OpenStack 扩展 培训

1. OpenStack介绍 - 2小时
● 云和OpenStack的历史
● 云的特性
● 云模型
○ 私有、公有、混合
○ 本地、IaaS、PaaS、SaaS
● 基于OpenStack的公有和私有云部署
● 开源和商业OpenStack发行版
● OpenStack部署模型
● OpenStack生态系统
○ 模块
○ 底层工具
○ 集成
● OpenStack生命周期

● OpenStack认证
● 本课程的OpenStack实验室（VM）

2. 实际操作OpenStack管理工坊
● 了解OpenStack ~0.5小时
○ OpenStack组件（Keystone、Glance、Nova、Neutron、Cinder、Swift、Heat）
○ 与OpenStack云的交互
○ OpenStack守护进程和API通信流程
● Keystone - 身份管理服务 ~1小时
○ Keystone架构
○ 认证和可用后端
○ 令牌类型和令牌管理
○ OpenStack中的授权 - 角色和oslo.policy
○ Keystone资源 - 域、项目、用户
○ Openrc和clouds.yaml - CLI客户端配置
○ OpenStack服务目录
○ 添加新的OpenStack服务
○ OpenStack中的配额系统
● Glance - 镜像服务 ~1.5小时
○ 适应云的镜像
○ 镜像特性（属性、元数据、格式、容器）
○ 上传和下载镜像
○ 共享镜像
○ Glance镜像存储
○ 受保护的镜像
○ 管理镜像服务的配额
○ 验证Glance服务
● Neutron - 网络 ~2-3小时
○ 架构和Neutron服务
○ ML2插件
○ 计算节点中的网络 - 分析
○ Neutron使用的网络概念和工具
○ 基本Neutron网络资源类型
○ 管理租户网络、子网
○ 管理安全组和规则
○ 东西向路由
○ 网络命名空间
○ 管理外部/提供商网络
○ 南北向路由
○ 浮动IP管理
○ 管理网络配额
○ 基本网络故障排除（命名空间、tcpdump等）
○ 网络配额
○ 验证Neutron服务
● Nova - 计算服务 ~2-3小时
○ 与虚拟机管理程序的接口

○ 密钥对管理
○ 规格管理
○ 规格和CPU拓扑
○ 实例参数
○ 创建实例
○ 验证生成的实例
○ 快照
○ 实例管理
○ 调整实例大小
○ 分配浮动IP
○ 交互式控制台和控制台日志
○ 安全组分配
○ 计算配额
○ 从Nova获取统计信息
○ Placement API和Nova Cells v2
○ Placement API和实例调度
○ Placement API客户端命令
○ 验证Nova服务
● Cinder - 块存储 ~2-3小时
○ 卷参数
○ 创建卷
○ 管理卷
○ 将卷附加到Nova实例
○ 管理卷快照
○ 管理卷备份
○ Cinder中快照和备份的内部机制
○ 在项目之间转移卷
○ 恢复备份
○ 管理卷配额
○ 添加新的存储后端
○ Cinder中的QoS（限制）
○ LVM、存储阵列和Ceph存储后端
○ OpenStack中的Ceph
○ 集成Ceph和Cinder
○ Ceph部署的最佳实践
○ 验证Cinder服务
● Barbican - 密钥管理服务 - ~2小时
○ Barbican架构
○ 存储密码
○ 生成和存储对称加密密钥
○ 卷加密机制
○ 配置Cinder存储类型以支持卷加密
○ 卷加密的限制
○ 存储X.509证书包
● Swift - 对象存储（COA考试的快速浏览） <1小时
○ Swift组件和流程
○ 管理容器和对象
○ 管理访问控制列表

○ 设置对象过期
○ 环和存储策略
○ 监控可用存储空间
○ 设置配额
○ 验证Swift服务
● Octavia - 负载均衡即服务 ~2-3小时
○ 架构
○ 对象和请求流程
○ Octavia规格
○ Octavia可用区
○ 创建HTTP负载均衡器
○ 创建TCP负载均衡器
○ 创建HTTPS透传负载均衡器
○ 监听器、池和健康检查
○ Octavia中的第7层负载均衡
○ 构建Amphora镜像
○ 负载均衡器故障转移
○ 网络和监控细节
○ 故障排除Octavia
● Heat - 编排 ~1-2小时
○ Heat编排模板及其组件
○ 创建Heat堆栈
○ 验证Heat堆栈
○ 更新Heat堆栈
○ 验证Heat服务
● 基本故障排除 ~2小时
○ 分析日志文件
○ 集中日志记录
○ 调试OpenStack客户端查询
○ 管理OpenStack数据库
○ 备份OpenStack
○ 分析计算节点状态
○ 分析实例状态
○ 分析AMQP代理（RabbitMQ）
○ 元数据服务
○ 诊断OpenStack问题的一般方法
○ 排除网络问题
○ 排除网络性能问题
○ 实例备份和恢复

3. 高级主题
● 硬件考虑和容量规划 ~2小时
○ 计算硬件
○ 网络设计
○ 存储设计
○ 规格大小
○ 资源过度分配

● 角色系统 - OpenStack中的授权 ~2小时
○ 创建新角色作为成员角色的扩展
○ policy.yaml - API调用授权
● 高可用控制平面 ~1小时
○ OpenStack服务中的高可用性
○ 高可用数据库
○ 高可用消息队列
● 云分区和调度器过滤器 ~1小时
○ 为什么以及如何实现云分区（主机聚合）
○ Nova调度器过滤器
● 工作负载迁移 ~1小时
○ 冷迁移和热迁移
○ 热迁移调整
● OpenStack监控和遥测 <1小时
○ Ceilometer服务
○ 外部监控
● 高级云/虚拟机管理程序特性 <1小时
○ CPU绑定/NUMA架构
○ SR-IOV
● Cloud-init和镜像自定义 <1小时
○ 元数据服务
● 块存储后端 <1小时
○ LVM
○ Ceph RBD
○ 物理设备
○ 存储网络考虑
● 升级OpenStack <1小时
○ 升级策略和流程
○ 零停机升级
● 使用OpenStack进行裸机配置 <1小时
○ Ironic模块
○ 底层和上层云概念
● OpenStack的未来
4. Neutron和OVN后端深度探讨 - ~6-8小时
● OVN架构
● OVN组件
● ML2 - OVN与OvS驱动
● 自顶向下的OVN网络
○ OpenStack逻辑（Neutron数据库）
○ 北向数据库
○ 南向数据库
○ 逻辑数据路径管道
○ 逻辑流
○ OpenFlow流
● Neutron网络和OVN逻辑交换机
○ 逻辑端口及其类型
○ 交换流

● Neutron路由器和OVN逻辑路由器
○ NAT类型
○ 路由流
● Neutron子网和原生DHCP
○ DHCP流
● OVN中的安全组
○ ACL和端口组
○ 安全组流
○ OVN中的端口安全
● OVN北向表总结
● OVN中的信息流
○ Neutron数据库、OVN NB和SB数据库、OpenFlow在OvS中的应用
● 逻辑流追踪
○ 定义微流
○ L2追踪
○ L3追踪
○ DHCP追踪
● 物理流 - OpenFlow
○ VM发起的物理数据包的生命周期
● 物理追踪
○ 假设数据包的追踪
○ 真实数据包的追踪
● 显示Open vSwitch数据库和资源