Merci d'avoir envoyé votre demande ! Un membre de notre équipe vous contactera sous peu.
Merci d'avoir envoyé votre réservation ! Un membre de notre équipe vous contactera sous peu.
Plan du cours
1. Introduction à OpenStack
- Histoire du nuage et OpenStack
- Caractéristiques du nuage
- Modèles de nuage
- privé, public, hybride
- sur site, IaaS, PaaS, SaaS
- Déploiements de nuages publics et privés basés sur OpenStack
- Distributions open source et commerciales OpenStack.
- OpenStack modèles de déploiement
- écosystème OpenStack
- Modules
- Outils sous-jacents
- Intégrations
- OpenStack cycle de vie
- OpenStack certification
- Laboratoire OpenStack (VM) pour ce cours
2. Atelier pratique d'administration OpenStack.
- Apprendre à connaître OpenStack
- Les composants OpenStack (Keystone, Glance, Nova, Neutron, Cinder, Swift, Heat)
- Interaction avec le OpenStack cloud
- Démons OpenStack et flux de communication API
- Keystone - Service de gestion de l'identité
- Architecture de Keystone
- Authentification et backends disponibles
- Types de jetons et gestion des jetons
- Autorisation dans OpenStack - rôles et oslo.policy
- Ressources Keystone - domaines, projets, utilisateurs
- Openrc et clouds.yaml - configuration des clients CLI
- Catalogue de services OpenStack
- Ajout d'un nouveau service OpenStack
- Système de quotas dans OpenStack
- Glance - Service d'images
- Images adaptées au nuage
- Caractéristiques des images (propriétés, métadonnées, format, conteneur)
- Chargement et téléchargement d'images
- Partage d'images
- Magasins d'images Glance
- Images protégées
- Gestion des quotas pour le service d'images
- Vérification des services Glance
- Neutron - Networking
- Architecture et services Neutron
- Le plugin ML2
- Networking dans le noeud de calcul - analyse
- [Concepts et outils utilisés par Neutron
- Types de ressources réseau de base de Neutron
- Gérer les réseaux de locataires, les sous-réseaux,
- Gérer les groupes et les règles de sécurité
- Routage est-ouest
- Espaces de noms de réseaux
- Gérer les réseaux externes/fournisseurs
- Routage nord-sud
- Gestion des IP flottantes
- Contrôle d'accès basé sur les rôles dans Neutron
- Gestion des quotas réseau
- Internes de SDN et NFV (iptables, ip route, OVS)
- Dépannage réseau de base (namespaces, tcpdump, etc.)
- [Quotas
- Vérification des services Neutron
- Nova - Service de calcul
- Interfaces avec les hyperviseurs
- Gestion des paires de clés
- Gestion des saveurs
- Topologie des saveurs et des CPU
- Paramètres de l'instance
- Création d'une instance
- Vérification des instances créées
- Création d'un instantané
- Gestion des instances
- Redimensionnement des instances
- Attribution d'IP flottantes
- Console interactive et journal de la console
- Attribution de groupes de sécurité
- Fonctionnalités internes des groupes de sécurité et des fonctions de sécurité des ports (iptables)
- Fonctionnement interne des routeurs L3
- Quotas de calcul
- Obtenir des statistiques de Nova
- API de placement et Nova Cells v2
- API de placement et planification des instances
- Commandes client de l'API de placement
- Vérification des services Nova
- Cinder - Stockage par blocs
- Paramètres de volume
- Créer un volume
- Gérer un volume
- Attacher un volume à une instance Nova
- Gérer les snapshots d'un volume
- Gestion des sauvegardes de volume
- Fonctionnement interne des instantanés et des sauvegardes dans Cinder
- Transférer des volumes entre projets
- Restaurer les sauvegardes
- Gestion des quotas de volume
- Ajout d'un nouveau backend de stockage
- Qualité de service dans Cinder
- LVM, matrices de stockage et backends de stockage Ceph
- Ceph dans OpenStack
- Intégrer Ceph et Cinder
- Go Pratiques courantes pour les déploiements Ceph
- Vérification des services Cinder
- Barbican - Service Management clé
- Architecture de Barbican
- Stockage des phrases de passe
- Génération et stockage de clés de chiffrement symétriques
- Mécanismes de chiffrement des volumes
- Configuration du type de stockage Cinder pour le chiffrement des volumes
- Limites du chiffrement de volume
- Stockage des paquets de certificats X.509
- Swift - Stockage d'objets
- Composants et processus de Swift - Stockage d'objets
- Gestion des conteneurs et des objets
- Gestion des listes de contrôle d'accès
- Mise en place de l'expiration des objets
- L'anneau et les politiques de stockage
- Surveillance de l'espace de stockage disponible
- Mise en place de quotas
- Vérification des services Swift
- Heat - Orchestration
- Modèle d'orchestration Heat et ses composants
- Création de la pile Heat
- Vérification de la pile de chaleur
- Mise à jour de la pile Heat
- Vérification des services Heat
- Dépannage de base
- Analyse des fichiers journaux
- Journalisation centralisée
- Débogage des requêtes des clients OpenStack
- Gestion de la base de données OpenStack
- Extraction d'informations des bases de données de services
- Sauvegarde OpenStack
- Analyse de l'état des nœuds de calcul
- Analyse de l'état des instances
- Dépannage des instances au niveau du nœud de calcul (libvirt)
- Analyse du courtier AMQP (RabbitMQ)
- Dépannage RabbitMQ
- Services de métadonnées
- Méthode générale de diagnostic des problèmes OpenStack.
- Dépannage des problèmes de réseau
- Dépannage des performances du réseau
- Sauvegarde et récupération des instances
2. Sujets avancés
- Octavia - Équilibrage de charge en tant que service
- Architecture
- Objets et flux de requêtes
- Saveurs d'Octavia
- Zones de disponibilité Octavia
- Création de l'équilibreur de charge HTTP
- Création de l'équilibreur de charge TCP
- Création de l'équilibreur de charge HTTPS passthrough
- Écouteurs, pools et moniteurs de santé
- Équilibrage de charge de couche 7 dans Octavia
- Construction de l'image Amphora
- Basculement LB
- Networking et détails de la surveillance
- Dépannage d'Octavia
- Considérations matérielles et planification de la capacité
- Matériel de calcul
- Conception du réseau
- Conception du stockage
- Dimensionnement des saveurs
- Sur-engagement des ressources
- Plan de contrôle hautement disponible
- HA dans les services OpenStack
- Base de données HA
- File d'attente de messages HA
- Déploiements actifs-actifs ou actifs-passifs
- Déploiements multirégionaux
- Partitionnement du nuage et filtres de l'ordonnanceur
- Pourquoi et comment implémenter des partitions de cloud (host-aggregates)
- Filtres de l'ordonnanceur Nova
- Plonger dans le code du filtre
- Migration des charges de travail
- Migration à froid et en direct
- Optimisation de la migration en temps réel
- Exercices de migration et dépannage
- Politiques et autorisations dans OpenStack
- Oslo.policy
- Création d'un nouveau rôle significatif avec des fichiers de politique
- Vérification de l'accès à l'API pour un utilisateur spécifique
- Approfondissement du OpenStack réseau (SDN) (2-3h)
- Types de réseaux (local, plat, vlan, vxlan, gre)
- Flux et architecture détaillés du réseau dans divers déploiements de neutrons
- Trafic est-ouest dans les réseaux de locataires
- Trafic nord-sud dans les réseaux de locataires
- Trafic dans les déploiements réservés aux fournisseurs d'accès
- Plugins Neutron
- Linux Pont
- Open vSwitch
- Dépannage et exercices OVS
- Dépannage des groupes de sécurité (iptables, tcpdump)
- Ajustements de la sécurité des ports et gestion des vIP
- Routeurs virtuels distribués
- LBaaS + projet Octavia
- VPNaaS
- OpenStack surveillance et télémétrie
- Service de ceilomètre
- Surveillance externe
- Progrès des caractéristiques du nuage/hyperviseur
- Pinning de l'unité centrale / architecture NUMA
- SR-IOV
- Init en nuage et personnalisation de l'image
- Service de métadonnées
- Obtenir des informations du service de métadonnées
- Supports de stockage en bloc
- LVM
- Ceph RBD
- Appareils physiques
- Considérations relatives au réseau de stockage
- Mise à niveau OpenStack
- Stratégies et procédures de mise à niveau
- Mise à niveau sans temps d'arrêt
- Provisionnement à nu avec OpenStack
- Module ironique
- Concepts d'undercloud et d'overcloud
- Divers exercices sur le dépannage d'un cluster OpenStack.
- Exemples de tâches d'examen
- L'avenir de OpenStack
Pré requis
- Compétences de base en administration Linux
- Connaissances de base en matière de réseaux
- Connaissance de base du paradigme de l'informatique en nuage
35 Heures
Nos clients témoignent (3)
Le formateur était extrêmement compétent et utile. Tout au long des exercices, je n'ai pas été pressé et j'ai eu la possibilité de commettre des erreurs (jusqu'à un certain point), puis une aide a été fournie pour les corriger lorsque nécessaire.
Tim Wilkes - Gamma
Formation - OpenStack Security
Traduction automatique
communication, connaissances tirées de l'expérience, résolution de problèmes,
Marcin Walewski - Intel Technology Poland Sp. z o.o.
Formation - OpenStack Bootcamp
Traduction automatique
Pour avoir une meilleure compréhension de OpenStack.
Jan Gustafsson - Polystar OSIX
Formation - OpenStack Architecture and Troubleshooting
Traduction automatique
