OpenStack Orta Seviye Teknik Eğitimi
OpenStack Orta Seviye Teknik Eğitimi
Eğitim Hakkında
Bu eğitim, OpenStack platformunun orta seviye yönetimi, optimizasyonu ve operasyonel süreçlerini kapsamlı şekilde ele almaktadır. Program; compute, network ve storage yönetiminin yanı sıra performans iyileştirme, high availability (HA), izleme ve troubleshooting konularını uygulamalı olarak sunar.
Eğitim süresince katılımcılar; OpenStack ortamlarını etkin şekilde yönetme, performans optimizasyonu yapma ve karmaşık sistem sorunlarını analiz ederek çözme yetkinliği kazanırlar.
Ön Koşul
Temel Linux bilgisi ve sanallaştırma (virtualization) kavramlarına hâkimiyet
önerilir. OpenStack’e giriş seviyesinde bilgi sahibi olmak fayda sağlar.
Eğitim İçeriği
- OpenStack Architecture Overview
- OpenStack servis yapısı ve bileşenler arası ilişkiler
- Control node vs Compute node roller ve sorumlulukları
- API flow nasıl çalışır – request lifecycle
- Service interaction modeli (REST API, message queue, database)
- Multi-node architecture tasarım mantığı
- OpenStack bileşen haritasi: Nova, Neutron, Cinder, Glance, Keystone, Horizon
- Keystone (Identity Service)
- Authentication vs Authorization kavramları
- Token types: Fernet ve JWT karşılaştırması
- Service catalog yapısı ve endpoint yönetimi
- Role-based access control (RBAC) derinlemesine
- Domain / Project / User hiyerarşisi
- Multi-tenant yapı tasarımı ve izolasyon prensipleri
Lab: - User oluşturma ve yönetimi
- Role atama ve özel rol tanımlama
- Project oluşturma ve domain yapılandırması
- Scoped token kullanımı ve doğrulama
- Horizon Dashboard İleri Kullanım
- Admin panel kullanımı ve özelleştirme
- Project isolation ve görünürlük yönetimi
- Quota yönetimi ve sınırlandırmalar
- Instance lifecycle yönetimi (create, resize, migrate, delete)
- Nova (Compute Service) – Temel Kavramlar
- Instance lifecycle detaylı analiz
- Flavor yönetimi ve özel flavor oluşturma
- Scheduling mantığı: filter ve weigher mekanizmaları
- Host aggregates kavramı ve kullanım alanları
- Availability zones tanımı ve stratejileri
Lab: - instance oluşturma (CLI ve API üzerinden)
- Resize ve rebuild işlemleri
- Live migration ve cold migration
- snapshot alma ve yönetimi
- Glance (Image Service)
- Image formatı ve desteklenen tipler (qcow2, raw, vmdk, vhd)
- Image lifecycle yönetimi
- Image sharing: community ve member modeli
- Snapshot vs Image farkı ve kullanım senaryoları
- Image metadata ve properties
Lab: - Image upload (CLI ve Horizon)
- Image visibility değiştirme
- Snapshot oluşturma ve image’a dönüştürme
- Image sharing uygulaması
- NUMA Topology Awareness
- NUMA mimarisi: işlemci ve bellek arası veri yolu optimizasyonu
- NUMA node tanımlama ve haritalama
- Nova’da NUMA-aware scheduling yapılandırması
- Performans kazanımları ve ölçüm yöntemleri
- NUMA topology filter’ın devreye alınması
Lab: - NUMA topology’sini görüntüleme (lscpu, numactl)
- NUMA-aware flavor oluşturma
- NUMA-pinned instance başlatma ve performans testi
- CPU Pinning
- CPU pinning nedir ve neden gereklidir
- Noisy Neighbor etkisi ve izolasyon
- Dedicated vs shared CPU policy
- CPU thread policy: prefer, isolate, require
- Emulator thread pinning
Lab: - CPU pinning flavor tanımlama
- Dedicated CPU instance oluşturma
- Pinning doğrulama (virsh vcpupin)
- HugePages Konfigürasyonu
- HugePages nedir: 2MB vs 1GB sayfa boyutları
- Bellek yönetim performansına etkisi
- Host tarafında HugePages yapılandırması
- Nova’da HugePages-aware scheduling
Lab: - Host üzerinde HugePages aktifleştirme
- HugePages flavor oluşturma
- Instance ile performans karşılaştırması
- Host Aggregates ve Availability Zones – İleri Stratejiler
- Donanım özelliklerine göre sunucu gruplama (NVMe, GPU, SSD)
- Custom metadata ile akilli scheduling
- Availability zone tasarım stratejileri
- Aggregate-based flavor filtering
- Gerçek dünya kullanım senaryoları
Lab: - Host aggregate oluşturma ve metadata atama
- AZ bazlı instance yerleştirme
- Flavor-aggregate eşleştirme senaryoları
- Neutron (Networking Service) – Temeller
- Provider network vs tenant network farkları
- Floating IP mantığı ve NAT yapısı
- Security groups ve rule yazım prensipleri
- Router yapısı ve dış ağ bağlantısı
- DHCP service ve metadata service
- Network namespace kavramı
Lab: - Provider ve tenant network oluşturma
- Subnet oluşturma ve DHCP yapılandırması
- Router oluşturma ve subnet attach
- Floating IP atama ve test
- Security group rule yazma ve doğrulama
- DVR (Distributed Virtual Routing)
- DVR mimarisi: merkezi routing vs dağıtık routing
- DVR’ın avantajları: latency azaltma, bandwidth optimizasyonu
- DVR namespace yapısı (qrouter, fip, snat)
- East-West vs North-South trafik akışı
- DVR ile SNAT agent yönetimi
- DVR deployment senaryoları ve sınırlamaları
Lab:
DVR modunda router oluşturma - Compute node üzerinde routing doğrulama
- East-West trafik testi
- DVR vs centralized routing performans karşılaştırması
- OVN (Open Virtual Network) Mimarisi
- Klasik OVS’den OVN’e geçiş: motivasyon ve farklar
- OVN Northbound ve Southbound veritabanı yönetimi
- OVN Controller’ın rolü ve flow programlaması
- OVN ile Neutron entegrasyonu
- Logical switch ve logical router kavramları
- OVN ACL yapısı ve security group entegrasyonu
Lab: - OVN veritabanlarını inceleme (ovn-nbctl, ovn-sbctl)
- Logical flow’ları görüntüleme ve analiz
- OVN üzerinden network oluşturma ve doğrulama
- Data Plane Hızlandırma: DPDK & SR-IOV
- DPDK (Data Plane Development Kit) temelleri
- DPDK ile paket işleme gecikmelerinin minimize edilmesi
- OVS-DPDK yapılandırması ve performans kazanımları
- SR-IOV (Single Root I/O Virtualization) mimarisi
- VF (Virtual Function) ve PF (Physical Function) kavramları
- SR-IOV ile Nova entegrasyonu
- DPDK vs SR-IOV: ne zaman hangisi tercih edilmeli
Lab: - DPDK konfigürasyonu ve OVS-DPDK kurulumu
- SR-IOV port oluşturma ve instance’a atama
- Performans benchmark (iperf3, pktgen)
- Data Plane Hızlandırma: DPDK & SR-IOV
- DPDK (Data Plane Development Kit) temelleri
- DPDK ile paket işleme gecikmelerinin minimize edilmesi
- OVS-DPDK yapılandırması ve performans kazanımları
- SR-IOV (Single Root I/O Virtualization) mimarisi
- VF (Virtual Function) ve PF (Physical Function) kavramları
- SR-IOV ile Nova entegrasyonu
- DPDK vs SR-IOV: ne zaman hangisi tercih edilmeli
Lab: - DPDK konfigürasyonu ve OVS-DPDK kurulumu
- SR-IOV port oluşturma ve instance’a atama
- Performans benchmark (iperf3, pktgen)
- BGP-VPN ve Dynamic Routing
- Tenant ağlarının fiziksel ağlarla dinamik entegrasyonu
- BGP dynamic routing agent yapılandırması
- BGPVPN API ve kullanım senaryoları
- Route advertisement ve prefix yönetimi
- VPN tiplerine genel bakış (L2VPN, L3VPN)
Lab: - BGP speaker ve peer yapılandırması
- Tenant network’ü fiziksel ağa advertise etme
- Routing table doğrulama ve troubleshooting
- Cinder (Block Storage) – Temel ve İleri
- Volume lifecycle yönetimi
- Attach / detach işlemleri ve multi-attach
- Volume snapshot ve backup farkları
- Volume types ve extra specs
- Backend mantığı: LVM, NFS, Ceph genel bakış
Lab: - Volume oluşturma, instance’a attach ve detach
- Snapshot alma ve snapshot’tan volume oluşturma
- Volume extend işlemi
- Volume type oluşturma ve atama
- Ceph RBD (RADOS Block Device) Derin Dalış
- Ceph mimarisi: MON, OSD, MDS, MGR
- RADOS Block Device temelleri
- Cinder-Ceph native entegrasyonu
- Glance-Ceph entegrasyonu (COW klonlama)
- Nova ephemeral disk Ceph backend
- Ceph pool yönetimi ve CRUSH map temelleri
Lab: - Ceph cluster sağlık kontrolü (ceph status, ceph osd tree)
- RBD image oluşturma ve yönetimi
- Cinder backend olarak Ceph yapılandırma doğrulama
- Multi-Backend Storage & Volume Migration
- Farklı performans sınıfları: SSD, HDD, NVMe pool’lar
- Multi-backend Cinder yapılandırması
- Volume type ile backend eşleştirme
- Cinder Volume Migration: kesintisiz veri taşıma
- Retype işlemi ile backend değiştirme
Lab: - Multi-backend yapılandırmasını inceleme
- Volume migration uygulaması (online migration)
- Volume retype ile tier değişikliği
- QoS (Quality of Service) – Storage
- Kullanıcı veya proje bazlı IOPS sınırlandırması
- Bant genişliği (bandwidth) limitleri
- QoS specs tanımlama ve volume type’a atama
- Front-end vs back-end QoS farkları
Lab: - QoS spec oluşturma (IOPS ve bandwidth limiti)
- QoS’lu volume oluşturma ve performans testi
- Farklı QoS profillerinin karşılaştırılması
- Project & User Administration – İleri
- Quota yönetimi: compute, network, storage kotaları
- Tenant isolation best practices
- Multi-project access design
- Role strategy ve custom role tanımlama
- Policy.json/policy.yaml özelleştirme
- Hierarchical multi-tenancy kavramıbakış
Lab: - Quota ayarlama ve doğrulama
- Cross-project erişim senaryoları
- Custom policy rule yazma
- High Availability (HA) Analizi
- HA mimarisi genel bakış: aktif-aktif vs aktif-pasif
- RabbitMQ mesaj kuyrukları: cluster yapısı ve mirror queue
- RabbitMQ tıkanıklık tespiti ve giderme
- MariaDB/Galera Cluster: multi-master replikasyon
- Galera Cluster split-brain senaryoları ve çözüm
- HAProxy ile API load balancing
- Pacemaker/Corosync ile servis yönetimi
Lab: - RabbitMQ cluster durumu inceleme
- Galera cluster sağlık kontrolü
- Servis kesintisi simülasyonu ve failover testi
- Merkezi İzleme ve Loglama
- Prometheus ile OpenStack metrikleri toplama
- OpenStack exporter’lar: nova, neutron, cinder
- Grafana dashboard tasarımı ve alert yapılandırması
- ELK Stack (Elasticsearch, Logstash, Kibana) entegrasyonu
- OpenStack servis loglarının merkezi toplanması
- Anlık sağlık durumu takibi ve anomali tespiti
Lab: - Prometheus metric sorgulama (PromQL)
- Grafana’da OpenStack dashboard oluşturma
- Kibana’da log arama ve filtreleme
- Alert rule tanımlama ve test etme
- Database Temizliği ve Bakımı
- Zamanla biriken eski kayıtların etkisi
- Nova, Cinder, Neutron DB temizlik komutları
- Soft-delete kayıtlarının arşivlenmesi
- Veritabanı optimizasyonu ve indeks bakımı
- Otomatik temizlik scriptleri ve zamanlama
Lab: - nova-manage db archive_deleted_rows uygulaması
- Cinder DB temizlik işlemleri
- DB boyut analizi ve optimizasyon
- OpenStack Troubleshooting
- Yaygın hatalar ve çözüm yöntemleri
- Log analizi: debug seviyesi aktifleştirme
- Servis durumu kontrolleri ve bağımlılık analizi
- Network troubleshooting: namespace, tcpdump, ovs-ofctl
- Instance boot failure analizi
- Storage bağlantı sorunları ve çözümleri
- Kaynak tükenmesi (resource exhaustion) tespiti
- Performans darboğazlarının tespiti ve giderilmesi
Lab: - Canlı troubleshooting senaryoları
- Log-based root cause analysis
- Network connectivity troubleshooting lab
- End-to-end problem çözüm workshop
Kazanımlar
- OpenStack mimarisini ve bileşenlerini derinlemesine anlayabileceksiniz.
- Compute, network ve storage servislerini etkin şekilde yönetebileceksiniz.
- Performans optimizasyon tekniklerini uygulayabileceksiniz.
- Gelişmiş ağ ve storage senaryolarını kurgulayabileceksiniz.
- High Availability (HA) mimarileri tasarlayabileceksiniz.
- Monitoring ve loglama araçları ile sistem sağlığını izleyebileceksiniz.
- Gerçek hayat senaryoları üzerinden troubleshooting yapabileceksiniz.
Hedef Kitle
- Sistem yöneticileri
- Bulut (cloud) mühendisleri
- DevOps ve platform mühendisleri
- OpenStack yöneten teknik ekipler
- IT operasyon ve altyapı uzmanları
Sertifika
Eğitimlerimize %80 oranında katılım gösterilmesi ve eğitim müfredatına göre uygulanacak sınav/projelerin başarıyla
tamamlanması durumunda, eğitimin sonunda dijital ve QR kod destekli “BT Akademi Başarı Sertifikası” verilmektedir.
İlgili Kurslar
SEKTÖRÜN GÜVENDİĞİ ÇÖZÜM ORTAĞI
BT Akademi'yi tercih eden 4.000'den fazla kurum yanılmıyor.
