Plan du cours
1. Introduction à OpenStack
Histoire du nuage et OpenStack
Caractéristiques du nuage
Modèles de nuages
privé, public, hybride
sur site, IaaS, PaaS, SaaS
Déploiements de nuages publics et privés basés sur OpenStack
Distributions open source et commerciales OpenStack.
OpenStack modèles de déploiement
OpenStack écosystème
Modules
Outils sous-jacents
Intégrations
OpenStack cycle de vie
OpenStack certification
OpenStack laboratoire (VM) pour ce cours
2. Atelier pratique OpenStack d'administration ;
Se familiariser avec OpenStack ;
Composants OpenStack (Keystone, Glance, Nova, Neutron, Cinder, Swift, Heat)
Interaction avec le nuage OpenStack
Démons OpenStack et flux de communication API
Keystone - Service de gestion de l'identité
Architecture de Keystone
Authentification et backends disponibles
Types de jetons et gestion des jetons
Autorisation dans OpenStack - rôles et oslo.policy
Ressources clés - domaines, projets, utilisateurs
Openrc et clouds.yaml - Configuration des clients CLI
OpenStack catalogue de services
Ajout d'un nouveau service OpenStack
Système de quotas dans OpenStack
Glance - Service d'images
Images adaptées au nuage
Caractéristiques des images (propriétés, métadonnées, format, conteneur)
Chargement et téléchargement d'images
Partage d'images
Aperçu des magasins d'images
Images protégées
Gérer les quotas pour le service d'images
Vérification des services Glance
Neutron - Networking
Architecture et services Neutron
Le plugin ML2
Networking dans le nœud de calcul - analyse
Networking concepts et outils utilisés par Neutron
Types de ressources réseau de base de Neutron
Gérer les réseaux de locataires, les sous-réseaux, ;
Gérer les groupes et les règles de sécurité
Acheminement est-ouest
Espaces de noms du réseau
Gérer les réseaux externes/de fournisseurs
Routage nord-sud
Gestion des IP flottantes
Contrôle d'accès basé sur les rôles dans Neutron
Gérer les quotas du réseau
Les aspects internes du SDN et du NFV (iptables, ip route, OVS)
Dépannage de base du réseau (espaces de noms, tcpdump, etc.)
Networking quotas
Vérification des services Neutron
Nova - Service de calcul
Interfaces avec les hyperviseurs
Gestion des paires de clés
Gestion des arômes
Saveurs et topologie de l'unité centrale
Paramètres d'instance
Création d'une instance
Vérification des instances créées
Instantanés
Gestion des instances
Redimensionnement des instances
Attribution d'IP flottantes
Console interactive et journal de la console
Affectation des groupes de sécurité
Fonctionnalités internes des groupes de sécurité et des fonctions de sécurité des ports ;(iptables)
Fonctionnement interne des routeurs L3
Calculer les quotas
Obtenir des statistiques de Nova
API de placement et Nova Cells v2
API de placement et planification des instances
Placement API client commands
Vérification des services Nova
Cendres - Blocs de stockage
Paramètres de volume
Création d'un volume
Manage volume
Attacher un volume à une instance Nova
Gestion des instantanés de volume
Gestion des sauvegardes en volume
Fonctionnement interne des instantanés et des sauvegardes dans Cinder
Transfert de volumes entre projets
Restauration des sauvegardes
Gestion des quotas de volume
Ajout d'un nouveau backend de stockage
La qualité de service dans Cinder
LVM, réseaux de stockage et backends de stockage Ceph
Ceph dans OpenStack
Intégrer Ceph et Cinder
GoPratiques courantes pour les déploiements Ceph
Vérification des services Cinder
Barbican - Clé Management Service
Architecture de la Barbacane
Stockage des phrases de passe
Générer et stocker des clés de chiffrement symétriques
Mécanismes de cryptage des volumes
Configuration du type de stockage Cinder pour le chiffrement des volumes
Limites du cryptage des volumes
Stockage des lots de certificats X.509
Swift - Stockage d'objets
Swift composants et processus
Gestion des conteneurs et des objets
Gestion des listes de contrôle d'accès
Configuration de l'expiration des objets
L'anneau et les politiques de stockage
Contrôle de l'espace de stockage disponible
Mise en place de quotas
Vérification des services Swift
Chaleur - Orchestration
Modèle d'orchestration Heat et ses composants
Création d'une pile de chaleur
Vérification de la cheminée
Mise à jour de la pile de chaleur
Vérification des services de chaleur
Dépannage de base
Analyse des fichiers journaux
Enregistrement centralisé
Débogage des requêtes des clients OpenStack
Gestion OpenStack de la base de données
Extraire des informations des bases de données de services
Sauvegarde OpenStack
Analyse de l'état des nœuds de calcul
Analyse de l'état de l'instance
Dépannage des instances au niveau du nœud de calcul (libvirt)
Analyse du courtier AMQP (RabbitMQ)
Dépannage RabbitMQ
Services de métadonnées
Méthode générale de diagnostic des problèmes OpenStack
Dépannage des problèmes de réseau
Dépannage des performances du réseau
Sauvegarde et récupération des instances
2. Sujets avancés
Octavia - Équilibrage de charge en tant que service
L'architecture
Objets et flux de requêtes
Saveurs d'Octavia
Zones de disponibilité Octavia
Création de l'équilibreur de charge HTTP
Création de l'équilibreur de charge TCP
Création de l'équilibreur de charge HTTPS passthrough
Écouteurs, pools et moniteurs de santé
Équilibrage de charge de couche 7 dans Octavia
Construction de l'image Amphora
Basculement LB
Networking et détails de la surveillance
Dépannage d'Octavia
Considérations sur le matériel et planification de la capacité
Matériel de calcul
Conception du réseau
Conception de l'entreposage
Dimensionnement des arômes
Surengagement des ressources
Plan de contrôle hautement disponible
Services HA dans OpenStack.
Base de données HA
HA message queue
Déploiements actifs-actifs ou actifs-passifs
Déploiements multirégionaux
Partitionnement du nuage et filtres d'ordonnancement
Pourquoi et comment mettre en œuvre les partitions du nuage (agrégats d'hôtes)
Filtres de l'ordonnanceur Nova
Plongez dans le code du filtre
Migration de la charge de travail
Migration à froid et en direct
Ajustement de la migration en direct
Exercices de migration et dépannage
Politiques et autorisations dans OpenStack
Politique d'Oslo
Création d'un nouveau rôle significatif avec des fichiers de politique
Vérification de l'accès à l'API pour un utilisateur spécifique
Mise en réseau approfondie OpenStack (SDN) (2-3h)
Types de réseaux (local, plat, vlan, vxlan, gre)
Détail des flux et de l'architecture du réseau dans divers déploiements de neutrons
Trafic est-ouest dans les réseaux de locataires
Trafic nord-sud dans les réseaux de locataires
Trafic dans les déploiements de fournisseurs uniquement
Plugins Neutron
Linux Pont
Open vSwitch
Dépannage et exercices OVS
Dépannage des groupes de sécurité (iptables, tcpdump)
Ajustements de la sécurité des ports et gestion vIP
Routeurs virtuels distribués
LBaaS + projet Octavia
VPNaaS
OpenStack surveillance et télémétrie
Service de ceilomètre
Contrôle externe
Progrès des fonctionnalités de l'hyperviseur et de l'informatique en nuage
Pinning de l'unité centrale / architecture NUMA
SR-IOV
Installation en nuage et personnalisation de l'image
Service de métadonnées
Obtenir des informations du service de métadonnées
Stockage en bloc
LVM
Ceph RBD
Appareils physiques
Considérations relatives au réseau de stockage
Mise à niveau OpenStack
Stratégies et procédures de mise à niveau
Mise à niveau sans temps d'arrêt
Approvisionnement en métal nu avec OpenStack
Module Ironic
Concepts de sous-nuage et de sur-nuage
Divers exercices sur le dépannage OpenStack cluster
Exemples de tâches d'examen
Avenir de OpenStack
