Благодарим ви, че изпратихте вашето запитване! Един от членовете на нашия екип ще се свърже с вас скоро.
Благодарим ви, че направихте своята резервация! Един от членовете на нашия екип ще се свърже с вас скоро.
План на курса
1. Въведение в OpenStack
- История на облака и OpenStack
- Облачни функции
- Облачни модели
- частни, обществени, хибридни
- локално, IaaS, PaaS, SaaS
- Внедрявания на публичен и частен облак, базирани на OpenStack
- Отворен код и търговски OpenStack дистрибуции
- OpenStack модели на разгръщане
- OpenStack екосистема
- Модули
- Основни инструменти
- Интеграции
- OpenStack жизнен цикъл
- OpenStack сертифициране
2. Сигурност в облака и OpenStack
Домейни за сигурност в частни облаци
Класификация на заплахите и видове атаки
Системна и мрежова документация
Управление на системата
Управление на уязвимостта
Управление на конфигурацията и политики
Архивиране и възстановяване на системата
Втвърдяване на сървъра
OpenStack Management интерфейси
Табло за управление
API
SSH
OOB
Сигурна комуникация
TLS и HTTPS
Референтни архитектури
3. OpenStack архитектура и сигурност
Keystone - услуга за идентификация
Keystone архитектура
Удостоверяване и налични бекендове
Видове токени и управление на токени
Оторизация в OpenStack - роли и oslo.policy
Keystone ресурси - домейни, проекти, потребители
Openrc и clouds.yaml - конфигурация на CLI клиенти
OpenStack каталог на услугите
Квотна система в OpenStack
Glance - Image Service
Архитектура с поглед
Изображенията са настроени към облака
Добавяне на ново изображение
Осигуряване на внедряване на услуга за изображения
Метаданни на изображението
Неутрон - Networking Услуга
Неутронна архитектура
Разпределение на неутронни услуги
Мрежи в OpenStack разгръщане
Мрежова изолация в Neutron
Основни ресурси в Neutron
Изчислителен възел в мрежа
Мрежи и подмрежи наематели (на самообслужване).
Маршрутизиране за мрежи на наематели (маршрутизиране изток-запад)
Мрежи на доставчици
Accessизвеждане на външни ресурси (маршрутизация север-юг)
Мрежови пространства от имена
Физически трафик в неутронни възли
Плаващи IP адреси
Групи за сигурност
Ролеви контрол на достъпа (RBAC)
Нова - Компютър Сервиз
Нова архитектура
Хипервайзори в компютърната услуга
QEMU срещу KVM
Управление на двойки ключове
Управление на вкуса
Метаданни на екземпляра
Характеристики на екземпляра
Създаване, проверка и управление на виртуален екземпляр
Инспектиране на VM в изчислителен възел
Присвояване на групи за сигурност и плаващи IP адреси
Докосване в портове на екземпляри
Анти-спуфинг (сигурност на порт) в OpenStack
Виртуални ресурси L3 (функции на рутера за например трафик)
Nova-scheduler - избор на изчислителен възел
Услуга за метаданни и устройство за конфигуриране
Миграция на инстанция
Втвърдяване на компютърна услуга
Cinder - услуга за съхранение на блокове
Cinder архитектура
Обемни характеристики
Създаване на обем
Прикачване и достъп до тома
Бекенд за съхранение - iSCSI, Ceph
Изтриване на звука
Barbican - Key Management Service
Архитектура на Барбикан
Съхраняване на пароли
Генериране и съхраняване на симетрични ключове за криптиране
Механизми за криптиране на томове
- Конфигуриране на типа съхранение на Cinder за криптиране на обем
- Ограничения на обемното криптиране
- Съхраняване на пакети сертификати X.509
4. Други аспекти, свързани с архитектурата и сигурността
- Поверителност на данните на наемателя
- Сигурност на екземпляра
- Oslo.policy - създаване на персонализирана роля и API авторизация
- Висока наличност в OpenStack
Изисквания
- Основни познания за работа в мрежа
- Основни познания за парадигмата на облачните изчисления
- Практически познания за администриране на Linux операционни системи
14 Часа
Oтзиви от потребители (3)
Намерих нови неща.
Cristian
Курс - OpenStack Security
Машинен превод
Depth of knowledge. A true SME in Openstack. Patient and very helpful. Explained complex topics in an understandable and digestible way.
Jake McIlwaine - Gamma
Курс - OpenStack Security
The trainer was extremely knowledgable and helpful. While walking through the exercises, I wasn't rushed and was allowed to make mistakes (to a point) and then help was given to correct to them where needed.
