Formation OpenStack étendu

1. Introduction à OpenStack - 2h
● Histoire du cloud et d'OpenStack
● Fonctionnalités du cloud
● Modèles de cloud
○ privé, public, hybride
○ sur site, IaaS, PaaS, SaaS
● Déploiements de cloud public et privé basés sur OpenStack
● Distributions OpenStack open source et commerciales
● Modèles de déploiement OpenStack
● Écosystème OpenStack
○ Modules
○ Outils sous-jacents
○ Intégrations
● Cycle de vie d'OpenStack

● Certification OpenStack
● Laboratoire OpenStack (VM) pour ce cours

2. Atelier d'administration pratique OpenStack
● Découverte d'OpenStack ~0,5h
○ Composants d'OpenStack (Keystone, Glance, Nova, Neutron, Cinder, Swift,
Heat)
○ Interaction avec le cloud OpenStack
○ Démones OpenStack et flux de communication API
● Keystone - Service de gestion des identités ~1h
○ Architecture de Keystone
○ Authentification et backends disponibles
○ Types de jetons et gestion des jetons
○ Autorisation dans OpenStack - rôles et oslo.policy
○ Ressources Keystone - domaines, projets, utilisateurs
○ Openrc et clouds.yaml - configuration des clients CLI
○ Catalogue de services OpenStack
○ Ajout d'un nouveau service OpenStack
○ Système de quotas dans OpenStack
● Glance - Service d'images ~1,5h
○ Images adaptées au cloud
○ Fonctionnalités des images (propriétés, métadonnées, format, conteneur)
○ Téléchargement et téléchargement d'images
○ Partage d'images
○ Stockages d'images Glance
○ Images protégées
○ Gérer les quotas pour le service d'images
○ Vérification des services Glance
● Neutron - Réseautage ~2-3h
○ Architecture et services Neutron
○ Le plugin ML2
○ Réseautage sur le nœud de calcul - analyse
○ Concepts et outils de réseautage utilisés par Neutron
○ Types de base des ressources réseau Neutron
○ Gérer les réseaux, sous-réseaux locataires,
○ Gérer les groupes de sécurité et les règles
○ Routage Est-Ouest
○ Espaces de noms réseau
○ Gérer les réseaux externes/fournisseur
○ Routage Nord-Sud
○ Gestion des IP flottantes
○ Gérer les quotas réseau
○ Dépannage réseau de base (espaces de noms, tcpdump, etc.)
○ Quotas réseau
○ Vérification des services Neutron
● Nova - Service de calcul ~2-3h
○ Interfaces vers les hyperviseurs

○ Gestion des paires de clés
○ Gestion des flaveurs
○ Flaveurs et topologie CPU
○ Paramètres des instances
○ Créer une instance
○ Vérification des instances démarrées
○ Capture d'instantané (snapshot)
○ Gestion des instances
○ Redimensionnement des instances
○ Attribution des IP flottantes
○ Console interactive et journal de console
○ Attribution des groupes de sécurité
◍ Quotas de calcul
○ Obtenir des statistiques de Nova
○ API Placement et Nova Cells v2
○ API Placement et planification des instances
○ Commandes client de l'API Placement
○ Vérification des services Nova
● Cinder - Stockage de blocs ~2-3h
○ Paramètres des volumes
○ Créer un volume
◍ Gérer le volume
○ Attacher un volume à une instance Nova
○ Gérer les instantanés de volumes
○ Gérer les sauvegardes de volumes
◍ Interne des instantanés et sauvegardes dans Cinder
○ Transférer des volumes entre projets
○ Restaurer des sauvegardes
◍ Gérer les quotas de volumes
○ Ajouter un nouveau backend de stockage
◍ QoS (limites) dans Cinder
◍ Backends de stockage LVM, baie de stockage et Ceph
◍ Ceph dans OpenStack
◍ Intégration de Ceph et Cinder
◍ Bonnes pratiques pour les déploiements Ceph
◍ Vérification des services Cinder
● Barbican - Service de gestion des clés ~2h
◍ Architecture de Barbican
◍ Stocker les phrases de passe
◍ Générer et stocker des clés de chiffrement symétriques
◍ Mécanismes de chiffrement des volumes
◍ Configurer le type de stockage Cinder pour le chiffrement des volumes
◍ Limitations du chiffrement des volumes
◍ Stocker des bundles de certificats X.509
● Swift - Stockage d'objets (examen rapide pour l'examen COA) < 1h
◍ Composants et processus Swift
◍ Gérer les conteneurs et les objets
◍ Gérer les listes de contrôle d'accès (ACL)

◍ Définir l'expiration des objets
◍ Le Ring et les politiques de stockage
◍ Surveiller l'espace de stockage disponible
◍ Définir les quotas
◍ Vérification des services Swift
● Octavia - Équilibrage de charge en tant que service ~2-3h
◍ Architecture
◍ Objets et flux de requêtes
◍ Flaveurs Octavia
◍ Zones de disponibilité Octavia
◍ Créer l'équilibreur de charge HTTP
◍ Créer l'équilibreur de charge TCP
◍ Créer l'équilibreur de charge en tunnel HTTPS
◍ Listeners, Pools et contrôleurs de santé
◍ Équilibrage de charge de couche 7 dans Octavia
◍ Construire l'image Amphora
◍ Basculer en cas de défaillance LB (Failover)
◍ Détails de réseautage et de surveillance
◍ Dépannage d'Octavia
● Heat - Orchestration ~1-2h
◍ Modèle d'orchestration Heat et ses composants
◍ Créer une pile Heat
◍ Vérifier la pile Heat
◍ Mettre à jour la pile Heat
◍ Vérifier les services Heat
● Dépannage de base ~2h
◍ Analyser les fichiers journaux
◍ Journalisation centralisée
◍ Déboguer les requêtes du client OpenStack
◍ Gérer la base de données OpenStack
◍ Sauvegarder OpenStack
◍ Analyser l'état du nœud de calcul
◍ Analyser l'état des instances
◍ Analyser le courtier AMQP (RabbitMQ)
◍ Services de métadonnées
◍ Méthode générale de diagnostic des problèmes OpenStack
◍ Dépannage des problèmes réseau
◍ Dépannage des performances réseau
◍ Sauvegarde et récupération des instances

3. Sujets avancés
● Considérations matérielles et planification des capacités ~2h
◍ Matériel de calcul
◍ Conception réseau
◍ Conception du stockage
◍ Dimensionnement des flaveurs
◍ Sur-allocation des ressources

◍ Système de rôles - autorisation dans OpenStack ~2h
◍ Créer un nouveau rôle en tant qu'extension de rôle membre
◍ policy.yaml - Autorisation des appels API
◍ Plan de contrôle haute disponibilité ~1h
◍ HA dans les services OpenStack
◍ Base de données HA
◍ File de messages HA
◍ Partitionnement du cloud et filtres du planificateur ~1h
◍ Pourquoi et comment mettre en œuvre des partitions de cloud (agrégats d'hôtes)
◍ Filtres du planificateur Nova
◍ Migration des charges de travail ~1h
◍ Migration à froid et en direct (live)
◍ Ajustement de la migration en direct
◍ Surveillance et télémétrie d'OpenStack < 1h
◍ Service Ceilometer
◍ Surveillance externe
◍ Fonctionnalités avancées du cloud/hyperviseur < 1h
◍ Épinglage CPU / architecture NUMA
◍ SR-IOV
◍ Cloud-init et personnalisation des images < 1h
◍ Service de métadonnées
◍ Backends de stockage de blocs < 1h
◍ LVM
◍ Ceph RBD
◍ Appliances physiques
◍ Considérations sur le réseau de stockage
◍ Mise à niveau d'OpenStack < 1h
◍ Stratégies et procédures de mise à niveau
◍ Mise à niveau sans temps d'arrêt (zero-downtime)
◍ Provisionnement de machines nues avec OpenStack < 1h
◍ Module Ironic
◍ Concepts d'Undercloud et Overcloud
◍ Avenir d'OpenStack
4. Plongée approfondie dans Neutron et le backend OVN - ~6-8h
◍ Architecture OVN
◍ Composants OVN
◍ ML2 - OVN vs pilote OvS
◍ Réseautage OVN de haut en bas
◍ Logique OpenStack (base de données Neutron)
◍ Base de données Nord (Northbound)
◍ Base de données Sud (Southbound)
◍ Pipelines de cheminement de données logique
◍ Flux logiques
◍ Flux OpenFlow
◍ Réseau Neutron et commutateur logique OVN
◍ Ports logiques et leurs types
◍ Flux de commutation

◍ Routeur Neutron et routeur logique OVN
◍ Types de NAT
◍ Flux de routage
◍ Sous-réseau Neutron et DHCP natif
◍ Flux DHCP
◍ Groupes de sécurité dans OVN
◍ ACL et groupes de ports
◍ Flux de groupes de sécurité
◍ Sécurité des ports dans OVN
◍ Résumé des tables Northbound d'OVN
◍ Flux d'information dans OVN
◍ DB Neutron, DB NB et SB OVN, OpenFlow à OvS
◍ Traçage des flux logiques
◍ Définir les microflux
◍ Traçage L2
◍ Traçage L3
◍ Traçage DHCP
◍ Flux physiques - OpenFlow
◍ Cycle de vie physique du paquet provenant de la VM
◍ Traçage physique
◍ Traçage pour des paquets hypothétiques
◍ Traçage pour des paquets réels
◍ Affichage de la base de données Open vSwitch et des ressources