Struttura del corso
1. Introduzione a OpenStack
Storia della nuvola e OpenStack
Funzionalità cloud
Modelli cloud
privato, pubblico, ibrido
on-premise, IaaS, PaaS, SaaS
Implementazioni di cloud pubblico e privato basate su OpenStack
Distribuzioni open source e commerciali OpenStack
OpenStack Modelli di distribuzione
OpenStack Ecosistema
Moduli
Strumenti sottostanti
Integrazioni
OpenStack Ciclo di vita
OpenStack Certificazione
OpenStack lab (VM) per questo corso
2. Workshop pratico OpenStack sull'amministrazione
Introduzione a OpenStack
Componenti OpenStack (Keystone, Glance, Nova, Neutron, Cinder, Swift, Heat)
Interazione con il cloud OpenStack
Demoni OpenStack e flusso di comunicazione API
Keystone - Servizio di gestione delle identità
Architettura Keystone
Autenticazione e backend disponibili
Tipi di token e gestione dei token
Autorizzazione in OpenStack - ruoli e oslo.policy
Risorse Keystone: domini, progetti, utenti
Openrc e clouds.yaml - Configurazione dei client CLI
OpenStack Catalogo dei servizi
Aggiunta di un nuovo servizio OpenStack
Quota system in OpenStack
Glance - Servizio immagini
Immagini adattate al cloud
Caratteristiche dell'immagine (proprietà, metadati, formato, contenitore)
Caricamento e download dell'immagine
Condivisione di immagini
Archivi di immagini a colpo d'occhio
Immagini protette
Gestire le quote per l'image service
Verifica dei servizi Glance
Neutrone - Networking
Architettura e servizi Neutron
Il plug-in ML2
Networking In Compute Node - Analisi
Networking concetti e strumenti utilizzati da Neutron
Tipi di risorse di rete Neutron di base
Gestire reti tenant, subnet,
Gestire i gruppi di sicurezza e le regole
Percorso Est-Ovest
Spazi dei nomi di rete
Gestire reti esterne/provider
Percorso Nord-Sud
Gestione degli IP mobili
Controllo degli accessi in base al ruolo in Neutron
Gestire le quote di rete
Interni di SDN e NFV (iptables, ip route, OVS)
Risoluzione dei problemi di rete di base (spazi dei nomi, tcpdump e così via)
Networking Quote
Verifica dei servizi Neutron
Nova - Servizio di calcolo
Interfacce per hypervisor
Gestione delle coppie di chiavi
Gestione del gusto
Versioni e topologia della CPU
Parametri di istanza
Creazione di un'istanza
Verifica delle istanze generate
Creazione di istantanee
Gestione delle istanze
Ridimensionamento delle istanze
Assegnazione di indirizzi IP mobili
Console interattiva e registro della console
Assegnazione dei gruppi di sicurezza
Interni dei gruppi di sicurezza e funzionalità di sicurezza delle porte (iptables)
Componenti interni dei router L3
Quote di calcolo
Ottenere statistiche da Nova
API di posizionamento e Nova Cells v2
API di posizionamento e pianificazione delle istanze
Comandi client dell'API di posizionamento
Verifica dei servizi Nova
Cinder - Stoccaggio a blocchi
Parametri di volume
Creazione di volume
Gestire il volume
Collegamento del volume all'istanza Nova
Gestione degli snapshot del volume
Gestione dei backup dei volumi
Interni di snapshot e backup in Cinder
Trasferimento di volumi da un progetto all'altro
Ripristino dei backup
Gestione delle quote di volume
Aggiunta di un nuovo back-end di archiviazione
QoS in Cinder
LVM, array di storage e backend di storage Ceph
Cefa in OpenStack
Integrazione di Ceph e Cinder
Godalle procedure per le distribuzioni Ceph
Verifica dei servizi Cinder
Barbican - Chiave Management Servizio
Architettura del barbacane
Memorizzazione delle passphrase
Generazione e archiviazione di chiavi di crittografia simmetriche
Meccanismi di crittografia del volume
Configurazione del tipo di archiviazione Cinder per la crittografia del volume
Limitazioni della crittografia del volume
Archiviazione dei bundle di certificati X.509
Swift - Archiviazione di oggetti
Swift Componenti e processi
Gestione di contenitori e oggetti
Gestione delle liste di controllo degli accessi
Impostazione della scadenza dell'oggetto
Ring e criteri di archiviazione
Monitoraggio dello spazio di archiviazione disponibile
Impostazione delle quote
Verifica dei servizi Swift
Calore - Orchestrazione
Modello di orchestrazione termica e relativi componenti
Creazione di una pila di calore
Verifica del camino di calore
Aggiornamento dello stack di calore
Verifica dei servizi di riscaldamento
Risoluzione dei problemi di base
Analisi dei file di log
Registrazione centralizzata
Debug OpenStack delle query client
Gestione del database OpenStack
Estrazione di informazioni dai database dei servizi
Eseguire il backup OpenStack
Analisi dello stato dei nodi di calcolo
Analisi dello stato dell'istanza
Risoluzione dei problemi relativi alle istanze nel nodo di calcolo (libvirt)
Analisi del broker AMQP (RabbitMQ)
Risoluzione dei problemi RabbitMQ
Servizi di metadati
Modo generale di diagnosticare OpenStack i problemi
Risoluzione dei problemi di rete
Risoluzione dei problemi relativi alle prestazioni di rete
Backup e ripristino dell'istanza
2. Argomenti avanzati
Octavia - Load Balancing-as-a-service
Architettura
Flusso di oggetti e richieste
Sapori di Octavia
Zone di disponibilità di Octavia
Creazione del servizio di bilanciamento del carico HTTP
Creazione del servizio di bilanciamento del carico TCP
Creazione di un servizio di bilanciamento del carico passthrough HTTPS
Listener, pool e monitoraggi dello stato
Bilanciamento del carico di livello 7 in Octavia
Immagine dell'anfora dell'edificio
LB Failover
Networking e dettagli sul monitoraggio
Risoluzione dei problemi di Octavia
Considerazioni sull'hardware e pianificazione della capacità
Hardware di elaborazione
Progettazione di reti
Design dell'archiviazione
Dimensionamento del gusto
Impegno eccessivo delle risorse
Piano di controllo ad alta disponibilità
HA in OpenStack servizi
UN DATABASE
Coda di messaggi a disponibilità elevata
Distribuzioni attive-attive e attive-passive
Distribuzioni in più aree
Filtri per il partizionamento cloud e l'utilità di pianificazione
Perché e come implementare le partizioni cloud (aggregazioni host)
Filtri dello scheduler Nova
Immergiti nel codice del filtro
Migrazione dei carichi di lavoro
Migrazione fredda e viva
Modifica della migrazione in tempo reale
Esercitazioni sulla migrazione e risoluzione dei problemi
Politiche e autorizzazioni in OpenStack
Oslo.policy
Creazione di un nuovo ruolo significativo con i file di criteri
Verifica dell'accesso all'API per l'utente specifico
Approfondimento OpenStack networking (SDN) (2-3h)
Tipi di rete (locale, flat, vlan, vxlan, gre)
Flusso e architettura di netowork dettagliati in varie distribuzioni di neutroni
Traffico est-ovest nelle reti tenant
Traffico nord-sud nelle reti tenant
Traffico nelle distribuzioni solo provider
Plugin per neutroni
Linux Ponte
Aprire vSwitch
Risoluzione dei problemi ed esercitazioni OVS
Risoluzione dei problemi relativi ai gruppi di sicurezza (iptables, tcpdump)
Regolazioni della sicurezza delle porte e gestione dei vIP
Router virtuali distribuiti
Progetto LBaaS + Octavia
VPNaaS
OpenStack Monitoraggio e telemetria
Servizio ceilometro
Monitoraggio esterno
Migliora le funzionalità cloud/hypervisor
Pinning della CPU / Architettura NUMA
SR-IOV
Cloud-init e personalizzazione delle immagini
Servizio metadati
Recupero di informazioni dal servizio metadati
Backend di storage a blocchi
LVM
Ceph RBD
Apparecchi fisici
Considerazioni sulla rete di archiviazione
Aggiornamento OpenStack
Strategie e procedure di aggiornamento
Aggiornamento senza tempi di inattività
Provisioning bare metal con OpenStack
Modulo ironico
Concetti di undercloud e overcloud
Vari esercizi sulla risoluzione dei problemi OpenStack cluster
Esempi di compiti d'esame
Futuro di OpenStack