Temario del curso
1. Introducción a OpenStack - 2h
● Historia de la nube y OpenStack
● Características de la nube
● Modelos de nube
○ privada, pública, híbrida
○ on-premise, IaaS, PaaS, SaaS
● Implementaciones de nubes públicas y privadas basadas en OpenStack
● Distribuciones de OpenStack de código abierto y comerciales
● Modelos de implementación de OpenStack
● Ecosistema de OpenStack
○ Módulos
○ Herramientas subyacentes
○ Integraciones
● Ciclo de vida de OpenStack
● Certificación OpenStack
● Laboratorio de OpenStack (VM) para este curso
2. Taller práctico de administración de OpenStack
● Conocimiento básico de OpenStack ~0.5h
○ Componentes de OpenStack (Keystone, Glance, Nova, Neutron, Cinder, Swift, Heat)
○ Interacción con la nube OpenStack
○ Daemons de OpenStack y flujo de comunicación API
● Keystone - Servicio de gestión de identidad ~1h
○ Arquitectura de Keystone
○ Autenticación y backends disponibles
○ Tipos de token y gestión de tokens
○ Autorización en OpenStack: roles y oslo.policy
○ Recursos de Keystone: dominios, proyectos, usuarios
○ Openrc y clouds.yaml: configuración de clientes CLI
○ Catálogo de servicios de OpenStack
○ Adición de nuevos servicios de OpenStack
○ Sistema de cuotas en OpenStack
● Glance - Servicio de imágenes ~1.5h
○ Imágenes adaptadas a la nube
○ Características de las imágenes (propiedades, metadatos, formato, contenedor)
○ Carga y descarga de imágenes
○ Compartir imágenes
○ Almacenes de imágenes de Glance
○ Imágenes protegidas
○ Gestión de cuotas del servicio de imágenes
○ Verificación de los servicios de Glance
● Neutron - Networking ~2-3h
○ Arquitectura y servicios de Neutron
○ El plugin ML2
○ Networking en el nodo de computo: análisis
○ Conceptos y herramientas de networking utilizadas por Neutron
○ Tipos básicos de recursos de red de Neutron
○ Gestión de redes, subredes y tenant
○ Gestión de grupos de seguridad y reglas
○ Enrutamiento Este-Oeste
○ Espacios de nombres de red
○ Gestión de redes externas/proveedor
○ Enrutamiento Norte-Sur
○ Gestión de IPs flotantes
○ Gestión de cuotas de red
○ Resolución básica de problemas de red (espacios de nombres, tcpdump, etc.)
○ Cuotas de networking
○ Verificación de los servicios de Neutron
● Nova - Servicio de computo ~2-3h
○ Interfaces con los hypervisores
○ Gestión de pares de claves
○ Gestión de sabores (flavours)
○ Sabores y topología de CPU
○ Parámetros de las instancias
○ Creación de una instancia
○ Verificación de las instancias creadas
○ Capturas (snapshots)
○ Gestión de instancias
○ Cambio de tamaño de instancias
○ Asignación de IPs flotantes
○ Consola interactiva y registro de la consola
○ Asignación de grupos de seguridad
○ Cuotas de computo
○ Obtención de estadísticas de Nova
○ API de Placement y Nova Cells v2
○ API de Placement y programación de instancias
○ Comandos del cliente de la API de Placement
○ Verificación de los servicios de Nova
● Cinder - Almacenamiento en bloque ~2-3h
○ Parámetros de los volúmenes
○ Creación de volúmenes
○ Gestión de volúmenes
○ Conexión de volúmenes a instancias de Nova
○ Gestión de capturas de volúmenes
○ Gestión de copias de seguridad de volúmenes
○ Detalles internos de las capturas y copias de seguridad en Cinder
○ Transferencia de volúmenes entre proyectos
○ Restauración de copias de seguridad
○ Gestión de cuotas de volúmenes
○ Adición de nuevos backends de almacenamiento
○ QoS (límites) en Cinder
○ Backends de almacenamiento LVM, matriz de almacenamiento y Ceph
○ Ceph en OpenStack
○ Integración de Ceph y Cinder
○ Buenas prácticas para despliegues de Ceph
○ Verificación de los servicios de Cinder
● Barbican - Servicio de gestión de claves - ~2h
○ Arquitectura de Barbican
○ Almacenamiento de contraseñas
○ Generación y almacenamiento de claves de cifrado simétrico
○ Mecanismos de cifrado de volúmenes
○ Configuración del tipo de almacenamiento de Cinder para el cifrado de volúmenes
○ Limitaciones del cifrado de volúmenes
○ Almacenamiento de paquetes de certificados X.509
● Swift - Almacenamiento de objetos (revisión rápida para el examen COA) <1h
○ Componentes y procesos de Swift
○ Gestión de contenedores y objetos
○ Gestión de listas de control de acceso
○ Configuración de expiración de objetos
○ El Ring y las políticas de almacenamiento
○ Monitoreo del espacio de almacenamiento disponible
○ Configuración de cuotas
○ Verificación de los servicios de Swift
● Octavia - Balanceo de carga como servicio ~2-3h
○ Arquitectura
○ Objetos y flujo de solicitudes
○ Sabores de Octavia
○ Zonas de disponibilidad de Octavia
○ Creación del balanceador de carga HTTP
○ Creación del balanceador de carga TCP
○ Creación del balanceador de carga con paso transparente HTTPS
○ Listeners, Pools y Monitores de salud
○ Balanceo de carga de capa 7 en Octavia
○ Construcción de la imagen Amphora
○ Conmutación por error (Failover) del LB
○ Detalles de networking y monitoreo
○ Resolución de problemas de Octavia
● Heat - Orquestación ~1-2h
○ Plantilla de orquestación de Heat y sus componentes
○ Creación de una pila de Heat
○ Verificación de la pila de Heat
○ Actualización de la pila de Heat
○ Verificación de los servicios de Heat
● Resolución básica de problemas ~2h
○ Análisis de archivos de registro
○ Registro centralizado
◞puración de consultas del cliente de OpenStack
○ Gestión de la base de datos de OpenStack
○ Copias de seguridad de OpenStack
○ Análisis del estado del nodo de computo
○ Análisis del estado de las instancias
○ Análisis del broker AMQP (RabbitMQ)
○ Servicios de metadatos
○ Método general para diagnosticar problemas de OpenStack
○ Resolución de problemas de red
○ Resolución de problemas de rendimiento de la red
○ Copias de seguridad y recuperación de instancias
3. Temas avanzados
● Consideraciones de hardware y planificación de capacidad ~2h
○ Hardware de computo
○ Diseño de red
○ Diseño de almacenamiento
○ Dimensionamiento de sabores (flavours)
○ Sobrecarga de recursos
● Sistema de roles - Autorización en OpenStack ~2h
○ Creación de un nuevo rol como extensión del rol member
○ policy.yaml - Autorización de llamadas API
● Plano de control de alta disponibilidad ~1h
○ HA en servicios de OpenStack
○ Base de datos HA
○ Cola de mensajes HA
● Segmentación de la nube y filtros del programador ~1h
○ Por qué y cómo implementar segmentos de nube (agregados de hosts)
○ Filtros del programador de Nova
● Migración de cargas de trabajo ~1h
○ Migración en frío y en vivo
○ Ajustes para la migración en vivo
● Monitoreo y telemetría de OpenStack <1h
○ Servicio Ceilometer
○ Monitoreo externo
● Funciones avanzadas de la nube/hypervisor <1h
○ Fijación de CPU / arquitectura NUMA
○ SR-IOV
● Cloud-init y personalización de imágenes <1h
○ Servicio de metadatos
● Backends de almacenamiento en bloque <1h
○ LVM
○ Ceph RBD
○ Appliances físicos
○ Consideraciones sobre la red de almacenamiento
● Actualización de OpenStack <1h
○ Estrategias y procedimientos de actualización
○ Actualización sin tiempo de inactividad
● Provisión de bare-metal con OpenStack <1h
○ Módulo Ironic
○ Conceptos de undercloud y overcloud
● El futuro de OpenStack
4. Inmersión profunda en Neutron y el backend OVN - ~6-8h
● Arquitectura de OVN
● Componentes de OVN
● ML2 - OVN vs driver OvS
● Networking de OVN de arriba hacia abajo
○ Lógica de OpenStack (base de datos de Neutron)
○ Base de datos del norte (Northbound)
○ Base de datos del sur (Southbound)
○ Pipelines de ruta de datos lógicos
○ Flujos lógicos
○ Flujos OpenFlow
● Red de Neutron y conmutador lógico de OVN
○ Puertos lógicos y sus tipos
○ Flujos de conmutación
● Enrutador de Neutron y enrutador lógico de OVN
○ Tipos de NAT
○ Flujos de enrutamiento
● Subred de Neutron y DHCP nativo
○ Flujos de DHCP
● Grupos de seguridad en OVN
○ ACLs y Grupos de puertos
○ Flujos de grupos de seguridad
○ Seguridad de puertos en OVN
● Resumen de las tablas Northbound de OVN
● Flujo de información en OVN
○ DB de Neutron, DB NB y SB de OVN, OpenFlow en OvS
● Seguimiento de flujos lógicos
○ Definición de microflujos
○ Seguimiento L2
○ Seguimiento L3
○ Seguimiento de DHCP
● Flujos físicos - OpenFlow
○ Ciclo de vida en vivo de un paquete originado por una VM
● Seguimiento físico
○ Seguimiento para paquetes hipotéticos
○ Seguimiento para paquetes reales
● Visualización de la base de datos y los recursos de Open vSwitch
Testimonios (2)
Encontré cosas nuevas.
Cristian
Curso - OpenStack Security
Traducción Automática
comunicación, conocimiento basado en la experiencia, resolución de problemas,
Marcin Walewski - Intel Technology Poland Sp. z o.o.
Curso - OpenStack Bootcamp
Traducción Automática
