Tack för att du skickade din fråga! En av våra teammedlemmar kontaktar dig snart.
Tack för att du skickade din bokning! En av våra teammedlemmar kontaktar dig snart.
Kursplan
1. Introduktion till OpenStack
- Historia och bakgrund till molnet och OpenStack
- Molnkaraktäristik
- Molnmodeller
- privat, offentlig, hybrid
- på plats, IaaS, PaaS, SaaS
- Offentliga och privata molndistributioner baserade på OpenStack
- Open source- och kommersiella OpenStack-distributioner
- OpenStack-deploymentmodeller
- OpenStack-ekosystemet
- Moduler
- Underliggande verktyg
- Tillverkningar
- OpenStacks livscykel
- OpenStack-certifiering
2. Molnsäkerhet och OpenStack
Säkerhetsområden i privata moln
Tillförlitningsklassificering och angreppstyper
Dokumentation av system och nätverk
Systemhantering
Sårbarhetshantering
Konfigurationshantering och policys
Systembackup och återställning
Servrhårdning
OpenStack-hanteringssnitt
Dashbord
API
SSH
OOB
Säker kommunikation
TLS och HTTPS
Referensarkitekturer
3. OpenStack-arkitektur och säkerhet
Keystone - Identitetstjänst
Keystone-arkitektur
Autentisering och tillgängliga backend-system
Token-typer och tokenhantering
Auktorisering i OpenStack - roller och oslo.policy
Keystone-resurser - domäner, projekt, användare
Openrc och clouds.yaml - CLI-klientkonfiguration
OpenStack-tjänstekatalog
Kvotsystem i OpenStack
Glance - Bildtjänst
Glance-arkitektur
Bilder anpassade till molnet
Lägga till ny bild
Skydda bildtjänstdeployment
Bildmetadata
Neutron - Nätverkstjänst
Neutron-arkitektur
Neutron-tjänstdistribution
Nätverk i OpenStack-distributioner
Nätverksisering i Neutron
Grunderna för resurser i Neutron
Beräkningsnodens nätverk
Klientnätverk (self-service) och undernät
Routning för klientnätverk (East-West-routning)
Leverantörsnätverk
Tillgång till externa resurser (North-South-routning)
Nätverksnamnområden
Fysisk trafik i Neutron-noder
Flytande IP-adresser
Säkerhetsgrupper
Rollbaserad åtkomstkontroll (RBAC)
Nova - Beräkningservice
Nova-arkitektur
Hypervisorer i beräkningservice
QEMU vs. KVM
Nyckelhantering
Lags-hantering
Instansmetadata
Instansfunktioner
Skapa, verifiera och hantera virtuell instans
Titta på VM på beräkningsnod
Tilldela säkerhetsgrupper och flytande IP-adresser
Tappa in i instansportar
Anti-spoofing (portsäkerhet) i OpenStack
L3 virtuella resurser (routerfunktioner för instansens trafik)
Nova-scheduler - beräkningsnodval
Metadatatejänst och konfigurationskörning
Instansmigration
Hårdning av beräkningservice
Cinder - Blocklagringstjänst
Cinder-arkitektur
Lagringsegenskaper
Skapa en lagringsenhet
Bifoga och komma åt lagringsenheten
Lagringsbackend - iSCSI, Ceph
Ta bort data från volymer
Barbican - Nyckelhanteringstjänst
Barbican-arkitektur
Lagra lösenord
Generera och lagra symmetriska krypteringsnycklar
Volymskryptering
- Konfigurera Cinder-lagringsstyp för volymkryptering
- Begränsningar vid volymkryptering
- Lagra X.509-certifikatbundlar
4. Övriga aspekter relaterade till arkitektur & säkerhet
- Klientdatasekretering
- Instanssäkerhet
- Oslo.policy - skapa anpassad roll och API-auktorisation
- Hög tillgänglighet i OpenStack
Krav
- Grundläggande kunskap i nätverk
- Grundläggande kunskap om molndatornöds paradigmet
- Praktisk kunskap om administrering av Linux-operativsystem
14 Timmar
Vittnesmål (3)
Jag hittade nya saker.
Cristian
Kurs - OpenStack Security
Maskintolkat
Djup kunskap. En sann specialist inom OpenStack. Tålamodig och mycket hjälpsam. Förklarade komplexa ämnen på ett förståeligt och lätt att assimilera sätt.
Jake McIlwaine - Gamma
Kurs - OpenStack Security
Maskintolkat
Instruktören var extremt kunskaprik och hjälpsam. Under genomgången av övningarna fick jag inte känna mig skyndad utan hade möjlighet att göra misstag (inom vissa gränser) och sedan fick jag hjälp för att rätta till dem där det behövdes.
Tim Wilkes - Gamma
Kurs - OpenStack Security
Maskintolkat
