Curso de OpenStack Estendido

1. Introdução ao OpenStack - 2h
● História da nuvem e do OpenStack
● Características da nuvem
● Modelos de nuvem
○ privada, pública, híbrida
○ no local, IaaS, PaaS, SaaS
● Implantações públicas e privadas baseadas em OpenStack
● Distribuições de código aberto e comerciais do OpenStack
● Modelos de implantação do OpenStack
● Ecossistema OpenStack
○ Módulos
○ Ferramentas subjacentes
○ Integrações
● Ciclo de vida do OpenStack

● Certificação OpenStack
● Laboratório OpenStack (VM) para este curso

2. Workshop prático de administração do OpenStack
● Conhecendo o OpenStack ~0,5h
○ Componentes do OpenStack (Keystone, Glance, Nova, Neutron, Cinder, Swift, Heat)
○ Interação com a nuvem OpenStack
○ Daemons e fluxo de comunicação da API do OpenStack
● Keystone - Serviço de gerenciamento de identidade ~1h
○ Arquitetura do Keystone
○ Autenticação e backends disponíveis
○ Tipos de tokens e gerenciamento de tokens
○ Autorização no OpenStack - papéis e oslo.policy
○ Recursos do Keystone - domínios, projetos, usuários
○ Openrc e clouds.yaml - configuração de clientes CLI
○ Catálogo de serviços do OpenStack
○ Adicionando um novo serviço OpenStack
○ Sistema de cotas no OpenStack
● Glance - Serviço de imagem ~1,5h
○ Imagens ajustadas à nuvem
○ Características das imagens (propriedades, metadados, formato, contêiner)
○ Upload e download de imagem
○ Compartilhamento de imagens
○ Armazenamentos de imagens do Glance
○ Imagens protegidas
○ Gerenciando cotas para o serviço de imagem
○ Verificação dos serviços do Glance
● Neutron - Rede ~2-3h
○ Arquitetura e serviços do Neutron
○ O plugin ML2
○ Análise da rede no nó de computação
○ Conceitos e ferramentas de rede utilizados pelo Neutron
○ Tipos básicos de recursos de rede do Neutron
○ Gerenciando redes, subredes dos inquilinos,
○ Gerenciando grupos de segurança e regras
○ Roteamento East-West
○ Namespaces de rede
○ Gerenciando redes externas/fornecedores
○ Roteamento North-South
○ Gerenciamento de IPs flutuantes
○ Gerenciando cotas de rede
○ Troubleshooting básico de rede (namespaces, tcpdump, etc.)
○ Cotas de rede
○ Verificação dos serviços do Neutron
● Nova - Serviço de computação ~2-3h
○ Interfaces para hypervisors

○ Gerenciamento de keypairs
○ Gerenciamento de sabores
○ Sabores e topologia do CPU
○ Parâmetros da instância
○ Criando uma instância
○ Verificação das instâncias criadas
○ Criação de snapshots
○ Gerenciamento de instâncias
○ Redimensionando instâncias
○ Atribuição de IPs flutuantes
○ Console interativo e log do console
○ Atribuição de grupos de segurança
○ Cotas de computação
○ Obtendo estatísticas da Nova
○ API de colocação e células v2 do Nova
○ API de colocação e agendamento de instâncias
○ Comandos do cliente da API de colocação
○ Verificação dos serviços do Nova
● Cinder - Armazenamento em bloco ~2-3h
○ Parâmetros do volume
○ Criando um volume
○ Gerenciamento de volumes
○ Atribuindo volume à instância do Nova
○ Gerenciamento de snapshots de volumes
○ Gerenciamento de backups de volumes
○ Internos dos snapshots e backups no Cinder
○ Transferindo volumes entre projetos
○ Restaurando backups
○ Gerenciamento de cotas de volume
○ Adicionando um novo backend de armazenamento
○ QoS (limites) no Cinder
○ LVM, storage array e backends de armazenamento Ceph
○ Ceph no OpenStack
○ Integração do Ceph e Cinder
○ Boas práticas para implantações do Ceph
○ Verificação dos serviços do Cinder
● Barbican - Serviço de gerenciamento de chaves ~2h
○ Arquitetura do Barbican
○ Armazenando frases-passe
○ Gerando e armazenando chaves de criptografia simétrica
○ Mecanismos de criptografia de volume
○ Configurando o tipo de armazenamento do Cinder para criptografia de volume
○ Limitações da criptografia de volume
○ Armazenando pacotes de certificados X.509
● Swift - Armazenamento de objetos (screening rápido para a prova COA) <1h
○ Componentes e processos do Swift
○ Gerenciando contêineres e objetos
○ Gerenciando listas de controle de acesso

○ Configurando a expiração de objetos
○ O Ring e políticas de armazenamento
○ Monitorando o espaço de armazenamento disponível
○ Configurando cotas
○ Verificação dos serviços do Swift
● Octavia - Balanceamento de carga como serviço ~2-3h
○ Arquitetura
○ Objetos e fluxo de solicitação
○ Flavors do Octavia
○ Zonas de disponibilidade do Octavia
○ Criando um balanceador de carga HTTP
○ Criando um balanceador de carga TCP
○ Criando um balanceador de carga HTTPS pass-through
○ Listeners, pools e monitores de saúde
○ Balanceamento de carga de camada 7 no Octavia
○ Construção da imagem Amphora
○ Fallback do balanceador de carga (LB)
○ Detalhes de rede e monitoramento
○ Troubleshooting Octavia
● Heat - Orquestração ~1-2h
○ Modelo de orquestração do Heat (HOT) e seus componentes
○ Criando uma pilha Heat
○ Verificação da pilha Heat
○ Atualizando a pilha Heat
○ Verificação dos serviços do Heat
● Troubleshooting básico ~2h
○ Analisando arquivos de log
○ Logging centralizado
○ Depuração de consultas do cliente OpenStack
○ Gerenciamento do banco de dados do OpenStack
○ Backup do OpenStack
○ Analisando o status do nó de computação
○ Analisando o status da instância
○ Analisando o corretor AMQP (RabbitMQ)
○ Serviços de metadados
○ Método geral para diagnosticar problemas do OpenStack
○ Troubleshooting de problemas de rede
○ Troubleshooting de desempenho de rede
○ Backup e recuperação de instâncias

3. Tópicos Avançados
● Considerações de hardware e planejamento de capacidade ~2h
○ Hardware de computação
○ Design de rede
○ Design de armazenamento
○ Tamanho dos sabores
○ Overcommitment de recursos

● Sistema de papéis - autorização no OpenStack ~2h
○ Criando um novo papel como extensão do papel membro
○ policy.yaml - autorização de chamadas API
● Plano de controle altamente disponível ~1h
○ HA nos serviços do OpenStack
○ Banco de dados HA
○ Fila de mensagens HA
● Particionamento da nuvem e filtros do agendador ~1h
○ Por que e como implementar partições de nuvem (host-aggregates)
○ Filtros do agendador Nova
● Migração de carga de trabalho ~1h
○ Migrando fria e quente
○ Ajustes da migração quente
● Monitoramento e telemetria do OpenStack <1h
○ Serviço Ceilometer
○ Monitoramento externo
● Recursos avançados de nuvem/hypervisor <1h
○ Pinagem do CPU / arquitetura NUMA
○ SR-IOV
● Cloud-init e personalização de imagens <1h
○ Serviço de metadados
● Backends de armazenamento em bloco <1h
○ LVM
○ Ceph RBD
○ Aparelhos físicos
○ Considerações de rede de armazenamento
● Atualização do OpenStack <1h
○ Estratégias e procedimentos de atualização
○ Atualização sem tempo de inatividade
● Provisionamento de metal desprovido com OpenStack <1h
○ Módulo Ironic
○ Conceitos de undercloud e overcloud
● Futuro do OpenStack
4. Imersão profunda no Neutron e backend OVN - ~6-8h
● Arquitetura OVN
● Componentes OVN
● ML2 - driver OVN vs OvS
● Rede OVN de cima para baixo
○ Lógica do OpenStack (banco de dados Neutron)
○ Banco de dados Northbound
○ Banco de dados Southbound
○ Canais lógicos das pipelines de dados
○ Flows lógicos
○ Flows OpenFlow
● Rede Neutron e switch lógico OVN
○ Portas lógicas e seus tipos
○ Flows de commutation

● Roteador Neutron e roteador lógico OVN
○ Tipos NAT
○ Flows de roteamento
● Subrede Neutron e DHCP nativo
○ Flows DHCP
● Grupos de segurança no OVN
○ ACLs e grupos de portas
○ Flows de grupos de segurança
○ Segurança de porta no OVN
● Resumo das tabelas Northbound do OVN
● Fluxo de informações no OVN
○ Banco de dados Neutron, banco de dados NB e SB do OVN, OpenFlow no OvS
● Rastreamento de fluxos lógicos
○ Definindo microflows
○ Rastreamento L2
○ Rastreamento L3
○ Rastreamento DHCP
● Flows físicos - OpenFlow
○ Ciclo de vida físico do pacote originado por VMs
● Rastreamento físico
○ Rastreamento para pacotes hipotéticos
○ Rastreamento para pacotes reais
● Exibindo o banco de dados e os recursos do Open vSwitch