План на курса

1. Въведение в OpenStack

  • История на облаката и OpenStack
  • Особености на облака
  • Модели на облака
    • частни, публични, хибридни
    • на място, IaaS, PaaS, SaaS
  • Публични и частни развертаня на облака на база OpenStack
  • Отворен код и комерсиални дистрибуции на OpenStack
  • Модели на развертане на OpenStack
  • Екосистема на OpenStack
    • Модули
    • Основни инструменти
    • Интеграции
  • Животният цикъл на OpenStack
  • Сертификация на OpenStack
  • OpenStack лаборатория (VM) за този курс

2. Практическа работа с управление на OpenStack

  • Знакомство с OpenStack
    • OpenStack компоненти (Keystone, Glance, Nova, Neutron, Cinder, Swift, Heat)
    • Интеракция с облака на OpenStack
    • Комуникация на даемони на OpenStack и API
  • Keystone - Управление на идентитет
    • Архитектура на Keystone
    • Автентикация и налични бекенди
    • Типове токени и управление на токени
    • Авторизация в OpenStack - роли и oslo.policy
    • Ресурси на Keystone - домейни, проекти, потребители
    • Openrc и clouds.yaml - конфигурация на CLI клиенти
    • Каталог на услуги на OpenStack
    • Добавяне на нова услуга на OpenStack
    • Система за квоти в OpenStack
  • Glance - Служба за изображения
    • Изображения, адаптирани за облака
    • Особености на изображенията (свойства, метаданни, формат, контейнер)
    • Качване и изтегляне на изображения
    • Споделяне на изображения
    • Хранилища на изображения на Glance
    • Защитени изображения
    • Управление на квоти за услугата за изображения
    • Проверка на услугите на Glance
  • Neutron - Networking
    • Архитектура и услуги на Neutron
    • Плагин ML2
    • Networking в компютърен възел - анализ
    • Концепции за Networking и инструменти, използвани от Neutron
    • Основни типове ресурси на мрежите на Neutron
    • Управление на мрежи на клиенти, подмрежица
    • Управление на групи за сигурност и правила
    • Източно-западно маршрутиране
    • Пространства на мрежи
    • Управление на външни/опростени мрежи
    • Северно-южно маршрутиране
    • Управление на плаващи IP адреси
    • Управление на достъп базирано на роли в Neutron
    • Управление на мрежни квоти
    • Вътрешни механизми на SDN и NFV (iptables, ip route, OVS)
    • Основно диагностициране на мрежи (пространства, tcpdump и т.н.)
    • Квоти за Networking
    • Проверка на услугите на Neutron
  • Nova - Компютърна услуга
    • Интерфейси към хипервизори
    • Управление на парни ключове
    • Управление на вкусове
    • Вкусове и топология на CPU
    • Параметри на инстанции
    • Създаване на инстанция
    • Проверка на създадените инстанции
    • Снимка на състояния
    • Управление на инстанции
    • Промяна на размер на инстанции
    • Присвояване на плаващи IP адреси
    • Интерактивен конзол и регистри на конзола
    • Присвояване на групи за сигурност
    • Вътрешни механизми на групи за сигурност и функции за сигурност на порта (iptables)
    • Вътрешни механизми на L3 маршрутизатори
    • Квоти за компютърни ресурси
    • Получване на статистики от Nova
    • API за разместване и Nova Cells v2
    • API за разместване и планиране на инстанции
    • Команди на клиент за API за разместване
    • Проверка на услугите на Nova
  • Cinder - Блочно съхранение
    • Параметри на обем
    • Създаване на обем
    • Управление на обем
    • Присъединяване на обем към инстанция на Nova
    • Управление на снимки на състояния на обем
    • Управление на резервни копия на обем
    • Вътрешни механизми на снимки на състояния и резервни копия в Cinder
    • Преместване на обем между проекти
    • Възстановяване на резервни копия
    • Управление на квоти за обем
    • Добавяне на ново бекенд за съхранение
    • QoS в Cinder
    • LVM, масиви за съхранение и Ceph бекенди за съхранение
    • Ceph в OpenStack
    • Интегриране на Ceph и Cinder
    • Goо добри практики за развертане на Ceph
    • Проверка на услугите на Cinder
  • Barbican - Услуга за ключове Management
    • Архитектура на Barbican
    • Съхранение на пароли
    • Генериране и съхранение на ключове за симетрично криптиране
    • Механизми за криптиране на обем
    • Конфигуриране на тип за съхранение на Cinder за криптиране на обем
    • Ограничения на криптирането на обем
    • Съхранение на пакети с X.509 сертификати
  • Swift - Обекто-ориентирано съхранение
    • Swift компоненти и процеси
    • Управление на контейнери и обекти
    • Управление на списъци за достъп
    • Настрояване на изтичане на обекти
    • Кръг и политики за съхранение
    • Мониторинг на наличното място за съхранение
    • Настрояване на квоти
    • Проверка на услугите на Swift
  • Heat - Оркестрация
    • Шаблон за оркестрация на Heat и неговите компоненти
    • Създаване на стек на Heat
    • Проверка на стека на Heat
    • Актуализация на стека на Heat
    • Проверка на услугите на Heat
  • Основно диагностициране
    • Анализ на файлове за регистри
    • Централизиран лог
    • Диагностициране на клиентски заявки на OpenStack
    • Управление на базата данни на OpenStack
    • Извличане на информация от услужни бази данни
    • Резервно копиране на OpenStack
    • Анализ на състоянието на компютърния възел
    • Анализ на състоянието на инстанции
    • Диагностициране на инстанции в компютърния възел (libvirt)
    • Анализ на AMQP брокера (RabbitMQ)
    • Диагностициране на RabbitMQ
    • Услуги за метаданни
    • Общ подход за диагностициране на проблеми с OpenStack
    • Диагностициране на проблеми с мрежите
    • Диагностициране на производителност на мрежи
    • Резервно копиране и възстановяване на инстанции

2. Надграждащи теми

  • Octavia - Балансиране на натоварването като услуга
    • Архитектура
    • Обекти и поток на заявки
    • Вкусове на Octavia
    • Зони за наличност на Octavia
    • Създаване на HTTP балансирач на натоварването
    • Създаване на TCP балансирач на натоварването
    • Създаване на HTTPS пасируващ балансирач на натоварването
    • Слушатели, басейни и монитори на здравето
    • Балансиране на натоварването на ниво 7 в Octavia
    • Създаване на изображение на Amphora
    • Отказостойчивост на балансирача на натоварването
    • Networking и подробности за мониторинг
    • Диагностициране на Octavia
  • Разглеждания за оборудването и планиране на капацитет
    • Оборудване за компютърни операции
    • Дизайн на мрежата
    • Дизайн на съхранението
    • Размер на вкусове
    • Прекомерна заетост на ресурсите
  • Комплект от високо налични контролни равнища
    • HA в услугите на OpenStack
    • HA база данни
    • HA очереди за съобщения
    • Развертане активен-активен срещу активен-пасивен
    • Развертане на няколко региона
  • Поделение на облака и филтри за планиране
    • Защо и как да се имплементират поделения облака (агрегати на хостове)
    • Филтри на планирача на Nova
    • Влагане в код на филтри
  • Преместване на натоварване
    • Студено и живо преместване
    • Настройка на живо преместване
    • Упражнения и диагностициране на преместване
  • Политики и авторизация в OpenStack
    • Oslo.policy
    • Създаване на нова значима роля с файлове за политики
    • Проверка на достъп до API за конкретния потребител
  • Дълбоко OpenStack мрежи (SDN) (2-3 ч.)
    • Типове мрежи (локални, плоски, VLAN, VXLAN, GRE)
    • Подробен поток на мрежите и архитектура в различни развертаня на Neutron
      • Източно-западно трафично движение в мрежи на клиенти
      • Северно-южно трафично движение в мрежи на клиенти
      • Трафично движение в развертаня само с доставчици
    • Плагини на Neutron
      • Linux Мост
      • Отворен превключвател
    • Диагностициране и упражнения с OVS
    • Диагностициране на групи за сигурност (iptables, tcpdump)
    • Настройки на сигурността на порта и управление на vIP
    • Разпределени виртуални маршрутизатори
    • LBaaS + проект Octavia
    • VPNaaS
  • OpenStack мониторинг и телеметрия
    • Служба Ceilometer
    • Външен мониторинг
  • Надграждащи характеристики на облака/хипервизора
    • Закрепване на CPU / NUMA архитектура
    • SR-IOV
  • Cloud-init и персонализиране на изображения
    • Услуга за метаданни
    • Получане на информация от услугата за метаданни
  • Бекенди за блочно съхранение
    • LVM
    • Ceph RBD
    • Физически устройства
    • Разглеждания за мрежите за съхранение
  • Актуализиране на OpenStack
    • Стратегии и процедури за актуализация
    • Актуализация без прекъсване
  • Предоставяне на гола желязо с OpenStack
    • Модул Ironic
    • Концепции за подоблака и надоблака
  • Различни упражнения за диагностициране на кластера на OpenStack
  • Примерни задачи за изпит
  • Бъдеще на OpenStack

Изисквания

  • Основни Linux административни умения
  • Основни познания за работа в мрежа
  • Основни познания за парадигмата на облачните изчисления
 35 Часа

Брой участници


Цена за участник

Oтзиви от потребители (3)

Предстоящи Курсове

Свързани Kатегории