Merci d'avoir envoyé votre demande ! Un membre de notre équipe vous contactera sous peu.
Merci d'avoir envoyé votre réservation ! Un membre de notre équipe vous contactera sous peu.
Plan du cours
1. Introduction à OpenStack
-
Histoire du cloud et d'OpenStack
-
Fonctionnalités du cloud
-
Modèles de cloud
-
privé, public, hybride
-
on-premise, IaaS, PaaS, SaaS
-
-
Déploiements de clouds publics et privés basés sur OpenStack
-
Distributions OpenStack open source et commerciales
-
Modèles de déploiement OpenStack
-
Écosystème OpenStack
-
Modules
-
Outils sous-jacents
-
Intégrations
-
-
Cycle de vie d'OpenStack
-
Certification OpenStack
-
Lab OpenStack (VM) pour ce cours
2. Atelier pratique d'administration OpenStack
-
Prise en main d'OpenStack
-
Composants d'OpenStack (Keystone, Glance, Nova, Neutron, Cinder, Swift, Heat)
-
Interaction avec le cloud OpenStack
-
Daemons OpenStack et flux de communication API
-
-
Keystone - Service de gestion de l'identité
-
Architecture de Keystone
-
Authentification et backends disponibles
-
Types de jetons et gestion des jetons
-
Autorisation dans OpenStack - rôles et oslo.policy
-
Ressources Keystone - domaines, projets, utilisateurs
-
openrc et clouds.yaml - configuration des clients CLI
-
Catalogue de services OpenStack
-
Ajout d'un nouveau service OpenStack
-
Système de quotas dans OpenStack
-
-
Glance - Service d'images
-
Images adaptées au cloud
-
Fonctionnalités des images (propriétés, métadonnées, format, conteneur)
-
Téléchargement et téléchargement d'images
-
Partage d'images
-
Stores d'images Glance
-
Images protégées
-
Gestion des quotas pour le service d'images
-
Vérification des services Glance
-
-
Neutron - Réseau
-
Architecture et services Neutron
-
Le plugin ML2
-
Analyse du réseau sur le nœud de calcul
-
Concepts et outils réseau utilisés par Neutron
-
Types de ressources réseau Neutron de base
-
Gestion des réseaux, sous-réseaux des locataires
-
Gestion des groupes de sécurité et des règles
-
Routage Est-Ouest
-
Noms de réseau
-
Gestion des réseaux externes/fournisseurs
-
Routage Nord-Sud
-
Gestion des adresses IP flottantes
-
Contrôle d'accès basé sur les rôles dans Neutron
-
Gestion des quotas réseau
-
Architecture interne du SDN et du NFV (iptables, ip route, OVS)
-
Dépannage réseau de base (noms de réseau, tcpdump, etc.)
-
Quotas réseau
-
Vérification des services Neutron
-
-
Nova - Service de calcul
-
Interfaces vers les hyperviseurs
-
Gestion des paires de clés
-
Gestion des flavours
-
Flavours et topologie CPU
-
Paramètres des instances
-
Création d'une instance
-
Vérification des instances spawnées
-
Captures d'écran (snapshots)
-
Gestion des instances
-
Redimensionnement des instances
-
Attribution d'adresses IP flottantes
-
Console interactive et journal de console
-
Attribution des groupes de sécurité
-
Architecture interne des groupes de sécurité et des fonctionnalités de sécurité des ports (iptables)
-
Architecture interne des routeurs L3
-
Quotas de calcul
-
Obtention de statistiques depuis Nova
-
API Placement et Nova Cells v2
-
API Placement et planification des instances
-
Commandes client de l'API Placement
-
Vérification des services Nova
-
-
Cinder - Stockage de blocs
-
Paramètres des volumes
-
Création de volumes
-
Gestion des volumes
-
Attache d'un volume à une instance Nova
-
Gestion des snapshots de volumes
-
Gestion des sauvegardes de volumes
-
Architecture interne des snapshots et des sauvegardes dans Cinder
-
Transfert de volumes entre projets
-
Restauration des sauvegardes
-
Gestion des quotas de volumes
-
Ajout d'un nouveau backend de stockage
-
QoS dans Cinder
-
Backends LVM, baie de stockage et Ceph
-
Ceph dans OpenStack
-
Intégration de Ceph et Cinder
-
Bonnes pratiques pour les déploiements Ceph
-
Vérification des services Cinder
-
-
Barbican - Service de gestion des clés
-
Architecture de Barbican
-
Stockage des phrases secrètes
-
Génération et stockage de clés de chiffrement symétriques
-
Mécanismes de chiffrement des volumes
-
Configuration du type de stockage Cinder pour le chiffrement des volumes
-
Limitations du chiffrement des volumes
-
Stockage des bundles de certificats X.509
-
-
Swift - Stockage d'objets
-
Composants et processus Swift
-
Gestion des conteneurs et des objets
-
Gestion des listes de contrôle d'accès
-
Mise en place de l'expiration des objets
-
La Ring et les stratégies de stockage
-
Suivi de l'espace de stockage disponible
-
Mise en place des quotas
-
Vérification des services Swift
-
-
Heat - Orchestration
-
Template d'orchestration Heat et ses composants
-
Création d'une stack Heat
-
Vérification de la stack Heat
-
Mise à jour de la stack Heat
-
Vérification des services Heat
-
-
Dépannage de base
-
Analyse des fichiers journaux
-
Journalisation centralisée
-
Débogage des requêtes du client OpenStack
-
Gestion de la base de données OpenStack
-
Extraction d'informations depuis les bases de données des services
-
Sauvegarde d'OpenStack
-
Analyse de l'état du nœud de calcul
-
Analyse de l'état des instances
-
Dépannage des instances sur le nœud de calcul (libvirt)
-
Analyse du courtier AMQP (RabbitMQ)
-
Dépannage de RabbitMQ
-
Services de métadonnées
-
Méthode générale de diagnostic des problèmes OpenStack
-
Dépannage des problèmes réseau
-
Dépannage des performances réseau
-
Sauvegarde et récupération des instances
-
2. Sujets avancés
-
Octavia - Équilibrage de charge en tant que service
-
Architecture
-
Objets et flux de requêtes
-
Flavours Octavia
-
Zones de disponibilité Octavia
-
Création du répartiteur de charge HTTP
-
Création du répartiteur de charge TCP
-
Création du répartiteur de charge avec transit HTTPS
-
Écouteurs, pools et moniteurs de santé
-
Équilibrage de charge de niveau 7 dans Octavia
-
Génération de l'image Amphora
-
Basculement du LB
-
Détails réseau et surveillance
-
Dépannage d'Octavia
-
-
Considérations matérielles et planification des capacités
-
Matériel de calcul
-
Conception du réseau
-
Conception du stockage
-
Taille des Flavours
-
Surcommitment des ressources
-
-
Panneau de contrôle haute disponibilité
-
HA dans les services OpenStack
-
Base de données HA
-
File de messages HA
-
Déploiements Actif-Actif vs Actif-Passif
-
Déploiements multi-régions
-
-
Partitionnement du cloud et filtres de planification
-
Pourquoi et comment implémenter des partitions de cloud (agrégats d'hôtes)
-
Filtres du planificateur Nova
-
Approfondissement du code des filtres
-
-
Migration des charges de travail
-
Migration à froid et migration en direct
-
Ajustements de la migration en direct
-
Exercices et dépannage de migration
-
-
Politiques et autorisation dans OpenStack
-
Oslo.policy
-
Création d'un nouveau rôle significatif avec des fichiers de politique
-
Vérification de l'accès API pour un utilisateur spécifique
-
-
Réseautique approfondie d'OpenStack (SDN) (2-3h)
-
Types de réseaux (local, flat, vlan, vxlan, gre)
-
Flux réseau détaillé et architecture dans divers déploiements Neutron
-
Traffic Est-Ouest dans les réseaux des locataires
-
Traffic Nord-Sud dans les réseaux des locataires
-
Traffic dans les déploiements uniquement fournisseurs
-
-
Plugins Neutron
- Linux Bridge
- Open vSwitch
-
Dépannage et exercices OVS
-
Dépannage des groupes de sécurité (iptables, tcpdump)
-
Ajustements de la sécurité des ports et gestion des vIP
-
Routeurs virtuels distribués
-
Projet LBaaS + Octavia
-
VPNaaS
-
-
Surveillance et télémétrie OpenStack
-
Service Ceilometer
-
Surveillance externe
-
-
Fonctionnalités cloud/hyperviseur avancées
-
Épinglage CPU / architecture NUMA
-
SR-IOV
-
-
Cloud-init et personnalisation des images
-
Service de métadonnées
-
Obtention d'informations depuis le service de métadonnées
-
-
Backends de stockage de blocs
-
LVM
-
Ceph RBD
-
Appliances physiques
-
Considérations sur le réseau de stockage
-
-
Mise à niveau d'OpenStack
-
Stratégies et procédures de mise à niveau
-
Mise à niveau sans temps d'arrêt
-
-
Provisionnement de machines nues avec OpenStack
-
Module Ironic
-
Concepts Undercloud et Overcloud
-
-
Différents exercices de dépannage du cluster OpenStack
-
Tâches d'examen type
-
Avenir d'OpenStack
Pré requis
- Compétences de base en administration Linux
- Connaissances de base en réseau
- Connaissances de base du paradigme du cloud computing
35 Heures
Nos clients témoignent (1)
communication, connaissances issues de l'expérience, résolution de problèmes,
Marcin Walewski - Intel Technology Poland Sp. z o.o.
Formation - OpenStack Bootcamp
Traduction automatique
