感谢您发送咨询!我们的团队成员将很快与您联系。
感谢您发送预订!我们的团队成员将很快与您联系。
课程大纲
1. OpenStack 简介
- 云的历史和 OpenStack
- 云功能
- 云模型
- 私有、公共、混合
- 本地、IaaS、PaaS、SaaS
- 基于 OpenStack 的公共云和私有云部署
- 开源和商业 OpenStack 发行版
- OpenStack 部署模型
- OpenStack 生态系统
- 模组
- 基础工具
- 集成
- OpenStack 生命周期
- OpenStack 认证
2. 云安全和 OpenStack
私有云中的安全域
威胁分类和攻击类型
系统和网路文件
系统管理
漏洞管理
配置管理和策略
系统备份和恢复
伺服器强化
OpenStack Management 介面
挡泥板
应用程式介面
SSH 公司
OOB
安全通信
TLS 和 HTTPS
参考架构
3. OpenStack 架构和安全性
Keystone - 身份服务
Keystone 架构
身份验证和可用的后端
Token 类型和 Token 管理
OpenStack 中的授权 - roles 和 oslo.policy
Keystone 资源 - 域、项目、使用者
openrc 和 clouds.yaml - CLI 用户端配置
OpenStack 服务目录
OpenStack 中的配额系统
Glance - 影像服务
Glance 架构
根据云调整的图像
添加新图像
保护映像服务部署
图像元数据
Neutron - Networking 服务
Neutron 架构
Neutron 服务分发
OpenStack 部署中的网路
Neutron 中的网路隔离
Neutron 中的基本资源
计算节点联网
租户(自助服务)网路和子网
租户网路的路由(东西向路由)
提供者网路
Accessing 外部资源(南北向路由)
网路命名空间
Neutron节点中的物理流量
浮动IP
安全组
基于角色的存取控制 (RBAC)
Nova – 计算服务
Nova 架构
计算服务中的虚拟机管理程式
QEMU 与 KVM
金钥对管理
风味管理
实例元数据
实例功能
创建、验证和管理虚拟实例
检查计算节点上的 VM
分配安全组和浮动IP
利用实例埠
OpenStack 中的防欺骗(埠安全)
L3 虚拟资源(用于实体流量的路由器功能)
nova-scheduler - 计算节点选择
元数据服务和配置驱动器
实例迁移
强化计算服务
Cinder - 块存储服务
Cinder 架构
卷功能
创建卷
附加与存取卷
存储后端 - iSCSI、Ceph
卷擦除
Barbican - 键 Management 服务
巴比肯建筑
存储密码
生成和存储对称加密金钥
卷加密机制
- 为卷加密配置 Cinder 储存类型
- 卷加密的限制
- 存储 X.509 证书捆绑包
4. 与架构和安全相关的其他方面
- 租户数据隐私
- 实例安全性
- Oslo.policy - 创建自定义角色和 API 授权
- 高可用性 OpenStack
要求
- 基本网路知识
- 云计算范式的基本知识
- 管理 Linux 操作系统的实践知识
14 小时
客户评论 (3)
我发现了新的东西。
Cristian
课程 - OpenStack Security
机器翻译
Depth of knowledge. A true SME in Openstack. Patient and very helpful. Explained complex topics in an understandable and digestible way.
Jake McIlwaine - Gamma
课程 - OpenStack Security
The trainer was extremely knowledgable and helpful. While walking through the exercises, I wasn't rushed and was allowed to make mistakes (to a point) and then help was given to correct to them where needed.
