Seminar Cloud&Heat Titan / SecuStack – OpenStack-Anwendergrundlagen

Inhaltsübersicht

  • Seminarprofil
  • Lernziele
  • Zielgruppe und Voraussetzungen
  • Seminarinhalte
  • Praxislabor
  • Methoden und Arbeitsweise

Seminarprofil

Das Seminar vermittelt die sichere Nutzung einer OpenStack-basierten Cloud. Projekte, Quoten, Images, Flavors, Instanzen, Netzwerke sowie Horizon und CLI werden anhand eines vollständigen Bereitstellungsszenarios behandelt.

Lernziele

  • OpenStack-Dienste und Ressourcenbeziehungen erklären
  • Projektkontext und Zugang über Horizon und CLI sicher verwenden
  • Images, Flavors und Quoten passend auswählen
  • Instanzen mit Netzwerk und Sicherheitsgruppen bereitstellen
  • Ressourcen geordnet ändern, sichern und entfernen

Zielgruppe und Voraussetzungen

Zielgruppe: Cloud-Nutzung, technische Anwendungsbetreuung, DevOps, Systemadministration, Entwicklung und Projektteams mit IaaS-Verantwortung.

Voraussetzungen: Grundkenntnisse in Linux, virtuellen Maschinen und IP-Netzen. Administratorrechte auf der Plattform sind nicht erforderlich.

Seminarinhalte

Tag 1: Service-Modell, Bedienwege und Projekte

Die Themen werden in einer festen Reihenfolge aus Einordnung, technischer Umsetzung, Kontrolle und dokumentierter Prüfung bearbeitet.

OpenStack-Service- und Ressourcenmodell

Die zentralen OpenStack-Dienste werden als zusammenhängende Steuerungsebene für Identität, Compute, Netzwerk, Images und Storage eingeordnet.

  1. Schritt 1 – Dienste zuordnen: Keystone, Nova, Neutron, Glance, Cinder, Horizon und ergänzende Dienste werden nach Aufgabe und Schnittstelle klassifiziert.
  2. Schritt 2 – Ressourcenbeziehungen lesen: Projekt, Benutzer, Rolle, Netzwerk, Subnetz, Port, Image, Flavor, Volume und Instanz werden in ihrer Abhängigkeit dargestellt.
  3. Schritt 3 – API-Wege nachvollziehen: Authentifizierung, Servicekatalog, Token-Nutzung und nachfolgende API-Aufrufe werden als vollständige Transaktion betrachtet.
  4. Schritt 4 – Betriebsgrenzen erkennen: Mandantenaufgaben, Plattformaufgaben und Infrastrukturaufgaben werden voneinander abgegrenzt.

Praxisbezug: Aufbau eines Ressourcenmodells für die Bereitstellung einer virtuellen Maschine mit Netzwerk und persistentem Volume.

Bedienung über Horizon, CLI und API

Grafische Oberfläche, Kommandozeile und API werden als komplementäre Werkzeuge für Bedienung, Automatisierung und Fehleranalyse eingesetzt.

  1. Schritt 1 – Zugang konfigurieren: Projektkontext, Anmeldeverfahren, OpenRC-Datei beziehungsweise clouds.yaml und Zertifikatsprüfung werden kontrolliert eingerichtet.
  2. Schritt 2 – Ressourcen anzeigen: Dienste, Endpunkte, Quoten, Netzwerke, Images, Flavors und Instanzen werden zunächst lesend inventarisiert.
  3. Schritt 3 – Änderungen durchführen: Ressourcen werden über Horizon und CLI angelegt, geändert und gelöscht; Unterschiede in Rückmeldung und Nachvollziehbarkeit werden bewertet.
  4. Schritt 4 – API-Antworten prüfen: Request-ID, Statuscode, Fehlertext und Zeitstempel werden für spätere Korrelation mit Plattformprotokollen gesichert.

Praxisbezug: Bereitstellung derselben Testressourcen über Horizon und CLI mit Vergleich der erzeugten Objekte.

Projekte, Quoten und Mandantentrennung

Projekte und Quoten bilden die organisatorische und ressourcenbezogene Grenze zwischen Nutzergruppen und Workloads.

  1. Schritt 1 – Projektstruktur planen: Organisationseinheiten, Umgebungen und Schutzklassen werden in ein nachvollziehbares Projektmodell übersetzt.
  2. Schritt 2 – Rollen zuweisen: Administrative und nutzende Rollen werden nach Minimalprinzip vergeben und von Plattformrollen getrennt.
  3. Schritt 3 – Quoten dimensionieren: Grenzen für Instanzen, Kerne, RAM, Volumes, Floating IPs und weitere Ressourcen werden aus Bedarf und Reserve abgeleitet.
  4. Schritt 4 – Verbrauch überwachen: Auslastung, Quotenengpässe und außergewöhnliche Verbrauchsmuster werden regelmäßig ausgewertet.

Praxisbezug: Anlage eines Mandantenmodells mit getrennten Projekten für Entwicklung, Test und Produktion.

Tag 2: Images, Instanzen und virtuelle Netze

Die Themen werden in einer festen Reihenfolge aus Einordnung, technischer Umsetzung, Kontrolle und dokumentierter Prüfung bearbeitet.

Images, Flavors und Workload-Profile

Standardisierte Images und Flavors schaffen reproduzierbare, kontrollierbare Ausgangspunkte für virtuelle Maschinen.

  1. Schritt 1 – Image-Quelle prüfen: Herkunft, Signatur, Prüfsumme, Lizenz, Aktualitätsstand und enthaltene Pakete werden vor der Freigabe bewertet.
  2. Schritt 2 – Image vorbereiten: Cloud-Init-Fähigkeit, Treiber, Benutzerkonzept, Zeitquelle und Härtungsbaseline werden in einem wiederholbaren Build-Prozess umgesetzt.
  3. Schritt 3 – Flavor-Modell definieren: CPU, RAM, lokaler Speicher, NUMA-, Hugepage- oder Sicherheitsmerkmale werden in verständliche Workload-Klassen überführt.
  4. Schritt 4 – Freigabe steuern: Sichtbarkeit, Eigentümer, Version, Auslaufdatum und Rücknahmeverfahren werden für Images und Flavors dokumentiert.

Praxisbezug: Erstellung eines freigegebenen Basis-Images und zweier klar abgegrenzter Flavor-Profile.

Instanz-Lifecycle und Betriebszustände

Der vollständige Lebenszyklus einer Instanz wird von der Anforderung bis zur geordneten Außerbetriebnahme betrachtet.

  1. Schritt 1 – Bereitstellung planen: Image, Flavor, Netzwerk, Sicherheitsgruppen, Schlüssel, Metadaten und Storage werden vor dem Start vollständig festgelegt.
  2. Schritt 2 – Instanz starten: Scheduler-Entscheidung, Port-Erzeugung, Volume-Anbindung und Hypervisor-Status werden während des Boot-Vorgangs geprüft.
  3. Schritt 3 – Betriebsänderungen durchführen: Resize, Reboot, Rebuild, Snapshot, Stop und Migration werden mit ihren Auswirkungen auf Verfügbarkeit und Daten bewertet.
  4. Schritt 4 – Außerbetriebnahme sichern: Datenexport, Löschung, Freigabe abhängiger Ressourcen und Nachweis der Bereinigung werden kontrolliert abgearbeitet.

Praxisbezug: Durchführung eines Instanz-Lifecycles einschließlich Resize, Snapshot, Wiederherstellung und geordneter Löschung.

Neutron-Ressourcen und Portmodell

Neutron bildet virtuelle Netze, Subnetze, Ports, Router, Sicherheitsgruppen und Adresszuweisungen als kontrollierbare Ressourcen ab.

  1. Schritt 1 – Netzobjekte unterscheiden: Provider-Netze, Self-Service-Netze, Subnetze, Ports und Router werden nach Eigentum und Funktion getrennt.
  2. Schritt 2 – Portbindung verstehen: MAC-Adresse, feste IP, Sicherheitsgruppen, Binding-Informationen und Gerätezuordnung werden am Port nachvollzogen.
  3. Schritt 3 – Adressierung planen: Subnetze, DHCP, Gateways, Reservierungen und Überschneidungsrisiken werden vor der Bereitstellung geprüft.
  4. Schritt 4 – Ressourcenbeziehungen prüfen: Instanz, Port, Netzwerk, Router und externe Anbindung werden als vollständiger Kommunikationspfad betrachtet.

Praxisbezug: Aufbau eines Tenant-Netzes mit Subnetz, Router, Instanzport und kontrollierter externer Erreichbarkeit.

Praxislabor

  • Aufbau eines Ressourcenmodells für die Bereitstellung einer virtuellen Maschine mit Netzwerk und persistentem Volume.
  • Bereitstellung derselben Testressourcen über Horizon und CLI mit Vergleich der erzeugten Objekte.
  • Anlage eines Mandantenmodells mit getrennten Projekten für Entwicklung, Test und Produktion.
  • Erstellung eines freigegebenen Basis-Images und zweier klar abgegrenzter Flavor-Profile.
  • Durchführung eines Instanz-Lifecycles einschließlich Resize, Snapshot, Wiederherstellung und geordneter Löschung.
  • Aufbau eines Tenant-Netzes mit Subnetz, Router, Instanzport und kontrollierter externer Erreichbarkeit.

Methoden und Arbeitsweise

Fachliche Einordnung, strukturierte Demonstrationen, geführte Systemübungen, technische Prüflisten und dokumentierte Störungsszenarien wechseln sich ab. Jeder Arbeitsschritt wird mit Ausgangszustand, erwarteter Wirkung, Prüfkriterium und Rückfallmöglichkeit beschrieben. Die Übungen verwenden realistische Rollen- und Fehlerbilder; produktive Zugangsdaten oder externe Verbindungen sind nicht erforderlich.

Fachbereichsleitung und Trainingskoordination

Seminar und Anbieter vergleichen

Öffentliche Schulung

Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.

Mehr dazu...

Inhausschulung

Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.

Mehr dazu...

Webinar

Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.

Mehr dazu...

Fachbereichsleitung und Trainingskoordination

Seminardetails

   
Dauer: 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr
Preis: Öffentlich oder Live Stream: € 1.198 zzgl. MwSt.
Inhaus: € 3.400 zzgl. MwSt.
Teilnehmeranzahl: min. 2 - max. 8
Teilnehmer: Cloud-Nutzung, technische Anwendungsbetreuung, DevOps, Systemadministration, Entwicklung und Projektteams mit IaaS-Verantwortung.
Voraussetzungen: Grundkenntnisse in Linux, virtuellen Maschinen und IP-Netzen. Administratorrechte auf der Plattform sind nicht erforderlich.
Standorte: Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg
Methoden: Fachliche Einordnung, Demonstrationen, praktische Übungen am System, Prüflisten und dokumentierte Störungsszenarien
Seminararten: Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht
Durchführungsgarantie: ja, ab 2 Teilnehmern
Sprache: Deutsch - bei Firmenseminaren ist auch Englisch möglich
Seminarunterlage: Dokumentation auf Datenträger oder als Download
Teilnahmezertifikat: ja, selbstverständlich
Verpflegung: Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch)
Support: 3 Anrufe im Seminarpreis enthalten
Barrierefreier Zugang: an den meisten Standorten verfügbar
  Weitere Informationen unter + 49 (221) 74740055

Seminartermine

Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.

Seminar Startdatum Enddatum Ort Dauer
München 2 Tage
Friedrichshafen 2 Tage
Kassel 2 Tage
Ulm 2 Tage
Münster 2 Tage
Nürnberg 2 Tage
Köln 2 Tage
Wuppertal 2 Tage
Bremen 2 Tage
Berlin 2 Tage
Mainz 2 Tage
Erfurt 2 Tage
Darmstadt 2 Tage
Frankfurt 2 Tage
Paderborn 2 Tage
Essen 2 Tage
Konstanz 2 Tage
Freiburg 2 Tage
Potsdam 2 Tage
Flensburg 2 Tage
Leipzig 2 Tage
Hamm 2 Tage
Rostock 2 Tage
Hamburg 2 Tage
Luxemburg 2 Tage
Hannover 2 Tage
Stuttgart 2 Tage
Dresden 2 Tage
Madgeburg 2 Tage
Regensburg 2 Tage
Jena 2 Tage
Trier 2 Tage
Kassel 2 Tage
Ulm 2 Tage
München 2 Tage
Friedrichshafen 2 Tage
Köln 2 Tage
Wuppertal 2 Tage
Münster 2 Tage
Nürnberg 2 Tage
Nach oben
Seminare als Stream SRI zertifiziert
© 2026 www.seminar-experts.de All rights reserved. | Kontakt | Impressum | Nach oben