OpenStack Extendido

1. Introducción a OpenStack - 2h
● Historia de la nube y OpenStack
● Características de la nube
● Modelos de nube
○ privada, pública, híbrida
○ on-premise, IaaS, PaaS, SaaS
● Implementaciones públicas y privadas basadas en OpenStack
● Distribuciones de OpenStack de código abierto y comerciales
● Modelos de implementación de OpenStack
● Ecosistema de OpenStack
○ Módulos
○ Herramientas subyacentes
○ Integraciones
● Ciclo de vida de OpenStack

● Certificación de OpenStack
● Laboratorio de OpenStack (VM) para este curso

2. Taller práctico de administración de OpenStack
● Conociendo OpenStack ~0.5h
○ Componentes de OpenStack (Keystone, Glance, Nova, Neutron, Cinder, Swift,
Heat)
○ Interacción con la nube de OpenStack
○ Daemons y flujo de comunicación API de OpenStack
● Keystone - Servicio de gestión de identidad ~1h
○ Arquitectura de Keystone
○ Autenticación y backends disponibles
○ Tipos de tokens y gestión de tokens
○ Autorización en OpenStack - roles y oslo.policy
○ Recursos de Keystone - dominios, proyectos, usuarios
○ Openrc y clouds.yaml - configuración de clientes CLI
○ Catálogo de servicios de OpenStack
○ Agregando un nuevo servicio de OpenStack
○ Sistema de cuotas en OpenStack
● Glance - Servicio de imágenes ~1.5h
○ Imágenes ajustadas a la nube
○ Características de las imágenes (propiedades, metadatos, formato, contenedor)
○ Carga y descarga de imagen
○ Compartir imágenes
○ Almacenes de imágenes de Glance
○ Imágenes protegidas
○ Administración de cuotas para el servicio de imágenes
○ Verificación de los servicios de Glance
● Neutron - Redes ~2-3h
○ Arquitectura y servicios de Neutron
○ El plugin ML2
○ Análisis de las redes en el nodo de cálculo
○ Conceptos y herramientas de red utilizadas por Neutron
○ Tipos básicos de recursos de red de Neutron
○ Administración de redes, subredes del inquilino,
○ Administración de grupos de seguridad y reglas
○ Enrutamiento Este-Oeste
○ Espacios de nombres de red
○ Administración de redes externas/proveedor
○ Enrutamiento Norte-Sur
○ Gestión de IPs flotantes
○ Administración de cuotas de red
○ Resolución básica de problemas de red (espacios de nombres, tcpdump, etc.)
○ Cuotas de red
○ Verificación de los servicios de Neutron
● Nova - Servicio de cálculo ~2-3h
○ Interfaces a hypervisores

○ Gestión de pares de claves
○ Gestión de sabores
○ Sabores y topología CPU
○ Parámetros de instancia
○ Creación de una instancia
○ Verificación de instancias creadas
○ Realización de instantáneas
○ Gestión de instancias
○ Redimensionamiento de instancias
○ Asignación de IPs flotantes
○ Consola interactiva y registro de consola
○ Asignación de grupos de seguridad
○ Cuotas de cálculo
○ Obtención de estadísticas desde Nova
○ API de colocación y Celdas v2 de Nova
○ API de colocación y programación de instancias
○ Comandos del cliente de la API de colocación
○ Verificación de los servicios de Nova
● Cinder - Almacenamiento en bloque ~2-3h
○ Parámetros de volúmenes
○ Creación de un volumen
○ Gestión de volúmenes
○ Adjuntar volumen a una instancia de Nova
○ Administración de instantáneas de volúmenes
○ Administración de copias de seguridad de volúmenes
○ Internos de las instantáneas y copias de seguridad en Cinder
○ Transferencia de volúmenes entre proyectos
○ Restauración de copias de seguridad
○ Administración de cuotas de volumen
○ Agregar un nuevo backend de almacenamiento
○ QoS (límites) en Cinder
○ LVM, array de almacenamiento y backends de Ceph
○ Ceph en OpenStack
○ Integración de Ceph y Cinder
○ Buenas prácticas para despliegues de Ceph
○ Verificación de los servicios de Cinder
● Barbican - Servicio de gestión de claves ~2h
○ Arquitectura de Barbican
○ Almacenamiento de frases de paso
○ Generación y almacenamiento de claves de cifrado simétrico
○ Mecanismos de cifrado de volúmenes
○ Configuración del tipo de almacenamiento Cinder para el cifrado de volúmenes
○ Limitaciones del cifrado de volúmenes
○ Almacenamiento de conjuntos de certificados X.509
● Swift - Almacenamiento de objetos (revisión rápida para el examen COA) <1h
○ Componentes y procesos de Swift
○ Administración de contenedores y objetos
○ Gestión de listas de control de acceso

○ Configuración de expiración de objetos
○ El Anillo y las políticas de almacenamiento
○ Monitoreo del espacio de almacenamiento disponible
○ Configuración de cuotas
○ Verificación de los servicios de Swift
● Octavia - Balanceo de carga como servicio ~2-3h
○ Arquitectura
○ Objetos y flujo de solicitudes
○ Flavors de Octavia
○ Zonas de disponibilidad de Octavia
○ Creación del balanceador de carga HTTP
○ Creación del balanceador de carga TCP
○ Creación del balanceador de carga HTTPS passthrough
○ Listeners, Pools y Monitores de salud
○ Balanceo de carga en capa 7 en Octavia
○ Construcción de la imagen Amphora
○ Failover LB
○ Detalles de red y monitoreo
○ Resolución de problemas de Octavia
● Heat - Orquestación ~1-2h
○ Plantilla de orquestación Heat y sus componentes
○ Creación de una pila Heat
○ Verificación de la pila Heat
○ Actualización de la pila Heat
○ Verificación de los servicios de Heat
● Resolución básica de problemas ~2h
○ Análisis de archivos de registro
○ Registro centralizado
○ Depuración de consultas del cliente OpenStack
○ Gestión de la base de datos de OpenStack
○ Copia de seguridad de OpenStack
○ Análisis del estado del nodo de cálculo
○ Análisis del estado de la instancia
○ Análisis del broker AMQP (RabbitMQ)
○ Servicios de metadatos
○ Método general para diagnosticar problemas de OpenStack
○ Resolución de problemas de red
○ Resolución de problemas de rendimiento de red
○ Copia de seguridad y recuperación de instancias

3. Temas avanzados
● Consideraciones de hardware y planificación de capacidad ~2h
○ Hardware de cálculo
○ Diseño de red
○ Diseño de almacenamiento
○ Tamaño de sabores
○ Sobrecarga de recursos

● Sistema de roles - autorización en OpenStack ~2h
○ Creación de un nuevo rol como extensión del rol miembro
○ policy.yaml - autorización de llamadas API
● Controlador plano altamente disponible ~1h
○ HA en servicios de OpenStack
○ Base de datos HA
○ Cola de mensajes HA
● Particionamiento de la nube y filtros del programador ~1h
○ Por qué y cómo implementar particiones de nube (host-aggregates)
○ Filtros del programador Nova
● Migración de carga de trabajo ~1h
○ Migración fría y en vivo
○ Ajuste de la migración en vivo
● Monitoreo y telemetría de OpenStack <1h
○ Servicio Ceilometer
○ Monitoreo externo
● Características avanzadas de la nube/hypervisor <1h
○ Anclaje CPU / arquitectura NUMA
○ SR-IOV
● Cloud-init y personalización de imágenes <1h
○ Servicio de metadatos
● Backends de almacenamiento en bloque <1h
○ LVM
○ Ceph RBD
○ Aplicaciones físicas
○ Consideraciones de red de almacenamiento
● Actualización de OpenStack <1h
○ Estrategias y procedimientos de actualización
○ Actualización sin tiempo de inactividad
● Provisión de hardware desprovisto con OpenStack <1h
○ Módulo Ironic
○ Conceptos de undercloud y overcloud
● Futuro de OpenStack
4. Análisis profundo de Neutron y el backend OVN - ~6-8h
● Arquitectura OVN
● Componentes OVN
● ML2 - Controlador OVN vs OvS
● Redes de OVN desde arriba hacia abajo
○ Lógica de OpenStack (base de datos Neutron)
○ Base de datos Northbound
○ Base de datos Southbound
○ Pipelines de datapath lógico
○ Flujos lógicos
○ Flujos OpenFlow
● Red Neutron y conmutador lógico OVN
○ Puertos lógicos y sus tipos
○ Flujos de conmutación

● Enrutador Neutron y enrutador lógico OVN
○ Tipos de NAT
○ Flujos de enrutamiento
● Subred Neutron y DHCP nativo
○ Flujos DHCP
● Grupos de seguridad en OVN
○ ACLs y grupos de puertos
○ Flujos de grupo de seguridad
○ Seguridad de puerto en OVN
● Resumen de las tablas Northbound de OVN
● Flujo de información en OVN
○ Base de datos Neutron, base de datos Northbound y Southbound de OVN, OpenFlow en OvS
● Rastreo de flujos lógicos
○ Definición de microflujos
○ Rastreo L2
○ Rastreo L3
○ Rastreo DHCP
● Flujos físicos - OpenFlow
○ Ciclo de vida físico del paquete originado por VM
● Rastreo físico
○ Rastreo para paquetes hipotéticos
○ Rastreo para paquetes reales
● Mostrar base de datos y recursos de Open vSwitch