Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Kursplan
1. Introduktion till OpenStack
- Molnets historia och OpenStack
- Funktioner i molnet
- Moln modeller
- Privat, offentlig, hybrid
- lokalt, IaaS, PaaS, SaaS
- Distributioner av offentliga och privata moln baserade på OpenStack
- Öppen källkod och kommersiella OpenStack distributioner
- OpenStack Modeller för distribution
- OpenStack Ekosystem
- Modules
- Underliggande verktyg
- Integrationer
- OpenStack Livscykel
- OpenStack Certifiering
2. Molnsäkerhet och OpenStack
Säkerhetsdomäner i privata moln
Hotklassificering och attacktyper
System- och nätverksdokumentation
Hantering av system
Hantering av säkerhetsrisker
Konfigurationshantering och principer
Säkerhetskopiering och återställning av system
Härdning av server
OpenStack Management gränssnitt
Instrumentbräda
Application Programming Interface
SSH (på engelska)
OOB
Säker kommunikation
TLS och HTTPS
Referens arkitekturer
3. OpenStack Arkitektur och säkerhet
Keystone - Identitetstjänst
Keystone-arkitektur
Autentisering och tillgängliga serverdelar
Tokentyper och tokenhantering
Auktorisering i OpenStack – roles och oslo.policy
Keystone-resurser – domäner, projekt, användare
Openrc och clouds.yaml – Konfiguration av CLI-klienter
OpenStack Tjänstekatalog
Kvotsystem i OpenStack
Blick - Image Service
Arkitektur för blickar
Bilder anpassade till molnet
Lägga till ny bild
Skydda distribution av avbildningstjänster
Metadata för bild
Neutron - Networking Tjänst
Neutronernas arkitektur
Distribution av neutrontjänster
Nätverk i OpenStack-distribution
Nätverksisolering i Neutron
Grundläggande resurser i Neutron
Nätverk för beräkningsnod
Klientnätverk (självbetjäning) och undernät
Routning för klientnätverk (öst-västlig routning)
Nätverk för leverantörer
AccessAnvända externa resurser (nord-syd-routning)
Namnrymder för nätverk
Fysisk trafik i neutronnoder
Flytande IP-adresser
Säkerhetsgrupper
Rollbaserad åtkomstkontroll (RBAC)
Nova - Beräkningstjänst
Nova-arkitektur
Hypervisor-program i beräkningstjänsten
QEMU jämfört med KVM
Hantering av nyckelpar
Hantering av smaker
Metadata för instans
Instansens funktioner
Skapa, verifiera och hantera virtuella instanser
Inspektera virtuell dator på beräkningsnoden
Tilldela säkerhetsgrupper och flytande IP-adresser
Utnyttja instansportar
Skydd mot förfalskning (portsäkerhet) i OpenStack
Virtuella L3-resurser (routerfunktioner för t.ex. trafik)
Nova-scheduler – val av beräkningsnod
Metadatatjänst och konfigurationsenhet
Migrering av instanser
Tjänst för härdning av beräkning
Cinder - Tjänst för blocklagring
Cinder-arkitektur
Volym funktioner
Skapa en volym
Ansluta och komma åt volymen
Serverdelar för lagring – iSCSI, Ceph
Rensa volym
Barbican - Nyckel Management Service
Barbican arkitektur
Lagra lösenfraser
Generera och lagra symmetriska krypteringsnycklar
Mekanismer för volymkryptering
- Konfigurera lagringstyp för Cinder för volymkryptering
- Begränsningar för volymkryptering
- Lagra X.509-certifikatpaket
4. Andra aspekter relaterade till arkitektur och säkerhet
- Sekretess för klientdata
- Säkerhet för instanser
- Oslo.policy - skapa anpassad roll och API-auktorisering
- Hög tillgänglighet i OpenStack
Krav
- Grundläggande kunskaper om nätverk
- Grundläggande kunskaper om paradigm för cloud computing
- Praktisk kunskap om att administrera Linux operativsystem
14 timmar
Vittnesmål (3)
Jag hittade nya saker.
Cristian
Kurs - OpenStack Security
Machine Translated
Depth of knowledge. A true SME in Openstack. Patient and very helpful. Explained complex topics in an understandable and digestible way.
Jake McIlwaine - Gamma
Kurs - OpenStack Security
The trainer was extremely knowledgable and helpful. While walking through the exercises, I wasn't rushed and was allowed to make mistakes (to a point) and then help was given to correct to them where needed.
