Kursplan
1. Introduktion till OpenStack
Historia om molnet och OpenStack Cloud innehåller molnmodeller privata, offentliga, hybrid on-premise, IaaS, PaaS, SaaS
Offentliga och privata molninstallationer baserade på OpenStack
Open source och kommersiella OpenStack distributionerOpenStack distributionsmodellerOpenStack ekosystemmodulerUnderliggande verktygIntegrationerOpenStack livscykelOpenStack certifiering
2. Molnsäkerhet och OpenStackSäkerhetsdomäner i privata moln Hotklassificering och attacktyper System- och nätverksdokumentation Systemhantering Sårbarhetshantering Konfigurationshantering och policyer Säkerhetskopiering och återställning av systemServerhärdning
OpenStack Dashboard för hanteringsgränssnitt
API
SSHOOBSäker kommunikation TLS och HTTPSReferensarkitekturer3. OpenStack arkitektur och säkerhetKeystone - Identity Service Keystone-arkitektur Autentisering och tillgängliga backends Tokentyper och tokenhantering Auktorisering i OpenStack - roller och oslo.policy Keystone-resurser - domäner, projekt, användare Openrc och clouds.yaml - CLI-klienter konfiguration OpenStack tjänstekatalog Quota system i OpenStack
Glance - Bildtjänst Glance-arkitekturBilder anpassade till molnetLägger till ny bild
Säkra bildtjänstdistribution
Bildmetadata
Neutron - Networking Service Neutron arkitekturNeutronservicedistributionNätverk i OpenStack distributionNätverksisolering i NeutronGrundläggande resurser i NeutronBeräkningsnodnätverk
Hyresgästens (självbetjänings)nät och subnätRouting för hyresgästnätverk (öst-väst routing)LeverantörsnätverkAccessing av externa resurser (nord-sydlig rutt)NätverksnamnområdenFysisk trafik i neutronnoderFlytande IP-adresserSäkerhetsgrupperRollbaserad åtkomstkontroll (RBAC)Nova - Compute Service Nova-arkitekturHypervisorer i datortjänstenQEMU vs. KVMHantering av nyckelparSmakhanteringInstansmetadataInstansfunktioner
Skapa, verifiera och hantera virtuell instansInspekterar virtuell dator vid beräkningsnodenTilldela säkerhetsgrupper och flytande IP-adresserKnacka in instansportarAnti-spoofing (portsäkerhet) i OpenStackL3 virtuella resurser (routerfunktioner till exempel trafik)Nova-schemaläggare - beräkna nodvalMetadatatjänst och konfigurationsenhetInstansmigreringHärdande datortjänstCinder - Block Storage Service Cinder-arkitekturVolymfunktionerSkapa en volymAnsluta och komma åt volymenLagringsbackends - iSCSI, CephVolymtorkaBarbican - Nyckel Management Tjänst Barbican arkitekturLagra lösenordsfraser
Generera och lagra symmetriska krypteringsnycklarVolymkrypteringsmekanismerKonfigurera Cinder-lagringstyp för volymkrypteringBegränsningar av volymkrypteringLagring av X.509-certifikatpaket4. Andra aspekter relaterade till arkitektur & säkerhetHyresgästens datasekretess Instanssäkerhet Oslo.policy - skapa anpassad roll och API-auktorisering Hög tillgänglighet i OpenStack