Kursplan

1. Introduktion till OpenStack

    Historia om molnet och OpenStack Cloud innehåller molnmodeller privata, offentliga, hybrid on-premise, IaaS, PaaS, SaaS
Offentliga och privata molninstallationer baserade på OpenStack
  • Open source och kommersiella OpenStack distributioner
  • OpenStack distributionsmodeller
  • OpenStack ekosystemmoduler
  • Underliggande verktyg
  • Integrationer
  • OpenStack livscykel
  • OpenStack certifiering
  • 2. Molnsäkerhet och OpenStack
  • Säkerhetsdomäner i privata moln Hotklassificering och attacktyper System- och nätverksdokumentation Systemhantering Sårbarhetshantering Konfigurationshantering och policyer Säkerhetskopiering och återställning av system
  • Serverhärdning

      OpenStack Dashboard för hanteringsgränssnitt
    API
  • SSH
  • OOB
  • Säker kommunikation TLS och HTTPS
  • Referensarkitekturer
  • 3. OpenStack arkitektur och säkerhet
  • Keystone - Identity Service Keystone-arkitektur Autentisering och tillgängliga backends Tokentyper och tokenhantering Auktorisering i OpenStack - roller och oslo.policy Keystone-resurser - domäner, projekt, användare Openrc och clouds.yaml - CLI-klienter konfiguration OpenStack tjänstekatalog Quota system i OpenStack
  • Glance - Bildtjänst Glance-arkitektur
  • Bilder anpassade till molnet
  • Lägger till ny bild

      Säkra bildtjänstdistribution
    Bildmetadata
  • Neutron - Networking Service Neutron arkitektur
  • Neutronservicedistribution
  • Nätverk i OpenStack distribution
  • Nätverksisolering i Neutron
  • Grundläggande resurser i Neutron
  • Beräkningsnodnätverk
  • Hyresgästens (självbetjänings)nät och subnät
  • Routing för hyresgästnätverk (öst-väst routing)
  • Leverantörsnätverk
  • Accessing av externa resurser (nord-sydlig rutt)
  • Nätverksnamnområden
  • Fysisk trafik i neutronnoder
  • Flytande IP-adresser
  • Säkerhetsgrupper
  • Rollbaserad åtkomstkontroll (RBAC)
  • Nova - Compute Service Nova-arkitektur
  • Hypervisorer i datortjänsten
  • QEMU vs. KVM
  • Hantering av nyckelpar
  • Smakhantering
  • Instansmetadata
  • Instansfunktioner
  • Skapa, verifiera och hantera virtuell instans
  • Inspekterar virtuell dator vid beräkningsnoden
  • Tilldela säkerhetsgrupper och flytande IP-adresser
  • Knacka in instansportar
  • Anti-spoofing (portsäkerhet) i OpenStack
  • L3 virtuella resurser (routerfunktioner till exempel trafik)
  • Nova-schemaläggare - beräkna nodval
  • Metadatatjänst och konfigurationsenhet
  • Instansmigrering
  • Härdande datortjänst
  • Cinder - Block Storage Service Cinder-arkitektur
  • Volymfunktioner
  • Skapa en volym
  • Ansluta och komma åt volymen
  • Lagringsbackends - iSCSI, Ceph
  • Volymtorka
  • Barbican - Nyckel Management Tjänst Barbican arkitektur
  • Lagra lösenordsfraser
  • Generera och lagra symmetriska krypteringsnycklar
  • Volymkrypteringsmekanismer
  • Konfigurera Cinder-lagringstyp för volymkryptering
  • Begränsningar av volymkryptering
  • Lagring av X.509-certifikatpaket
  • 4. Andra aspekter relaterade till arkitektur & säkerhet
  • Hyresgästens datasekretess Instanssäkerhet Oslo.policy - skapa anpassad roll och API-auktorisering Hög tillgänglighet i OpenStack

    Krav

    • Grundläggande nätverkskunskap
    • Grundläggande kunskap om cloud computing paradigm
    • Praktisk kunskap om att administrera Linux operativsystem
     14 timmar

    Antal deltagare


    Price per participant

    Vittnesmål (3)

    Upcoming Courses

    Relaterade Kategorier