Schulungsübersicht
1. Einleitung zu OpenStack
Geschichte der Cloud und OpenStack
Merkmale der Cloud
Cloud-Modelle
privat, öffentlich, hybrid
Vor-Ort, IaaS, PaaS, SaaS
Öffentliche und private Cloud-Bereitstellungen auf der Grundlage von OpenStack
Open-Source- und kommerzielle OpenStack Distributionen
OpenStack Einsatzmodelle
OpenStack Ökosystem
Module
Grundlegende Werkzeuge
Integrationen
OpenStack Lebenszyklus
OpenStack Zertifizierung
OpenStack Labor (VM) für diesen Kurs
2. Praktischer OpenStack Workshop zur Verwaltung
OpenStack kennenlernen
OpenStack-Komponenten (Keystone, Glance, Nova, Neutron, Cinder, Swift, Heat)
Interaktion mit der OpenStack-Cloud
OpenStack-Daemons und API-Kommunikationsfluss
Keystone - Identitätsmanagement-Dienst
Keystone Architektur
Authentifizierung und verfügbare Backends
Token-Typen und Token-Verwaltung
Autorisierung in OpenStack - Rollen und oslo.policy
Keystone-Ressourcen - Domänen, Projekte, Benutzer
Openrc und clouds.yaml - Konfiguration der CLI-Clients
OpenStack Leistungskatalog
Hinzufügen eines neuen OpenStack Dienstes
Quotenregelung in OpenStack
Glance - Bilderdienst
Bilder in die Cloud eingestellt
Bildmerkmale (Eigenschaften, Metadaten, Format, Container)
Hochladen und Herunterladen von Bildern
Bilder freigeben
Blick in die Bildspeicher
Geschützte Bilder
Quoten für den Bilderdienst verwalten
Überprüfung der Glance-Dienste
Neutron - Networking
Architektur und Neutron-Dienste
Das ML2-Plugin
Networking in Rechenknoten - Analyse
Networking Konzepte und Werkzeuge, die von Neutron verwendet werden
Grundlegende Typen von Neutron-Netzwerkressourcen
Verwalten von Tenant-Netzwerken, Subnetzen,
Verwalten von Sicherheitsgruppen und Regeln
Ost-West-Verkehrsführung
Netzwerk-Namensräume
Verwaltung von externen Netzen/Anbieternetzen
Nord-Süd-Routenführung
Verwaltung von schwebenden IPs
Rollenbasierte Zugriffskontrolle in Neutron
Verwalten von Netzwerkkontingenten
Interna von SDN und NFV (iptables, ip route, OVS)
Grundlegende Netzwerk-Fehlerbehebung (Namespaces, tcpdump, etc.)
Networking Quoten
Überprüfung der Neutron-Dienste
Nova - Berechnungsdienst
Schnittstellen zu Hypervisoren
Verwaltung von Schlüsselpaaren
Geschmacksmanagement
Geschmacksrichtungen und CPU-Topologie
Instanz-Parameter
Erstellen einer Instanz
Überprüfung der erzeugten Instanzen
Schnappschüsse
Verwaltung der Instanzen
Größenänderung von Instanzen
Zuweisung von Floating IPs
Interaktive Konsole und Konsolenprotokoll
Zuweisung von Sicherheitsgruppen
Interna von Sicherheitsgruppen und Port-Sicherheitsfunktionen (iptables)
Interna von L3-Routern
Quoten berechnen
Abrufen von Statistiken aus Nova
Platzierungs-API und Nova Cells v2
Platzierungs-API und Instanzplanung
Platzierung API Client Commands
Überprüfung der Nova-Dienste
Schlacke - Block Lagerung
Volumen-Parameter
Volumen schaffen
Volumen verwalten
Volumen an Nova-Instanz anhängen
Verwalten von Volume-Snapshots
Verwaltung von Volume-Backups
Interna von Schnappschüssen und Backups in Cinder
Übertragung von Volumen zwischen Projekten
Wiederherstellung von Backups
Verwaltung von Volumenquoten
Hinzufügen eines neuen Speicher-Backends
QoS in Schlacke
LVM, Speicherarrays und Ceph-Speicher-Backends
Ceph in OpenStack
Integration von Ceph und Cinder
Good Praktiken für Ceph-Bereitstellungen
Überprüfung von Cinder-Diensten
Barbican - Schlüssel Management Dienst
Architektur der Barbakane
Speichern von Passphrasen
Generierung und Speicherung symmetrischer Verschlüsselungsschlüssel
Mechanismen zur Verschlüsselung von Datenträgern
Cinder-Speichertyp für Volume-Verschlüsselung konfigurieren
Beschränkungen der Volumenverschlüsselung
Speicherung von X.509-Zertifikatspaketen
Swift - Objektspeicher
Swift Komponenten und Prozesse
Verwaltung von Containern und Objekten
Verwaltung von Zugriffskontrolllisten
Einrichten des Objektablaufs
Die Ring- und Speicherpolitik
Überwachung des verfügbaren Speicherplatzes
Einrichtung von Quoten
Überprüfung der Swift-Dienste
Hitze - Orchestrierung
Heat Orchestration Template und seine Komponenten
Erstellen eines Wärmestapels
Überprüfung des Wärmestapels
Aktualisieren des Wärmestapels
Überprüfung von Wärmedienstleistungen
Grundlegende Fehlersuche
Analyse von Protokolldateien
Zentralisierte Protokollierung
Fehlersuche bei OpenStack Client-Abfragen
Verwaltung der OpenStack Datenbank
Extrahieren von Informationen aus Dienstleistungsdatenbanken
Sichern OpenStack
Analyse des Status von Rechenknoten
Analyse des Instanzstatus
Fehlerbehebung bei Instanzen auf dem Rechenknoten (libvirt)
Analyse des AMQP-Brokers (RabbitMQ)
Fehlersuche RabbitMQ
Metadaten-Dienste
Allgemeiner Weg zur Diagnose von OpenStack Problemen
Behebung von Netzwerkproblemen
Fehlerbehebung bei der Netzwerkleistung
Sicherung und Wiederherstellung von Instanzen
2. Fortgeschrittene Themen
Octavia - Lastverteilung als Dienstleistung
Architektur
Objekte und Anfragefluss
Octavia-Aromen
Octavia Verfügbarkeitszonen
Erstellen des HTTP-Loadbalancers
Erstellen des TCP-Loadbalancers
Erstellen des HTTPS-Passthrough-Loadbalancers
Listener, Pools und Zustandsüberwachungen
Layer 7 Lastausgleich in Octavia
Amphora-Image erstellen
LB Ausfallsicherung
Networking und Überwachungsdetails
Fehlersuche in Octavia
Hardware-Überlegungen und Kapazitätsplanung
Compute-Hardware
Netzgestaltung
Gestaltung der Lagerung
Geschmacksabstufung
Übermäßige Bindung von Ressourcen
Hochverfügbare Steuerungsebene
HA in OpenStack Dienste
HA-Datenbank
HA message queue
Aktiv-Aktiv vs. Aktiv-Passiv-Bereitstellungen
Einsätze in mehreren Regionen
Cloud-Partitionierung und Scheduler-Filter
Warum und wie man Cloud-Partitionen (Host-Aggregate) implementiert
Nova-Scheduler-Filter
In den Code des Filters eintauchen's
Migration der Arbeitslast
Cold- und Live-Migration
Optimieren der Live-Migration
Migrationsübungen und Fehlerbehebung
Richtlinien und Genehmigungen in OpenStack
Oslo.policy
Erstellen einer neuen sinnvollen Rolle mit Policy-Dateien
Überprüfung des API-Zugriffs für einen bestimmten Benutzer
Vertiefung OpenStack Vernetzung (SDN) (2-3h)
Arten von Netzwerken (lokal, flach, vlan, vxlan, gre)
Detaillierte Netzabläufe und Architekturen in verschiedenen Neutron-Einsätzen
Ost-West-Verkehr in Mieter-Netzwerken
Nord-Süd-Verkehr in Mieternetzen
Verkehr in reinen Provider-Bereitstellungen
Neutron-Plugins
Linux Brücke
Open vSwitch
OVS-Fehlerbehebung und -Übungen
Fehlersuche bei Sicherheitsgruppen (iptables, tcpdump)
Port-Sicherheitseinstellungen und vIP-Management
Verteilte virtuelle Router
LBaaS + Octavia-Projekt
VPNaaS
OpenStack Überwachung und Telemetrie
Ceilometer-Dienst
Externe Überwachung
Fortschritte bei Cloud-/Hypervisor-Funktionen
CPU-Pinning / NUMA-Architektur
SR-IOV
Cloud-Init und Bildanpassung
Metadaten-Dienst
Informationen vom Metadatendienst abrufen
Blockspeicher-Backends
LVM
Ceph RBD
Physikalische Geräte
Überlegungen zum Speichernetzwerk
Aufrüstung OpenStack
Aktualisierungsstrategien und -verfahren
Upgrade ohne Ausfallzeit
Bare-Metal-Bereitstellung mit OpenStack
Ironisches Modul
Unterwolken- und Überwolkungskonzepte
Verschiedene Übungen zur Fehlersuche OpenStack cluster
Beispiel für Prüfungsaufgaben
Zukunft der OpenStack