课程大纲：
第一部分：红帽OpenStack管理二：云操作员的Day 2 操作（CL210）
一、红帽OpenStack平台架构导览
  1.描述 undercloud 和 overcloud 架构及服务组件。
二、操作OpenStack控制平面
  1.描述和管理 OpenStack 控制平⾯的关键核⼼服务。
三、管理基础架构安全性
  1.通过OpenStack组件文件和断电来保护基础架构。
四、管理OpenStack用户安全性
  1.使用基于域的身份管理、作用域角色和项目组织配置安全用户特权。
五、管理应用部署资源
  1.创建和管理常⻅的共享部署资源，包括⾃定义镜像、类别和元数据服务。
六、管理红帽OpenStack平台中的存储
  1.描述并管理存储架构和组件，重点强调红帽 Ceph存储后端。
七、管理OpenStack联网
  1.创建、管理数据中⼼和虚拟⽹络基础架构并为它排除故障
八、管理计算节点操作
  1.描述常规的以及超融合的计算节点的架构和管理流程。执行计算节点常见操作任务，以支持工作负载正常运行和伸缩。
九、监控OpenStack操作
  1.描述用于收集、存储和使用运维指标的监控框架和架构。
十、自动化应用
  1.使用自动化技术，实施和部署复杂且可扩展的应用。
十一、OpenStack运维故障排除
  1.描述和练习用于诊断和排除部署与管理过程中遇到的问题的工具和方法
第二部分：使用红帽Ceph存储的云存储（CL260）
一、红帽Ceph存储架构简介
  1.描述红帽 Ceph 存储架构，包括数据组织、分布和客户端访问方式。
二、部署红帽Ceph存储
  1.部署一个新的红帽 Ceph 存储集群，并扩展其集群容量。
三、配置红帽Ceph存储集群
  1.管理红帽 Ceph 存储配置，包括主要设置、监控器的使用和集群网络布局。
四、创建对象存储集群组件
  1.创建和管理组成对象存储集群的组件，包括 OSD、池和集群授权方法。
五、创建和自定义存储映射
  1.管理和调整 CRUSH 和 OSD来优化数据放置，以满足云应用的性能和冗余要求。
六、使用RADOS块设备提供块存储
  1.配置红帽 Ceph 存储，以利用 RADOS 块设备 (RBD) 向客户端提供块存储。
七、使用RADIOS网关提供对象存储
  1.配置 Ceph，以利用 RADOS 网关 (RGW) 为客户端提供对象存储。
八、利用CephFS提供文件存储
  1.配置 Ceph，以利用 Ceph 文件系统 (CephFS) 为客户端提供文件存储。
九、管理红帽Ceph存储集群
  1.使用工具检查状态、监控服务并正确启动和停止集群的全部或一部分，以此管理可正常运作的 Ceph 集群。
十、对红帽Ceph存储进行调优和故障排除
  1.识别重要的 Ceph 集群性能指标，并使用它们来帮 助对 Ceph 操作进行调优和故障排除，从而优化性能。
十一、通过红帽Ceph存储管理OpenStack存储
  1.管理 OpenStack 基础架构，以使用红帽 Ceph 存储 提供镜像、块、卷、对象和共享文件存储。
第三部分：红帽OpenShift管理
阶段一： OpenShift 管理一：管理容器和Kubernetes（DO180）
一、Kubernetes和OpenShift 简介
  1.确定主要的 Kubernetes 集群服务和 OpenShift 平台服务，并使⽤ Web 控制台进⾏监控。
二、Kubernetes和OpenShift 命令行界面和API
  1.使用命令行访问OpenShift集群并查询其Kubernetes API资源，以评估集群的健康状态
三、作为容器和pod运行应用
  1.作为非受管Kubernetes pod 运行容器化应用并进行故障排除
四、在Kubernetes上部署托管应用和联网应用
  1.部署应⽤，并使它们可接受来⾃ Kubernetes 集群内部和外部的⽹络访问
五、管理应用的可靠性
  1.在Kubernetes 资源中外部化应⽤配置，并为持久数据⽂件调配存储卷
六、配置应用的可靠性
  1.配置应⽤以与 Kubernetes 搭配使⽤，以实现⾼可⽤性和弹性
七、管理应用更新
  1.管理可再现的应⽤更新以及代码和配置的回滚
阶段二：OpenShift管理二：操控生产级别Kubernetes集群（DO280）
一、声明式资源管理
  1.从针对不同⽬标环境参数化的资源清单部署和更新应⽤
二、部署打包应用
  1.从打包⽤于共享和分发的资源清单部署和更新应⽤
三、身份验证和授权
  1.使⽤ HTPasswd ⾝份提供程序配置⾝份验证，并将⻆⾊分配给⽤⼾和组
四、网络安全
  1.保护集群内部和外部应⽤之间的⽹络流量
五、公开非HTTP/SNI应用
  1.在不使⽤⼊⼝控制器的情况下，将应⽤公开给外部访问
六、启用开发人员自助服务
  1.配置集群以便来⾃多个团队的开发⼈员实现安全⾃助服务，如果运维⼈员必须置备项⽬，则不允许⾃助服务
七、管理Kubernetes Operator
  1.安装和更新operator生命周期管理器和集群版本operator管理的operator
八、启用安全性
  1.从主机操作系统或 Kubernetes 运⾏需要提升或特殊特权的应⽤
九、OpenShift更新
  1.更新 OpenShift 集群并最⼤限度地减少对已部署应⽤的中断
第四部分：利用红帽Ansible自动化平台开发高级自动化（DO374）
一、使用 Ansible 自动化平台 2 开发 Playbook
  1.按照红帽 Ansible 自动化平台 2 的推荐做法开发 Ansible Playbook
二、管理内容集合和执行环境
  1.从现有执行环境或通过从自动化中心下载，运行 Ansible-core 中未包含的内容集合的 Playbook
三、使用 Automation Controller 运行 Playbook
  1.说明什么是自动化控制器，并演示如何使用它来运行通过 Ansible-navigator 开发的 Playbook
四、使用Ansible配置设置
  1.检查并调整 Ansible 和 Navigator 的配置，以简化开发并排除问题
五、管理清单
1.使用 Ansible 的高级功能来管理清单
六、管理任务执行
  1.通过 Ansible Playbook 控制和优化任务执行
七、使用过滤器和插件转换数据
  1.使用过滤器和插件填充、操作和管理变量中的数据
八、协调滚动更新
  1.使用 Ansible 的高级功能来管理滚动更新，以最大限度的减少停止时间，并确保 Ansible Playbook 的可维护性和简洁性
九、创建内容集合和执行环境
  1.编写 Ansible 内容集合，发布内容集合，将其嵌入到自定义执行环境中，并使用自动化控 制器在 Playbook中运行
第五部分：云技术之服务管理与自动化（RH358）
一、管理网络服务
  1.讨论和回顾管理网络所需要的工具和技能
二、配置链路聚合
  1.通过在多个网络接口之间配置 Linux 网络成组，改进服务器网络连接的冗余或吞叶量。
三、管理 DNS 和 DNS 服务器
  1.探讨 DNS 服务运维、DNS 问题故障排除，以及如何配置服务器以充当 DNS 缓存名称服务器或权威名称服务器。
四、管理 DHCP 和 IP 地址分配
  1.探讨和配置用于 IPv4 和 IPv6 地址分配的服务，包括DHCP、DHCPv6 和 SLAAC。
五、管理打印机和打印文件
  1.配置系统以打印到支持 IPP Everywhere 的打印机以及管理现有的打印队列。
六、配置电子邮件传输
  1.讨论电子邮件服务器的运作方式，然后配置服务器以使用相关工具和 Postfix 来通过出站邮件中继发送电子邮件消息
七、配置 MariaDB SQL 数据库
  1.讨论基于 SQL 的关系数据库的基本运作，执行基本SQL 查询来进行故障排除，并且能够设置简单的MariaDB 数据库服务。
八、配置 Web 服务器
  1.从 Apache HTTPD 或 Nginx Web 服务器提供Web 内容，然后为其配置虚拟主机和基于 TLS 的加密
九、优化 Web 服务器流量
  1.使用 Varnish 来缓存交付的静态内容，并使用HAProxy 来终止 TLS 连接并均衡服务器间的负载从而改进 Web 服务器的性能。
十、提供基于文件的网络存储
  1.利用 NFS 和 SMB 协议，向客户端提供简单的基于文件型网络共享。
十一、访问基于块的网络存储
  1.在服务器上配置iSCSl Initiator，以访问由网络存储阵列或 Ceph 存储集群提供的基于块型存储设备。
课程周期：
132课时（45分钟/课时）