Köszönjük, hogy elküldte érdeklődését! Csapatunk egyik tagja hamarosan felveszi Önnel a kapcsolatot.
Köszönjük, hogy elküldte foglalását! Csapatunk egyik tagja hamarosan felveszi Önnel a kapcsolatot.
Kurzusleírás
Virtualizáció részletei
- Operációs rendszerek alapfogalmai: CPU, Memória, Hálózat, Tárolás
-
Hypervisor
- Felügyelők felügyelője
- "Host" gép és "vendég" operációs rendszer
- Type-1 Hypervisor és Type-2 Hypervisor
- Citrix XEN, VMware ESX/ESXi, MS Hyper-V, IBM LPAR.
-
Hálózati virtualizáció
- Rövid bevezetés a 7 rétegű OSI modellbe
- Fókusz a hálózati rétegen
- TCP/IP modell vagy Internet Protokoll
-
Egyetlen vertikális fókusz
- Alkalmazási réteg: SSL
- Hálózati réteg: TCP
- Internet réteg: IPv4/IPv6
- Link réteg: Ethernet
-
Csomagszerkezet
- Címzés: IP cím és domain nevek
- Tűzfal, Terheléselosztó, Útválasztó, Adapter
- Virtualizált hálózat
- Magasabb szintű absztrakciók: Alhálózatok, Zónák.
-
Gyakorlati feladat:
- Ismerkedés az ESXi klaszterrel és a vSphere klienssel.
- Hálózatok létrehozása/frissítése az ESXi klaszterben, vendégek telepítése VMDK csomagokból, vendégek közötti kapcsolat létrehozása egy ESXi klaszteren belül.
- Módosítások végrehajtása egy futó VM példányon és pillanatkép készítése.
- Tűzfalszabályok frissítése az ESXi-ben a vSphere kliens segítségével.
2. Felhőalapú számítások: Egy paradigmaváltás
- Egy gyors, költséghatékony módszer a termék/szolgáltatás világszerte elérhetővé tételéhez
-
Erőforrásmegosztás
- Virtualizált környezet virtualizálása
-
Főbb előnyök:
-
Igény szerinti erőforrásrugalmasság
- Ötletelés -> Kódolás -> Üzembe helyezés infrastruktúra nélkül
- Gyors CI/CD folyamatok
- Környezeti elkülönítés és vertikális autonómia
- Biztonság rétegezettségen keresztül
- Költségoptimalizálás
-
Igény szerinti erőforrásrugalmasság
- Helyszíni felhő és felhőszolgáltatók
- A felhő mint hatékony koncepció absztrakció a elosztott számításokhoz
3. Bevezetés a felhőalapú megoldások rétegeibe:
-
IaaS (Infrastructure as a Service)
- AWS, Azure, Google
-
Válassz egy szolgáltatót a folytatáshoz. Az AWS ajánlott.
- Bevezetés az AWS VPC, AWS EC2 stb. használatába.
-
PaaS (Platform as a Service)
- AWS, Azure, Google, CloudFoundry, Heroku
- Bevezetés az AWS DynamoDB, AWS Kinesis stb. használatába.
-
SaaS (Software as a Service)
- Nagyon rövid áttekintés
- Microsoft Office, Confluence, SalesForce, Slack
- A SaaS a PaaS-re épül, amely az IaaS-re épül, amely a virtualizációra épül
4. IaaS Felhő gyakorlati projekt
- A projekt az AWS-t használja IaaS felhőszolgáltatóként
-
Használd a CentOS/RHEL operációs rendszert a további gyakorlatokhoz
- Alternatívaként az Ubuntu is megfelelő, de az RHEL/CentOS az előnyben részesített
- Személyes AWS IAM fiók beszerzése a felhőadminisztrátortól
-
Minden diák ezeket a lépéseket önállóan kell végrehajtsa
- Az, hogy képes vagy saját infrastruktúrát létrehozni igény szerint, a legjobb demonstrációja a felhőalapú számítások erejének
- Használd az AWS varázslókat -- AWS online konzolokat -- e feladatok elvégzéséhez, hacsak másképp nem jelezve
-
Hozz létre egy nyilvános VPC-t az us-east-1 régióban
-
Két alhálózat (Subnet-1 és Subnet-2) két különböző Availability Zone-ban
- Lásd: https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenarios.html referenciaként.
-
Hozz létre három külön biztonsági csoportot
-
SG-Internet
- Engedélyezi a bejövő forgalmat az internetről a https 443 és http 80 portokon
- Nincs más bejövő kapcsolat engedélyezve
-
SG-Service
- Engedélyezi a bejövő forgalmat csak a SG-Internet biztonsági csoportból a https 443 és http 80 portokon
- Engedélyezi az ICMP-t csak a SG-Internetből
- Nincs más bejövő kapcsolat engedélyezve
-
SG-SSH:
- Engedélyezi az SSH:22 bejövő kapcsolatot csak egyetlen IP-ről, amely megegyezik a diák laboratóriumi gépének nyilvános IP-címével. Abban az esetben, ha a laboratóriumi gép proxy mögött van, akkor a proxy nyilvános IP-címével.
-
SG-Internet
-
Két alhálózat (Subnet-1 és Subnet-2) két különböző Availability Zone-ban
- Telepíts egy AMI példányt a kiválasztott operációs rendszerhez -- lehetőleg a legújabb RHEL/CentOS verziók közül, amelyek az AMI-kben elérhetők -- és helyezd el a példányt a Subnet-1-en. Csatold a példányt a SG-Service és SG-SSH csoportokhoz.
- Érd el a példányt SSH-n keresztül a laboratóriumi gépedről.
- Telepítsd az NGINX szervert erre a példányra
- Helyezz el statikus tartalmakat -- HTML oldalak, képek -- amelyeket az NGINX szolgál ki (80-as porton HTTP-n keresztül) és határozz meg URL-eket számukra.
- Teszteld az URL-t abból a gépről.
- Készíts egy AMI képet ebből a futó példányból.
- Telepítsd azt az új AMI-t és helyezd el a példányt a Subnet-2-en. Csatold a példányt a SG-Service és SG-SSH csoportokhoz.
- Futtasd az NGINX szervert és ellenőrizd, hogy a statikus tartalomhoz létrehozott URL működik-e.
-
Hozz létre egy új „klasszikus” Elastic Load Balancert és csatold a SG-Internethez.
- Figyeld meg a különbséget az Application Load Balancer és a Network Load Balancer között.
- Hozz létre egy útválasztási szabályt, amely minden http 80 és https 443 forgalmat továbbít a fent létrehozott két példányból álló csoporthoz.
- Bármilyen tanúsítványkezelő eszköz -- java keytool stb. -- segítségével hozz létre egy kulcspárt és önaláírt tanúsítványt, majd importáld a tanúsítványt az AWS Certificate Manager (ACM) szolgáltatásba
5. Felhőmonitorozás: Bevezetés és gyakorlati projekt
- AWS CloudWatch metrikák
-
Látogass el az AWS CloudWatch irányítópultjára a példányokhoz
-
Kérdezd le a releváns metrikákat és magyarázd meg azok időbeli változását
- https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html
-
Kérdezd le a releváns metrikákat és magyarázd meg azok időbeli változását
-
Látogass el az AWS CloudWatch irányítópultjára az ELB-hez
- Figyeld az ELB metrikákat és magyarázd meg azok időbeli változását
- https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/elb-cloudwatch-metrics.html
6. Haladó koncepciók további tanuláshoz
- Hibrid felhő -- helyszíni és nyilvános felhő
-
Migráció: Helyszíniről a nyilvános felhőbe
- Alkalmazáskód migráció
- Adatbázis migráció
-
DevOps
- Infrastruktúra mint kód
- AWS Cloud Formation Template
-
Automatikus skálázás
- AWS CloudWatch metrikák az állapot meghatározásához
Követelmények
Ehhez a kurzushoz nincsenek speciális előfeltételek.
21 Órák
Vélemények (1)
A képző tanár jól magyaráz neked.
Cosmin Simota - Serviciul de Telecomunicatii Speciale
Kurzus - Cloud computing essentials for managers / software engineers
Gépi fordítás
