Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
課程簡介
1. OpenStack 簡介
- 雲的歷史和 OpenStack
- 雲功能
- 雲模型
- 私有、公共、混合
- 本地、IaaS、PaaS、SaaS
- 基於 OpenStack 的公共雲和私有雲部署
- 開源和商業 OpenStack 發行版
- OpenStack 部署模型
- OpenStack 生態系統
- 模組
- 基礎工具
- 集成
- OpenStack 生命週期
- OpenStack 認證
2. 雲安全和 OpenStack
私有雲中的安全域
威脅分類和攻擊類型
系統和網路文件
系統管理
漏洞管理
配置管理和策略
系統備份和恢復
伺服器強化
OpenStack Management 介面
擋泥板
應用程式介面
SSH 公司
OOB
安全通信
TLS 和 HTTPS
參考架構
3. OpenStack 架構和安全性
Keystone - 身份服務
Keystone 架構
身份驗證和可用的後端
Token 類型和 Token 管理
OpenStack 中的授權 - roles 和 oslo.policy
Keystone 資源 - 域、項目、使用者
openrc 和 clouds.yaml - CLI 用戶端配置
OpenStack 服務目錄
OpenStack 中的配額系統
Glance - 影像服務
Glance 架構
根據雲調整的圖像
添加新圖像
保護映像服務部署
圖像元數據
Neutron - Networking 服務
Neutron 架構
Neutron 服務分發
OpenStack 部署中的網路
Neutron 中的網路隔離
Neutron 中的基本資源
計算節點聯網
租戶(自助服務)網路和子網
租戶網路的路由(東西向路由)
提供者網路
Accessing 外部資源(南北向路由)
網路命名空間
Neutron節點中的物理流量
浮動IP
安全組
基於角色的存取控制 (RBAC)
Nova – 計算服務
Nova 架構
計算服務中的虛擬機管理程式
QEMU 與 KVM
金鑰對管理
風味管理
實例元數據
實例功能
創建、驗證和管理虛擬實例
檢查計算節點上的 VM
分配安全組和浮動IP
利用實例埠
OpenStack 中的防欺騙(埠安全)
L3 虛擬資源(用於實體流量的路由器功能)
nova-scheduler - 計算節點選擇
元數據服務和配置驅動器
實例遷移
強化計算服務
Cinder - 塊存儲服務
Cinder 架構
卷功能
創建卷
附加與存取卷
存儲後端 - iSCSI、Ceph
捲擦除
Barbican - 鍵 Management 服務
巴比肯建築
存儲密碼
生成和存儲對稱加密金鑰
卷加密機制
- 為卷加密配置 Cinder 儲存類型
- 卷加密的限制
- 存儲 X.509 證書捆綁包
4. 與架構和安全相關的其他方面
- 租戶數據隱私
- 實例安全性
- Oslo.policy - 創建自定義角色和 API 授權
- 高可用性 OpenStack
最低要求
- 基本網路知識
- 雲計算範式的基本知識
- 管理 Linux 操作系統的實踐知識
14 時間:
客戶評論 (3)
我發現了新的東西。
Cristian
Course - OpenStack Security
機器翻譯
Depth of knowledge. A true SME in Openstack. Patient and very helpful. Explained complex topics in an understandable and digestible way.
Jake McIlwaine - Gamma
Course - OpenStack Security
The trainer was extremely knowledgable and helpful. While walking through the exercises, I wasn't rushed and was allowed to make mistakes (to a point) and then help was given to correct to them where needed.
