Obrigado por enviar sua consulta! Um dos membros da nossa equipe entrará em contato com você em breve.
Obrigado por enviar sua reserva! Um dos membros da nossa equipe entrará em contato com você em breve.
Programa do Curso
1. Introdução à OpenStack
- História da nuvem e OpenStack
- Caraterísticas da nuvem
- Modelos de nuvem
- privado, público, híbrido
- no local, IaaS, PaaS, SaaS
- Implantações de nuvens públicas e privadas baseadas em OpenStack
- Distribuições de código aberto e comerciais OpenStack
- OpenStack modelos de implantação
- OpenStack ecossistema
- Módulos
- Ferramentas subjacentes
- Integrações
- OpenStack ciclo de vida
- OpenStack certificação
- OpenStack laboratório (VM) para este curso
2. Workshop prático de administração OpenStack
- Conhecer OpenStack
- Componentes OpenStack (Keystone, Glance, Nova, Neutron, Cinder, Swift, Heat)
- Interação com a nuvem OpenStack
- daemons OpenStack e fluxo de comunicação API
- Keystone - Serviço de gestão de identidades
- Arquitetura do Keystone
- Autenticação e backends disponíveis
- Tipos de tokens e gestão de tokens
- Autorização em OpenStack - funções e oslo.policy
- Recursos do Keystone - domínios, projectos, utilizadores
- Openrc e clouds.yaml - configuração de clientes CLI
- Catálogo de serviços OpenStack
- Adição de um novo serviço OpenStack
- Sistema de quotas em OpenStack
- Glance - Serviço de imagens
- Imagens ajustadas à nuvem
- Caraterísticas da imagem (propriedades, metadados, formato, contentor)
- Carregamento e descarregamento de imagens
- Partilhar imagens
- Armazenamento de imagens do Glance
- Imagens protegidas
- Gerir quotas para o serviço de imagens
- Verificação dos serviços Glance
- Neutron - Networking
- Arquitetura e serviços Neutron
- O plugin ML2
- Networking no nó de computação - análise
- Conceitos e ferramentas Networking utilizados pelo Neutron
- Tipos básicos de recursos de rede do Neutron
- Gerir redes de inquilinos, sub-redes,
- Gerir grupos e regras de segurança
- Encaminhamento Este-Oeste
- Espaços de nomes de rede
- Gerir redes externas/fornecedoras
- Encaminhamento Norte-Sul
- Gestão de IPs flutuantes
- Controlo de acesso baseado em funções no Neutron
- Gerir quotas de rede
- Aspectos internos de SDN e NFV (iptables, rota ip, OVS)
- Resolução básica de problemas de rede (namespaces, tcpdump, etc.)
- Cotas Networking
- Verificação dos serviços Neutron
- Nova - Serviço de computação
- Interfaces para hipervisores
- Gestão de pares de chaves
- Gestão de sabores
- Topologia de sabores e CPU
- Parâmetros da instância
- Criar uma instância
- Verificação de instâncias geradas
- Captura de imagens
- Gestão de instâncias
- Redimensionamento de instâncias
- Atribuição de IPs flutuantes
- Consola interactiva e registo da consola
- Atribuição de grupos de segurança
- Aspectos internos dos grupos de segurança e funcionalidades de segurança de portas (iptables)
- Internos dos routers L3
- Cotas de computação
- Obtenção de estatísticas do Nova
- API de colocação e Nova Cells v2
- API de colocação e agendamento de instâncias
- Comandos de cliente da API de colocação
- Verificação dos serviços Nova
- Cinder - Armazenamento em bloco
- Parâmetros de volume
- Criar volume
- Gerir o volume
- Anexar volume à instância Nova
- Gerir instantâneos de volumes
- Gerir backups de volumes
- Aspectos internos de snapshots e backups no Cinder
- Transferir volumes entre projectos
- Restaurar backups
- Gerir quotas de volume
- Adição de um novo backend de armazenamento
- QoS no Cinder
- LVM, matriz de armazenamento e backends de armazenamento Ceph
- Ceph em OpenStack
- Integração do Ceph e do Cinder
- [Práticas recomendadas para implantações do Ceph
- Verificação dos serviços Cinder
- Barbican - Chave Management Serviço
- Arquitetura do Barbican
- Armazenamento de passphrases
- Geração e armazenamento de chaves de encriptação simétrica
- Mecanismos de encriptação de volumes
- Configuração do tipo de armazenamento Cinder para a encriptação de volumes
- Limitações da encriptação de volumes
- Armazenamento de pacotes de certificados X.509
- Swift - Armazenamento de objectos
- Componentes e processos da Swift
- Gestão de contentores e objectos
- Gerir listas de controlo de acesso
- Configurar a expiração de objectos
- O anel e as políticas de armazenamento
- Monitorizar o espaço de armazenamento disponível
- Configurar quotas
- Verificação dos serviços Swift
- Heat - Orquestração
- Modelo de orquestração do Heat e seus componentes
- Criação da pilha Heat
- Verificação da pilha Heat
- Atualização da pilha Heat
- Verificação dos serviços Heat
- Resolução de problemas básicos
- Análise de ficheiros de registo
- Registo centralizado
- Depuração de consultas OpenStack de clientes
- Gestão da base de dados OpenStack
- Extração de informações de bases de dados de serviços
- Efetuar cópias de segurança OpenStack
- Analisar o estado do nó de computação
- Analisar o estado da instância
- Resolução de problemas de instâncias no nó de computação (libvirt)
- Analisando o corretor AMQP (RabbitMQ)
- Resolução de problemas RabbitMQ
- Serviços de metadados
- Forma geral de diagnosticar problemas OpenStack
- Resolução de problemas de rede
- Resolução de problemas de desempenho da rede
- Backup e recuperação de instâncias
2. Tópicos avançados
- Octavia - Balanceamento de carga como um serviço
- Arquitetura
- Objectos e fluxo de pedidos
- Sabores do Octavia
- Zonas de disponibilidade do Octavia
- Criar o balanceador de carga HTTP
- Criar o balanceador de carga TCP
- Criando o balanceador de carga HTTPS passthrough
- Ouvintes, pools e monitores de saúde
- Balanceamento de carga da camada 7 no Octavia
- Criando a imagem do Amphora
- Failover LB
- Networking e detalhes de monitorização
- Solução de problemas do Octavia
- Considerações sobre hardware e planeamento da capacidade
- Hardware de computação
- Design de rede
- Design de armazenamento
- Dimensionamento de sabores
- Compromisso excessivo de recursos
- Plano de controlo altamente disponível
- Serviços HA em OpenStack
- Base de dados HA
- Fila de mensagens de HA
- Implementações Ativo-Ativo vs Ativo-Passivo
- Implantações multi-regionais
- Particionamento de nuvem e filtros do agendador
- Porquê e como implementar partições de nuvem (host-agregados)
- Filtros do agendador Nova
- Mergulhar no código do filtro
- Migração de carga de trabalho
- Migração a frio e em tempo real
- Ajustes de migração em tempo real
- Exercícios de migração e resolução de problemas
- Políticas e autorização em OpenStack
- Oslo.policy
- Criar uma nova função significativa com ficheiros de políticas
- Verificar o acesso à API para o utilizador específico
- Aprofundamento da OpenStack rede (SDN) (2-3h)
- Tipos de rede (local, plana, vlan, vxlan, gre)
- Fluxo e arquitetura de rede detalhados em várias implementações de neutrões
- Tráfego Este-Oeste em redes de inquilinos
- Tráfego Norte-Sul em redes de inquilinos
- Tráfego em implementações só de fornecedor
- Plug-ins do Neutron
- [Ponte
- Open vSwitch
- Resolução de problemas e exercícios do OVS
- Resolução de problemas de grupos de segurança (iptables, tcpdump)
- Ajustes de segurança de porta e gerenciamento de vIP
- Routers virtuais distribuídos
- LBaaS + projeto Octavia
- VPNaaS
- Monitorização e telemetria OpenStack
- Serviço Ceilómetro
- Monitorização externa
- Avanços nas caraterísticas da nuvem/hipervisor
- Fixação da CPU / arquitetura NUMA
- SR-IOV
- Personalização da imagem e da instalação na nuvem
- Serviço de metadados
- Obtenção de informações do serviço de metadados
- Back-ends de armazenamento em bloco
- LVM
- Ceph RBD
- Dispositivos físicos
- Considerações sobre a rede de armazenamento
- Atualização OpenStack
- Estratégias e procedimentos de atualização
- Atualização com tempo de inatividade zero
- Aprovisionamento bare-metal com OpenStack
- Módulo irónico
- Conceitos de sub-nuvem e sobre-nuvem
- Vários exercícios sobre resolução de problemas do cluster OpenStack
- Exemplos de tarefas de exame
- Futuro de OpenStack
Requisitos
- Competências básicas de administração Linux
- Conhecimentos básicos de redes
- Conhecimento básico do paradigma de computação em nuvem
35 Horas
