Course Outline

1. OpenStack 소개

  • 클라우드의 역사와 OpenStack
  • 클라우드 기능
  • 클라우드 모델
    • 프라이빗, 퍼블릭, 하이브리드
    • 온프레미스, IaaS, PaaS, SaaS
  • OpenStack를 기반으로 한 퍼블릭 및 프라이빗 클라우드 배포
  • 오픈 소스 및 상업용 OpenStack 배포판
  • OpenStack 배포 모델
  • OpenStack 생태계
    • 모듈
    • 기본 도구
    • 통합
  • OpenStack 수명주기
  • OpenStack 인증
  • OpenStack 이 과정의 실습(VM)

2. 실습 OpenStack 행정 워크숍

  • 알아가는 중 OpenStack
    • OpenStack 구성 요소(Keystone, Glance, Nova, Neutron, Cinder, Swift, Heat)
    • OpenStack 클라우드와의 상호 작용
    • OpenStack 데몬과 API 통신 흐름
  • Keystone - 신원 관리 서비스
    • 키스톤 아키텍처
    • 인증 및 사용 가능한 백엔드
    • 토큰 유형 및 토큰 관리
    • OpenStack의 승인 - 역할 및 oslo.policy
    • Keystone 리소스 - 도메인, 프로젝트, 사용자
    • Openrc 및 clouds.yaml - CLI 클라이언트 구성
    • OpenStack 서비스 카탈로그
    • 새로운 OpenStack 서비스 추가
    • OpenStack의 할당량 시스템
  • Glance - 이미지 서비스
    • 클라우드에 맞게 조정된 이미지
    • 이미지 기능(속성, 메타데이터, 형식, 컨테이너)
    • 이미지 업로드 및 다운로드
    • 이미지 공유
    • 한눈에 보는 이미지 매장
    • 보호된 이미지
    • 이미지 서비스 할당량 관리
    • Glance 서비스 검증
  • 중성자 - Networking
    • 아키텍처 및 Neutron 서비스
    • ML2 플러그인
    • Networking 컴퓨팅 노드에서 - 분석
    • Networking Neutron이 사용하는 개념과 도구
    • 기본 Neutron 네트워크 리소스 유형
    • 테넌트 네트워크, 서브넷,
    • 보안 그룹 및 규칙 관리
    • 동서 라우팅
    • 네트워크 네임스페이스
    • 외부/공급자 네트워크 관리
    • 남북 라우팅
    • 유동 IP 관리
    • Neutron의 역할 기반 액세스 제어
    • 네트워크 할당량 관리
    • SDN 및 NFV 내부(iptables, ip 경로, OVS)
    • 기본 네트워크 문제 해결(네임스페이스, tcpdump 등)
    • Networking 할당량
    • Neutron 서비스 검증
  • Nova - 컴퓨팅 서비스
    • 하이퍼바이저에 대한 인터페이스
    • 키쌍 관리
    • 맛 관리
    • 플레이버 및 CPU 토폴로지
    • 인스턴스 매개변수
    • 인스턴스 만들기
    • 생성된 인스턴스 확인
    • 스냅샷
    • 인스턴스 관리
    • 인스턴스 크기 조정
    • 유동 IP 할당
    • 대화형 콘솔 및 콘솔 로그
    • 보안 그룹 할당
    • 보안 그룹 내부 및 포트 보안 기능(iptables)
    • L3 라우터의 내부
    • 할당량 계산
    • Nova에서 통계 가져오기
    • 배치 API 및 Nova Cells v2
    • 배치 API 및 인스턴스 예약
    • 게재위치 API 클라이언트 명령어
    • Nova 서비스 확인
  • Cinder - 블록 스토리지
    • 볼륨 매개변수
    • 볼륨 생성
    • 볼륨 관리
    • Nova 인스턴스에 볼륨 연결
    • 볼륨 스냅샷 관리
    • 볼륨 백업 관리
    • Cinder의 스냅샷 및 백업 내부
    • 프로젝트 간 볼륨 전송
    • 백업 복원
    • 볼륨 할당량 관리
    • 새 스토리지 백엔드 추가
    • Cinder의 QoS
    • LVM, 스토리지 어레이 및 Ceph 스토리지 백엔드
    • OpenStack의 세프
    • Ceph와 Cinder 통합
    • GoCeph 배포에 대한 모범 사례
    • Cinder 서비스 검증
  • 바비칸 - 열쇠 Management 서비스
    • 바비칸 건축
    • 암호 저장
    • 대칭 암호화 키 생성 및 저장
    • 볼륨 암호화 메커니즘
    • 볼륨 암호화를 위한 Cinder 스토리지 유형 구성
    • 볼륨 암호화의 제한 사항
    • X.509 인증서 번들 저장
  • Swift - 개체 저장소
    • Swift 구성 요소 및 프로세스
    • 컨테이너 및 개체 관리
    • 액세스 제어 목록 관리
    • 객체 만료 설정
    • 링 및 스토리지 정책
    • 사용 가능한 저장 공간 모니터링
    • 할당량 설정
    • Swift 서비스 확인
  • 히트 - 오케스트레이션
    • Heat Orchestration 템플릿 및 해당 구성 요소
    • 히트스택 생성
    • 히트스택 검증
    • 히트 스택 업데이트 중
    • 열 서비스 확인
  • 기본 문제 해결
    • 로그 파일 분석
    • 중앙 집중식 로깅
    • OpenStack 클라이언트 쿼리 디버깅
    • OpenStack 데이터베이스 관리
    • 서비스 데이터베이스에서 정보 추출
    • 백업 중 OpenStack
    • 컴퓨팅 노드 상태 분석
    • 인스턴스 상태 분석
    • 컴퓨팅 노드(libvirt)에서 인스턴스 문제 해결
    • AMQP 브로커 분석(RabbitMQ)
    • 문제 해결 RabbitMQ
    • 메타데이터 서비스
    • OpenStack 문제를 진단하는 일반적인 방법
    • 네트워크 문제 해결
    • 네트워크 성능 문제 해결
    • 인스턴스 백업 및 복구

2. 고급 주제

  • Octavia - 서비스형 로드 밸런싱
    • 건축학
    • 객체 및 요청 흐름
    • 옥타비아 맛
    • Octavia 가용성 영역
    • HTTP 부하 분산기 만들기
    • TCP 부하 분산기 만들기
    • HTTPS 패스스루 로드 밸런서 생성
    • 리스너, 풀 및 상태 모니터
    • Octavia의 레이어 7 로드 밸런싱
    • Amphora 이미지 빌드
    • LB 장애 조치
    • Networking 및 모니터링 내용
    • 옥타비아 문제 해결
  • 하드웨어 고려 사항 및 용량 계획
    • 컴퓨팅 하드웨어
    • 네트워크 설계
    • 수납 디자인
    • 맛 크기 조정
    • 리소스 과잉 투입
  • 고가용성 제어 플레인
    • OpenStack 서비스의 HA
    • HA 데이터베이스
    • HA 메시지 큐
    • 액티브-액티브 및 액티브-패시브 배포
    • 다중 지역 배포
  • 클라우드 파티셔닝 및 스케줄러 필터
    • 클라우드 파티션(호스트 집계)을 구현하는 이유와 방법
    • Nova 스케줄러 필터
    • 필터 코드 살펴보기
  • 워크로드 마이그레이션
    • 콜드 및 라이브 마이그레이션
    • 실시간 마이그레이션 조정
    • 마이그레이션 연습 및 문제 해결
  • OpenStack의 정책 및 승인
    • 오슬로 정책
    • 정책 파일을 사용하여 의미 있는 새 역할 만들기
    • 특정 사용자의 API 액세스 확인
  • 심층 OpenStack 네트워킹(SDN)(2-3시간)
    • 네트워크 유형(로컬, 플랫, vlan, vxlan, gre)
    • 다양한 중성자 배치의 상세한 네트워크 흐름 및 아키텍처
      • 테넌트 네트워크의 동서 트래픽
      • 테넌트 네트워크의 북-남 트래픽
      • 공급자 전용 배포의 트래픽
    • 중성자 플러그인
      • Linux 다리
      • vSwitch 열기
    • OVS 문제 해결 및 연습
    • 보안 그룹 문제 해결(iptables, tcpdump)
    • 포트 보안 조정 및 VIP 관리
    • 분산 가상 라우터
    • LBaaS + 옥타비아 프로젝트
    • VPNaaS
  • OpenStack 모니터링 및 원격 측정
    • 운고계 서비스
    • 외부 모니터링
  • 클라우드/하이퍼바이저 기능 향상
    • CPU 고정 / NUMA 아키텍처
    • SR-IOV
  • Cloud-init 및 이미지 사용자 정의
    • 메타데이터 서비스
    • 메타데이터 서비스에서 정보 가져오기
  • 블록 스토리지 백엔드
    • LVM
    • 세프 RBD
    • 물리적 장비
    • 스토리지 네트워크 고려 사항
  • 업그레이드 중 OpenStack
    • 업그레이드 전략 및 절차
    • 다운타임 없는 업그레이드
  • OpenStack를 사용한 베어 메탈 프로비저닝
    • 아이러니한 모듈
    • 언더클라우드 및 오버클라우드 개념
  • 문제 해결에 대한 다양한 연습 OpenStack 클러스터
  • 예시 시험 과제
  • OpenStack의 미래

Requirements

  • 기본 Linux 관리 기술
  • 기본 네트워킹 지식
  • 클라우드 컴퓨팅 패러다임에 대한 기본 지식
  35 Hours

Number of participants



Price per participant

회원 평가 (3)

Related Courses

Related Categories