orchestration Template и неговите компоненти
    • Създаване на Heat стек
    • Проверка на Heat стек
    • Актуализиране на Heat стек
    • Проверка на услугите на Heat
  • Основно отстраняване на проблеми
    • Анализиране на лог файлове
    • Централизирано логване
    • Дебъгване на OpenStack клиентски заявки
    • Управление на OpenStack база данни
    • Извличане на информация от бази данни на услуги
    • Архивиране на OpenStack
    • Анализиране на състоянието на изчислителен възел
    • Анализиране на състоянието на инстанция
    • Отстраняване на проблеми с инстанции на изчислителния възел (libvirt)
    • Анализиране на AMQP брокер (RabbitMQ)
    • Отстраняване на проблеми с RabbitMQ
    • Услуги за метаданни
    • Общ подход за диагностициране на проблеми с OpenStack
    • Отстраняване на мрежови проблеми
    • Отстраняване на проблеми с мрежовата производителност
    • Архивиране и възстановяване на инстанции

2. Напреднали теми

  • Octavia – Балансиране на натоварването като услуга

    • Архитектура
    • Обекти и поток на заявки
    • Octavia конфигурации (flavors)
    • Octavia зони на достъпност
    • Създаване на HTTP балансьор на натоварването
    • Създаване на TCP балансьор на натоварването
    • Създаване на HTTPS passthrough балансьор на натоварването
    • Слушатели, пулове и монитори за изправност
    • Балансиране на натоварването на слой 7 в Octavia
    • Изграждане на Amphora образ
    • LB Failover
    • Детайли за мрежова свързаност и мониторинг
    • Отстраняване на проблеми с Octavia
  • Хардуерни съображения и планиране на капацитета

    • Изчислителен хардуер
    • Дизайн на мрежата
    • Дизайн на съхранението
    • Оразмеряване на конфигурации (flavours)
    • Свръхразпределяне на ресурси
  • Високодостъпна контролна равнина

    • HA в OpenStack услугите
    • HA база данни
    • HA опашка за съобщения
    • Активно-активни срещу активно-пасивни внедрявания
    • Многорегионални внедрявания
  • Разделяне на облака и филтри на планировчика

    • Защо и как да се внедрят облачни дялове (host-aggregates)
    • Филтри на планировчика на Nova
    • Потапяне в кода на филтрите
  • Миграция на работни натоварвания
    • Студена миграция и миграция на живо
    • Настройване на миграцията на живо
    • Упражнения за миграция и отстраняване на проблеми
  • Политики и оторизация в OpenStack

    • Oslo.policy
    • Създаване на нова смислена роля с policy файлове
    • Проверка на API достъпа за конкретен потребител
  • Задълбочено изучаване на OpenStack мрежите (SDN) (2-3ч.)
    • Типове мрежи (локална, плоска, vlan, vxlan, gre)
    • Детайлен мрежови поток и архитектура при различни Neutron внедрявания
      • Източно-западен трафик в клиентски мрежи
      • Северно-южен трафик в клиентски мрежи
      • Трафик при внедрявания само с доставчикови мрежи
    • Neutron плъгини
      • Linux Bridge
      • Open vSwitch
    • Отстраняване на проблеми с OVS и упражнения
    • Отстраняване на проблеми с групите за сигурност (iptables, tcpdump)
    • Настройки за сигурност на портове и управление на vIP
    • Разпределени виртуални рутери
    • LBaaS + Octavia проект
    • VPNaaS
  • Мониторинг и телеметрия на OpenStack

    • Ceilometer услуга
    • Външен мониторинг
  • Разширени функции на облака/хипервайзора

    • CPU pinning / NUMA архитектура
    • SR-IOV
  • Cloud-init и персонализиране на образи

    • Услуга за метаданни
    • Получаване на информация от услугата за метаданни
  • Бекенди за блоково съхранение

    • LVM
    • Ceph RBD
    • Физически устройства
    • Съображения за мрежата за съхранение
  • Надграждане на OpenStack

    • Стратегии и процедури за надграждане
    • Надграждане без прекъсване на услугата
  • Предоставяне на физически сървъри с OpenStack

    • Ironic модул
    • Undercloud и overcloud концепции
  • Различни упражнения за отстраняване на проблеми в OpenStack клъстер

  • Примерни изпитни задачи

  • Бъдещето на OpenStack

Изисквания

  • Основни умения за администриране на Linux
  • Основни познания в областта на мрежите
  • Основни познания за парадигмата на облачните изчисления
 35 Часа

Брой участници


Цена за участник

Отзиви от участници (1)

Предстоящи Курсове

Свързани Kатегории