Köszönjük, hogy elküldte érdeklődését! Csapatunk egyik tagja hamarosan felveszi Önnel a kapcsolatot.
Köszönjük, hogy elküldte foglalását! Csapatunk egyik tagja hamarosan felveszi Önnel a kapcsolatot.
Kurzusleírás
1. Virtualizáció részletei
a. Működési rendszer fogalmak áttekintése i. CPU, memória, hálózat, tárolás b. Hypervisor i. Felügyelő felügyelői ii. „Házigazda” gép és „vendég” OS iii. Type-1 Hypervisor és Type-2 Hypervisor iv. Citrix XEN, VMware ESX/ESXi, MS Hyper-V, IBM LPAR. c. Hálózati virtualizáció i. Rövid bevezetés az OSI modell 7 rétegébe 1. A hálózati réteg hangsúlyozása ii. TCP/IP modell vagy Internet Protocol 1. Egyetlen függőleges hangsúlyozása a. Alkalmazási réteg: SSL b. Hálózati réteg: TCP c. Internet réteg: IPv4/IPv6 d. Kapcsolati réteg: Ethernet 2. Csomagfelépítés iii. Címkiosztás: IP cím és domain nevek iv. Tűzfal, terheléskiegyenlítő, router, adapter v. Virtualizált hálózat 1. Felsőbb rendű absztrakciók: alhálózatok, zónák.
d. Práctikus gyakorlat: i. Ismerkedés az ESXi kluszterrel és a vSphere klienssel. ii. Hálózatok létrehozása/frissítése az ESXi kluszterben, vendégek telepítése VMDK csomagokból, inter-kapcsolat létrehozása a vendégek között az ESXi kluszterben. iii. Módosítások végrehajtása egy futó VM példányon és snapshopt felvétele. iv. Tűzfal szabályok frissítése az ESXi-n vSphere kliens segítségével.
2. Cloud Computing: Paradigmaváltás
a. Gyors, olcsó indulóállás, hogy termék/oldal elérhető legyen a világ számára b. Erőforrásmegosztás i. Virtualizált környezet virtualizálása c. Fő előnyök: i. Erőforrás-elaszticitás igény szerint 1. Ötletezés->Kódolás->Telepítés infrastruktúra nélkül 2. Gyors CI/CD folyamatok ii. Környezet-izoláció és függőleges autonómia iii. Biztonság rétegezéssel iv. Költségoptimalizáció d. Hivatalos és felhőszolgáltatók e. A felhő hatékony koncepcuális absztrakció a terheléseloszláshoz
3. Bevezetés a felhőszolgáltatási rétegekbe:
a. IaaS (Infrastruktúra mint Szolgáltatás) i. AWS, Azure, Google ii. Válassz egy szolgáltatót a későbbi folytatáshoz. Az AWS ajánlott. 1. Bevezetés az AWS VPC-be, AWS EC2-be stb.
b. PaaS (Platform mint Szolgáltatás) i. AWS, Azure, Google, CloudFoundry, Heroku 1. Bevezetés az AWS DynamoDB-be, AWS Kinesis-be stb.
c. SaaS (Szoftver mint Szolgáltatás) i. Rövid áttekintés ii. Microsoft Office, Confluence, SalesForce, Slack d. A SaaS épül a PaaS-re, ami épül az IaaS-re, ami épül a virtualizációra
4. IaaS felhő prácotis projekt
a. A projekt az AWS-t használja IaaS felhőszolgáltatóként b. Használj CentOS/RHEL működési rendszert a továbbiakban i. Alternatívaként Ubuntu is jó, de RHEL/CentOS preferált c. Szerz be egyedi AWS IAM fiókot a felhőadminnál d. Minden hallgató külön kell végrehajtsa az alábbi lépéseket i. A saját igény szerinti teljes infrastruktúra létrehozása a legjobban demonstrálja a felhőszámítás erejét ii. Használja az AWS varázslókat -- AWS online konzolokat -- ezek végrehajtásához, ha másképp nincs megemlítve e. Létrehoz egy nyilvános VPC-t az us-east-1 régióban i. Két alhálózat (Alhálózat-1 és Alhálózat-2) két különböző elérhetőségi zónában 1. Lásd: https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html referenciaként. ii. Létrehoz három külön biztonsági csoportot 1. SG-Internet a. Engedi a bejövő forgalmat az internetről https 443 és http 80-n keresztül b. Más bejövő kapcsolatok nem engedélyezettek 2. SG-Service a. Csak a SG-Internet biztonsági csoporttól engedélyez bejövő forgalmat https 443 és http 80-n keresztül b. Csak a SG-Internet biztonsági csoporttól engedélyez ICMP-t c. Más bejövő kapcsolatok nem engedélyezettek 3. SG-SSH:
a. Csak egy meghatározott IP-től engedélyez SSH:22 bejövő kapcsolatot, amely megegyezik a hallgató laborgépe nyilvános IP-címével. Ha a laborgép proxy mögött van, akkor a proxy nyilvános IP-címét.
f. Telepítsen egy AMI példányát a választott működési rendszerhez -- leginkább a legújabb RHEL/CentOS verziókat -- és helyezze el a példányt az Alhálózat-1-ben. Csatolja a példányt az SG-Service és SG-SSH csoportokhoz. g. Hozzon létre SSH kapcsolatot a példánnyal a laborgépről.
i. https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstancesLinux.html
h. Telepítsen NGINX szervert erre a példányra i. https://www.nginx.com/resources/wiki/start/topics/tutorials/install/ i. Töltsön fel statikus tartalmat (html oldalakat, képeket) az NGINX-n (80 porton HTTP-n) és definiáljon URL-eket ezeknek. i. Lásd: https://www.nginx.com/resources/admin-guide/serving-static-content/ j. Tesztelje a URL-t az adott gépről. k. Létrehozzon egy AMI képet ezen futó példányból. i. Lásd: https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/creating-an-ami-ebs.html
l. Telepítsen ezt az új AMI-t és helyezze el a példányt az Alhálózat-2-ben. Csatolja a példányt az SG-Service és SG-SSH csoportokhoz. m. Indítsa el az NGINX szervert és ellenőrizze, hogy a l. lépésben létrehozott statikus tartalomhoz tartozó hozzáférési URL működik-e. n. Létrehozzon egy új „classic” Elastic Load Balancert és csatolja az SG-Internethez. i. Lásd: https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-getting-started.html ii. Jegyezzék meg a különbséget az Application Load Balancer és a Network Load Balancer között.
o. Létrehozzon egy útvonalozási szabályt, amely átirányítja az összes http 80 és https 443 forgalmat a fentebb létrehozott két példányból álló példánysorozatra. p. Használjon bármely tanúsítványkezelő eszközt -- java keytool stb. -- hozzon létre egy kulcspárat és önszervezett tanúsítványt, és importálja a tanúsítványt az AWS Certificate Manager (ACM)-be i. Lásd: https://docs.aws.amazon.com/acm/latest/userguide/import-certificate.html ii. Alternatívaként az ACM maga is használható tanúsítványkezelő és aláírási hatóságnak, és új tanúsítvány kérése történhet az ACM-n keresztül. Ebben az esetben azonban egy érvényes domain névnek kell használnia, a megfelelő domain adminoknak kell elérhetőnek lennie a kérés megerősítéséhez, és egy AWS Route53 bejegyzésnek kell létrejönnie, hogy a ELB IP-címhez mappelezze. Ezek továbbfejlett lépések, ezért p.(i) ajánlott.
q. Használja ezt a tanúsítványt az ELB TLS/SSL kapcsolatához, hogy támogatja az https-t
i. Lásd: https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/ssl-server-cert.html
r. A böngészőjéből megyen a http:://<elb-public-access-name>/<static-content-url>
s. A böngészőben látni fogja a statikus tartalmat. t. Indítsa le a példányokat egyet-egyet és küldje el az URL-eket. u. Indítsa le mindkét példányt és küldje el az URL-eket.
5. Felhőfelügyelet: Bevezetés és prácotis projekt
a. AWS CloudWatch metrikák b. Menjen az AWS CloudWatch dashboardra a példányokhoz i. Szerkesszen be a releváns metrikákat és magyarázza meg a változást az idővel 1.https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html c. Menjen az AWS CloudWatch dashboardra az ELB-hez i. Jegyezzék meg az ELB metrikákat és magyarázza meg a változást az idővel 1.https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html
6. Haladó fogalmak továbblépéshez:
a. Hibrid felhő -- helyi és nyilvános felhő b. Átmenet: Helyi felhőből nyilvános felhőbe i. Alkalmazáskód átmenete ii. Adatbázis átmenete c. DevOps i. Infrastruktúra mint kód ii. AWS Cloud Formation sablon d. Automatikus méretezés i. AWS CloudWatch metrikák az egészség állapota meghatározására
Követelmények
Nem szükségesek specifikus előkészítési feltételek a képzés részvételéhez.
21 Órák
Vélemények (1)
Az edző nagyon jól elmagyarázza.
Cosmin Simota - Serviciul de Telecomunicatii Speciale
Kurzus - Cloud computing essentials for managers / software engineers
Gépi fordítás
