Cloud & DevOps

Szkolenie z OpenStack Security

OpenStack jest to otwartoźródłowa platforma służąca do budowania środowisk chmur obliczeniowych.

Czas trwania
21h / 3 dni · 3h
Zapytaj o program → Zobacz wszystkie
Dla kogo

Idealny dla zespołów, które…

1 Dla administratorów, którzy chcą nauczyć się obsługi platformy OpenStack z perspektywy administratora lub użytkownika.
2 Dla programistów, którzy na podstawie OpenStacka tworzą interfejsy do zarządzania chmurą.
3 Dla architektów w celu wybrania optymalnej konfiguracji platformy OpenStack.
4 Dla kandydatów przygotowujących się do uzyskania certyfikatu Certified OpenStack Administrator.
5 Dla administratorów sieci chcących zrozumieć zagadnienia wirtualnych funkcji sieciowych oraz sieci definiowanych programowo w chmurach obliczeniowych.
6 Dla specjalistów ds. bezpieczeństwa, pragnących poznać niuanse rozproszonego środowiska chmurowego.
Efekty po programie

Chmura, automatyzacja i CI/CD w praktyce — hands-on dla zespołów inżynierskich.

Poznasz szczegółowo architekturę środowiska OpenStack

Nauczysz się zarządzać wirtualnymi zasobami takimi maszyny wirtualne i przestrzeń na dane

Stworzysz wirtualne sieci połączone routerami oraz zabezpieczysz dostęp do zasobów

Zobaczysz w jaki sposób w systemie operacyjnym realizowana jest wirtualizacja zasobów oraz sieci

Poznasz zasady monitorowania chmury oraz sposoby rozwiązywania problemów

Nauczysz się zabezpieczać środowiska chmurowe oraz infrastrukturę chmury przed niepowołanym dostępem

Program · 11 modułów

Co konkretnie robimy

M01
1. Introduction to OpenStack
  • · History of the cloud and OpenStack
  • · Cloud features
  • · Cloud models
  • · private, public, hybrid
  • · on-premise, IaaS, PaaS, SaaS
  • · Public and private cloud deployments based on OpenStack
  • · Open source and commercial OpenStack distributions
  • · OpenStack deployment models
  • · OpenStack ecosystem
  • · Modules
  • · Underlying tools
  • · Integrations
  • · OpenStack lifecycle
  • · OpenStack certification
M02
System management
  • · Vulnerability management
  • · Configuration management and policies
  • · System backup and recovery
M03
OpenStack Management interfaces
  • · Dashboard
  • · API
  • · SSH
  • · OOB
M04
Secure communication
  • · TLS and HTTPS
  • · Reference architectures
M05
Keystone – Identity Service
  • · Keystone architecture
  • · Authentication and available backends
  • · Token types and token management
  • · Authorization in OpenStack – roles and oslo.policy
  • · Keystone resources – domains, projects, users
  • · Openrc and clouds.yaml – CLI clients configuration
  • · OpenStack service catalog
  • · Quota system in OpenStack
M06
Glance – Image Service
  • · Glance architecture
  • · Images adjusted to the cloud
  • · Adding new image
  • · Securing image service deployment
  • · Image metadata
M07
Neutron – Networking Service
  • · Neutron architecture
  • · Neutron service distribution
  • · Networks in OpenStack deployment
  • · Network isolation in Neutron
  • · Basic resources in Neutron
  • · Compute node networking
  • · Tenant (self-service) networks and subnets
  • · Routing for tenant networks (East-West routing)
  • · Provider networks
  • · Accessing external resources (North-South routing)
  • · Network namespaces
  • · Physical traffic in Neutron nodes
  • · Floating IPs
  • · Security Groups
  • · Role based access control (RBAC)
M08
Nova – Compute Service
  • · Nova architecture
  • · Hypervisors in the compute service
  • · QEMU vs. KVM
  • · Keypair management
  • · Flavour management
  • · Instance metadata
  • · Instance features
  • · Creating, verifying and managing virtual instance
  • · Inspecting VM at compute node
  • · Assigning Security Groups and Floating IPs
  • · Tapping into instance ports
  • · Anti-spoofing (port security) in OpenStack
  • · L3 virtual resources (router functions for instance traffic)
  • · Nova-scheduler – compute node selection
  • · Metadata service and configuration drive
  • · Instance migration
  • · Hardening compute service
M09
Cinder – Block Storage Service
  • · Cinder architecture
  • · Volume features
  • · Creating a volume
  • · Attaching and accessing the volume
  • · Storage backends – iSCSI, Ceph
  • · Volume wipe
M10
Barbican – Key Management Service
  • · Barbican architecture
  • · Storing passphrases
  • · Generating and storing symmetric encryption keys
  • · Volume encryption mechanisms
  • · Configuring Cinder storage type for volume encryption
  • · Limitations of volume encryption
  • · Storing X.509 certificate bundles
M11
Auxiliary services and their security
  • · Logging in OpenStack
  • · RabbitMQ – Message queue (RPC) in OpenStack
  • · MySQL – database access
  • · Monitoring OpenStack deployment
Każdy moduł modyfikujemy pod Twój stack i kontekst. Powyższe to punkt wyjścia — nie sztywna agenda.
Jak pracujemy

Od briefu do retro w 30 dniach.

01

Brief i diagnoza

Rozmowa z liderem zespołu + krótka ankieta dla uczestników. Określamy cele, gap, kontekst.

02

Modyfikacja programu

Dostosowujemy moduły, case studies i przykłady kodu pod Twój stack. Akceptacja w 5 dni.

03

Warsztat

Sesje z trenerem, hands-on, code review. Mentor dostępny też pomiędzy sesjami.

04

Retro + raport

Raport z efektami dla zespołu i lidera. 30 dni konsultacji w cenie.

Zapytanie

Wyślij brief. Odezwiemy się w 1 dzień.

Po krótkim briefie przygotujemy program i wycenę. Bez zobowiązań — to tylko punkt wyjścia do rozmowy.

Wycena w 48h od briefu
Pierwsza sesja w 30 dni
Pilotaż przed pełną decyzją
Faktura VAT, możliwość płatności w transzach

Ochrona antyspamowa (Cloudflare Turnstile) zostanie aktywowana po wpięciu klucza.

Inne programy dla zespołów

Zobacz wszystkie →
Cloud & DevOps

Ansible – automatyzacja w systemach Windows

Chmura, automatyzacja i CI/CD w praktyce — hands-on dla zespołów inżynierskich.

24h / 3 dni
Cloud & DevOps

Automatyzacja procesów biznesowych w praktyce

Chmura, automatyzacja i CI/CD w praktyce — hands-on dla zespołów inżynierskich.

2 godziny
Cloud & DevOps

AWS AI/ML

Chmura, automatyzacja i CI/CD w praktyce — hands-on dla zespołów inżynierskich.

16h / 2 dni