課程簡介

1. OpenStack簡介

    雲的歷史和 OpenStack 雲功能 雲模型 私有、公共、混合 本地、IaaS、PaaS、SaaS
基於 OpenStack 的公有雲和私有雲部署
  • 開源和商業 OpenStack 發行版
  • OpenStack 部署模型
  • OpenStack 生態系統 模組
  • 基礎工具
  • 集成
  • OpenStack 生命週期
  • OpenStack 認證
  • 2. 雲安全和 OpenStack
  • 私有雲中的安全域 威脅分類和攻擊類型 系統和網路文件 系統管理 漏洞管理 配置管理和策略 系統備份和恢復
  • 伺服器強化

      OpenStack 管理介面 擋泥板
  • SSH協定
  • 哎呀
  • 安全通信 TLS 和 HTTPS
  • 參考體系結構
  • 3. OpenStack 架構與安全
  • Keystone - 身份服務 Keystone 架構 身份驗證和可用後端 令牌類型和令牌管理 OpenStack 中的授權 - roles 和 oslo.policy Keystone 資源 - 域、項目、使用者 Openrc 和 clouds.yaml - CLI 用戶端配置 OpenStack 服務目錄 OpenStack 中的配額制度
  • Glance - 影像服務  Glance 架構
  • 圖像適應雲
  • 添加新圖像

      保護影像服務部署
    圖像元數據
  • 中子 - Networking 服務 中子架構
  • 中子服務分佈
  • OpenStack 部署中的網路
  • Neutron 中的網路隔離
  • Neutron 中的基本資源
  • 計算節點網路
  • 租戶(自助服務)網路和子網
  • 租戶網路的路由(東西向路由)
  • 提供者網路
  • Accessing 外部資源(南北路由)
  • 網路命名空間
  • Neutron節點中的物理流量
  • 浮動IP
  • 安全組
  • 基於角色的存取控制 (RBAC)
  • 2019 計算服務。 保留所有權利。 Nova 架構
  • 計算服務中的虛擬機監控程式
  • QEMU 與 KVM
  • 金鑰對管理
  • 風味管理
  • 實例元數據
  • 實例特性
  • 創建、驗證和管理虛擬實例
  • 檢查計算節點上的虛擬機
  • 分配安全組和浮動IP
  • 分接實例埠
  • OpenStack 中的反欺騙(埠安全)
  • L3 虛擬資源(實例流量的路由器功能)
  • Nova-scheduler - 計算節點選擇
  • 元數據服務和配置驅動器
  • 實例遷移
  • 強化計算服務
  • Cinder - 塊存儲服務 Cinder 架構
  • 卷特徵
  • 創建卷
  • 附加與存取卷 
  • 存儲後端 - iSCSI、Ceph
  • 捲擦除
  • 巴比肯 - 鑰匙 Management 服務 巴比肯建築
  • 存儲密碼短語
  • 生成和存儲對稱加密金鑰
  • 卷加密機制
  • 配置 Cinder 儲存類型以進行卷加密
  • 卷加密的局限性
  • 存儲 X.509 證書捆綁包
  • 4. 與架構和安全相關的其他方面
  • 租戶數據隱私 實例安全性 Oslo.policy - 創建自定義角色和 API 授權 OpenStack 中的高可用性

    最低要求

    • 基本的網路知識
    • 雲計算範式的基礎知識
    • 管理 Linux 操作系統的實用知識
      14 時間:
     

    人數


    開始於

    結束於


    Dates are subject to availability and take place between 09:30 and 16:30.
    Open Training Courses require 5+ participants.

    客戶評論 (3)

    相關課程

    Java and Web Application Security

      21 時間:

    Advanced Java Security

      21 時間:

    Advanced Java, JEE and Web Application Security

      28 時間:

    Comprehensive C# and .NET Application Security

      21 時間:

    Advanced C#, ASP.NET and Web Application Security

      21 時間:

    課程分類