Cảm ơn bạn đã gửi yêu cầu! Một thành viên trong đội ngũ của chúng tôi sẽ liên hệ với bạn ngay lập tức.
Cảm ơn bạn đã gửi đặt chỗ! Một thành viên trong đội ngũ của chúng tôi sẽ liên hệ với bạn ngay lập tức.
Đề cương khóa học
1. Giới thiệu về OpenStack - 2h
● Lịch sử của đám mây và OpenStack
● Đặc điểm của đám mây
● Mô hình đám mây
○ riêng tư, công cộng, hỗn hợp
○ tại chỗ, IaaS, PaaS, SaaS
● Triển khai đám mây công cộng và riêng tư dựa trên OpenStack
● Open source và các bản phân phối thương mại của OpenStack
● Mô hình triển khai OpenStack
● Hệ sinh thái OpenStack
○ Các mô-đun
○ Công cụ hỗ trợ
○ Tích hợp
● Chu kỳ sống của OpenStack
● Chứng chỉ OpenStack
● Phòng lab (VM) cho khóa học này
2. Buổi thực hành quản trị OpenStack
● Tìm hiểu về OpenStack ~0.5h
○ Các thành phần của OpenStack (Keystone, Glance, Nova, Neutron, Cinder, Swift,
Heat)
○ Tương tác với đám mây OpenStack
○ Giao tiếp API và các dịch vụ daemon của OpenStack
● Keystone - Dịch vụ quản lý danh tính ~1h
○ Kiến trúc Keystone
○ Xác thực và các backend có sẵn
○ Loại token và quản lý token
○ Xác quyền trong OpenStack - vai trò và oslo.policy
○ Tài nguyên Keystone - domains, projects, users
○ Cấu hình client CLI - openrc và clouds.yaml
○ Danh sách dịch vụ của OpenStack
○ Thêm dịch vụ OpenStack mới
○ Hệ thống hạn ngạch trong OpenStack
● Glance - Dịch vụ hình ảnh ~1.5h
○ Hình ảnh phù hợp với đám mây
○ Đặc điểm của hình ảnh (tính chất, siêu dữ liệu, định dạng, container)
○ Tải lên và tải xuống hình ảnh
○ Chia sẻ hình ảnh
○ Các kho lưu trữ hình ảnh của Glance
○ Hình ảnh được bảo vệ
○ Quản lý hạn ngạch cho dịch vụ hình ảnh
○ Kiểm tra các dịch vụ Glance
● Neutron - Mạng ~2-3h
○ Kiến trúc và dịch vụ của Neutron
○ Plugin ML2
○ Phân tích mạng trong nút tính toán
○ Các khái niệm và công cụ mạng được sử dụng bởi Neutron
○ Loại tài nguyên mạng cơ bản của Neutron
○ Quản lý mạng thuê bao, subnets,
○ Quản lý nhóm bảo mật và quy tắc
○ Định tuyến East-West
○ Không gian tên mạng
○ Quản lý mạng bên ngoài/cung cấp
○ Định tuyến North-South
○ Quản lý IP nổi động
○ Quản lý hạn ngạch mạng
○ Khắc phục sự cố mạng cơ bản (namespaces, tcpdump, etc.)
○ Hạn ngạch mạng
○ Kiểm tra các dịch vụ Neutron
● Nova - Dịch vụ tính toán ~2-3h
○ Giao diện đến hypervisors
○ Quản lý khóa (keypair)
○ Quản lý kiểu (flavour)
○ Kiểu và cấu trúc CPU
○ Tham số của máy ảo
○ Tạo máy ảo
○ Kiểm tra các máy ảo đã tạo
○ Chụp ảnh nhanh (snapshot)
○ Quản lý máy ảo
○ Điều chỉnh kích thước máy ảo
○ Gán IP nổi động
○ Console tương tác và nhật ký console
○ Gán nhóm bảo mật
○ Hạn ngạch tính toán
○ Lấy thống kê từ Nova
○ API Đặt lịch và Nova Cells v2
○ API Đặt lịch và việc điều độ máy ảo
○ Các lệnh client của API Đặt lịch
○ Kiểm tra các dịch vụ Nova
● Cinder - Lưu trữ khối ~2-3h
○ Tham số của volume
○ Tạo volume
○ Quản lý volume
○ Gắn volume vào máy ảo Nova
○ Quản lý các bản chụp (snapshots) của volume
○ Quản lý các bản sao lưu (backups) của volume
○ Nội bộ của snapshots và backups trong Cinder
○ Chuyển đổi volume giữa các dự án
○ Phục hồi backups
○ Quản lý hạn ngạch volume
○ Thêm backend lưu trữ mới
○ QoS (giới hạn) trong Cinder
○ LVM, mảng lưu trữ và Ceph storage backends
○ Ceph trong OpenStack
○ Tích hợp Ceph và Cinder
○ Thực hành tốt cho triển khai Ceph
○ Kiểm tra các dịch vụ Cinder
● Barbican - Dịch vụ quản lý khóa ~2h
○ Kiến trúc Barbican
○ Lưu trữ mật khẩu
○ Tạo và lưu trữ khóa mã hóa đối xứng
○ Cơ chế mã hóa volume
○ Cấu hình loại lưu trữ Cinder cho mã hóa volume
○ Hạn chế của việc mã hóa volume
○ Lưu trữ các gói chứng chỉ X.509
● Swift - Lưu trữ đối tượng (sơ lược cho kỳ thi COA) <1h
○ Các thành phần và quy trình của Swift
○ Quản lý container và đối tượng
○ Quản lý danh sách quyền truy cập
○ Cài đặt thời gian hết hạn cho đối tượng
○ The Ring và các chính sách lưu trữ
○ Giám sát không gian lưu trữ có sẵn
○ Cài đặt hạn ngạch
○ Kiểm tra các dịch vụ Swift
● Octavia - Dịch vụ cân bằng tải ~2-3h
○ Kiến trúc
○ Đối tượng và luồng yêu cầu
○ Các kiểu của Octavia
○ Khu vực khả dụng (Availability Zones) của Octavia
○ Tạo cân bằng tải HTTP
○ Tạo cân bằng tải TCP
○ Tạo cân bằng tải HTTPS passthrough
○ Các listener, pools và health monitors
○ Cân bằng tải tầng 7 trong Octavia
○ Xây dựng hình ảnh Amphora
○ Failover cân bằng tải (LB)
○ Chi tiết về mạng và giám sát
○ Khắc phục sự cố Octavia
● Heat - Hoạch định ~1-2h
○ Mẫu hoạch định Heat (Heat Orchestration Template) và các thành phần của nó
○ Tạo stack Heat
○ Kiểm tra stack Heat
○ Cập nhật stack Heat
○ Kiểm tra các dịch vụ Heat
● Khắc phục sự cố cơ bản ~2h
○ Phân tích các tệp nhật ký
○ Ghi log tập trung
○ Đebug các truy vấn client OpenStack
○ Quản lý cơ sở dữ liệu OpenStack
○ Sao lưu OpenStack
○ Phân tích trạng thái nút tính toán
○ Phân tích trạng thái máy ảo
○ Phân tích AMQP broker (RabbitMQ)
○ Dịch vụ siêu dữ liệu (Metadata services)
○ Cách chẩn đoán các vấn đề OpenStack nói chung
○ Khắc phục sự cố mạng
○ Khắc phục sự cố hiệu suất mạng
○ Sao lưu và khôi phục máy ảo
3. Chủ đề nâng cao
● Xem xét phần cứng và quy hoạch công suất ~2h
○ Phần cứng tính toán
○ Thiết kế mạng
○ Thiết kế lưu trữ
○ Kích thước kiểu (flavour)
○ Quá cam kết tài nguyên
● Hệ thống vai trò - xác quyền trong OpenStack ~2h
○ Tạo vai trò mới như là mở rộng của vai trò member
○ policy.yaml - Xác thực các cuộc gọi API
● Kiểm soát sẵn sàng cao ~1h
○ HA trong các dịch vụ OpenStack
○ Cơ sở dữ liệu HA
○ Hàng đợi tin nhắn HA (message queue)
● Phân vùng đám mây và bộ lọc điều độ ~1h
○ Tại sao và cách triển khai phân vùng đám mây (host-aggregates)
○ Bộ lọc điều độ của Nova
● Di chuyển công việc ~1h
○ Di chuyển lạnh và trực tiếp
○ Điều chỉnh di chuyển trực tiếp
● Giám sát và đo lường OpenStack <1h
○ Dịch vụ Ceilometer
○ Giám sát bên ngoài
● Các tính năng nâng cao của đám mây/hypervisor <1h
○ Ghép CPU / kiến trúc NUMA
○ SR-IOV
● Cloud-init và tùy chỉnh hình ảnh <1h
○ Dịch vụ siêu dữ liệu (Metadata Service)
● Backend lưu trữ khối <1h
○ LVM
○ Ceph RBD
○ Thiết bị vật lý
○ Xem xét mạng lưu trữ
● Nâng cấp OpenStack <1h
○ Các chiến lược và quy trình nâng cấp
○ Nâng cấp không downtime
● Cung cấp thiết bị裸金属 với OpenStack <1h
○ Mô-đun Ironic
○ Các khái niệm về Undercloud và Overcloud
● Tương lai của OpenStack
4. Khám phá sâu Neutron và backend OVN - ~6-8h
● Kiến trúc OVN
● Các thành phần của OVN
● ML2 - OVN vs OvS driver
● Mạng lưới OVN từ trên xuống dưới
○ Lô-gic OpenStack (cơ sở dữ liệu Neutron)
○ Cơ sở dữ liệu Northbound
○ Cơ sở dữ liệu Southbound
○ Các pipeline dữ liệu logic
○ Các luồng logic
○ Các luồng OpenFlow
● Mạng Neutron và logical switch của OVN
○ Các loại cổng logic và chúng là gì
○ Các luồng chuyển mạch
● Router Neutron và logical router của OVN
○ Các loại NAT
○ Các luồng định tuyến
● Subnet Neutron và DHCP gốc
○ Các luồng DHCP
● Nhóm bảo mật trong OVN
○ ACLs và Port Groups
○ Các luồng nhóm bảo mật
○ Bảo mật cổng trong OVN
● Tóm tắt các bảng Northbound của OVN
● Lưu thông thông tin trong OVN
○ Neutron DB, OVN NB và SB DB, OpenFlow tại OvS
● Theo dõi luồng logic
○ Xác định microflows
○ Theo dõi L2
○ Theo dõi L3
○ Theo dõi DHCP
● Lưu thông vật lý - OpenFlow
○ Vòng đời vật lý của gói tin xuất phát từ VM
● Theo dõi vật lý
○ Theo dõi cho các gói tin giả định
○ Theo dõi cho các gói tin thực tế
● Hiển thị cơ sở dữ liệu và tài nguyên Open vSwitch
35 Giờ học
Đánh giá (4)
Giảng viên rất knowledgeable và nhiệt tình. Trong quá trình thực hành, tôi không bị thúc ép và được phép mắc lỗi (trong phạm vi cho phép), sau đó được hỗ trợ để sửa chữa khi cần thiết.
Tim Wilkes - Gamma
Khóa học - OpenStack Security
Dịch thuật bằng máy
giao tiếp, kiến thức từ kinh nghiệm, giải quyết vấn đề,
Marcin Walewski - Intel Technology Poland Sp. z o.o.
Khóa học - OpenStack Bootcamp
Dịch thuật bằng máy
Các chủ đề đa dạng
Daniel Lindh - Tele 2 Sverige AB
Khóa học - OpenStack for Telecom
Dịch thuật bằng máy
Để hiểu rõ hơn về OpenStack.
Jan Gustafsson - Polystar OSIX
Khóa học - OpenStack Architecture and Troubleshooting
Dịch thuật bằng máy
