Vielen Dank für die Zusendung Ihrer Anfrage! Eines unserer Teammitglieder wird Sie in Kürze kontaktieren.
Vielen Dank, dass Sie Ihre Buchung abgeschickt haben! Eines unserer Teammitglieder wird Sie in Kürze kontaktieren.
Schulungsübersicht
1. Einführung in OpenStack - 2h
● Geschichte der Cloud und von OpenStack
● Cloud-Features
● Cloud-Modelle
○ private, öffentlich, hybride
○ on-premise, IaaS, PaaS, SaaS
● Öffentliche und private Cloud-Bereitstellungen basierend auf OpenStack
● Offene und kommerzielle OpenStack-Distributionen
● OpenStack-Bereitstellungsmodelle
● Ökosystem von OpenStack
○ Module
○ zugrunde liegende Tools
○ Integrationen
● Lebenszyklus von OpenStack
● OpenStack-Zertifizierung
● OpenStack-Labor (VM) für diesen Kurs
2. Praktische Workshops zur Verwaltung von OpenStack
● Erste Schritte mit OpenStack ~0,5h
○ OpenStack-Komponenten (Keystone, Glance, Nova, Neutron, Cinder, Swift,
Heat)
○ Interaktion mit der OpenStack-Cloud
○ OpenStack-Daemons und API-Kommunikationsfluss
● Keystone - Identitätsverwaltungsdienst ~1h
○ Architektur von Keystone
○ Authentifizierung und verfügbare Backends
○ Token-Typen und Token-Verwaltung
○ Autorisierung in OpenStack - Rollen und oslo.policy
○ Keystone-Ressourcen - Domains, Projekte, Benutzer
○ openrc und clouds.yaml - Konfiguration von CLI-Clients
○ OpenStack-Serviceliste
○ Hinzufügen eines neuen OpenStack-Dienstes
○ Quotasystem in OpenStack
● Glance - Bildverwaltung ~1,5h
○ Bilder für die Cloud angepasst
○ Bild-Features (Eigenschaften, Metadaten, Format, Container)
○ Hochladen und Herunterladen von Bildern
○ Teilen von Bildern
○ Glance-Bildspeicher
○ Geschützte Bilder
○ Quotaverwaltung für den Bilddienst
○ Überprüfung der Glance-Dienste
● Neutron - Netzwerk ~2-3h
○ Architektur und Neutron-Dienste
○ Das ML2-Plugin
○ Netzwerk in Rechenknoten - Analyse
○ Netzwerkkonzepte und Tools, die von Neutron verwendet werden
○ Grundlegende Ressourcentypen von Neutron-Netzwerken
○ Verwalten von Tenant-Netzwerken, Subnetzen,
○ Verwalten von Sicherheitsgruppen und -regeln
○ East-West-Routing
○ Netzwerknamespaces
○ Verwalten von externen/Provider-Netzwerken
○ North-South-Routing
○ Floating IPs verwalten
○ Netzwerkquotas verwalten
○ Grundlegende Netzwerktroubleshooting (Namespaces, tcpdump, etc.)
○ Netzwerkquotas
○ Überprüfung der Neutron-Dienste
● Nova - Rechendienst ~2-3h
○ Schnittstellen zu Hypervisoren
○ Keypair-Verwaltung
○ Flavour-Verwaltung
○ Flavors und CPU-Architektur
○ Instanzparameter
○ Erstellen einer Instanz
○ Überprüfen von erstellten Instanzen
○ Sichern
○ Instanzverwaltung
○ Vergrößern von Instanzen
○ Zuweisen von Floating IPs
○ Interaktives Konsolenfenster und Konsole-Log
○ Zuweisen von Sicherheitsgruppen
○ Rechenquotas
○ Auswertung von Nova-Daten
○ Placement API und Nova Cells v2
○ Placement API und Instanzplanung
○ Befehle des Placement API-Clients
○ Überprüfung der Nova-Dienste
● Cinder - Block-Speicher ~2-3h
○ Volumeparameter
○ Erstellen von Volumes
○ Verwalten von Volumes
○ Anhängen eines Volumes an eine Nova-Instanz
○ Verwalten von Volume-Snapshots
○ Verwalten von Volume-Backups
○ Interne Funktionsweise von Snapshots und Backups in Cinder
○ Übertragen von Volumes zwischen Projekten
○ Wiederherstellen von Backups
○ Verwalten von Volume-Quotas
○ Hinzufügen eines neuen Speicherbackends
○ QoS (Grenzwerte) in Cinder
○ LVM, Speicherarray und Ceph-Speicherbackends
○ Ceph in OpenStack
○ Integrieren von Ceph und Cinder
○ Best Practices für Ceph-Bereitstellungen
○ Überprüfung der Cinder-Dienste
● Barbican - Schlüsselverwaltungsdienst - ~2h
○ Architektur von Barbican
○ Speichern von Passphrases
○ Erstellen und Speichern symmetrischer Verschlüsselungsschlüssel
○ Volume-Verschlüsselungsmechanismen
○ Konfigurieren des Cinder-Speichertyps für Volumesicherung
○ Einschränkungen von Volumesicherung
○ Speichern von X.509-Zertifikatsbündeln
● Swift - Objektspeicher (kurze Überprüfung für die COA-Prüfung) <1h
○ Swift-Komponenten und Prozesse
○ Verwalten von Containern und Objekten
○ Verwalten von Zugriffssteuerungslisten
○ Einrichten der Objektverfallszeit
○ Der Ring und Speicherpolitiken
○ Überwachen des verfügbaren Speicherraums
○ Einrichten von Quotas
○ Überprüfung der Swift-Dienste
● Octavia - Load Balancing-as-a-Service ~2-3h
○ Architektur
○ Objekte und Anfragefluss
○ Octavia-Flavours
○ Octavia Availability Zones
○ Erstellen des HTTP-Lastverteilers
○ Erstellen des TCP-Lastverteilers
○ Erstellen des HTTPS-Passthrough-Lastverteilers
○ Listener, Pools und Health Monitors
○ Layer 7 Lastverteilung in Octavia
○ Erstellen der Amphora-Images
○ LB-Failover
○ Netzwerk- und Überwachungsdetails
○ Troubleshooting von Octavia
● Heat - Orchestrierung ~1-2h
○ Heat-Orchestrierungsvorlage und ihre Komponenten
○ Erstellen einer Heat-Stacks
○ Überprüfen der Heat-Stacks
○ Aktualisieren von Heat-Stacks
○ Überprüfen der Heat-Dienste
● Grundlegende Troubleshooting ~2h
○ Analyse von Logfiles
○ Zentralisierte Logging
○ Debuggen von OpenStack-Clientanfragen
○ Verwalten der OpenStack-Datenbank
○ Sichern von OpenStack
○ Analyse des Rechenknotenzustands
○ Analyse des Instanzzustands
○ Analyse des AMQP-Brokers (RabbitMQ)
○ Metadatendienste
○ Allgemeine Vorgehensweise zur Diagnose von OpenStack-Problemen
○ Troubleshooting von Netzwerkproblemen
○ Troubleshooting von Netzleistungsproblemen
○ Sichern und Wiederherstellen von Instanzen
3. Fortgeschrittene Themen
● Hardware-Betrachtungen und Kapazitätsplanung ~2h
○ Rechenhardware
○ Netzwerkdesign
○ Speicherdesign
○ Flavour-Größen
○ Ressourcenübercommitment
● Rollensystem - Autorisierung in OpenStack ~2h
○ Erstellen einer neuen Rolle als Erweiterung der Member-Rolle
○ policy.yaml - Autorisierung von API-Aufrufen
● Hochverfügbare Steuerungspläne ~1h
○ HA in OpenStack-Diensten
○ HA-Datenbank
○ HA-Nachrichtenwarteschlange
● Cloud-Partitionierung und Scheduler-Filter ~1h
○ Warum und wie man Cloud-Partitionen (Host-Aggregate) implementiert
○ Nova-Scheduler-Filter
● Workload-Migration ~1h
○ Kalt- und Live-Migration
○ Anpassung der Live-Migration
● OpenStack-Monitoring und Telemetrie <1h
○ Ceilometer-Dienst
○ Externes Monitoring
● Fortgeschrittene Cloud-/Hypervisor-Funktionen <1h
○ CPU-Pinning / NUMA-Architektur
○ SR-IOV
● Cloud-init und Anpassung von Bildern <1h
○ Metadatendienst
● Block-Speicherbackends <1h
○ LVM
○ Ceph RBD
○ Hardwaregeräte
○ Überlegungen zum Speichernetzwerk
● Upgrade von OpenStack <1h
○ Upgradestrategien und -verfahren
○ Zero-Downtime-Upgrade
● Bare-Metal-Bereitstellung mit OpenStack <1h
○ Ironic-Modul
○ Undercloud und Overcloud-Konzepte
● Zukunft von OpenStack
4. Tiefgang in Neutron und OVN-Backend - ~6-8h
● OVN-Architektur
● OVN-Komponenten
● ML2 - OVN vs OvS-Treiber
● Top-down-Netzwerk in OVN
○ OpenStack-Logik (Neutron-Datenbank)
○ Nord-Speicherdatenbank
○ Süd-Speicherdatenbank
○ Logische Datapath-Pipelines
○ Logische Flows
○ OpenFlow-Flows
● Neutron-Netzwerk und OVN-logischer Switch
○ Logische Ports und deren Typen
○ Switching-Flows
● Neutron-Router und OVN-logischer Router
○ NAT-Typen
○ Routing-Flows
● Neutron-Subnetz und natives DHCP
○ DHCP-Flows
● Sicherheitsgruppen in OVN
○ ACLs und Port-Gruppen
○ Security Group Flows
○ Port-Sicherheit in OVN
● Zusammenfassung der OVN-Nord-Speichertabellen
● Informationsfluss in OVN
○ Neutron DB, OVN NB und SB DB, OpenFlow bei OvS
● Verfolgen logischer Flows
○ Definieren von Mikroflows
○ L2-Verfolgung
○ L3-Verfolgung
○ DHCP-Verfolgung
● Physikalische Flows - OpenFlow
○ Physikalisches Lebenszyklus eines vom VM stammenden Pakets
● Physikalische Verfolgung
○ Verfolgen von hypothetischen Paketen
○ Verfolgen von realen Paketen
● Anzeigen der Open vSwitch-Datenbank und -Ressourcen
35 Stunden
Erfahrungsberichte (4)
Der Trainer war extrem wissbegierig und hilfsbereit. Während wir die Übungen durchgingen, wurde ich nicht unter Druck gesetzt und durfte Fehler machen (bis zu einem gewissen Punkt), danach erhielt ich Unterstützung zur Korrektur.
Tim Wilkes - Gamma
Kurs - OpenStack Security
Maschinelle Übersetzung
Kommunikation, Wissen aus Erfahrung, Probleme lösen,
Marcin Walewski - Intel Technology Poland Sp. z o.o.
Kurs - OpenStack Bootcamp
Maschinelle Übersetzung
Die vielfältigen Themen
Daniel Lindh - Tele 2 Sverige AB
Kurs - OpenStack for Telecom
Maschinelle Übersetzung
Um ein besseres Verständnis von OpenStack zu erlangen.
Jan Gustafsson - Polystar OSIX
Kurs - OpenStack Architecture and Troubleshooting
Maschinelle Übersetzung
