Formation OpenStack Étendu

1. Introduction à OpenStack - 2h
● Histoire du cloud et d'OpenStack
● Fonctionnalités du cloud
● Modèles de cloud
○ privé, public, hybride
○ sur site, IaaS, PaaS, SaaS
● Déploiements de clouds publics et privés basés sur OpenStack
● Distributions OpenStack open source et commerciales
● Modèles de déploiement OpenStack
● Écosystème OpenStack
○ Modules
○ Outils sous-jacents
○ Intégrations
● Cycle de vie d'OpenStack

● Certification OpenStack
● Laboratoire OpenStack (VM) pour ce cours

2. Atelier pratique d'administration OpenStack
● Découverte d'OpenStack ~0,5h
○ Composants d'OpenStack (Keystone, Glance, Nova, Neutron, Cinder, Swift,
Heat)
○ Interaction avec le cloud OpenStack
○ Démons OpenStack et flux de communication API
● Keystone - Service de gestion des identités ~1h
○ Architecture de Keystone
○ Authentification et backends disponibles
○ Types de jetons et gestion des jetons
○ Autorisation dans OpenStack - rôles et oslo.policy
○ Ressources Keystone - domaines, projets, utilisateurs
○ openrc et clouds.yaml - Configuration des clients CLI
○ Catalogue de services OpenStack
○ Ajout d'un nouveau service OpenStack
○ Système de quotas dans OpenStack
● Glance - Service d'images ~1,5h
○ Images adaptées au cloud
○ Fonctionnalités des images (propriétés, métadonnées, format, conteneur)
○ Téléchargement et téléchargement d'images
○ Partage d'images
○ Stockages d'images Glance
○ Images protégées
○ Gestion des quotas pour le service d'images
○ Vérification des services Glance
● Neutron - Réseau ~2-3h
○ Architecture et services Neutron
○ Le plugin ML2
○ Réseau dans le nœud de calcul - analyse
○ Concepts réseau et outils utilisés par Neutron
○ Types de ressources réseau Neutron de base
○ Gérer les réseaux, sous-réseaux des locataires
○ Gérer les groupes de sécurité et les règles
○ Routage Est-Ouest
○ Espaces de noms réseau
○ Gérer les réseaux externes/fournisseurs
○ Routage Nord-Sud
○ Gestion des adresses IP flottantes
○ Gérer les quotas réseau
○ Dépannage réseau de base (espaces de noms, tcpdump, etc.)
○ Quotas réseau
○ Vérification des services Neutron
● Nova - Service de calcul ~2-3h
○ Interfaces vers les hyperviseurs

○ Gestion des paires de clés
○ Gestion des saveurs (flavours)
○ Saveurs et topologie CPU
○ Paramètres des instances
○ Création d'une instance
○ Vérification des instances spawnées
○ Instantanés (snapshots)
○ Gestion des instances
○ Redimensionnement des instances
○ Attribution d'adresses IP flottantes
○ Console interactive et journal de console
○ Attribution des groupes de sécurité
○ Quotas de calcul
○ Récupération des statistiques depuis Nova
○ API Placement et Nova Cells v2
○ API Placement et ordonnancement des instances
○ Commandes client de l'API Placement
○ Vérification des services Nova
● Cinder - Stockage de blocs ~2-3h
○ Paramètres des volumes
○ Création de volume
○ Gestion du volume
○ Attacher un volume à une instance Nova
○ Gérer les instantanés de volume
○ Gérer les sauvegardes de volume
○ Détails internes des instantanés et sauvegardes dans Cinder
○ Transférer des volumes entre projets
○ Restaurer les sauvegardes
○ Gérer les quotas de volume
○ Ajouter un nouveau backend de stockage
○ QoS (limites) dans Cinder
○ Backends LVM, baie de stockage et Ceph
○ Ceph dans OpenStack
○ Intégration de Ceph et Cinder
○ Bonnes pratiques pour les déploiements Ceph
○ Vérification des services Cinder
● Barbican - Service de gestion des clés - ~2h
○ Architecture de Barbican
○ Stockage des phrases de passe
○ Génération et stockage de clés de chiffrement symétriques
○ Mécanismes de chiffrement des volumes
○ Configuration du type de stockage Cinder pour le chiffrement des volumes
○ Limitations du chiffrement des volumes
○ Stockage de bundles de certificats X.509
● Swift - Stockage d'objets (survol rapide pour l'examen COA) <1h
○ Composants et processus de Swift
○ Gestion des conteneurs et des objets
○ Gestion des listes de contrôle d'accès

○ Configuration de l'expiration des objets
○ Le Ring et les politiques de stockage
○ Surveillance de l'espace de stockage disponible
○ Configuration des quotas
○ Vérification des services Swift
● Octavia - Équilibrage de charge en tant que service ~2-3h
○ Architecture
○ Objets et flux de requête
○ Saveurs Octavia
○ Zones de disponibilité Octavia
○ Création de l'équilibreur de charge HTTP
○ Création de l'équilibreur de charge TCP
○ Création de l'équilibreur de charge avec itinéraire HTTPS
○ Écouteurs, groupes de serveurs et moniteurs de santé
○ Équilibrage de charge de couche 7 dans Octavia
○ Construction de l'image Amphora
►s basculement LB (LB Failover)
○ Détails réseau et surveillance
○ Dépannage d'Octavia
● Heat - Orchestration ~1-2h
○ Modèle d'orchestration Heat et ses composants
○ Création d'une pile Heat
○ Vérification de la pile Heat
○ Mise à jour de la pile Heat
○ Vérification des services Heat
● Dépannage de base ~2h
○ Analyse des fichiers journaux
○ Journalisation centralisée
○ Débogage des requêtes client OpenStack
○ Gestion de la base de données OpenStack
○ Sauvegarde d'OpenStack
○ Analyse de l'état du nœud de calcul
○ Analyse de l'état des instances
○ Analyse du courtier AMQP (RabbitMQ)
○ Services de métadonnées
○ Méthode générale de diagnostic des problèmes OpenStack
○ Dépannage des problèmes réseau
○ Dépannage des performances réseau
○ Sauvegarde et récupération des instances

3. Sujets avancés
● Considérations matérielles et planification de la capacité ~2h
○ Matériel de calcul
○ Conception du réseau
○ Conception du stockage
○ Dimensionnement des saveurs (flavours)
○ Surcommitment des ressources

● Système de rôles - autorisation dans OpenStack ~2h
○ Création d'un nouveau rôle en tant qu'extension de rôle membre
○ policy.yaml - Autorisation des appels API
● Plan de contrôle haute disponibilité ~1h
○ HA dans les services OpenStack
○ Base de données HA
○ File de messages HA
● Partitionnement du cloud et filtres de l'ordonnanceur ~1h
○ Pourquoi et comment mettre en œuvre des partitions de cloud (agrégats d'hôtes)
○ Filtres de l'ordonnanceur Nova
● Migration des charges de travail ~1h
○ Migration à froid et en direct
○ Ajustement de la migration en direct
● Surveillance et télémétrie OpenStack <1h
○ Service Ceilometer
○ Surveillance externe
● Fonctionnalités avancées du cloud/hyperviseur <1h
○ Épinglage CPU / architecture NUMA
○ SR-IOV
● Cloud-init et personnalisation des images <1h
○ Service de métadonnées
● Backends de stockage de blocs <1h
○ LVM
○ Ceph RBD
○ Appliances physiques
○ Considérations sur le réseau de stockage
● Mise à niveau d'OpenStack <1h
○ Stratégies et procédures de mise à niveau
○ Mise à niveau sans temps d'arrêt
● Approvisionnement de machines nues avec OpenStack <1h
○ Module Ironic
○ Concepts du sous-cloud (undercloud) et du sur-cloud (overcloud)
● Avenir d'OpenStack
4. Immersion approfondie dans Neutron et le backend OVN - ~6-8h
● Architecture OVN
● Composants OVN
● ML2 - OVN versus pilote OvS
● Réseau OVN de haut en bas
○ Logique OpenStack (base de données Neutron)
○ Base de données Northbound
○ Base de données Southbound
○ Pipelines de données logiques
○ Flux logiques
○ Flux OpenFlow
● Réseau Neutron et commutateur logique OVN
○ Ports logiques et leurs types
○ Flux de commutation

● Routeur Neutron et routeur logique OVN
○ Types de NAT
○ Flux de routage
● Sous-réseau Neutron et DHCP natif
○ Flux DHCP
● Groupes de sécurité dans OVN
○ ACL et groupes de ports
○ Flux de groupes de sécurité
○ Sécurité des ports dans OVN
● Résumé des tables Northbound OVN
● Flux d'informations dans OVN
○ DB Neutron, DB NB et SB OVN, OpenFlow à OvS
● Traçage des flux logiques
○ Définition des microflux
○ Traçage L2
○ Traçage L3
○ Traçage DHCP
● Flux physiques - OpenFlow
○ Cycle de vie physique du paquet généré par une VM
● Traçage physique
○ Traçage pour des paquets hypothétiques
○ Traçage pour des paquets réels
● Affichage de la base de données Open vSwitch et des ressources