Kurzusleírás
1. Bevezetés az OpenStack-be - 2h
● A felhő és az OpenStack története
● Felhő jellemzők
● Felhő modellek
○ privát, nyilvános, hibrid
○ helyszíni, IaaS, PaaS, SaaS
● Nyilvános és privát felhő üzembe helyezések OpenStack alapján
● Nyílt forráskódú és kereskedelmi OpenStack disztribúciók
● OpenStack üzembe helyezési modellek
● OpenStack ökoszisztéma
○ Modulok
○ Alapvető eszközök
○ Integrációk
● OpenStack életciklus
● OpenStack tanúsítvány
● OpenStack labor (VM) ehhez a kurzushoz
2. Gyakorlati OpenStack adminisztrációs workshop
● Az OpenStack megismerése ~0.5h
○ OpenStack komponensek (Keystone, Glance, Nova, Neutron, Cinder, Swift, Heat)
○ Interakció az OpenStack felhővel
○ OpenStack démonok és API kommunikációs folyam
● Keystone - Identitáskezelési szolgáltatás ~1h
○ Keystone architektúra
○ Hitelesítés és elérhető háttérrendszerek
○ Token típusok és token kezelés
○ Engedélyezés az OpenStack-ben - szerepkörök és oslo.policy
○ Keystone erőforrások - domainek, projektek, felhasználók
○ Openrc és clouds.yaml - CLI kliens konfiguráció
○ OpenStack szolgáltatás katalógus
○ Új OpenStack szolgáltatás hozzáadása
○ Kvóta rendszer az OpenStack-ben
● Glance - Képszolgáltatás ~1.5h
○ Felhőhöz igazított képek
○ Kép jellemzők (tulajdonságok, metaadatok, formátum, tároló)
○ Kép feltöltése és letöltése
○ Képek megosztása
○ Glance kép tárolók
○ Védett képek
○ Kvóta kezelése a képszolgáltatáshoz
○ Glance szolgáltatások ellenőrzése
● Neutron - Hálózatkezelés ~2-3h
○ Architektúra és Neutron szolgáltatások
○ Az ML2 bővítmény
○ Hálózatkezelés a számítási csomóponton - elemzés
○ Hálózatkezelési fogalmak és Neutron által használt eszközök
○ Alapvető Neutron hálózati erőforrás típusok
○ Bérlői hálózatok, alhálózatok kezelése
○ Biztonsági csoportok és szabályok kezelése
○ Kelet-Nyugat útválasztás
○ Hálózati névterek
○ Külső/szolgáltatói hálózatok kezelése
○ Észak-Dél útválasztás
○ Lebegő IP címek kezelése
○ Hálózati kvóták kezelése
○ Alapvető hálózati hibaelhárítás (névterek, tcpdump, stb.)
○ Hálózati kvóták
○ Neutron szolgáltatások ellenőrzése
● Nova - Számítási szolgáltatás ~2-3h
○ Hypervisorokhoz való csatolások
○ Kulcspár kezelés
○ Flavour kezelés
○ Flavour-ok és CPU topológia
○ Példány paraméterek
○ Példány létrehozása
○ Létrehozott példányok ellenőrzése
○ Pillanatkép készítése
○ Példány kezelés
○ Példányok átméretezése
○ Lebegő IP címek hozzárendelése
○ Interaktív konzol és konzol napló
○ Biztonsági csoportok hozzárendelése
○ Számítási kvóták
○ Statisztikák lekérése a Nova-ból
○ Placement API és Nova Cells v2
○ Placement API és példány ütemezés
○ Placement API kliens parancsok
○ Nova szolgáltatások ellenőrzése
● Cinder - Blokk Tároló ~2-3h
○ Kötet paraméterek
○ Kötet létrehozása
○ Kötet kezelése
○ Kötet csatolása Nova példányhoz
○ Kötet pillanatképek kezelése
○ Kötet biztonsági mentések kezelése
○ Pillanatképek és biztonsági mentések belső működése a Cinderben
○ Kötetek átvitele projektek között
○ Biztonsági mentések visszaállítása
○ Kötet kvóták kezelése
○ Új tároló háttérrendszer hozzáadása
○ QoS (korlátozások) a Cinderben
○ LVM, tároló tömbök és Ceph tároló háttérrendszerek
○ Ceph az OpenStack-ben
○ Ceph és Cinder integrációja
○ Ajánlott eljárások a Ceph üzembe helyezéséhez
○ Cinder szolgáltatások ellenőrzése
● Barbican - Kulcskezelő Szolgáltatás - ~2h
○ Barbican architektúra
○ Jelszavak tárolása
○ Szimmetrikus titkosítási kulcsok generálása és tárolása
○ Kötet titkosítási mechanizmusok
○ Cinder tároló típus konfigurálása kötet titkosításhoz
○ Kötet titkosítás korlátai
○ X.509 tanúsítvány csomagok tárolása
● Swift - Objektum Tároló (gyors áttekintés a COA vizsgához) <1h
○ Swift komponensek és folyamatok
○ Konténerek és objektumok kezelése
○ Hozzáférés-vezérlési listák kezelése
○ Objektum lejárat beállítása
○ A Ring és tárolási irányelvek
○ Elérhető tárolóterület monitorozása
○ Kvóták beállítása
○ Swift szolgáltatások ellenőrzése
● Octavia - Terheléselosztás szolgáltatásként ~2-3h
○ Architektúra
○ Objektumok és kérés folyamata
○ Octavia flavour-ok
○ Octavia rendelkezésre állási zónák
○ HTTP terheléselosztó létrehozása
○ TCP terheléselosztó létrehozása
○ HTTPS átmeneti terheléselosztó létrehozása
○ Figyelők, készletek és egészségügyi monitorok
○ 7. rétegbeli terheléselosztás az Octavia-ban
○ Amphora kép létrehozása
○ LB feladatátvétel
○ Hálózatkezelés és monitorozás részletek
○ Octavia hibaelhárítás
● Heat - Orchestráció ~1-2h
○ Heat Orchestrációs Sablon és annak komponensei
○ Heat stack létrehozása
○ Heat stack ellenőrzése
○ Heat stack frissítése
○ Heat szolgáltatások ellenőrzése
● Alapvető hibaelhárítás ~2h
○ Naplófájlok elemzése
○ Központosított naplózás
○ OpenStack kliens lekérdezések hibakeresése
○ OpenStack adatbázis kezelése
○ OpenStack biztonsági mentése
○ Számítási csomópont állapotának elemzése
○ Példány állapotának elemzése
○ AMQP bróker (RabbitMQ) elemzése
○ Metaadat szolgáltatások
○ Általános módszer az OpenStack problémák diagnosztizálására
○ Hálózati problémák hibaelhárítása
○ Hálózati teljesítmény hibaelhárítása
○ Példány biztonsági mentés és helyreállítás
3. Haladó témák
● Hardver szempontok és kapacitás tervezés ~2h
○ Számítási hardver
○ Hálózati tervezés
○ Tároló tervezés
○ Flavour méretezés
○ Erőforrás túlterhelés
● Szerepkör rendszer - engedélyezés az OpenStack-ben ~2h
○ Új szerepkör létrehozása tag szerepkör kiterjesztéseként
○ policy.yaml - API hívások engedélyezése
● Magas rendelkezésre állású vezérlési sík ~1h
○ HA az OpenStack szolgáltatásokban
○ HA adatbázis
○ HA üzenetsor
● Felhő particionálás és ütemező szűrők ~1h
○ Miért és hogyan implementáljunk felhő particionálást (host-aggregates)
○ Nova ütemező szűrők
● Munkaterhelés migráció ~1h
○ Hideg és élő migráció
○ Élő migráció finomhangolása
● OpenStack monitorozás és telemetria <1h
○ Ceilometer szolgáltatás
○ Külső monitorozás
● Haladó felhő/hypervisor funkciók <1h
○ CPU rögzítés / NUMA architektúra
○ SR-IOV
● Cloud-init és kép testreszabás <1h
○ Metaadat Szolgáltatás
● Blokk tároló háttérrendszerek <1h
○ LVM
○ Ceph RBD
○ Fizikai eszközök
○ Tároló hálózat szempontok
● OpenStack frissítése <1h
○ Frissítési stratégiák és eljárások
○ Zéró állásidős frissítés
● Bare-metal üzembe helyezés OpenStack-kel <1h
○ Ironic modul
○ Undercloud és overcloud fogalmak
● Az OpenStack jövője
4. Mélymerülés a Neutron és OVN háttérrendszerbe - ~6-8h
● OVN architektúra
● OVN komponensek
● ML2 - OVN vs OvS illesztőprogram
● Felülről lefelé OVN hálózatkezelés
○ OpenStack logika (Neutron adatbázis)
○ Északi adatbázis
○ Déli adatbázis
○ Logikai adatút folyamatok
○ Logikai folyamok
○ OpenFlow folyamok
● Neutron hálózat és OVN logikai kapcsoló
○ Logikai portok és típusaik
○ Kapcsoló folyamok
● Neutron router és OVN logikai router
○ NAT típusok
○ Útválasztási folyamok
● Neutron alhálózat és natív DHCP
○ DHCP folyamok
● Biztonsági csoportok az OVN-ben
○ ACL-ek és Port Csoportok
○ Biztonsági csoport folyamok
○ Port biztonság az OVN-ben
● Összefoglalás az OVN északi táblákról
● Információ áramlás az OVN-ben
○ Neutron DB, OVN NB és SB DB, OpenFlow az OvS-nél
● Logikai folyam nyomon követése
○ Mikrofolyamok definiálása
○ L2 nyomon követés
○ L3 nyomon követés
○ DHCP nyomon követés
● Fizikai folyamok - OpenFlow
○ VM-ből eredő csomag fizikai életciklusa
● Fizikai nyomon követés
○ Nyomon követés hipotetikus csomagokra
○ Nyomon követés valós csomagokra
● Open vSwitch adatbázis és erőforrások megjelenítése
Vélemények (4)
A tanár rendkívül tudatos és segítőkész volt. Az egyetereken átmentés közben nem siettek velem, engedtem nekem a hibákat elkövetni (egy bizonyos pontig), majd segítséget nyújtott azok javításában, amik szükségesek voltak.
Tim Wilkes - Gamma
Kurzus - OpenStack Security
Gépi fordítás
kommunikáció, tapasztalatból származó ismeret, problémák megoldása,
Marcin Walewski - Intel Technology Poland Sp. z o.o.
Kurzus - OpenStack Bootcamp
Gépi fordítás
A változatos témák
Daniel Lindh - Tele 2 Sverige AB
Kurzus - OpenStack for Telecom
Gépi fordítás
Az OpenStack széles körű perspektívája miatt nem lehet alaposan belemerülni azért, hogy a tervezett időtartamot tartsuk be. Többekben fontosabb, hogy hol találhatók információforrások.
Jorgen Selegran - Polystar OSIX
Kurzus - OpenStack Architecture and Troubleshooting
Gépi fordítás
