Köszönjük, hogy elküldte érdeklődését! Csapatunk egyik tagja hamarosan felveszi Önnel a kapcsolatot.
Köszönjük, hogy elküldte foglalását! Csapatunk egyik tagja hamarosan felveszi Önnel a kapcsolatot.
Kurzusleírás
1. Bevezetés a OpenStack-ba
- A felhő története és OpenStack
- Felhő funkciók
- Felhőmodellek
- magán, állami, hibrid
- on-premise, IaaS, PaaS, SaaS
- Nyilvános és privát felhőbevezetések a OpenStack alapján
- Nyílt forráskódú és kereskedelmi OpenStack disztribúciók
- OpenStack telepítési modellek
- OpenStack ökoszisztéma
- Modulok
- Mögöttes eszközök
- Integrációk
- OpenStack életciklus
- OpenStack tanúsítás
2. Felhőbiztonság és OpenStack
Biztonsági tartományok privát felhőkben
A fenyegetés osztályozása és a támadás típusai
Rendszer és hálózati dokumentáció
Rendszermenedzsment
Sebezhetőség kezelése
Konfigurációkezelés és házirendek
A rendszer biztonsági mentése és helyreállítása
Szerver keményedés
OpenStack Management interfészek
Műszerfal
API
SSH
OOB
Biztonságos kommunikáció
TLS és HTTPS
Referencia architektúrák
3. OpenStack architektúra és biztonság
Keystone – Identity Service
Keystone építészet
Hitelesítés és elérhető háttérprogramok
Token típusok és tokenkezelés
Engedélyezés a OpenStack-ban - szerepek és oslo.policy
Keystone erőforrások – domainek, projektek, felhasználók
Openrc és clouds.yaml – CLI kliensek konfigurációja
OpenStack szolgáltatáskatalógus
Kvótarendszer itt: OpenStack
Glance - Image Service
Pillantás architektúra
A felhőhöz igazított képek
Új kép hozzáadása
Az image szolgáltatás telepítésének biztosítása
Kép metaadatai
Neutron - Networking Szolgáltatás
Neutron architektúra
Neutron szolgáltatás elosztása
Hálózatok OpenStack telepítés alatt
Hálózati leválasztás neutronban
Alapvető erőforrások a Neutronban
Számítási csomóponti hálózat
Bérlői (önkiszolgáló) hálózatok és alhálózatok
Útválasztás bérlői hálózatokhoz (kelet-nyugati irányú útválasztás)
Szolgáltatói hálózatok
Accesskülső erőforrások felhasználása (észak-déli útvonal)
Hálózati névterek
Fizikai forgalom a neutroncsomópontokban
Lebegő IP-címek
Biztonsági csoportok
Szerep alapú hozzáférés-vezérlés (RBAC)
Nova – Számítási szolgáltatás
Nova építészet
Hipervizorok a számítási szolgáltatásban
QEMU vs. KVM
Kulcspár kezelés
Ízkezelés
Példány metaadatai
Példány jellemzői
Virtuális példány létrehozása, ellenőrzése és kezelése
A virtuális gép ellenőrzése a számítási csomóponton
Biztonsági csoportok és lebegő IP-címek hozzárendelése
Példányportok érintése
Hamisítás elleni védelem (kikötőbiztonság) itt: OpenStack
L3 virtuális erőforrások (útválasztó funkciók, például forgalom)
Nova-scheduler - számítási csomópont kiválasztása
Metaadat-szolgáltatás és konfigurációs meghajtó
Példány migráció
Keményítő számítási szolgáltatás
Cinder – Block Storage Service
Cinder építészet
A kötet jellemzői
Kötet létrehozása
Attaching and accessing the volume
Tároló háttérrendszerek – iSCSI, Ceph
Térfogattörlő
Barbican - Kulcs Management Szolgáltatás
Barbakán építészet
Jelmondatok tárolása
Szimmetrikus titkosítási kulcsok előállítása és tárolása
Kötet titkosítási mechanizmusok
- A Cinder tárolási típusának beállítása kötettitkosításhoz
- A kötet titkosításának korlátai
- X.509 tanúsítványcsomagok tárolása
4. Az építészettel és biztonsággal kapcsolatos egyéb szempontok
- A bérlői adatok védelme
- Példánybiztonság
- Oslo.policy – egyéni szerepkör és API-engedélyezés létrehozása
- Magas rendelkezésre állás itt: OpenStack
Követelmények
- Alapvető hálózati ismeretek
- Alapvető ismeretek a számítási felhő paradigmájáról
- Gyakorlati ismeretek Linux operációs rendszerek adminisztrálásáról
14 Órák
Vélemények (3)
Új dolgokat találtam.
Cristian
Kurzus - OpenStack Security
Gépi fordítás
Szélesség és mélység a tudásban. Igazi Openstack szakértő. Tűrő és rendkívül segítségesek. Összetett témákat is érthető és emészthető módon magyaráz. ***** Translate this From: en To: hu Learning Objectives: -Understand the basic concepts of OpenStack. -Learn how to install OpenStack. -Gain the ability to deploy and manage OpenStack instances. -Explore the various services and components of OpenStack. -Get familiar with the OpenStack Dashboard. -Obtain hands-on experience with OpenStack. Course Outline: Introduction to OpenStack -Overview of OpenStack -Understanding the OpenStack Architecture -OpenStack Components -Hands-on: Setting up the Environment -Hands-on: Installing OpenStack OpenStack Compute (Nova) -Introduction to OpenStack Compute -Nova Architecture -Launching Instances -Managing Instances -Monitoring Instances OpenStack Networking (Neutron) -Introduction to OpenStack Networking -Neutron Architecture -Creating Networks -Managing Networks -Network Monitoring OpenStack Storage (Cinder, Swift, and Manilla) -Introduction to OpenStack Storage -Cinder Architecture -Swift Architecture -Manilla Architecture -Creating and Managing Volumes -Creating and Managing Object Storage -Creating and Managing Shared File Systems OpenStack Dashboard (Horizon) -Introduction to OpenStack Dashboard -Horizon Architecture -Navigating Horizon -Managing Users and Projects -Monitoring Resources -Customizing Horizon OpenStack Identity (Keystone) -Introduction to OpenStack Identity -Keystone Architecture -Managing Users and Roles -Managing Projects and Domains -Identity Federation OpenStack Image Service (Glance) -Introduction to OpenStack Image Service -Glance Architecture -Managing Images -Creating and Managing Snapshots -Image Metadata OpenStack Orchestration (Heat) -Introduction to OpenStack Orchestration -Heat Architecture -Creating and Managing Stacks -Template Language -Orchestration Workflows -Autoscaling OpenStack Telemetry (Ceilometer) -Introduction to OpenStack Telemetry -Ceilometer Architecture -Monitoring Resources -Collecting and Analyzing Metrics -Alarm Management OpenStack Shared File Systems (Manilla) -Introduction to OpenStack Shared File Systems -Manilla Architecture -Creating and Managing Shared File Systems -Managing Access OpenStack Database Service (Trove) -Introduction to OpenStack Database Service -Trove Architecture -Creating and Managing Databases -Managing Database Instances -Database Monitoring OpenStack Messaging Service (Zaqar) -Introduction to OpenStack Messaging Service -Zaqar Architecture -Creating and Managing Queues -Managing Messages -Messaging Patterns OpenStack Bare Metal Provisioning (Ironic) -Introduction to OpenStack Bare Metal Provisioning -Ironic Architecture -Provisioning Bare Metal Servers -Managing Bare Metal Instances -Bare Metal Monitoring OpenStack Key Management (Barbican) -Introduction to OpenStack Key Management -Barbican Architecture -Managing Keys and Certificates -Managing Secrets -Access Control OpenStack Workflow Service (Mistral) -Introduction to OpenStack Workflow Service -Mistral Architecture -Creating and Managing Workflows -Workflow Actions -Workflow Execution -Workflow Monitoring OpenStack Container Service (Magnum) -Introduction to OpenStack Container Service -Magnum Architecture -Creating and Managing Clusters -Managing Containers -Container Orchestration OpenStack Application Catalog (Murano) -Introduction to OpenStack Application Catalog -Murano Architecture -Creating and Managing Applications -Application Lifecycle Management -Application Orchestration OpenStack DNS Service (Designate) -Introduction to OpenStack DNS Service -Designate Architecture -Creating and Managing DNS Records -DNS Zone Management -DNS Monitoring OpenStack Search Service (Searchlight) -Introduction to OpenStack Search Service -Searchlight Architecture -Searching Resources -Indexing Resources -Search and Index Management OpenStack Monitoring (Monasca) -Introduction to OpenStack Monitoring -Monasca Architecture -Monitoring Resources -Collecting and Analyzing Metrics -Alarm Management OpenStack File and Object Storage (Swift) -Introduction to OpenStack File and Object Storage -Swift Architecture -Creating and Managing Storage -Storage Policies -Data Replication OpenStack Load Balancing (Octavia) -Introduction to OpenStack Load Balancing -Octavia Architecture -Creating and Managing Load Balancers -Load Balancing Algorithms -Health Monitoring OpenStack Fencing Service (Nova) -Introduction to OpenStack Fencing Service -Nova Architecture -Creating and Managing Fences -Fencing Policies -Fencing Operations Tanulási célok: -OpenStack alapfogalmak megértése. -OpenStack telepítésének megtanulása. -Képességet nyerni OpenStack példányok telepítésére és kezelésére. -Az OpenStack különböző szolgáltatásainak és komponenseinek felfedezése. -Ismerkedés az OpenStack Felületével. -Gyakorlati tapasztalatok szerzése OpenStack használatával. Kurszusvázlat: OpenStack bevezetése -OpenStack áttekintése -OpenStack architektúra megértése -OpenStack komponensek -Gyakorlat: Környezet beállítása -Gyakorlat: OpenStack telepítése OpenStack számítógép (Nova) -Bevezetés az OpenStack számítógépbe -Nova architektúra -Példányok indítása -Példányok kezelése -Példányok monitorozása OpenStack hálózat (Neutron) -Bevezetés az OpenStack hálózatba -Neutron architektúra -Hálózatok létrehozása -Hálózatok kezelése -Hálózat-monitorozás OpenStack tároló (Cinder, Swift, és Manilla) -Bevezetés az OpenStack tárolóba -Cinder architektúra -Swift architektúra -Manilla architektúra -Tömbök létrehozása és kezelése -Objektumtároló létrehozása és kezelése -Megosztott fájlrendszerek létrehozása és kezelése OpenStack felület (Horizon) -Bevezetés az OpenStack felületébe -Horizon architektúra -Horizon navigálása -Felhasználók és projektek kezelése -Erőforrás-monitorozás -Horizon testreszabása OpenStack azonosítás (Keystone) -Bevezetés az OpenStack azonosításba -Keystone architektúra -Felhasználók és szerepek kezelése -Projektek és domainok kezelése -Azonosítási szövetség OpenStack képkiszolgáló (Glance) -Bevezetés az OpenStack képkiszolgálóba -Glance architektúra -Képek kezelése -Snápshotok létrehozása és kezelése -Képmetadatok OpenStack rendezés (Heat) -Bevezetés az OpenStack rendezésbe -Heat architektúra -Versek létrehozása és kezelése -Sablonnyelv -Rendezési folyamatok -Automatikus méretezés OpenStack telemetria (Ceilometer) -Bevezetés az OpenStack telemetriába -Ceilometer architektúra -Erőforrás-monitorozás -Mérőszámok gyűjtése és elemzése -Értesítési kezelés OpenStack megosztott fájlrendszerek (Manilla) -Bevezetés az OpenStack megosztott fájlrendszerekbe -Manilla architektúra -Megosztott fájlrendszerek létrehozása és kezelése -Hozzáférés kezelése OpenStack adatbázis-szolgáltatás (Trove) -Bevezetés az OpenStack adatbázis-szolgáltatásba -Trove architektúra -Adatbázisok létrehozása és kezelése -Adatbázis-példányok kezelése -Adatbázis-monitorozás OpenStack üzenőszolgáltatás (Zaqar) -Bevezetés az OpenStack üzenőszolgáltatásba -Zaqar architektúra -Sorok létrehozása és kezelése -Üzenetek kezelése -Üzenőszolgáltatási minta OpenStack félélemes szerver ellátása (Ironic) -Bevezetés az OpenStack félélemes szerver ellátásába -Ironic architektúra -Félélemes szerverek ellátása -Félélemes példányok kezelése -Félélemes monitorozás OpenStack kulcskezelés (Barbican) -Bevezetés az OpenStack kulcskezelésbe -Barbican architektúra -Kulcsok és tanúsítványok kezelése -Titkok kezelése -Hozzáférés-ellenőrzés OpenStack munkafolyamat-szolgáltatás (Mistral) -Bevezetés az OpenStack munkafolyamat-szolgáltatásba -Mistral architektúra -Munkafolyamatok létrehozása és kezelése -Munkafolyamat-akciók -Munkafolyamat-végrehajtás -Munkafolyamat-monitorozás OpenStack konténer-szolgáltatás (Magnum) -Bevezetés az OpenStack konténer-szolgáltatásba -Magnum architektúra -Clusterök létrehozása és kezelése -Konténerek kezelése -Konténer-rendezés OpenStack alkalmazás-katalógus (Murano) -Bevezetés az OpenStack alkalmazás-katalógusba -Murano architektúra -Alkalmazások létrehozása és kezelése -Alkalmazás-életciklus-kezelés -Alkalmazás-rendezés OpenStack DNS-szolgáltatás (Designate) -Bevezetés az OpenStack DNS-szolgáltatásba -Designate architektúra -DNS-rekordok létrehozása és kezelése -DNS-zóna-kezelés -DNS-monitorozás OpenStack keresőszolgáltatás (Searchlight) -Bevezetés az OpenStack keresőszolgáltatásba -Searchlight architektúra -Erőforrás-keresés -Erőforrás-indexelés -Keresés és index-kezelés OpenStack monitorozó (Monasca) -Bevezetés az OpenStack monitorozóba -Monasca architektúra -Erőforrás-monitorozás -Mérőszámok gyűjtése és elemzése -Értesítési kezelés OpenStack fájl- és objektumtároló (Swift) -Bevezetés az OpenStack fájl- és objektumtárolóba -Swift architektúra -Tároló létrehozása és kezelése -Tárolópolitikák -Adat-másolás OpenStack terheléskiegyenlítő (Octavia) -Bevezetés az OpenStack terheléskiegyenlítőbe -Octavia architektúra -Terheléskiegyenlítők létrehozása és kezelése -Terheléskiegyenlítő algoritmusok -Egészség-monitorozás OpenStack kerítés-szolgáltatás (Nova) -Bevezetés az OpenStack kerítés-szolgáltatásba -Nova architektúra -Kerítések létrehozása és kezelése -Kerítés-politikák -Kerítésműveletek
Jake McIlwaine - Gamma
Kurzus - OpenStack Security
Gépi fordítás
A tréner rendkívül tudós és segítőkész volt. Amikor végigmentünk a gyakorlatokon, nem szorongattam és lehetőségem volt hibákat kövessen (bizonyos határokon belül), majd segítségemre volt, hogy javaslatokat kapjak a hibák javítására ahol szükséges.
Tim Wilkes - Gamma
Kurzus - OpenStack Security
Gépi fordítás
