Tack för att du skickade din fråga! En av våra teammedlemmar kontaktar dig snart.
Tack för att du skickade din bokning! En av våra teammedlemmar kontaktar dig snart.
Kursplan
1. Introduktion till OpenStack - 2h
● Molnets och OpenStacks historia
● Molnetableringsfunktioner
● Molntyper
○ privat, offentlig, hybrid
○ lokalt, IaaS, PaaS, SaaS
● Offentliga och privata molndistributioner baserade på OpenStack
● Öppen källkod och kommersiella OpenStack-distributioner
● OpenStack-deploymentsmodeller
● OpenStack-ekosystemet
○ Moduler
○ Underliggande verktyg
○ Integreringar
● OpenStacks livscykel
● Certifiering för OpenStack
● OpenStack-lab (VM) för denna kurs
2. Praktisk administrationsverkstad med OpenStack
● Förstå OpenStack ~0,5h
○ OpenStack-komponenter (Keystone, Glance, Nova, Neutron, Cinder, Swift,
Heat)
○ Interaktion med OpenStack-molnet
○ OpenStack-daemons och API-kommunikationsflöde
● Keystone - Identitetsmanagementtjänst ~1h
○ Keystones arkitektur
○ Autentisering och tillgängliga backends
○ Token typer och tokenhantering
○ Auktorisering i OpenStack - roller och oslo.policy
○ Keystones resurser - domäner, projekt, användare
○ Openrc och clouds.yaml - CLI-klientkonfiguration
○ OpenStack-tjänstkatalogen
○ Lägga till en ny OpenStack-tjänst
○ Kvot system i OpenStack
● Glance - Bildtjänst ~1,5h
○ Bilder anpassade för molnet
○ Bildfunktioner (egenskaper, metadata, format, behållare)
○ Ladda upp och hämta bild
○ dela bilder
○ Glance-bildarkiv
○ Skyddade bilder
○ Hantera kvoter för bildtjänst
● Verifiering av Glance-tjänster
● Neutron - Nätverk ~2-3h
○ Arkitektur och Neutron-tjänster
○ ML2-pluginen
○ Nätverk på beräkningsnod - analys
○ Nätverkskoncept och verktyg som används av Neutron
○ Grundläggande Neutron-nätverksresurstyper
○ Hantera klientnätverk, undernät,
○ Hantera säkerhetsgrupper och regler
● Ost-väst-routning
○ Nätverksnamnområden
○ Hantera externa/distributionsnätverk
● Norr-syd-routning
○ Hantera flytande IP-adresser
○ Hantera nätverkskvoter
○ Grundläggande nätverksfelsökning (namnområden, tcpdump osv.)
● Nätverkskvoter
○ Verifiering av Neutron-tjänster
● Nova - Beräkningservice ~2-3h
○ Gränssnitt till hypervisorer
○ Nyckelparhantering
● Smakhantering
● Smaq och CPU-topologi
○ Instansparametrar
● Skapa en instans
○ Verifiering av skapade instanser
○ Skapa snapshot
○ Instanshantering
● Ändra storlek på instanser
○ Tilldela flytande IP-adresser
○ Interaktiv konsol och konsologg
○ Säkerhetsgrupperstildelning
○ Beräkningskvoter
○ Hämta statistik från Nova
○ Placement API och Nova Cells v2
● Placement API och instansplanering
○ Kommandon för Placement API-klient
○ Verifiering av Nova-tjänster
● Cinder - Blocklagring ~2-3h
○ Volymparametrar
○ Skapa volym
● Hantera volym
○ Bifoga volym till Nova-instans
○ Hantera volumesnapshots
○ Hantera volumebackups
● Interna aspekter av snapshots och backups i Cinder
○ Överför volym mellan projekt
○ Återställa backups
○ Hantera volumeskvoter
● Lägga till ny lagringsserver
○ QoS (gränser) i Cinder
○ LVM, storage array och Ceph-lagringsservrar
○ Ceph i OpenStack
○ Integrering av Ceph och Cinder
○ Goda praxis för Ceph-distributionsutformning
○ Verifiering av Cinder-tjänster
● Barbican - Nyckelhanteringstjänst ~2h
○ Barbicans arkitektur
○ Lagring av lösenordsfrazar
○ Generering och lagring av symmetriska krypteringsnycklar
● Volymkrypteringsmekanismer
○ Konfigurera Cinder-lagringstyp för volymkryptering
● Begränsningar i volymkryptering
○ Lagra X.509-certifikatbundlar
● Swift - Objektlagring (snabböversikt för COA-provet) <1h
○ Swift-komponenter och processer
○ Hantera containrar och objekt
● Hantera åtkomstkontrollistor
○ Konfigurera objektförfallodatum
○ The Ring och lagringstyper
● Övervaka tillgängligt lagringsutrymme
○ Ställa in kvoter
○ Verifiering av Swift-tjänster
● Octavia - Belastningsutjämning som tjänst ~2-3h
○ Arkitektur
○ Objekt och anförandeflöde
● Octavia-smaker
○ Octavia Tiltäckningszoner
○ Skapa HTTP-belastningsutjämning
● Skapa TCP-belastningsutjämning
○ Skapa HTTPS-passthrough-belastningsutjämning
○ Lyssnare, Pools och Hälsöövervakare
● L7-belastningsutjämning i Octavia
○ Bygga Amphora-avbildningen
○ Belastningsutjämningsfelhantering
● Nätverks- och övervakningsdetaljer
○ Felsökning av Octavia
● Heat - Orchestrering ~1-2h
○ Heat Orchestration Template och dess komponenter
○ Skapa Heat-stack
● Verifiera Heat-stack
○ Uppdatera Heat-stack
○ Verifiering av Heat-tjänster
● Grundläggande felsökning ~2h
○ Analysera loggfilerna
○ Centraliserad loggförvaltning
○ Felsöka OpenStack-klientfrågor
● Hantera OpenStack-databasen
○ Säkerhetskopiera OpenStack
○ Analysera beräkningsnodstatus
○ Analysera instansstatus
● Analysera AMQP-broker (RabbitMQ)
○ Metadata-tjänster
○ Generell metod för att diagnostisera OpenStack-problem
○ Felsökning av nätverksproblem
● Felsökning av nätverkseffektivitet
○ Instanssäkerhetskopia och återställning
3. Avancerade ämnen
● Hårdvaruberäkningar och kapacitetsplanering ~2h
○ Beräkningshårdvara
● Nätverksdesign
○ Lagringsdesign
● Smakstorlek
○ Resursöverbokning
● Rollsystem - auktorisering i OpenStack ~2h
○ Skapa ny roll som utvidgning av medlemmens roll
○ policy.yaml - autentisering av API-anrop
● Hög tillgänglighet för kontrollplan ~1h
○ HA i OpenStack-tjänster
○ HA-databas
○ HA-meddelkö
● Molndelning och schemaläggningsfilter ~1h
○ Varför och hur implementera molndelar (host-aggregates)
○ Nova-schemaläggningsfilter
● Arbetets migration ~1h
○ Kall och live-migration
○ Justering av live-migration
● OpenStack-övervakning och telemetri <1h
○ Ceilometer-tjänsten
● Extern övervakning
● Avancerade moln/hypervisorfunktioner <1h
○ CPU-pinning / NUMA-arkitektur
○ SR-IOV
● Cloud-init och avbildningsanpassning <1h
○ Metadata-tjänsten
● Blocklagringsservrar <1h
○ LVM
○ Ceph RBD
○ Fysiska apparater
○ Lagringsnätverksaspekter
● Uppgradera OpenStack <1h
○ Uppgraderingsstrategier och procedurer
○ Nollanvändartid under uppgradering
● Bare-metal-provisionering med OpenStack <1h
○ Ironic-modul
○ Undercloud och overcloud-koncepter
● Mötet om framtiden för OpenStack
4. Djupdykning i Neutron och OVN-backend - ~6-8h
● OVN-arkitektur
● OVN-komponenter
● ML2 - OVN vs OvS-drivrutin
● Top-down OVN-nätverk
○ OpenStack-logik (Neutron-databas)
○ Norrbinds databas
○ Söderbinds databas
○ Logiska datapath-pipeliner
○ Logiska flöden
○ OpenFlow-flöden
● Neutron-nätverk och OVN-logisk switch
○ Logiska portar och deras typer
○ Switchingsflöden
● Neutron-router och OVN-logisk router
○ NAT-typer
○ Routningsflöden
● Neutron-undernät och inbyggd DHCP
○ DHCP-flöden
● Säkerhetsgrupper i OVN
○ ACL:s och Portgrupper
○ Säkerhetsgruppsflöden
○ Port-säkerhet i OVN
● Sammanfattning av OVN Norrbinds tabeller
● Informationsspridning i OVN
○ Neutron DB, OVN NB och SB DB, OpenFlow på OvS
● Logisk flödesanalys
○ Definiera mikroflöden
○ L2-analys
○ L3-analys
○ DHCP-analys
● Fysiska flöden - OpenFlow
○ Fysisk livscykel för VM-ursprungligt paket
● Fysisk analys
○ Analys för hypotetiska paket
○ Analys för reella paket
● Visa Open vSwitch-databas och resurser
35 timmar
Vittnesmål (4)
Instruktören var extremt kunskaprik och hjälpsam. Under genomgången av övningarna fick jag inte känna mig skyndad utan hade möjlighet att göra misstag (inom vissa gränser) och sedan fick jag hjälp för att rätta till dem där det behövdes.
Tim Wilkes - Gamma
Kurs - OpenStack Security
Maskintolkat
kommunikation, erfarenhetsbaserat kunskapsutbyte, problemlösning,
Marcin Walewski - Intel Technology Poland Sp. z o.o.
Kurs - OpenStack Bootcamp
Maskintolkat
De mångsidiga ämnena
Daniel Lindh - Tele 2 Sverige AB
Kurs - OpenStack for Telecom
Maskintolkat
För att få ett bättre förstånd för OpenStack.
Jan Gustafsson - Polystar OSIX
Kurs - OpenStack Architecture and Troubleshooting
Maskintolkat
