Dla kogo
Idealny dla zespołów, które…
1 Dla administratorów, którzy chcą nauczyć się obsługi platformy OpenStack z perspektywy administratora lub użytkownika.
2 Dla programistów, którzy na podstawie OpenStacka tworzą interfejsy do zarządzania chmurą.
3 Dla architektów w celu wybrania optymalnej konfiguracji platformy OpenStack.
4 Dla kandydatów przygotowujących się do uzyskania certyfikatu Certified OpenStack Administrator.
5 Dla administratorów sieci chcących zrozumieć zagadnienia wirtualnych funkcji sieciowych oraz sieci definiowanych programowo w chmurach obliczeniowych.
6 Dla specjalistów ds. bezpieczeństwa, pragnących poznać niuanse rozproszonego środowiska chmurowego.
Efekty po programie
Chmura, automatyzacja i CI/CD w praktyce — hands-on dla zespołów inżynierskich.
✓
Poznasz szczegółowo architekturę środowiska OpenStack
✓
Nauczysz się zarządzać wirtualnymi zasobami takimi maszyny wirtualne i przestrzeń na dane
✓
Stworzysz wirtualne sieci połączone routerami oraz zabezpieczysz dostęp do zasobów
✓
Zobaczysz w jaki sposób w systemie operacyjnym realizowana jest wirtualizacja zasobów oraz sieci
✓
Poznasz zasady monitorowania chmury oraz sposoby rozwiązywania problemów
✓
Nauczysz się zabezpieczać środowiska chmurowe oraz infrastrukturę chmury przed niepowołanym dostępem
Program · 23 modułów
Co konkretnie robimy
M01
Introduction to OpenStack
- · History of the cloud and OpenStack
- · Cloud features
- · Cloud models
- · private, public, hybrid
- · on-premise, IaaS, PaaS, SaaS
- · Public and private cloud deployments based on OpenStack
- · Open source and commercial OpenStack distributions
- · OpenStack deployment models
- · OpenStack ecosystem
- · Modules
- · Underlying tools
- · Integrations
- · OpenStack lifecycle
- · OpenStack certification
- · OpenStack lab (VM) for this course
M02
Getting to know OpenStack
- · OpenStack components (Keystone, Glance, Nova, Neutron, Cinder, Swift, Heat) ○ Interaction with OpenStack cloud
- · OpenStack daemons and API communication flow
M03
Keystone – Identity management service
- · Keystone architecture
- · Authentication and available backends
- · Token types and token management
- · Authorization in OpenStack – roles and oslo.policy
- · Keystone resources – domains, projects, users
- · Openrc and clouds.yaml – CLI clients configuration
- · OpenStack service catalog
- · Adding new OpenStack service
- · Quota system in OpenStack
M04
Glance – Image service
- · Images adjusted to the cloud
- · Image features (properties, metadata, format, container)
- · Uploading and downloading image
- · Sharing images
- · Glance image stores
- · Protected images
- · Manage quotas for image service
- · Verification of Glance services
M05
Neutron – Networking
- · Architecture and Neutron services
- · The ML2 plugin
- · Networking in compute node – analysis
- · Networking concepts and tools used by Neutron
- · Basic Neutron network resource types
- · Manage tenant networks, subnets,
- · Manage security groups and rules
- · East-West routing
- · Network namespaces
- · Manage external/provider networks
- · North-South routing
- · Floating IPs management
- · Manage network quotas
- · Basic network troubleshooting (namespaces, tcpdump, etc.)
- · Networking quotas
- · Verification of Neutron services
M06
Nova – Compute service
- · Interfaces to hypervisors
- · Keypair management
- · Flavour management
- · Flavors and CPU topology
- · Instance parameters
- · Creating an instance
- · Verification of spawned instances
- · Snapshotting
- · Instance management
- · Resizing instances
- · Assigning floating IPs
- · Interactive console and console log
- · Security groups assignment
- · Internals of security groups and port-security features (iptables)
- · Internals of L3 routers
- · Compute quotas
- · Getting statistics from Nova
- · Placement API and Nova Cells v2
- · Placement API and instance scheduling
- · Placement API client commands
- · Verification of Nova services
M07
Cinder – Block Storage
- · Volume parameters
- · Creating volume
- · Manage volume
- · Attaching volume to Nova instance
- · Managing volume snapshots
- · Managing volume backups
- · Internals of snapshots and backups in Cinder
- · Transferring volumes between projects
- · Restoring backups
- · Managing volume quotas
- · Adding new storage backend
- · QoS in Cinder
- · LVM, storage array and Ceph storage backends
- · Ceph in OpenStack
- · Integrating Ceph and Cinder
- · Good practices for Ceph deployments
- · Verification of Cinder services
M08
Barbican – Key Management Service
- · Barbican architecture
- · Storing passphrases
- · Generating and storing symmetric encryption keys
- · Volume encryption mechanisms
- · Configuring Cinder storage type for volume encryption
- · Limitations of volume encryption
- · Storing X.509 certificate bundles
M09
Swift – Object Storage
- · Swift components and processes
- · Managing containers and objects
- · Managing access control lists
- · Setting up object expiration
- · The Ring and storage policies
- · Monitoring available storage space
- · Setting up quotas
- · Verification of Swift services
M10
Heat – Orchestration
- · Heat Orchestration Template and its components
- · Creating Heat stack
- · Verification of Heat stack
- · Updating Heat stack
- · Verification of Heat services
M11
Basic troubleshooting
- · Analyzing log files
- · Centralized logging
- · Debugging OpenStack client queries
- · Managing OpenStack database
- · Backing up OpenStack
- · Analyzing compute node status
- · Analyzing instance status
- · Analyzing AMQP broker (RabbitMQ)
- · Metadata services
- · General way of diagnosing OpenStack issues
- · Troubleshooting network problems
- · Troubleshooting network performance
- · Instance backup and recovery
M12
Octavia – Load Balancing-as-a-service
- · Architecture
- · Objects and request flow
- · Octavia flavors
- · Octavia Availability Zones
- · Creating the HTTP load balancer
- · Creating the TCP load balancer
- · Creating HTTPS passthrough load balancer
- · Listeners, Pools and Health Monitors
- · Layer 7 load balancing in Octavia
- · Building Amphora image
- · LB Failover
- · Networking and Monitoring details
- · Troubleshooting Octavia
M13
Hardware considerations and capacity planning
- · Compute hardware
- · Network design
- · Storage design
- · Flavour sizing
- · Resource overcommitment
M14
Highly Available control plane
- · HA in OpenStack services
- · HA in OpenStack services
- · HA message queue
M15
Cloud partitioning and scheduler filters
- · Why and how implement cloud partitions (host-aggregates)
- · Nova scheduler filters
M16
Workload migration
- · Cold and live migration
- · Live migration tweaking
- · Watcher project
M17
In-depth OpenStack networking (SDN) (2-3h)
- · Types of network (local, flat, vlan, vxlan, gre)
- · Neutron plugins
- · Linux Bridge
- · Open vSwitch
- · Distributed Virtual Routers
- · LBaaS + Octavia project
- · VPNaaS
M18
OpenStack monitoring and telemetry
- · Ceilometer service
- · External monitoring
M19
Advances cloud/hypervisor features
- · CPU pinning / NUMA architecture
- · SR-IOV
M20
Cloud-init and image customization
- · Metadata Service
M21
Block storage backends
- · LVM
- · Ceph RBD
- · Physical appliances
- · Storage network considerations
M22
Upgrading OpenStack
- · Upgrade strategies and procedures
- · Zero-downtime upgrade
M23
Bare-metal provisioning with OpenStack
- · Ironic module
- · Undercloud and overcloud concepts
Każdy moduł modyfikujemy pod Twój stack i kontekst. Powyższe to punkt wyjścia — nie sztywna agenda.
Jak pracujemy
Od briefu do retro w 30 dniach.
01
Brief i diagnoza
Rozmowa z liderem zespołu + krótka ankieta dla uczestników. Określamy cele, gap, kontekst.
02
Modyfikacja programu
Dostosowujemy moduły, case studies i przykłady kodu pod Twój stack. Akceptacja w 5 dni.
03
Warsztat
Sesje z trenerem, hands-on, code review. Mentor dostępny też pomiędzy sesjami.
04
Retro + raport
Raport z efektami dla zespołu i lidera. 30 dni konsultacji w cenie.
Zapytanie
Wyślij brief. Odezwiemy się w 1 dzień.
Po krótkim briefie przygotujemy program i wycenę. Bez zobowiązań — to tylko punkt wyjścia do rozmowy.
✓Wycena w 48h od briefu
✓Pierwsza sesja w 30 dni
✓Pilotaż przed pełną decyzją
✓Faktura VAT, możliwość płatności w transzach
Dziękujemy!
Odezwiemy się w ciągu 1 dnia roboczego.
Inne programy dla zespołów
Zobacz wszystkie →Cloud & DevOps
Ansible – automatyzacja w systemach Windows
Chmura, automatyzacja i CI/CD w praktyce — hands-on dla zespołów inżynierskich.
24h / 3 dni →
Cloud & DevOps
Automatyzacja procesów biznesowych w praktyce
Chmura, automatyzacja i CI/CD w praktyce — hands-on dla zespołów inżynierskich.
2 godziny →
Cloud & DevOps
AWS AI/ML
Chmura, automatyzacja i CI/CD w praktyce — hands-on dla zespołów inżynierskich.
16h / 2 dni →