Course Outline

1. Inleiding tot OpenStack

  • Geschiedenis van de cloud en OpenStack
  • Cloud-functies
  • Cloud-modellen
    • privaat, publiek, hybride
    • on-premise, IaaS, PaaS, SaaS
  • Implementaties van de publieke en private cloud op basis van OpenStack
  • Open source en commerciële OpenStack distributies
  • OpenStack Implementatiemodellen
  • OpenStack Ecosysteem
    • Modules
    • Onderliggende tools
    • Integraties
  • OpenStack Levenscyclus
  • OpenStack Certificering
  • OpenStack Lab (VM) voor deze cursus

2. Hands-on OpenStack administratie workshop 

  • Kennismaken met OpenStack 
    • OpenStack componenten (Keystone, Glance, Nova, Neutron, Cinder, Swift, Heat)
    • Interactie met OpenStack cloud
    • OpenStack daemons en API-communicatiestroom
  • Keystone - Service voor identiteitsbeheer
    • Keystone-architectuur
    • Authenticatie en beschikbare backends
    • Tokentypes en tokenbeheer
    • Autorisatie in OpenStack - rollen en oslo.policy
    • Keystone-bronnen - domeinen, projecten, gebruikers
    • Openrc en clouds.yaml - Configuratie van CLI-clients
    • OpenStack Service catalogus
    • Nieuwe OpenStack service toevoegen
    • Quotaregeling in OpenStack
  • Glance - Beeldservice
    • Afbeeldingen aangepast aan de cloud
    • Afbeeldingskenmerken (eigenschappen, metagegevens, indeling, container)
    • Afbeelding uploaden en downloaden
    • Afbeeldingen delen
    • Glance image stores
    • Beveiligde afbeeldingen
    • Quota's voor afbeeldingsservice beheren
    • Verificatie van Glance-services
  • Neutron - Networking
    • Architectuur en neutronendiensten
    • De ML2-plug-in
    • Networking In Compute Node - Analyse
    • Networking Concepten en hulpmiddelen die door Neutron worden gebruikt.
    • Basistypen neutronennetwerkbronnen
    • Beheer tenantnetwerken, subnetten, 
    • Beveiligingsgroepen en -regels beheren
    • Oost-West routering
    • Netwerk naamruimten
    • Externe/providernetwerken beheren
    • Noord-Zuid routing
    • Beheer van zwevende IP's
    • Rolgebaseerde toegangscontrole in Neutron
    • Netwerkquota's beheren
    • Internals van SDN en NFV (iptables, ip route, OVS)
    • Basisprobleemoplossing voor het netwerk (namespaces, tcpdump, enz.)
    • Networking Quota.
    • Verificatie van neutronendiensten
  • Nova - Reken service
    • Interfaces met hypervisors
    • Beheer van sleutelparen
    • Smaak management
    • Smaken en CPU-topologie
    • Parameters van instanties
    • Een exemplaar maken
    • Verificatie van voortgebrachte exemplaren
    • Snapshotting
    • Beheer van instanties
    • Formaat van exemplaren wijzigen
    • Zwevende IP's toewijzen
    • Interactieve console en consolelogboek
    • Toewijzing van beveiligingsgroepen
    • Interne onderdelen van beveiligingsgroepen en poortbeveiligingsfuncties (iptables)
    • Interne onderdelen van L3-routers
    • Quota's berekenen
    • Statistieken krijgen van Nova
    • Plaatsings-API en Nova Cells v2
    • Plaatsings-API en instantieplanning
    • Opdrachten van de plaatsings-API-client
    • Verificatie van de diensten van Nova
  • Cinder - Blokopslag
    • Volume parameters
    • Volume creëren
    • Volume beheren
    • Volume koppelen aan Nova-exemplaar
    • Momentopnamen van volumes beheren
    • Volumeback-ups beheren
    • Internals van snapshots en back-ups in Cinder
    • Volumes overdragen tussen projecten
    • Back-ups terugzetten
    • Volumequota beheren
    • Nieuwe opslagbackend toevoegen
    • QoS in Cinder
    • LVM, opslagarray en Ceph-opslagbackends
    • Ceph binnen OpenStack
    • Integratie van Ceph en Cinder
    • Good praktijken voor Ceph implementaties
    • Verificatie van Cinder-services
  • Barbican - Zeer belangrijke Management Dienst
    • Barbican-architectuur
    • Wachtwoordzinnen opslaan
    • Symmetrische coderingssleutels genereren en opslaan
    • Mechanismen voor volumeversleuteling
    • Cinder-opslagtype configureren voor volumeversleuteling
    • Beperkingen van volumeversleuteling
    • X.509-certificaatbundels opslaan
  • Swift - Objectopslag
    • Swift Componenten en processen
    • Containers en objecten beheren
    • Toegangscontrolelijsten beheren
    • Objectvervaldatum instellen
    • De Ring en het opslagbeleid
    • Beschikbare opslagruimte bewaken
    • Quota's instellen
    • Verificatie van Swift diensten
  • Warmte - Orkestratie
    • Heat Orchestration-sjabloon en zijn componenten
    • Heatstack maken
    • Verificatie van warmtestapel
    • Heatstack bijwerken
    • Verificatie van warmtediensten
  • Basis probleemoplossing
    • Logbestanden analyseren
    • Gecentraliseerde logboekregistratie
    • Fouten opsporen in OpenStack clientquery's
    • Database beheren OpenStack
    • Informatie extraheren uit servicedatabases
    • Back-up maken OpenStack
    • De status van rekenknooppunten analyseren
    • Instantiestatus analyseren
    • Problemen met instanties op het rekenknooppunt oplossen (libvirt)
    • AMQP-makelaar analyseren (RabbitMQ)
    • Problemen oplossen RabbitMQ
    • Metadata-diensten
    • Algemene manier om problemen te diagnosticeren OpenStack
    • Netwerkproblemen oplossen
    • Problemen met netwerkprestaties oplossen
    • Back-up en herstel van exemplaren

2. Geavanceerde onderwerpen

  • Octavia - Load Balancing-as-a-service
    • Architectuur
    • Objecten en aanvraagstroom
    • Octavia smaken
    • Octavia Beschikbaarheid Zones
    • De HTTP-load balancer maken
    • De TCP-load balancer maken
    • HTTPS passthrough load balancer maken
    • Luisteraars, pools en gezondheidsmonitors
    • Layer 7 taakverdeling in Octavia
    • Afbeelding van het gebouw van de amfora
    • LB-failover
    • Networking en details over de monitoring
    • Problemen met Octavia oplossen
  • Hardware-overwegingen en capaciteitsplanning
    • Hardware berekenen
    • Netwerk ontwerp
    • Ontwerp van opslag
    • Smaak maatvoering
    • Overmatige inzet van middelen
  • Besturingsvlak met hoge beschikbaarheid
    • HA in OpenStack diensten
    • HA-databank
    • HA-berichtenwachtrij
    • Actief-actief versus actief-passief-implementaties
    • Implementaties in meerdere regio's
  • Cloudpartitionering en planningsfilters
    • Waarom en hoe cloudpartities (host-aggregates) implementeren
    • Nova scheduler filters
    • Duik in de code van het filter
  • Migratie van workloads
    • Koude en levende migratie
    • Live migratie aanpassen
    • Migratieoefeningen en probleemoplossing
  • Beleid en autorisatie in OpenStack
    • Oslo.policy
    • Een nieuwe betekenisvolle rol creëren met beleidsbestanden
    • API-toegang verifiëren voor de specifieke gebruiker
  • Diepgaand OpenStack netwerken (SDN) (2-3 uur)
    • Soorten netwerken (lokaal, plat, vlan, vxlan, gre)
    • Gedetailleerde netowork-flow en -architectuur in verschillende neutronenimplementaties
      • Oost-West-verkeer in tenantnetwerken
      • Noord-Zuidverkeer in huurdersnetwerken
      • Verkeer in implementaties die alleen door de provider zijn uitgevoerd
    • Neutron-plug-ins
      • Linux Brug
      • vSwitch openen
    • OVS troubleshooting en oefeningen
    • Problemen met beveiligingsgroepen oplossen (iptables, tcpdump)
    • Aanpassingen in de poortbeveiliging en vIP-beheer
    • Gedistribueerde virtuele routers
    • LBaaS + Octavia project
    • VPNaaS
  • OpenStack Bewaking en telemetrie
    • Ceilometer service
    • Externe controle
  • Verbetert cloud-/hypervisorfuncties
    • CPU-pinning / NUMA-architectuur
    • SR-IOV
  • Cloud-init en beeldaanpassing
    • Metadata Service
    • Informatie ophalen uit metadataservice
  • Backends voor blokopslag
    • LVM
    • Ceph RBD
    • Fysieke apparaten
    • Aandachtspunten voor opslagnetwerken
  • Upgraden OpenStack
    • Upgradestrategieën en -procedures
    • Upgrade zonder downtime
  • Bare-metal provisioning met OpenStack
    • Ironische module
    • Undercloud- en overcloud-concepten
  • Diverse oefeningen over het oplossen van problemen OpenStack cluster
  • Voorbeeld examentaken
  • Toekomst van OpenStack

Requirements

  • Basis Linux administratieve vaardigheden
  • Basiskennis van netwerken
  • Basiskennis van het cloud computing-paradigma
  35 Hours
 

Getuigenissen (3)

Related Courses

Related Categories