Merci d'avoir envoyé votre demande ! Un membre de notre équipe vous contactera sous peu.
Merci d'avoir envoyé votre réservation ! Un membre de notre équipe vous contactera sous peu.
Plan du cours
1. Introduction à OpenStack
-
Histoire du cloud et d'OpenStack
-
Caractéristiques du cloud
-
Modèles de cloud
-
privé, public, hybride
-
sur site (on-premise), IaaS, PaaS, SaaS
-
-
Déploiements de clouds publics et privés basés sur OpenStack
-
Distributions OpenStack open source et commerciales
-
Modèles de déploiement OpenStack
-
Écosystème OpenStack
-
Modules
-
Outils sous-jacents
-
Intégrations
-
-
Cycle de vie d'OpenStack
-
Certification OpenStack
-
Laboratoire OpenStack (VM) pour ce cours
2. Atelier pratique d'administration OpenStack
-
Découverte d'OpenStack
-
Composants d'OpenStack (Keystone, Glance, Nova, Neutron, Cinder, Swift, Heat)
-
Interaction avec le cloud OpenStack
-
Daemon et flux de communication API d'OpenStack
-
-
Keystone - Service de gestion des identités
-
Architecture de Keystone
-
Authentification et backends disponibles
-
Types de jetons et gestion des jetons
-
Autorisation dans OpenStack - rôles et oslo.policy
-
Ressources Keystone - domaines, projets, utilisateurs
-
Openrc et clouds.yaml - configuration des clients CLI
-
Catalogue de services OpenStack
-
Ajout d'un nouveau service OpenStack
-
Système de quotas dans OpenStack
-
-
Glance - Service d'images
-
Images adaptées au cloud
-
Caractéristiques des images (propriétés, métadonnées, format, conteneur)
-
Téléchargement et téléchargement d'images
-
Partage d'images
-
Stockages d'images Glance
-
Images protégées
-
Gestion des quotas pour le service d'images
-
Vérification des services Glance
-
-
Neutron - Réseau
-
Architecture et services Neutron
-
Le plugin ML2
-
Analyse du réseau sur le nœud de calcul
-
Concepts réseau et outils utilisés par Neutron
-
Types de base de ressources réseau Neutron
-
Gestion des réseaux locataires, sous-réseaux
-
Gestion des groupes de sécurité et des règles
-
Routage Est-Ouest
-
Espaces de noms réseau
-
Gestion des réseaux externes / fournisseurs
-
Routage Nord-Sud
-
Gestion des adresses IP flottantes
-
Contrôle d'accès basé sur les rôles dans Neutron
-
Gestion des quotas réseau
-
Internalités du SDN et du NFV (iptables, ip route, OVS)
-
Dépannage réseau de base (espaces de noms, tcpdump, etc.)
-
Quotas réseau
-
Vérification des services Neutron
-
-
Nova - Service de calcul
-
Interfaces vers les hyperviseurs
-
Gestion des paires de clés
-
Gestion des saveurs (flavours)
-
Saveurs et topologie CPU
-
Paramètres des instances
-
Création d'une instance
-
Vérification des instances démarrées
-
Captures d'écran (snapshots)
-
Gestion des instances
-
Redimensionnement des instances
-
Attribution d'adresses IP flottantes
-
Console interactive et journal de console
-
Attribution des groupes de sécurité
-
Internalités des groupes de sécurité et des fonctionnalités de sécurité de port (iptables)
-
Internalités des routeurs L3
-
Quotas de calcul
-
Récupération des statistiques de Nova
-
API de placement et Nova Cells v2
-
API de placement et ordonnancement des instances
-
Commandes cliente de l'API de placement
-
Vérification des services Nova
-
-
Cinder - Stockage de blocs
-
Paramètres des volumes
-
Création de volume
-
Gestion du volume
-
Attache d'un volume à une instance Nova
-
Gestion des sauvegardes instantanées (snapshots) de volume
-
Gestion des sauvegardes de volume
-
Internalités des sauvegardes instantanées et des sauvegardes dans Cinder
-
Transfert de volumes entre projets
-
Restauration des sauvegardes
-
Gestion des quotas de volume
-
Ajout d'un nouveau backend de stockage
-
QoS dans Cinder
-
Backends de stockage LVM, tableau de stockage et Ceph
-
Ceph dans OpenStack
-
Intégration de Ceph et Cinder
-
Bonnes pratiques pour les déploiements Ceph
-
Vérification des services Cinder
-
-
Barbican - Service de gestion des clés
-
Architecture de Barbican
-
Stockage des phrases secrètes
-
Génération et stockage des clés de chiffrement symétrique
-
Mécanismes de chiffrement des volumes
-
Configuration du type de volume Cinder pour le chiffrement des volumes
-
Limitations du chiffrement des volumes
-
Stockage des ensembles de certificats X.509
-
-
Swift - Stockage d'objets
-
Composants et processus de Swift
-
Gestion des conteneurs et des objets
-
Gestion des listes de contrôle d'accès (ACL)
-
Mise en place de l'expiration des objets
-
Le Ring et les politiques de stockage
-
Surveillance de l'espace de stockage disponible
-
Mise en place des quotas
-
Vérification des services Swift
-
-
Heat - Orchestrion
-
Modèle d'orchestrion Heat (Heat Orchestration Template) et ses composants
-
Création de la pile Heat
-
Vérification de la pile Heat
-
Mise à jour de la pile Heat
-
Vérification des services Heat
-
-
Dépannage de base
-
Analyse des fichiers journaux
-
Journalisation centralisée
-
Débogage des requêtes du client OpenStack
-
Gestion de la base de données OpenStack
-
Extraction d'informations depuis les bases de données des services
-
Sauvegarde d'OpenStack
-
Analyse de l'état du nœud de calcul
-
Analyse de l'état des instances
-
Dépannage des instances au niveau du nœud de calcul (libvirt)
-
Analyse du courtier de messagerie AMQP (RabbitMQ)
-
Dépannage de RabbitMQ
-
Services de métadonnées
-
Méthode générale de diagnostic des problèmes OpenStack
-
Dépannage des problèmes réseau
-
Dépannage des performances réseau
-
Sauvegarde et restauration des instances
-
3. Sujets avancés
-
Octavia - Équilibrage de charge en tant que service
-
Architecture
-
Objets et flux de requêtes
-
Saveurs Octavia
-
Zones de disponibilité Octavia
-
Création de l'équilibreur de charge HTTP
-
Création de l'équilibreur de charge TCP
-
Création de l'équilibreur de charge HTTPS pass-through
-
Écouteurs, pools et moniteurs de santé
-
Équilibrage de charge de couche 7 dans Octavia
-
Création de l'image Amphora
-
Basculement de l'équilibreur de charge (LB Failover)
-
Détails réseau et de surveillance
-
Dépannage d'Octavia
-
-
Considérations matérielles et planification de la capacité
-
Matériel de calcul
-
Conception réseau
-
Conception du stockage
-
Détermination de la taille des saveurs (flavour sizing)
-
Sous-engagement des ressources (resource overcommitment)
-
-
Plan de contrôle hautement disponible
-
HA dans les services OpenStack
-
Base de données HA
-
File de messages HA
-
Déploiements Actif-Actif vs Actif-Passif
-
Déploiements multi-régions
-
-
Partitionnement du cloud et filtres de l'ordonnanceur
-
Pourquoi et comment mettre en œuvre des partitions de cloud (agrégats d'hôtes)
-
Filtres de l'ordonnanceur Nova
-
Analyse approfondie du code des filtres
-
-
Migration de charge de travail
-
Migration à froid et migration en direct
-
Ajustements de la migration en direct
-
Exercices et dépannage de migration
-
-
Politiques et autorisation dans OpenStack
-
Oslo.policy
-
Création d'un nouveau rôle pertinent avec les fichiers de politique
-
Vérification de l'accès API pour un utilisateur spécifique
-
-
Réseau OpenStack approfondi (SDN) (2-3h)
-
Types de réseau (local, plat, vlan, vxlan, gre)
-
Flux réseau détaillé et architecture dans divers déploiements Neutron
-
Trafic Est-Ouest dans les réseaux locataires
-
Traffic Nord-Sud dans les réseaux locataires
-
Traffic dans les déploiements uniquement fournisseurs
-
-
Plugins Neutron
- Linux Bridge
- Open vSwitch
-
Dépannage et exercices OVS
-
Dépannage des groupes de sécurité (iptables, tcpdump)
-
Ajustements de la sécurité de port et gestion des vIP
-
Routeurs virtuels distribués
-
Projet LBaaS + Octavia
-
VPNaaS
-
-
Surveillance et télémétrie OpenStack
-
Service Ceilometer
-
Surveillance externe
-
-
Fonctionnalités avancées du cloud / hyperviseur
-
Épingle du CPU / architecture NUMA
-
SR-IOV
-
-
Cloud-init et personnalisation des images
-
Service de métadonnées
-
Récupération d'informations depuis le service de métadonnées
-
-
Backends de stockage de blocs
-
LVM
-
Ceph RBD
-
Appareils physiques
-
Considérations sur le réseau de stockage
-
-
Mise à niveau d'OpenStack
-
Stratégies et procédures de mise à niveau
-
Mise à niveau sans interruption de service
-
-
Approvisionnement bare-metal avec OpenStack
-
Module Ironic
-
Concepts d'Undercloud et d'Overcloud
-
-
Exercices divers sur le dépannage d'un cluster OpenStack
-
Tâches d'examen exemples
-
Avenir d'OpenStack
Pré requis
- Compétences de base en administration Linux
- Connaissances de base en réseau
- Connaissances de base du paradigme du cloud computing
35 Heures
Nos clients témoignent (1)
communication, connaissances issues de l'expérience, résolution de problèmes,
Marcin Walewski - Intel Technology Poland Sp. z o.o.
Formation - OpenStack Bootcamp
Traduction automatique
