Merci d'avoir envoyé votre demande ! Un membre de notre équipe vous contactera sous peu.
Merci d'avoir envoyé votre réservation ! Un membre de notre équipe vous contactera sous peu.
Plan du cours
1. Introduction à OpenStack - 2h
● Histoire du cloud et d'OpenStack
● Caractéristiques du cloud
● Modèles de cloud
○ privés, publics, hybrides
○ sur site, IaaS, PaaS, SaaS
● Déploiements de clouds publics et privés basés sur OpenStack
● Distributions OpenStack open source et commerciales
● Modèles de déploiement d'OpenStack
● Écosystème d'OpenStack
○ Modules
○ Outils sous-jacents
○ Intégrations
● Cycle de vie d'OpenStack
● Certification OpenStack
● Laboratoire OpenStack (VM) pour ce cours
2. Atelier pratique d'administration OpenStack
● Découverte d'OpenStack ~0.5h
○ Composants d'OpenStack (Keystone, Glance, Nova, Neutron, Cinder, Swift,
Heat)
○ Interaction avec le cloud OpenStack
○ Daemons et flux de communication API d'OpenStack
● Keystone - Service de gestion des identités ~1h
○ Architecture de Keystone
○ Authentification et backends disponibles
○ Types de jetons et gestion des jetons
○ Autorisation dans OpenStack - rôles et oslo.policy
○ Ressources Keystone - domaines, projets, utilisateurs
○ openrc et clouds.yaml - configuration des clients CLI
○ Catalogue de services OpenStack
○ Ajout d'un nouveau service OpenStack
○ Système de quotas dans OpenStack
● Glance - Service d'images ~1.5h
○ Images adaptées au cloud
○ Caractéristiques des images (propriétés, métadonnées, format, conteneur)
○ Téléchargement et téléchargement d'images
○ Partage d'images
○ Stockages d'images Glance
○ Images protégées
○ Gestion des quotas pour le service d'images
○ Vérification des services Glance
● Neutron - Réseautage ~2-3h
○ Architecture et services Neutron
○ Le plugin ML2
○ Analyse du réseau dans le nœud de calcul
○ Concepts et outils de réseautage utilisés par Neutron
○ Types de ressources réseau Neutron de base
○ Gestion des réseaux locataires, sous-réseaux,
○ Gestion des groupes de sécurité et règles
○ Routage Est-Ouest
○ Espaces de noms réseau
○ Gestion des réseaux externes/fournisseurs
○ Routage Nord-Sud
○ Gestion des IP flottantes
○ Gestion des quotas de réseau
○ Dépannage de base du réseau (espaces de noms, tcpdump, etc.)
○ Quotas de réseau
○ Vérification des services Neutron
● Nova - Service de calcul ~2-3h
○ Interfaces aux hyperviseurs
○ Gestion des paires de clés
○ Gestion des saveurs
○ Saveurs et topologie CPU
○ Paramètres d'instance
○ Création d'une instance
○ Vérification des instances créées
○ Prise de snapshot
○ Gestion des instances
○ Redimensionnement des instances
○ Attribution d'IP flottantes
○ Console interactive et journal de console
○ Attribution de groupes de sécurité
○ Quotas de calcul
○ Obtention de statistiques à partir de Nova
○ API Placement et cellules Nova v2
○ API Placement et planification des instances
○ Commandes du client API Placement
○ Vérification des services Nova
● Cinder - Stockage en bloc ~2-3h
○ Paramètres de volume
○ Création de volume
○ Gestion de volume
○ Attache de volume à une instance Nova
○ Gestion des snapshots de volumes
○ Gestion des sauvegardes de volumes
○ Internes des snapshots et des sauvegardes dans Cinder
○ Transfert de volumes entre projets
○ Restauration de sauvegardes
○ Gestion des quotas de volume
○ Ajout d'un nouveau backend de stockage
○ QoS (limites) dans Cinder
○ LVM, baies de stockage et backends de stockage Ceph
○ Ceph dans OpenStack
○ Intégration de Ceph et Cinder
○ Bonnes pratiques pour les déploiements Ceph
○ Vérification des services Cinder
● Barbican - Service de gestion des clés ~2h
○ Architecture de Barbican
○ Stockage de passphrases
○ Génération et stockage de clés de chiffrement symétriques
○ Mécanismes de chiffrement des volumes
○ Configuration du type de stockage Cinder pour le chiffrement des volumes
○ Limitations du chiffrement des volumes
○ Stockage de bundles de certificats X.509
● Swift - Stockage d'objets (examen rapide pour l'examen COA) <1h
○ Composants et processus de Swift
○ Gestion des conteneurs et objets
○ Gestion des listes de contrôle d'accès
○ Configuration de l'expiration des objets
○ Le Ring et les politiques de stockage
○ Surveillance de l'espace de stockage disponible
○ Configuration des quotas
○ Vérification des services Swift
● Octavia - Équilibrage de charge comme service ~2-3h
○ Architecture
○ Objets et flux de requêtes
○ Flavors d'Octavia
○ Zones de disponibilité Octavia
○ Création du chargeur de balance HTTP
○ Création du chargeur de balance TCP
○ Création du chargeur de balance HTTPS pass-through
○ Listeners, Pools et Moniteurs de santé
○ Équilibrage de charge couche 7 dans Octavia
○ Construction de l'image Amphora
○ Failover LB
○ Détails de réseautage et surveillance
○ Dépannage d'Octavia
● Heat - Orchestration ~1-2h
○ Modèle d'orchestration Heat et ses composants
○ Création d'un stack Heat
○ Vérification du stack Heat
○ Mise à jour du stack Heat
○ Vérification des services Heat
● Dépannage de base ~2h
○ Analyse des fichiers de journal
○ Journalisation centralisée
○ Débogage des requêtes du client OpenStack
○ Gestion de la base de données OpenStack
○ Sauvegarde d'OpenStack
○ Analyse de l'état du nœud de calcul
○ Analyse de l'état de l'instance
○ Analyse du courtier AMQP (RabbitMQ)
○ Services de métadonnées
○ Méthode générale pour diagnostiquer les problèmes d'OpenStack
○ Dépannage des problèmes réseau
○ Dépannage des performances réseau
○ Sauvegarde et récupération d'instances
3. Sujets avancés
● Considérations matérielles et planification de capacité ~2h
○ Matériel de calcul
○ Conception réseau
○ Conception de stockage
○ Taille des saveurs
○ Surallocation des ressources
● Système de rôles - autorisation dans OpenStack ~2h
○ Création d'un nouveau rôle en tant qu'extension du rôle membre
○ policy.yaml - autorisation des appels API
● Plan de contrôle hautement disponible ~1h
○ HA dans les services OpenStack
○ Base de données HA
○ File d'attente de messages HA
● Partitionnement du cloud et filtres de planificateur ~1h
○ Pourquoi et comment implémenter des partitions de cloud (host-aggregates)
○ Filtres de planificateur Nova
● Migration de charge de travail ~1h
○ Migration froide et chaude
○ Ajustement de la migration en direct
● Surveillance et télémétrie d'OpenStack <1h
○ Service Ceilometer
○ Surveillance externe
● Fonctionnalités avancées de cloud/hyperviseur <1h
○ Épinglage CPU / architecture NUMA
○ SR-IOV
● Cloud-init et personnalisation d'images <1h
○ Service de métadonnées
● Backends de stockage en bloc <1h
○ LVM
○ Ceph RBD
○ Appareils physiques
○ Considérations sur le réseau de stockage
● Mise à jour d'OpenStack <1h
○ Stratégies et procédures de mise à jour
○ Mise à jour sans temps d'arrêt
● Provisionnement matériel avec OpenStack <1h
○ Module Ironic
○ Concepts de sous-cloud et super-cloud
● Avenir d'OpenStack
4. Plongeon approfondi dans Neutron et le backend OVN - ~6-8h
● Architecture OVN
● Composants OVN
● ML2 - pilote OVN vs OvS
● Réseautage top-down OVN
○ Logique OpenStack (base de données Neutron)
○ Base de données Northbound
○ Base de données Southbound
○ Pipelines de chemin de données logiques
○ Flows logiques
○ Flows OpenFlow
● Réseau Neutron et switch logique OVN
○ Types de ports logiques
○ Flows d'acheminement
● Routeur Neutron et routeur logique OVN
○ Types de NAT
○ Flows de routage
● Sous-réseau Neutron et DHCP natif
○ Flows DHCP
● Groupes de sécurité dans OVN
○ ACLs et groupes de ports
○ Flows de groupes de sécurité
○ Sécurité des ports dans OVN
● Résumé des tables Northbound d'OVN
● Flux d'information dans OVN
○ Base de données Neutron, bases de données Northbound et Southbound d'OVN, OpenFlow sur OvS
● Suivi des flux logiques
○ Définition des microflux
○ Suivi L2
○ Suivi L3
○ Suivi DHCP
● Flux physiques - OpenFlow
○ Cycle de vie physique d'un paquet originaire d'une VM
● Suivi physique
○ Suivi pour des paquets hypothétiques
○ Suivi pour des paquets réels
● Affichage de la base de données Open vSwitch et des ressources
35 Heures
Nos clients témoignent (4)
Le formateur était extrêmement compétent et serviable. Pendant les exercices, je n'ai pas été pressé et j'ai eu la possibilité de faire des erreurs (dans une certaine mesure), après quoi on m'a aidé à les corriger lorsque c'était nécessaire.
Tim Wilkes - Gamma
Formation - OpenStack Security
Traduction automatique
communication, connaissances issues de l'expérience, résolution de problèmes,
Marcin Walewski - Intel Technology Poland Sp. z o.o.
Formation - OpenStack Bootcamp
Traduction automatique
Les sujets variés
Daniel Lindh - Tele 2 Sverige AB
Formation - OpenStack for Telecom
Traduction automatique
Pour mieux comprendre OpenStack.
Jan Gustafsson - Polystar OSIX
Formation - OpenStack Architecture and Troubleshooting
Traduction automatique
