OpenStack 擴展培訓

1. OpenStack介紹 - 2小時
● 雲和OpenStack的歷史
● 雲的特性
● 雲模型
○ 私有、公有、混合
○ 本地、IaaS、PaaS、SaaS
● 基於OpenStack的公有和私有云部署
● 開源和商業OpenStack發行版
● OpenStack部署模型
● OpenStack生態系統
○ 模塊
○ 底層工具
○ 集成
● OpenStack生命週期

● OpenStack認證
● 本課程的OpenStack實驗室（VM）

2. 實際操作OpenStack管理工坊
● 瞭解OpenStack ~0.5小時
○ OpenStack組件（Keystone、Glance、Nova、Neutron、Cinder、Swift、Heat）
○ 與OpenStack雲的交互
○ OpenStack守護進程和API通信流程
● Keystone - 身份管理服務 ~1小時
○ Keystone架構
○ 認證和可用後端
○ 令牌類型和令牌管理
○ OpenStack中的授權 - 角色和oslo.policy
○ Keystone資源 - 域、項目、用戶
○ Openrc和clouds.yaml - CLI客戶端配置
○ OpenStack服務目錄
○ 添加新的OpenStack服務
○ OpenStack中的配額系統
● Glance - 鏡像服務 ~1.5小時
○ 適應雲的鏡像
○ 鏡像特性（屬性、元數據、格式、容器）
○ 上傳和下載鏡像
○ 共享鏡像
○ Glance鏡像存儲
○ 受保護的鏡像
○ 管理鏡像服務的配額
○ 驗證Glance服務
● Neutron - 網絡 ~2-3小時
○ 架構和Neutron服務
○ ML2插件
○ 計算節點中的網絡 - 分析
○ Neutron使用的網絡概念和工具
○ 基本Neutron網絡資源類型
○ 管理租戶網絡、子網
○ 管理安全組和規則
○ 東西向路由
○ 網絡命名空間
○ 管理外部/提供商網絡
○ 南北向路由
○ 浮動IP管理
○ 管理網絡配額
○ 基本網絡故障排除（命名空間、tcpdump等）
○ 網絡配額
○ 驗證Neutron服務
● Nova - 計算服務 ~2-3小時
○ 與虛擬機管理程序的接口

○ 密鑰對管理
○ 規格管理
○ 規格和CPU拓撲
○ 實例參數
○ 創建實例
○ 驗證生成的實例
○ 快照
○ 實例管理
○ 調整實例大小
○ 分配浮動IP
○ 交互式控制檯和控制檯日誌
○ 安全組分配
○ 計算配額
○ 從Nova獲取統計信息
○ Placement API和Nova Cells v2
○ Placement API和實例調度
○ Placement API客戶端命令
○ 驗證Nova服務
● Cinder - 塊存儲 ~2-3小時
○ 卷參數
○ 創建卷
○ 管理卷
○ 將卷附加到Nova實例
○ 管理卷快照
○ 管理卷備份
○ Cinder中快照和備份的內部機制
○ 在項目之間轉移卷
○ 恢復備份
○ 管理卷配額
○ 添加新的存儲後端
○ Cinder中的QoS（限制）
○ LVM、存儲陣列和Ceph存儲後端
○ OpenStack中的Ceph
○ 集成Ceph和Cinder
○ Ceph部署的最佳實踐
○ 驗證Cinder服務
● Barbican - 密鑰管理服務 - ~2小時
○ Barbican架構
○ 存儲密碼
○ 生成和存儲對稱加密密鑰
○ 卷加密機制
○ 配置Cinder存儲類型以支持卷加密
○ 卷加密的限制
○ 存儲X.509證書包
● Swift - 對象存儲（COA考試的快速瀏覽） <1小時
○ Swift組件和流程
○ 管理容器和對象
○ 管理訪問控制列表

○ 設置對象過期
○ 環和存儲策略
○ 監控可用存儲空間
○ 設置配額
○ 驗證Swift服務
● Octavia - 負載均衡即服務 ~2-3小時
○ 架構
○ 對象和請求流程
○ Octavia規格
○ Octavia可用區
○ 創建HTTP負載均衡器
○ 創建TCP負載均衡器
○ 創建HTTPS透傳負載均衡器
○ 監聽器、池和健康檢查
○ Octavia中的第7層負載均衡
○ 構建Amphora鏡像
○ 負載均衡器故障轉移
○ 網絡和監控細節
○ 故障排除Octavia
● Heat - 編排 ~1-2小時
○ Heat編排模板及其組件
○ 創建Heat堆棧
○ 驗證Heat堆棧
○ 更新Heat堆棧
○ 驗證Heat服務
● 基本故障排除 ~2小時
○ 分析日誌文件
○ 集中日誌記錄
○ 調試OpenStack客戶端查詢
○ 管理OpenStack數據庫
○ 備份OpenStack
○ 分析計算節點狀態
○ 分析實例狀態
○ 分析AMQP代理（RabbitMQ）
○ 元數據服務
○ 診斷OpenStack問題的一般方法
○ 排除網絡問題
○ 排除網絡性能問題
○ 實例備份和恢復

3. 高級主題
● 硬件考慮和容量規劃 ~2小時
○ 計算硬件
○ 網絡設計
○ 存儲設計
○ 規格大小
○ 資源過度分配

● 角色系統 - OpenStack中的授權 ~2小時
○ 創建新角色作爲成員角色的擴展
○ policy.yaml - API調用授權
● 高可用控制平面 ~1小時
○ OpenStack服務中的高可用性
○ 高可用數據庫
○ 高可用消息隊列
● 雲分區和調度器過濾器 ~1小時
○ 爲什麼以及如何實現雲分區（主機聚合）
○ Nova調度器過濾器
● 工作負載遷移 ~1小時
○ 冷遷移和熱遷移
○ 熱遷移調整
● OpenStack監控和遙測 <1小時
○ Ceilometer服務
○ 外部監控
● 高級雲/虛擬機管理程序特性 <1小時
○ CPU綁定/NUMA架構
○ SR-IOV
● Cloud-init和鏡像自定義 <1小時
○ 元數據服務
● 塊存儲後端 <1小時
○ LVM
○ Ceph RBD
○ 物理設備
○ 存儲網絡考慮
● 升級OpenStack <1小時
○ 升級策略和流程
○ 零停機升級
● 使用OpenStack進行裸機配置 <1小時
○ Ironic模塊
○ 底層和上層雲概念
● OpenStack的未來
4. Neutron和OVN後端深度探討 - ~6-8小時
● OVN架構
● OVN組件
● ML2 - OVN與OvS驅動
● 自頂向下的OVN網絡
○ OpenStack邏輯（Neutron數據庫）
○ 北向數據庫
○ 南向數據庫
○ 邏輯數據路徑管道
○ 邏輯流
○ OpenFlow流
● Neutron網絡和OVN邏輯交換機
○ 邏輯端口及其類型
○ 交換流

● Neutron路由器和OVN邏輯路由器
○ NAT類型
○ 路由流
● Neutron子網和原生DHCP
○ DHCP流
● OVN中的安全組
○ ACL和端口組
○ 安全組流
○ OVN中的端口安全
● OVN北向表總結
● OVN中的信息流
○ Neutron數據庫、OVN NB和SB數據庫、OpenFlow在OvS中的應用
● 邏輯流追蹤
○ 定義微流
○ L2追蹤
○ L3追蹤
○ DHCP追蹤
● 物理流 - OpenFlow
○ VM發起的物理數據包的生命週期
● 物理追蹤
○ 假設數據包的追蹤
○ 真實數據包的追蹤
● 顯示Open vSwitch數據庫和資源