Vielen Dank für die Zusendung Ihrer Anfrage! Eines unserer Teammitglieder wird Sie in Kürze kontaktieren.
Vielen Dank, dass Sie Ihre Buchung abgeschickt haben! Eines unserer Teammitglieder wird Sie in Kürze kontaktieren.
Schulungsübersicht
1. Einführung in OpenStack - 2h
● Geschichte der Cloud und OpenStack
● Merkmale der Cloud
● Cloud-Modelle
○ privat, öffentlich, hybrid
○ On-Premise, IaaS, PaaS, SaaS
● Öffentliche und private Cloud-Implementierungen basierend auf OpenStack
● Open-Source- und kommerzielle OpenStack-Distributionen
● OpenStack Bereitstellungsmodelle
● OpenStack Ökosystem
○ Module
○ Zugrunde liegende Werkzeuge
○ Integrationen
● OpenStack Lebenszyklus
● OpenStack Zertifizierung
● OpenStack Labor (VM) für diesen Kurs
2. Praktischer OpenStack Administrations-Workshop
● Kennenlernen OpenStack ~0,5h
○ OpenStack Komponenten (Keystone, Glance, Nova, Neutron, Cinder, Swift,
Heat)
○ Wechselwirkung mit OpenStack-Wolke
○ OpenStack Daemons und API-Kommunikationsfluss
● Keystone - Identitätsmanagement-Dienst ~1h
○ Keystone-Architektur
○ Authentifizierung und verfügbare Backends
○ Token-Typen und Token-Verwaltung
○ Autorisierung in OpenStack - Rollen und oslo.policy
○ Keystone-Ressourcen - Domänen, Projekte, Benutzer
○ Openrc und clouds.yaml - Konfiguration der CLI-Clients
○ OpenStack Dienstkatalog
○ Hinzufügen eines neuen OpenStack-Dienstes
○ Quotensystem in OpenStack
● Blick - Bilddienst ~1,5h
○ Bilder in die Cloud eingestellt
○ Bildmerkmale (Eigenschaften, Metadaten, Format, Container)
○ Hochladen und Herunterladen von Bildern
○ Gemeinsame Nutzung von Bildern
○ Überblick über Bildspeicher
○ Geschützte Bilder
○ Kontingente für Bilderdienst verwalten
○ Verifizierung von Glance-Diensten
● Neutron - Networking ~2-3h
○ Architektur und Neutron-Dienste
○ Das ML2-Plugin
○ Networking im Rechenknoten - Analyse
○ Networking von Neutron verwendete Konzepte und Werkzeuge
○ Grundlegende Neutron-Netzwerkressourcentypen
○ Verwalten von Tenant-Netzwerken, Subnetzen,
○ Verwalten von Sicherheitsgruppen und Regeln
○ Ost-West-Routing
○ Netzwerk-Namensräume
○ Verwalten von externen/anbieterseitigen Netzwerken
○ Nord-Süd-Routing
○ Verwaltung von Floating IPs
○ Verwalten von Netzwerkkontingenten
○ Grundlegende Netzwerk-Fehlerbehebung (Namespaces, tcpdump, etc.)
○ Networking Quotas
○ Verifizierung von Neutron-Diensten
● Nova - Rechendienst ~2-3h
○ Schnittstellen zu Hypervisoren
○ Keypair-Verwaltung
○ Flavour-Verwaltung
○ Flavors und CPU-Topologie
○ Instanz-Parameter
○ Erstellen einer Instanz
○ Verifizierung von erzeugten Instanzen
○ Snapshotting
○ Instanz-Verwaltung
○ Größenänderung von Instanzen
○ Zuweisung von Floating IPs
○ Interaktive Konsole und Konsolenprotokoll
○ Zuweisung von Sicherheitsgruppen
○ Compute-Quoten
○ Abrufen von Statistiken aus Nova
○ Platzierungs-API und Nova Cells v2
○ Platzierungs-API und Instanzplanung
○ Platzierungs-API-Client-Befehle
○ Verifizierung von Nova-Diensten
● Cinder - Blockspeicher ~2-3h
○ Volumen-Parameter
○ Volume erstellen
○ Volume verwalten
○ Datenträger an Nova-Instanz anhängen
○ Verwalten von Datenträger-Snapshots
○ Datenträger-Backups verwalten
○ Interna von Schnappschüssen und Backups in Cinder
○ Übertragen von Datenträgern zwischen Projekten
○ Wiederherstellen von Sicherungen
○ Verwaltung von Volume-Quoten
○ Hinzufügen eines neuen Speicher-Backends
○ QoS (Grenzen) in Cinder
○ LVM, Speicher-Array und Ceph Speicher-Backends
○ Ceph in OpenStack
○ Integration von Ceph und Cinder
○ Good Praktiken für Ceph-Bereitstellungen
○ Verifizierung von Cinder-Diensten
● Barbican - Schlüssel Management Dienst - ~2h
○ Barbican-Architektur
○ Speicherung von Passphrasen
○ Generierung und Speicherung von symmetrischen Verschlüsselungsschlüsseln
○ Mechanismen zur Verschlüsselung von Datenträgern
○ Konfigurieren des Cinder-Speichertyps für Volume-Verschlüsselung
○ Beschränkungen der Volumenverschlüsselung
○ Speicherung von X.509 Zertifikatsbündeln
● Swift - Objektspeicher (Schnellüberprüfung für die COA-Prüfung) <1h
○ Swift Komponenten und Prozesse
○ Verwaltung von Containern und Objekten
○ Verwalten von Zugriffskontrolllisten
○ Einrichten des Objektablaufs
○ Die Ring- und Speicherrichtlinien
○ Überwachung des verfügbaren Speicherplatzes
○ Einrichten von Quoten
○ Überprüfung von Swift Diensten
● Octavia - Lastverteilung als Dienst ~2-3h
○ Architektur
○ Objekte und Anfragefluss
○ Octavia-Flavors
○ Octavia-Verfügbarkeitszonen
○ Erstellen des HTTP-Loadbalancers
○ Erstellen des TCP-Loadbalancers
○ Erstellen des HTTPS-Passthrough-Loadbalancers
○ Listener, Pools und Zustandsüberwachungen
○ Schicht-7-Lastausgleich in Octavia
○ Aufbau eines Amphora-Images
○ LB-Ausfallsicherung
○ Networking und Einzelheiten der Überwachung
○ Fehlersuche in Octavia
● Hitze - Orchestrierung ~1-2h
○ Heat Orchestration Template und seine Komponenten
○ Erstellen eines Heat-Stacks
○ Verifizierung des Heat-Stacks
○ Aktualisieren des Heat-Stacks
○ Verifizierung von Heat-Diensten
● Grundlegende Fehlersuche ~2h
○ Analysieren von Protokolldateien
○ Zentralisierte Protokollierung
○ Fehlersuche bei OpenStack Client-Anfragen
○ Verwaltung der OpenStack-Datenbank
○ Sichern von OpenStack
○ Analysieren des Status von Rechenknoten
○ Analysieren des Instanzstatus
○ Analysieren des AMQP-Brokers (RabbitMQ)
○ Metadaten-Dienste
○ Allgemeiner Weg zur Diagnose von OpenStack-Problemen
○ Behebung von Netzwerkproblemen
○ Fehlersuche bei der Netzwerkleistung
○ Sicherung und Wiederherstellung von Instanzen
3. Fortgeschrittene Themen
● Hardwareüberlegungen und Kapazitätsplanung ~2h
○ Compute-Hardware
○ Netzwerkdesign
○ Speicherplanung
○ Flavour Sizing
○ Ressourcenüberbelegung
● Rollensystem - Autorisierung in OpenStack ~2h
○ Erstellen einer neuen Rolle als Erweiterung der Mitgliedsrolle
○ policy.yaml - API-Aufrufe Autorisierung
● Hochverfügbare Kontrollebene ~1h
○ HA in OpenStack Diensten
○ HA-Datenbank
○ HA-Nachrichten-Warteschlange
● Cloud-Partitionierung und Scheduler-Filter ~1h
○ Warum und wie Cloud-Partitionen implementieren (Host-Aggregate)
○ Nova-Scheduler-Filter
● Arbeitslast-Migration ~1h
○ Cold- und Live-Migration
○ Optimierung der Live-Migration
● OpenStack Überwachung und Telemetrie <1h
○ Ceilometer-Dienst
○ Externe Überwachung
● Erweiterte Cloud-/Hypervisor-Funktionen <1h
○ CPU-Pinning / NUMA-Architektur
○ SR-IOV
● Cloud-Init und Image-Anpassung <1h
○ Metadaten-Service
● Blockspeicher-Backends <1h
○ LVM
○ Ceph RBD
○ Physische Appliances
○ Überlegungen zum Speichernetzwerk
● Upgrading OpenStack <1h
○ Upgrade-Strategien und -Verfahren
○ Null-Ausfallzeit-Upgrade
● Bare-Metal-Bereitstellung mit OpenStack <1h
○ Ironisches Modul
○ Undercloud- und Overcloud-Konzepte
● Zukunft von OpenStack
4. Tiefes Eintauchen in Neutron und OVN-Backend - ~6-8h
● OVN-Architektur
● OVN-Komponenten
● ML2 - OVN vs. OvS-Treiber
● OVN-Vernetzung von oben nach unten
○ OpenStack Logik (Neutron-Datenbank)
○ Northbound-Datenbank
○ Southbound-Datenbank
○ Logische Datenpfad-Pipelines
○ Logische Flüsse
○ OpenFlow-Flüsse
● Neutron-Netzwerk und logischer OVN-Switch
○ Logische Ports und ihre Typen
○ Vermittlungsflüsse
● Neutron-Router und logischer OVN-Router
○ NAT-Typen
○ Routing-Flüsse
● Neutron-Subnetz und natives DHCP
○ DHCP-Flüsse
● Sicherheitsgruppen im OVN
○ ACLs und Portgruppen
○ Sicherheitsgruppenflüsse
○ Port-Sicherheit im OVN
● Zusammenfassung der OVN Northbound-Tabellen
● Informationsfluss im OVN
○ Neutron DB, OVN NB und SB DB, OpenFlow bei OvS
● Logische Flussverfolgung
○ Definition von Mikroflüssen
○ L2-Verfolgung
○ L3-Ablaufverfolgung
○ DHCP-Ablaufverfolgung
● Physikalische Flüsse - OpenFlow
○ Physikalischer Live-Zyklus von VM-originierten Paketen
● Physikalische Verfolgung
○ Tracing für hypothetische Pakete
○ Tracing für reale Pakete
● Anzeige der Open vSwitch-Datenbank und -Ressourcen
35 Stunden
Erfahrungsberichte (4)
The trainer was extremely knowledgable and helpful. While walking through the exercises, I wasn't rushed and was allowed to make mistakes (to a point) and then help was given to correct to them where needed.
Tim Wilkes - Gamma
Kurs - OpenStack Security
Kommunikation, Wissen aus Erfahrung, Problemlösung,
Marcin Walewski - Intel Technology Poland Sp. z o.o.
Kurs - OpenStack Bootcamp
Maschinelle Übersetzung
The varied topics
Daniel Lindh - Tele 2 Sverige AB
Kurs - OpenStack for Telecom
To get a better understanding about OpenStack.
