OpenStack Kiterjesztett Képzés

1. Bevezetés az OpenStack-ba - 2h
● A felhő és az OpenStack történelme
● Felhő szolgáltatások jellemzői
● Felhő modelljei
○ privát, nyilvános, hibrid
○ helyszíni, IaaS, PaaS, SaaS
● Nyilvános és privát felhő üzembe helyezései az OpenStack-alapú rendszerekben
● Nyílt forráskódú és kereskedelmi OpenStack disztribúciók
● OpenStack üzembe helyezési modellek
● Az OpenStack ökoszisztémája
○ Modulok
○ Alkalmazott eszközök
○ Integrációk
● Az OpenStack életciklusa

● OpenStack tanúsítás
● Az OpenStack labor (VM) a kurzushoz

2. Gyakorlati OpenStack adminisztrációs műhely
● Az OpenStack megismerése ~0,5 óra
○ OpenStack komponensek (Keystone, Glance, Nova, Neutron, Cinder, Swift, Heat)
○ Interakció az OpenStack felhővel
○ Az OpenStack démonok és API kommunikációs folyamatai
● Keystone - Identitáskezelési szolgáltatás ~1 óra
○ A Keystone architektúrája
○ Hitelesítés és elérhető háttéradatbázisok
○ Token típusok és tokenkezelés
○ Az OpenStack-ban az engedélyezés - szerepkörök és a oslo.policy
○ A Keystone erőforrásai - domainek, projektek, felhasználók
○ Az openrc és clouds.yaml - CLI ügyfélkonfiguráció
○ Az OpenStack szolgáltatás-katalógus
○ Új OpenStack szolgáltatás hozzáadása
○ A kvótarendszer az OpenStack-ban
● Glance - Képszolgáltatás ~1,5 óra
○ Felhőre szabott képek
○ A kép jellemzői (tulajdonságok, metaadatok, formátum, konténer)
○ Képfeltöltés és -letöltés
○ Képek megosztása
○ A Glance képtárolók
○ Védett képek
○ Kvóták kezelése a képszolgáltatásban
○ A Glance szolgáltatások ellenőrzése
● Neutron - Hálózatkezelés ~2-3 óra
○ Az architektúra és a Neutron szolgáltatások
○ A ML2 plugin
○ A hálózati csomópontok elemzése - számítógépes csomóponton
○ Hálózati fogalmak és eszközök, amiket a Neutron használ
○ A Neutron alapértelmezett hálózati erőforrásai
○ Bérlói hálózatok és alhálózatok kezelése,
○ Biztonsági csoportok és szabályok kezelése
○ East-West útvonalak
○ Hálózati namespaces
○ Nyilvános/főszolgáltató hálózatok kezelése
○ North-South útvonalak
○ Dinamikus IP-címek kezelése
○ Hálózati kvóták kezelése
○ Alapvető hálózatkezelési hibaelhárítás (namespaces, tcpdump stb.)
○ Hálózati kvóták
● A Neutron szolgáltatások ellenőrzése
● Nova - Számítási szolgáltatás ~2-3 óra
○ Hypervisor interfészek

○ Kulcspár kezelése
○ Flavorek kezelése
○ Flavorek és a CPU-topológia
○ A példány paraméterei
○ Példány létrehozása
○ Létrehozott példányok ellenőrzése
○ Képek készítése (snapshotting)
○ Példányok kezelése
○ Példányok átméretezése
○ Dinamikus IP-címek hozzárendelése
○ Interaktív konzol és konzol napló
○ Biztonsági csoportok hozzáadása
○ Számítási kvóták kezelése
○ Statisztika lekérése a Novából
○ A Placement API és a Nova Cells v2
○ A Placement API és a példány ütemezése
○ A Placement API parancsai
○ A Nova szolgáltatások ellenőrzése
● Cinder - Blokk tároló ~2-3 óra
○ Volume paraméterei
○ Volume létrehozása
○ Volume kezelése
○ Volume hozzárendelése a Nova példányokhoz
○ Snapshotok kezelése a volumeneknél
○ Volumen biztonsági másolatainak kezelése
○ A snapshotok és a biztonsági másolatok belső működése a Cinderben
○ Volume-ok áthelyezése projekt között
○ Biztonsági másolat visszaállítása
○ Volumen kvóták kezelése
○ Új tárolóháttér hozzáadása
○ QoS (korlátozások) a Cinderben
○ LVM, tároló tömbök és Ceph tárolóháttér
○ A Ceph az OpenStackban
○ A Ceph és a Cinder integrálása
○ Jó gyakorlatok a Ceph üzembe helyezése során
○ A Cinder szolgáltatások ellenőrzése
● Barbican - Kulcskezelési szolgáltatás ~2 óra
○ A Barbican architektúrája
○ Jelszavak tárolása
○ Szimmetrikus titkosítási kulcsok generálása és tárolása
○ A volumenek titkosításának mechanizmusai
○ A titkosított volumenhez tartozó Cinder tárolóháttér konfigurálása
○ A volumen titkosítás korlátozásai
○ X.509 tanúsítványkészletek tárolása
● Swift - Objektumtároló (gyors áttekintés a COA vizsgához) <1 óra
○ A Swift komponensei és folyamatai
○ Tárolók és objektumok kezelése
○ Hozzáférés-vezérlési listák kezelése

○ Objektum lejárati dátuma beállítása
○ A Ring és a tárolóházirendek
○ Elérhető tárhely monitorozása
○ Kvóták beállítása
○ A Swift szolgáltatások ellenőrzése
● Octavia - Load Balancing-as-a-Service ~2-3 óra
○ Architektúra
○ Objektumok és kérelemfolyamat
○ Octavia flavorek
○ Octavia elérhetőségi zónák
○ HTTP load balancer létrehozása
○ TCP load balancer létrehozása
○ HTTPS pass-through load balancer létrehozása
○ Figyelők, Pool-ok és Állapotmonitorozók
○ L7 (Layer 7) load balancing az Octaviában
○ Az Amphora kép összeállítása
○ LB Failover
○ Hálózati és monitorozási részletek
○ Az Octavia hibaelhárítása
● Heat - Orchestration ~1-2 óra
○ A Heat Orchestration Template és annak komponensei
○ Heat stack létrehozása
○ A Heat stack ellenőrzése
○ A Heat stack frissítése
○ A Heat szolgáltatások ellenőrzése
● Alapvető hibaelhárítás ~2 óra
○ Naplófájlok elemzése
○ Központi naplózás
○ Az OpenStack ügyfélkérelmek hibakeresése
○ Az OpenStack adatbázis kezelése
○ Az OpenStack biztonságos mentése
○ A számítási csomópont állapota elemzése
○ A példány állapota elemzése
○ Az AMQP broker (RabbitMQ) elemzése
○ Metadata szolgáltatások
○ Az OpenStack problémák általános diagnosztikája
○ Hálózati problémák hibaelhárítása
○ Hálózati teljesítmény hibaelhárítása
○ Példány biztonsági mentése és visszaállítása

3. Haladó témák
● Hardverfontolók és kapacitás tervezés ~2 óra
○ Számítási hardver
○ Hálózat tervezése
○ Tároló tervezése
○ Flavorek méretezése
○ Erőforrások felhasználása többletterheléssel

● Szerepkörszisztéma - engedélyezés az OpenStack-ban ~2 óra
○ Új szerepkör létrehozása a member szerepkör kiterjesztéseként
○ A policy.yaml - API-hívások engedélyezése
● Elérhető vezérlőegység ~1 óra
○ Az OpenStack szolgáltatásokban az elérhetőség (HA)
○ Adatbázis elérhetősége
○ Üzenetsor elérhetősége
● Felhő partíciók és ütemező szűrők ~1 óra
○ Miért és hogyan valósítunk meg felhő partíciókat (host-aggregates)
○ A Nova ütemező szűrői
● Munkaterhelés áthelyezése ~1 óra
○ Hidesági és élő áthelyezés
○ Élő áthelyezés finomhangolása
● OpenStack monitorozás és telemetria <1 óra
○ A Ceilometer szolgáltatás
○ Kívül helyezett monitorozás
● Haladó felhő/hypervisor funkciók <1 óra
○ CPU kiosztás / NUMA architektúra
○ SR-IOV
● Cloud-init és kép testreszabás <1 óra
○ Metadata szolgáltatás
● Blokk tároló háttérkészletek <1 óra
○ LVM
○ Ceph RBD
○ Fizikai berendezések
○ Tárolóhálózatok tervezése
● Az OpenStack frissítése <1 óra
○ Frissítési stratégiák és eljárások
○ Zéró-downtime frissítés
● Bare-metal üzembe helyezés az OpenStack-ban <1 óra
○ Az Ironic modul
○ Undercloud és overcloud fogalmai
● Az OpenStack jövője
4. Mélyen átható Neutron és OVN háttér - ~6-8 óra
● Azt az architektúrája
● Az OVN komponensei
● ML2 - OVN vs OvS driver
● Tetejéről kezdve az OVN hálózatkezelés
○ Az OpenStack logika (Neutron adatbázis)
○ Északi irányú adatbázis
○ Dél irányú adatbázis
○ Logikai adatáramló csövek
○ Logikai áramok
○ OpenFlow áramok
● A Neutron hálózat és az OVN logikai kapcsoló
○ Logikai portok és típusuk
○ Kapcsoló áramok

● A Neutron router és az OVN logikai router
○ NAT típusok
○ Útválasztó áramok
● A Neutron alhálózat és a natív DHCP
○ DHCP áramok
● Biztonsági csoportok az OVN-ben
○ ACL-ek és Port Csoportok
○ Biztonsági csoport áramok
○ Port biztonság az OVN-ben
● Az OVN északi irányú táblák összefoglalása
● Az információ áramlása az OVN-ben
○ Neutron DB, OVN Északi és Dél adatbázisok, OpenFlow az OvS-nál
● Logikai áram nyomon követése
○ Mikroáramok definiálása
○ L2 nyomon követés
○ L3 nyomon követés
○ DHCP nyomon követés
● Fizikai áramok - OpenFlow
○ A virtuális gépek aforint eredő csomag fizikai életciklusa
● Fizikai nyomon követés
○ Hipotetikus csomagok nyomon követése
○ Valós csomagok nyomon követése
● Az Open vSwitch adatbázis és erőforrás megjelenítése