OpenStack Extended 培训

1. OpenStack 简介 - 2h
● 云的历史和 OpenStack
● 云功能
● 云模型
○ 私有、公共、混合
○ 本地、IaaS、PaaS、SaaS
● 基于的公共云和私有云部署 OpenStack
● 开源和商业 OpenStack 发行版
● OpenStack 部署模型
● OpenStack 生态系统
○ 模组
○ 基础工具
○ 集成
● OpenStack 生命周期

● OpenStack 认证
● 本课程的 OpenStack 个实验 （VM）

2. 动手实践 OpenStack 管理研讨会
● 了解 OpenStack ~0.5h
○ OpenStack 个元件（Keystone、Glance、Nova、Neutron、Cinder、Swift、
热）
○ 与 OpenStack 云端交互
○ OpenStack 守护进程和 API 通信流
● Keystone - 身份管理服务 ~1h
○ Keystone 架构
○ 身份验证和可用的后端
○ Token 类型和 Token 管理
○ OpenStack 中的授权 - roles 和 oslo.policy
○ Keystone 资源 - 域、专案、使用者
○ Openrc 和 clouds.yaml - CLI 用户端配置
○ OpenStack 服务目录
○ 添加新的 OpenStack 服务
○ OpenStack 中的配额系统
● Glance - 图像服务 ~1.5h
○ 根据云调整的图像
○ 影像功能（属性、元数据、格式、容器）
○ 上传和下载图像
○ 共用图像
○ Glance 影像存储
○ 受保护的图像
○ 管理镜像服务的配额
○ Glance 服务验证
● 中子 - Networking ~2-3h
○ 架构和 Neutron 服务
○ ML2 外挂程式
○ Networking 在 Compute Node 中 - 分析
○ Networking Neutron 使用的概念和工具
○ 基本 Neutron 网路资源类型
○ 管理租户网路、子网、
○ 管理安全组和规则
○ 东西向路由
○ 网路命名空间
○ 管理外部/提供者网路
○ 南北向路由
○ 浮动IP管理
○ 管理网路配额
○ 基本网路故障排除（命名空间、tcpdump 等）
○ Networking 配额
○ 中子服务验证
● Nova - 计算服务 ~2-3 小时
○ 虚拟机管理程式的介面

○ 金钥对管理
○ 风味管理
○ Flavor 和 CPU 拓扑
○ 实例参数
○ 创建实例
○ 验证生成的实例
○ 快照
○ 实例管理
○ 调整实例大小
○ 分配浮动IP
○ 互动式主控台和主控台纪录
○ 安全组分配
○ 计算配额
○ 从 Nova 获取统计资讯
○ 放置 API 和 Nova Cells v2
○ 放置 API 和实例调度
○ 放置 API 用户端命令
○ Nova 服务验证
● Cinder - 块存储 ~2-3h
○ 音量参数
○ 创建卷
○ 管理卷
○ 将卷附加到 Nova 实例
○ 管理卷快照
○ 管理卷备份
○ Cinder 中快照和备份的内部结构
○ 在专案之间传输卷
○ 恢复备份
○ 管理卷配额
○ 添加新的存储后端
○ Cinder 中的 QoS（限制）
○ LVM、储存阵列和 Ceph 储存后端
○ OpenStack 中的 Ceph
○ 集成 Ceph 和 Cinder
○ Good Ceph 部署实践
○ Cinder 服务验证
● Barbican - 键 Management 服务 - ~2h
○ 巴比肯建筑
○ 储存密码
○ 生成和存储对称加密金钥
○ 卷加密机制
○ 为卷加密配置 Cinder 储存类型
○ 卷加密的限制
○ 存储 X.509 证书捆绑包
● Swift - 物件存储（COA 考试的快速筛选）<1 小时
○ Swift 元件和流程
○ 管理容器和物件
○ 管理存取控制清单

○ 设置物件过期
○ Ring 和存储策略
○ 监控可用存储空间
○ 设置配额
○ 验证 Swift 服务
● Octavia - 负载均衡即服务 ~2-3 小时
○体系结构
○ 对象和请求流
○ Octavia 口味
○ Octavia 可用区
○ 建立 HTTP 负载均衡器
○ 创建 TCP 负载均衡器
○ 创建 HTTPS 直通负载均衡器
○ 侦听器、池和运行状况监视器
○ Octavia 中的第 7 层负载均衡
○ 建筑双耳瓶 图片
○ LB 故障转移
○ Networking 和监控详细资讯
○ Octavia 故障排除
● 发情 - 编排 ~1-2h
○ Heat 编排范本及其元件
○ 建立 Heat 堆叠
○ 热堆验证
○ 更新 Heat 堆叠
○ Heat 服务验证
● 基本故障排除 ~2h
○ 分析纪录档
○ 集中日志记录
○ 调试 OpenStack 客户端查询
○ 管理 OpenStack 资料库
○ 备份 OpenStack
○ 分析计算节点状态
○ 分析实例状态
○ 分析 AMQP 代理 （RabbitMQ）
○ 元数据服务
○ 诊断 OpenStack 问题的一般方法
○ 解决网路问题
○ 对网路性能进行故障排除
○ 实例备份和恢复

3. 高级主题
● 硬体考虑和容量规划 ~2h
○ 计算硬体
○ 网路设计
○ 存储设计
○ 口味大小
○ 资源超额投入

● 角色系统 - OpenStack ~2h 内授权
○ 创建新角色作为成员角色扩展
○ policy.yaml - API 调用授权
● 高可用性控制平面 ~1h
○ OpenStack 服务中的 HA
○ HA 资料库
○ HA 消息伫列
● 云分区和调度程序过滤器 ~1h
○ 为什么以及如何实现云分区（主机聚合）
○ Nova 数据度程序过滤器
● 工作负载迁移 ~1h
○ 冷迁移和即时迁移
○ 即时迁移调整
● OpenStack 监控和遥测 <1h
○ 云高仪服务
○ 外部监控
● 高级云/虚拟机管理程式功能 <1h
○ CPU 固定 / NUMA 架构
○ SR-IOV
● Cloud-init 和镜像定制 <1h
○ 元数据服务
● 块存储后端 <1h
○ LVM
○ Ceph RBD
○ 物理设备
○ 存储网路注意事项
● 升级 OpenStack <1h
○ 升级策略和程式
○ 零停机时间升级
● 使用 OpenStack <1h 进行裸机配置
○ 讽刺模组
○ undercloud 和 overcloud 概念
● OpenStack 的未来
4. 深入了解 Neutron 和 OVN 后端 - ~6-8 小时
● OVN 架构
● OVN 元件
● ML2 - OVN 与 OvS 驱动程式
● 自上而下的 OVN 网路
○ OpenStack 逻辑（Neutron 资料库）
○ 北向资料库
○ 南向资料库
○ 逻辑数据路径管道
○ 逻辑流
○ OpenFlow 流
● Neutron 网路和 OVN 逻辑交换机
○ 逻辑埠及其类型
○ 切换流

● Neutron 路由器和 OVN 逻辑路由器
○ NAT 类型
○ 路由流
● Neutron 子网和原生 DHCP
○ DHCP 流
● OVN 中的安全组
○ ACL 和埠组
○ 安全组流
○ OVN 中的埠安全性
● OVN 北向表摘要
● OVN 中的资讯流
○ Neutron DB、OVN NB 和 SB DB、OvS 的 OpenFlow
● 逻辑流跟踪
○ 定义微流
○ L2 跟踪
○ L3 跟踪
○ DHCP 跟踪
● 物理流 - OpenFlow
○ VM 发起的数据包的物理生命周期
● 物理追踪
○ 跟踪假设数据包
○ 跟踪真实数据包
● 显示 Open vSwitch 资料库和资源