Inhaltsübersicht
- Seminarprofil
- Lernziele
- Zielgruppe und Voraussetzungen
- Seminarinhalte
- Praxislabor
- Methoden und Arbeitsweise
Seminarprofil
Das Seminar vertieft die Bereitstellung und den Betrieb virtueller Maschinen. Image-Lifecycle, Flavors, Cloud-Init, Scheduling, Sicherheitsmerkmale und die Diagnose fehlgeschlagener Instanzvorgänge werden in einem zusammenhängenden Betriebsmodell behandelt.
Lernziele
- vertrauenswürdige Images und nachvollziehbare Flavor-Profile entwickeln
- Instanzen einschließlich Netzwerk, Metadaten und persistentem Storage bereitstellen
- Cloud-Init ohne ungeschützte Geheimnisse einsetzen
- Workloads gezielt über Host-Aggregate und Merkmale platzieren
- Compute-Fehler über Request-ID und Dienstkette eingrenzen
Zielgruppe und Voraussetzungen
Zielgruppe: OpenStack-Administration, Cloud Operations, technische Anwendungsbetreuung, DevOps und Infrastrukturautomatisierung.
Voraussetzungen: OpenStack-Grundkenntnisse und sicherer Umgang mit Linux. Kenntnisse zu IP-Netzen und virtuellen Maschinen werden vorausgesetzt.
Seminarinhalte
Tag 1: Image- und Instanzgrundlagen
Die Themen werden in einer festen Reihenfolge aus Einordnung, technischer Umsetzung, Kontrolle und dokumentierter Prüfung bearbeitet.
Images, Flavors und Workload-Profile
Standardisierte Images und Flavors schaffen reproduzierbare, kontrollierbare Ausgangspunkte für virtuelle Maschinen.
- Schritt 1 – Image-Quelle prüfen: Herkunft, Signatur, Prüfsumme, Lizenz, Aktualitätsstand und enthaltene Pakete werden vor der Freigabe bewertet.
- Schritt 2 – Image vorbereiten: Cloud-Init-Fähigkeit, Treiber, Benutzerkonzept, Zeitquelle und Härtungsbaseline werden in einem wiederholbaren Build-Prozess umgesetzt.
- Schritt 3 – Flavor-Modell definieren: CPU, RAM, lokaler Speicher, NUMA-, Hugepage- oder Sicherheitsmerkmale werden in verständliche Workload-Klassen überführt.
- Schritt 4 – Freigabe steuern: Sichtbarkeit, Eigentümer, Version, Auslaufdatum und Rücknahmeverfahren werden für Images und Flavors dokumentiert.
Praxisbezug: Erstellung eines freigegebenen Basis-Images und zweier klar abgegrenzter Flavor-Profile.
Instanz-Lifecycle und Betriebszustände
Der vollständige Lebenszyklus einer Instanz wird von der Anforderung bis zur geordneten Außerbetriebnahme betrachtet.
- Schritt 1 – Bereitstellung planen: Image, Flavor, Netzwerk, Sicherheitsgruppen, Schlüssel, Metadaten und Storage werden vor dem Start vollständig festgelegt.
- Schritt 2 – Instanz starten: Scheduler-Entscheidung, Port-Erzeugung, Volume-Anbindung und Hypervisor-Status werden während des Boot-Vorgangs geprüft.
- Schritt 3 – Betriebsänderungen durchführen: Resize, Reboot, Rebuild, Snapshot, Stop und Migration werden mit ihren Auswirkungen auf Verfügbarkeit und Daten bewertet.
- Schritt 4 – Außerbetriebnahme sichern: Datenexport, Löschung, Freigabe abhängiger Ressourcen und Nachweis der Bereinigung werden kontrolliert abgearbeitet.
Praxisbezug: Durchführung eines Instanz-Lifecycles einschließlich Resize, Snapshot, Wiederherstellung und geordneter Löschung.
Metadaten und Cloud-Init
Cloud-Init und Instanzmetadaten automatisieren die initiale Konfiguration, müssen jedoch kontrolliert und geheimnisfrei eingesetzt werden.
- Schritt 1 – Datenquellen festlegen: User Data, Vendor Data, Metadatenservice und Konfigurationslaufwerke werden nach Anwendungsfall ausgewählt.
- Schritt 2 – Konfiguration modularisieren: Benutzer, SSH-Schlüssel, Pakete, Dateien und Startbefehle werden in wiederverwendbare Cloud-Init-Bausteine zerlegt.
- Schritt 3 – Geheimnisse ausschließen: Kennwörter, private Schlüssel und langlebige Tokens werden nicht in offen lesbaren Metadaten abgelegt.
- Schritt 4 – Ergebnis verifizieren: Cloud-Init-Status, Protokolle und erzeugte Systemzustände werden nach dem ersten Start geprüft.
Praxisbezug: Automatisierte Erstkonfiguration einer Testinstanz mit Benutzer, Paketinstallation und Systemdienst.
Tag 2: Platzierung, Workload-Schutz und Fehlerdiagnose
Die Themen werden in einer festen Reihenfolge aus Einordnung, technischer Umsetzung, Kontrolle und dokumentierter Prüfung bearbeitet.
Scheduling, Host-Aggregate und Platzierung
Compute-Ressourcen werden anhand technischer Merkmale, Auslastung, Fehlerdomänen und Sicherheitsanforderungen gezielt platziert.
- Schritt 1 – Knotenmerkmale erfassen: CPU-Generation, Beschleuniger, Verschlüsselungsfunktionen, Storage-Nähe und Wartungsstatus werden als planbare Merkmale beschrieben.
- Schritt 2 – Aggregate bilden: Host-Gruppen und Metadaten werden für Workload-Klassen, Zonen oder besondere Hardwarefunktionen strukturiert.
- Schritt 3 – Flavor-Anforderungen koppeln: Extra Specs und Placement-Merkmale werden so definiert, dass nur geeignete Compute-Knoten ausgewählt werden.
- Schritt 4 – Fehlplatzierung analysieren: Scheduler-Berichte, Ressourceninventar und konkurrierende Anforderungen werden bei gescheiterten Starts geprüft.
Praxisbezug: Definition eines Host-Aggregats und eines Flavor-Profils für eine besonders geschützte Workload-Klasse.
Sichere Workload-Bereitstellung
Sicherheit der Plattform ersetzt nicht die kontrollierte Konfiguration von Images, Instanzen, Netzwerken und Anwendungsschichten.
- Schritt 1 – Vertrauenswürdiges Image wählen: Freigabestatus, Signatur, Patchstand und Härtungsprofil werden vor der Bereitstellung geprüft.
- Schritt 2 – Zugriff minimieren: Schlüsselbasierte Anmeldung, getrennte Administrationswege und restriktive Sicherheitsgruppen werden umgesetzt.
- Schritt 3 – Daten schützen: Verschlüsselte Volumes, sichere Secrets und minimierte Metadaten reduzieren das Risiko eines Datenabflusses.
- Schritt 4 – Betrieb absichern: Patchen, Host-basierte Protokollierung, Schwachstellenprüfung und geordnete Außerbetriebnahme werden eingeplant.
Praxisbezug: Bereitstellung einer gehärteten Beispielinstanz mit minimalem Netzwerkzugriff und verschlüsseltem Volume.
Fehleranalyse im Compute-Bereich
Compute-Störungen werden entlang der Kette API, Scheduler, Conductor, Compute-Dienst, Hypervisor, Netzwerk und Storage eingegrenzt.
- Schritt 1 – Fehlerbild sichern: Instanzstatus, Task State, Fault-Information, Request-ID und Zeitfenster werden vor Änderungen dokumentiert.
- Schritt 2 – Steuerungspfad verfolgen: API-, Scheduler- und Conductor-Protokolle werden anhand der Request-ID korreliert.
- Schritt 3 – Hostzustand prüfen: Compute-Service, Hypervisor, Ressourcenbelegung, Libvirt-Ereignisse und lokale Abhängigkeiten werden kontrolliert.
- Schritt 4 – Behebung validieren: Korrektur, erneuter Test, Nebenwirkungsprüfung und dokumentierte Ursache schließen die Analyse ab.
Praxisbezug: Analyse eines simulierten Boot-Fehlers mit Request-ID und Zuordnung zur verursachenden Schicht.
Praxislabor
- Erstellung eines freigegebenen Basis-Images und zweier klar abgegrenzter Flavor-Profile.
- Durchführung eines Instanz-Lifecycles einschließlich Resize, Snapshot, Wiederherstellung und geordneter Löschung.
- Automatisierte Erstkonfiguration einer Testinstanz mit Benutzer, Paketinstallation und Systemdienst.
- Definition eines Host-Aggregats und eines Flavor-Profils für eine besonders geschützte Workload-Klasse.
- Bereitstellung einer gehärteten Beispielinstanz mit minimalem Netzwerkzugriff und verschlüsseltem Volume.
- Analyse eines simulierten Boot-Fehlers mit Request-ID und Zuordnung zur verursachenden Schicht.
Methoden und Arbeitsweise
Fachliche Einordnung, strukturierte Demonstrationen, geführte Systemübungen, technische Prüflisten und dokumentierte Störungsszenarien wechseln sich ab. Jeder Arbeitsschritt wird mit Ausgangszustand, erwarteter Wirkung, Prüfkriterium und Rückfallmöglichkeit beschrieben. Die Übungen verwenden realistische Rollen- und Fehlerbilder; produktive Zugangsdaten oder externe Verbindungen sind nicht erforderlich.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleitung und Trainingskoordination
-

René Launa
Telefon: + 43 (720) 022000
E-Mail: rené.launa@seminar-experts.at -

Adam Steyer
Telefon: + 43 (720) 022000
E-Mail:
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: € 1.198 zzgl. MwSt. Inhaus: € 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | OpenStack-Administration, Cloud Operations, technische Anwendungsbetreuung, DevOps und Infrastrukturautomatisierung. |
| Voraussetzungen: | OpenStack-Grundkenntnisse und sicherer Umgang mit Linux. Kenntnisse zu IP-Netzen und virtuellen Maschinen werden vorausgesetzt. |
| Standorte: | Bregenz, Graz, Innsbruck, Klagenfurt, Linz, Salzburg, Wien |
| Methoden: | Fachliche Einordnung, Demonstrationen, praktische Übungen am System, Prüflisten und dokumentierte Störungsszenarien |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 43 (720) 022000 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
