OpenStack 확장 교육 과정

1. OpenStack 소개 - 2시간
∘ 클라우드와 OpenStack의 역사
∘ 클라우드 특징
∘ 클라우드 모델
∙ 사설, 공용, 하이브리드
∙ 온프레미스, IaaS, PaaS, SaaS
∘ OpenStack 기반의 공용 및 사설 클라우드 배포
∘ 오픈 소스 및 상용 OpenStack 배포
∘ OpenStack 배포 모델
∘ OpenStack 생태계
∙ 모듈 ∙ 기반 도구 ∙ 통합 ∘ OpenStack 수명주기

∘ OpenStack 인증
∘ 이 코스용 OpenStack 랩 (VM)

2. 실습 OpenStack 관리 워크숍
∘ OpenStack 알아보기 ~0.5시간
∙ OpenStack 구성 요소 (Keystone, Glance, Nova, Neutron, Cinder, Swift, Heat)
∙ OpenStack 클라우드와의 상호 작용
∙ OpenStack 데몬 및 API 통신 흐름
∘ Keystone - 인증 관리 서비스 ~1시간
∙ Keystone 아키텍처
∙ 인증 및 사용 가능한 백엔드
∙ 토큰 유형 및 토큰 관리
∙ OpenStack에서의 인증 - 역할과 oslo.policy
∙ Keystone 리소스 - 도메인, 프로젝트, 사용자
∙ Openrc 및 clouds.yaml - CLI 클라이언트 구성
∙ OpenStack 서비스 카탈로그
∙ 새로운 OpenStack 서비스 추가
∙ OpenStack에서의 할당량 시스템
∘ Glance - 이미지 서비스 ~1.5시간
∙ 클라우드에 맞춘 이미지
∙ 이미지 특징 (속성, 메타데이터, 형식, 컨테이너)
∙ 이미지 업로드 및 다운로드
∙ 이미지 공유
∙ Glance 이미지 저장소
∙ 보호된 이미지
∙ 이미지 서비스 할당량 관리
∙ Glance 서비스 검증
∘ Neutron - 네트워킹 ~2-3시간
∙ 아키텍처 및 Neutron 서비스
∙ ML2 플러그인
∙ 컴퓨트 노드의 네트워킹 - 분석
∙ Neutron에서 사용하는 네트워킹 개념 및 도구
∙ 기본 Neutron 네트워크 리소스 유형
∙ 테넌트 네트워크, 서브넷 관리
∙ 보안 그룹 및 규칙 관리
∙ East-West 라우팅
∙ 네트워크 네임스페이스
∙ 외부/프로바이더 네트워크 관리
∙ North-South 라우팅
∙ 플로팅 IP 관리
∙ 네트워킹 할당량 관리
∙ 기본 네트워크 트러블슈팅 (네임스페이스, tcpdump 등)
∙ 네트워킹 할당량
∙ Neutron 서비스 검증
∘ Nova - 컴퓨팅 서비스 ~2-3시간
∙ 하이퍼바이저 인터페이스

∙ 키페어 관리
∙ 플레이버 관리
∙ 플레이버와 CPU 구조
∙ 인스턴스 매개변수
∙ 인스턴스 생성
∙ 생성된 인스턴스 검증
∙ 스냅샷 생성
∙ 인스턴스 관리
∙ 인스턴스 크기 조정
∙ 플로팅 IP 할당
∙ 대화형 콘솔 및 콘솔 로그
∙ 보안 그룹 할당
∙ 컴퓨팅 할당량
∙ Nova에서 통계 가져오기
∙ Placement API와 Nova Cells v2
∙ Placement API와 인스턴스 스케줄링
∙ Placement API 클라이언트 명령어
∙ Nova 서비스 검증
∘ Cinder - 블록 스토리지 ~2-3시간
∙ 볼륨 매개변수
∙ 볼륨 생성
∙ 볼륨 관리
∙ Nova 인스턴스에 볼륨 연결
∙ 볼륨 스냅샷 관리
∙ 볼륨 백업 관리
∙ Cinder에서의 스냅샷 및 백업 내부 구조
∙ 프로젝트 간 볼륨 이동
∙ 백업 복원
∙ 볼륨 할당량 관리
∙ 새로운 스토리지 백엔드 추가
∙ Cinder에서의 QoS (제한)
∙ LVM, 스토리지 배열 및 Ceph 스토리지 백엔드
∙ OpenStack에서의 Ceph
∙ Ceph와 Cinder 통합
∙ Ceph 배포에 대한 좋은 관행
∙ Cinder 서비스 검증
∘ Barbican - 키 관리 서비스 - ~2시간
∙ Barbican 아키텍처
∙ 패스프레이즈 저장
∙ 대칭 암호화 키 생성 및 저장
∙ 볼륨 암호화 메커니즘
∙ 볼륨 암호화를 위한 Cinder 스토리지 유형 구성
∙ 볼륨 암호화의 제한 사항
∙ X.509 인증서 번들 저장
∘ Swift - 객체 스토리지 (COA 시험을 위한 간략 검토) <1시간
∙ Swift 구성 요소 및 프로세스
∙ 컨테이너 및 객체 관리
∙ 액세스 제어 목록 관리

∙ 객체 만료 설정
∙ The Ring과 스토리지 정책
∙ 사용 가능한 스토리지 공간 모니터링
∙ 할당량 설정
∙ Swift 서비스 검증
∘ Octavia - 로드 밸런싱-즉-서비스 ~2-3시간
∙ 아키텍처
∙ 객체 및 요청 흐름
∙ Octavia 플레이버
∙ Octavia 가용성 영역
∙ HTTP 로드 밸런서 생성
∙ TCP 로드 밸런서 생성
∙ HTTPS 패스스루 로드 밸런서 생성
∙ 리스너, 풀 및 건강 모니터링
∙ Octavia에서의 Layer 7 로드 밸런싱
∙ Amphora 이미지 빌드
∙ LB 장애 복구
∙ 네트워킹 및 모니터링 세부 정보
∙ Octavia 트러블슈팅
∘ Heat - 오케스트레이션 ~1-2시간
∙ Heat 오케스트레이션 템플릿及其组件
∙ 생성 Heat 스택
∙ Heat 스택 검증
∙ Heat 스택 업데이트
∙ Heat 서비스 검증
∘ 기본 트러블슈팅 ~2시간
∙ 로그 파일 분석
∙ 중앙화된 로깅
∙ OpenStack 클라이언트 쿼리 디버깅
∙ OpenStack 데이터베이스 관리
∙ OpenStack 백업 ∙ 컴퓨팅 노드 상태 분석 ∙ 인스턴스 상태 분석 ∙ AMQP 브로커 (RabbitMQ) 분석 ∙ 메타데이터 서비스 ∙ OpenStack 문제 진단 방법 ∙ 네트워크 문제 트러블슈팅 ∙ 네트워크 성능 트러블슈팅 ∙ 인스턴스 백업 및 복구

3. 고급 주제
∘ 하드웨어 고려 사항 및 용량 계획 ~2시간
∙ 컴퓨팅 하드웨어
∙ 네트워크 설계 ∙ 스토리지 설계 ∙ 플레이버 크기 설정 ∙ 리소스 과부하

∘ 역할 시스템 - OpenStack 인증 ~2시간
∙ 새로운 역할 생성 (멤버 역할 확장) ∙ policy.yaml - API 호출 인증 ∘ 고가용성 제어 평면 ~1시간
∙ OpenStack 서비스에서의 HA ∙ HA 데이터베이스
∙ HA 메시지 큐 ∘ 클라우드 파티셔닝 및 스케줄러 필터 ~1시간
∙ 클라우드 파티셔닝 (호스트 집합)의 필요성과 방법 ∙ Nova 스케줄러 필터 ∘ 워크로드 마이그레이션 ~1시간
∙ 콜드 및 라이브 마이그레이션 ∙ 라이브 마이그레이션 조정 ∘ OpenStack 모니터링 및 텔레메트리 <1시간
∙ Ceilometer 서비스 ∙ 외부 모니터링 ∘ 고급 클라우드/하이퍼바이저 기능 <1시간
∙ CPU 핀딩 / NUMA 아키텍처 ∙ SR-IOV ∘ Cloud-init 및 이미지 커스터마이징 <1시간
∙ 메타데이터 서비스 ∘ 블록 스토리지 백엔드 <1시간
∙ LVM ∙ Ceph RBD ∙ 물리적 기기 ∙ 스토리지 네트워크 고려 사항 ∘ OpenStack 업그레이드 <1시간
∙ 업그레이드 전략 및 절차 ∙ 제로 다운타임 업그레이드 ∘ OpenStack을 사용한 bare-metal 프visioning <1시간
∙ Ironic 모듈 ∙ Undercloud와 Overcloud 개념 ∙ OpenStack의 미래 4. Neutron과 OVN 백엔드 심층 다이브 - ~6-8시간
∙ OVN 아키텍처 ∙ OVN 구성 요소 ∙ ML2 - OVN 대비 OvS 드라이버 ∙ 상위 하향 OVN 네트워킹 ∙ OpenStack 논리 (Neutron 데이터베이스) ∙ 북쪽 데이터베이스 ∙ 남쪽 데이터베이스 ∙ 논리적 데이터 경로 파이프라인 ∙ 논리적 흐름 ∙ OpenFlow 흐름 ∙ Neutron 네트워크와 OVN 로직 스위치 ∙ 논리적 포트 및 유형 ∙ 스위치링 흐름

∙ Neutron 라우터와 OVN 로직 라우터 ∙ NAT 유형 ∙ 라우팅 흐름 ∙ Neutron 서브넷 및 원래 DHCP ∙ DHCP 흐름 ∙ OVN에서의 보안 그룹 ∙ ACLs 및 포트 그룹 ∙ 보안 그룹 흐름 ∙ OVN에서의 포트 보안 ∙ OVN 북쪽 테이블 요약 ∙ OVN 정보 흐름 ∙ Neutron DB, OVN NB 및 SB DB, OvS에서 OpenFlow ∙ 논리적 흐름 추적 ∙ 마이크로플로우 정의 ∙ L2 추적 ∙ L3 추적 ∙ DHCP 추적 ∙ 물리적 흐름 - OpenFlow ∙ VM 출처 패킷의 물리적 수명 주기 ∙ 물리적 추적 ∙ 가상 패킷을 위한 추적 ∙ 실제 패킷을 위한 추적 ∙ Open vSwitch 데이터베이스 및 리소스 표시