Köszönjük, hogy elküldte érdeklődését! Csapatunk egyik tagja hamarosan felveszi Önnel a kapcsolatot.
Köszönjük, hogy elküldte foglalását! Csapatunk egyik tagja hamarosan felveszi Önnel a kapcsolatot.
Kurzusleírás
1. Virtualizáció részletei
a. Működtetési rendszer koncepciók áttekintése
i. CPU, memória, hálózat, tárolás
b. Hypervisor
i. Felügyelők felügyelője
ii. "Házigazda" gépek és "vendég" működtetési rendszerek
iii. Első típusú hypervisor és második típusú hypervisor
iv. Citrix XEN, VMware ESX/ESXi, MS Hyper-V, IBM LPAR.
c. Hálózati virtualizáció
i. Rövid bemutatkozás a 7 rétegű OSI Modellhez
1. Fokozott hangsúly a hálózati rétegre
ii. TCP/IP Modell vagy Internet Protocoll
1. Egyetlen vertikális hangsúlyozása
a. Alkalmazási réteg: SSL
b. Hálózati réteg: TCP
c. Internet réteg: IPv4/IPv6
d. Kapcsolati réteg: Ethernet
2. Csomag szerkezet
iii. Címkészítés: IP cím és domain nevek
iv. Tűzfal, terheléseloszláló, router, adapter
v. Virtuális hálózat
1. Felsőbb rendű absztrakciók: alhálózatok, zónák.
d. Pratikus gyakorlat:
i. Ismerősüljön meg az ESXi cluster és a vSphere clienttal.
ii. Hálózatok létrehozása/frissítése az ESXi clusterben, vendégek telepítése VMDK
csomagokból, kapcsolat létrehozása vendégek között egy ESXi clusterben.
iii. Make módosítások egy futó VM példányon és pillanatfelvétel készítése.
iv. Tűzfal szabályok frissítése az ESXi-n vSphere client használatával.
2. Cloud Computing: Paradigmaváltás
a. Gyors és olcsó futópálya a termék/megoldás világméretű eléréséhez
b. Erőforrás megosztás
i. Virtuális környezet virtualizálása
c. Kulcsfontosságú előnyök:
i. Erőforrás rugalmassága igény szerint
1. Ötletelés->Kódolás->Telepítés infrastruktúra nélkül
2. Gyors CI/CD csövek
ii. Környezeti izoláció és vertikális autonómia
iii. Biztonság rétegezéssel
iv. Költségoptimalizáció
d. Helyi felhő és felhőszolgáltatók
e. A felhő hatékony koncepcuális absztrakció eloszlított számításra
3. Bevezetés a felhőalapú megoldási rétegekbe:
a. IaaS (Infrastruktúra szolgáltatásként)
i. AWS, Azure, Google
ii. Válasszon egy szolgáltatót a továbbiakhoz. AWS ajánlott.
1. Bevezetés az AWS VPC, AWS EC2 stb. használatába.
b. PaaS (Platform szolgáltatásként)
i. AWS, Azure, Google, CloudFoundry, Heroku
1. Bevezetés az AWS DynamoDB, AWS Kinesis stb. használatába.
c. SaaS (Szoftver szolgáltatásként)
i. Rövid áttekintés
ii. Microsoft Office, Confluence, SalesForce, Slack
d. SaaS a PaaS-ra épül, ami az IaaS-re épül, ami a virtualizálásra épül
4. IaaS Cloud gyakorlati projekt
a. A projekt az AWS-t használja IaaS Cloud szolgáltatóként
b. Használja a CentOS/RHEL működtetési rendszert a további gyakorlatra
i. Alternatívaként a Ubuntu is megfelelő, de a RHEL/CentOS ajánlott
c. Kapcsolja meg az egyedi AWS IAM fiókokat a felhőadminisztrátorától
d. Minden diáknak függetlenül kell végrehajtania az alábbi lépéseket
i. A saját teljes infrastruktúra létrehozása igény szerint a legjobban mutatja be a felhőszámítás erejét
ii. AWS varázslókat -- AWS online konzolosokat -- használjon a feladatok végrehajtására, ha másként nem van megemlítve
e. Létrehozzon egy nyilvános VPC-t az us-east-1 régióban
i. Két alhálózat (Alhálózat-1 és Alhálózat-2) két különböző elérhetőségi zónában
1. Látogasson el a https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html oldalra referenciaképpen.
ii. Létrehozzon három külön biztonsági csoportot
1. SG-Internet
a. Engedélyezi a bejövő forgalmat az Internetről az https 443 és http 80 portokon
b. Más bejövő kapcsolatok nem engedélyezettek
2. SG-Szolgáltatás
a. Csak a SG-Internet biztonsági csoporttól engedélyezi a bejövő forgalmat az https 443 és http 80 portokon
b. Csak a SG-Internettől engedélyezi az ICMP forgalmat
c. Más bejövő kapcsolatok nem engedélyezettek
3. SG-SSH:
a. Csak egyetlen olyan IP-ről engedélyezi az SSH:22 bejövő kapcsolatot, amely megegyezik a hallgató laborgépének nyilvános IP-címével. Ha a laborgép egy proxy mögött van, akkor a proxy nyilvános IP-címe.
f. Telepítse egy AMI példányát az által választott működtetési rendszerhez - legegyszerűbben a legújabb RHEL/CentOS verziókat, amelyeket AMI-kban találunk - és helyezze el az példányt az Alhálózat-1-ben. Csatolja az példányt a SG-Szolgáltatás és SG-SSH csoportokhoz.
g. Access az példányt SSH-tel a labor gépről.
i. https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html
h. Telepítse az NGINX szervert erre az példányra
i. https://www.nginx.com/resources/wiki/start/topics/tutorials/install/
i. Tegyen fel a választott statikus tartalmakat - html lapokat, képeket - az NGINX szolgáltatására (a 80 porton HTTP-n) és definiáljon URL-eket hozzájuk.
i. Látogasson el a https://www.nginx.com/resources/admin-guide/serving-static-content/
j. Tesztelje az URL-t abban a gépen.
k. Létrehozzon egy AMI képet ebből a futó példányból.
i. Látogasson el a https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/creating-an-ami-ebs.html .
l. Telepítse ezt az új AMI-t és helyezze el az példányt az Alhálózat-2-ben. Csatolja az példányt a SG-Szolgáltatás és SG-SSH csoportokhoz.
m. Futassa az NGINX szervert és ellenőrizze, hogy a statikus tartalom hozzáférési URL-je, amelyet a (i) lépésben létrehozott, működik.
n. Létrehozzon egy új "klasszikus" Elasztikus Terheléseloszlót és csatolja az SG-Internethez.
i. Látogasson el a https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-getting-started.html
ii. Figyelje meg a különbséget az Alkalmazási Terheléseloszló és a Hálózati Terheléseloszló között.
o. Létrehozzon egy útvonalat, amely az összes http 80 és https 443 forgalmat továbbítja egy példánycsoporthoz, amely a fent említett két példányból áll.
p. Bármely tanúsítványkezelő eszközt - java keytool stb. - használva hozzon létre egy kulcspárt és ön aláírt tanúsítványt, és importálja a tanúsítványt az AWS Certificate Manager-be (ACM)
i. Látogasson el a https://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html
ii. Alternatívaként az ACM-t magát is használhatjuk tanúsítványkezelő és aláíró hatóságként, és egy új tanúsítványt lehet kérni az ACM-től. Ebben az esetben azonban egy érvényes domainnévnek kell lennie, a megfelelő domainadminoknak elérhetőnek kell lenniük a kérés ellenőrzéséhez, és egy AWS Route53 bejegyzésnek kell létrejönnie, hogy a ELB IP-címre legyen leképezve. Ezek többlet lépések, ezért a p.(i) ajánlott.
q. Használja ezt a tanúsítványt az ELB TLS/SSL kapcsolata támogatásához HTTPS használatával
én. Lásd: https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/ssl-server-cert.html
r. A böngészőjéből megyen el a http:://<elb-nyilvános-hozáférés-neve>/<statikus-tartalom-url>
s. Ott kell látnia a statikus tartalmat a böngészőjében.
t. Leállítsa az példányokat egy-kétre és adja be az URL-eket.
u. Leállítsa az összes példányt és adja be az URL-eket.
5. Felhőfigyelés: Bevezetés & Gyakorlati projekt
a. AWS CloudWatch mértékek
b. Go az AWS CloudWatch dashboardhoz az példányokhoz
i. Szerezze be a releváns mértékeket és magyarázza meg a változékonyságot az idővel
1.https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html
c. Go az AWS CloudWatch dashboardhoz az ELB-nek
i. Figyelje meg az ELB mértékeket és magyarázza meg a változékonyságot az idővel
1.https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html
6. Többletkoncepciók a továbbiakra:
a. Hibrid felhő -- helyi és nyilvános felhő
b. Átállás: Helyi felhőből nyilvános felhőbe
i. Alkalmazáskód átállás
ii. Database átállás
c. DevOps
i. Infrastruktúra kódként
ii. AWS Cloud Formation Sablon
d. Autóskálázás
i. AWS CloudWatch mértékeket a egészség meghatározásához
Követelmények
A tanfolyamon való részvételhez nincs szükség speciális követelményekre.
21 Órák
Vélemények (1)
Az edző nagyon jól elmagyarázza.
Cosmin Simota - Serviciul de Telecomunicatii Speciale
Kurzus - Cloud computing essentials for managers / software engineers
Gépi fordítás
