北京红帽RHCA顶级架构师培训班

性能调优简介

性能调优的概念和目标

调优的原理与思想

开源调优工具讲解

选择性能监控工具

awk工具使用

队列技术

tuned工具使用

查看硬件资源

查看和解读硬件资源列表

动态优先级和静态优先级

硬件监控

配置内核可调参数和已调优的配置文件

配置操作系统

针对不同工作负载要求进行调优

通过控制组管理资源限制

管理资源冲突，并使用 cgroup 配置来设置服务、应用及用户的资源使用限制

limits.conf工具及cgroup使用

cgroup案例分享

使用系统跟踪工具分析性能

使用多种特定资源跟踪工具诊断系统和应用行为

图形化工具绘制图表来进行性能分析

调优 CPU、内存、存储设备 I/O使用

管理 CPU 资源共享和调度以控制 CPU 使用

管理设置以实现不同类型工作负载下的高效内存使用

管理设置以提高不同用例中的磁盘利用率

调优文件系统、网络的利用率

管理应用效率以调优文件系统的利用率

管理应用效率以调优网络利用率

区分在虚拟环境中进行调优的不同要求

CL210OpenStack云计算专家

安装RHGS图形控制台

安装RHGS图形控制台

通过图形化界面管理卷

了解tiering类型的卷

管理tiering类型的卷

创建一个tiering类型的卷

扩展和缩小tiering类型的卷

搭建nagios服务器

监控RHGS

在RHGS所在节点配置NRPE

使用nagios监控卷及存储池里的主机

了解加密的概念

配置网络加密

了解management加密

了解I/O 加密

在节点上启用加密的卷

在客户端上验证

了解什么是云计算及云计算的分类

了解openstack的概念

openstack的介绍

使用packstack安装openstack

通过dashboard操作openstack

管理flavor

上传镜像

管理实例

openstack组件介绍

管理openstack组件间的通信

了解rabbitmq

rabbitmq用户管理

rabbitmq队列管理

使用keystone对用户管理

项目管理

角色管理

编译镜像

使用guestfish编译镜像

使用virt-customize编译镜像

使用diskimage-builder编译镜像

存储管理

了解swift的存储原理

配置swift的存储

了解glance的存储

配置使用swift作为glance的存储

了解cinder的存储

配置使用lvm作为cinder的存储

配置使用nfs使用cinder的存储

neutron

详细了解neutron通信流程

在控制节点上配置neutron-server

在网络节点及计算节点上配置neutron

配置多外网

用director部署openstack

了解红帽director项目

部署undercloud

用undercloud部署overcloud

为openstack新增加计算节点

openstack常见错误

实例常见错误

网络常见错误

排除错误常见的命令

openstack的监控

了解telemetry项目及分类

了解ceilometer、aodh、Gnocchi、panko的概念

列出资源类型

Heat工具

了解openstack编排工具heat

使用图形化界面部署heat

使用命令行部署heat

DO447红帽认证高级自动化专家

理解和运用 Git

克隆 Git 存储库

在 Git 存储库中更新、修改和创建文件

将这些修改过的文件添加回 Git 存储库

管理库存清单变量

利用每个主机或组的多个文件，构建主机和组变量

使用特殊变量来覆盖主机、端口或 Ansible 针对特定主机而使用的远程用户

为某些托管主机设置包含多个主机变量文件的目录

以不同的名称或 IP 地址来覆盖库存清单文件中所用的名称

管理任务的执行

控制权限执行

运行所选的任务

借助过滤器和插件转换数据

使用查找和查询功能，将来自外部源的模板数据化为 playbook 和已部署的模板文件

使用过滤器，检查、验证和操作包含网络信息的变量

使用查找插件和过滤器，用除简单列表之外的结构实现循环

委派任务

在另一台主机上运行托管主机的任务

控制是否将该任务收集的 fact 委派给托管主机或其他主机

Ansible Tower

安装 Ansible Tower

执行 Ansible Tower 的基本配置

创建 Ansible Tower 用户和团队并让其相互关联

备份 Ansible Tower 的实例

管理库存清单和凭据

管理高级库存清单

创建机器凭据以访问库存清单主机

创建源代码控制凭据

管理项目

创建作业模板

创建工作流模板

RH415红帽安全：物理、虚拟和云中的Linux

管理安全和风险

定义策略

管理红帽企业 Linux 服务器上的安全

使用 Ansible 实现配置和纠正自动化

使用Ansible Playbook

纠正配置和安全问题

使用 LUKS 和 NBDE 保护数据

使用 LUKS 对存储设备上的数据加密

使用 NBDE 在引导服务器时管理自动解密

限制 USB 设备访问

使用 USBGuard 保护系统

拒绝恶意 USB 设备访问

使用 PAM 控制身份验证

通过配置可插入身份验证模块（PAM）

管理身份验证、授权、会话设置和密码控制

通过审计记录系统事件

使用 Linux 内核的审计子系统和支持工具

记录并检查与安全相关的系统事件

监控文件系统更改

使用 AIDE 检测并分析

对服务器的文件系统及其内容进行的更改

使用 SELinux 缓解风险

通过使用 SELinux 和高级 SELinux 技术和分析

改进流程之间的安全和限制

使用 OpenSCAP 管理合规性

使用 OpenSCAP 评估服务器

纠正服务器的安全策略合规性问题

通过红帽卫星实现合规自动化

使用红帽卫星自动执行 OpenSCAP 检查和纠正合规问题

使用OpenSCAP扩大此功能

使用红帽智能分析来分析并纠正问题

使用红帽智能分析来识别、检测红帽企业 Linux 系统的常见问题和安全漏洞

使用红帽智能更正红帽企业 Linux 系统的常见问题和安全漏洞

CEPH125Ceph存储架构和管理

搭建ceph实验环境

红帽ceph存储的架构

ceph发展历史及命名规则

红帽ceph存储和ceph项目

利用Ansible部署Ceph存储集群

部署红帽Ceph存储

利用Ansible部署Ceph存储集群

规划Ceph存储部署

扩展红帽Ceph存储集群的容量

修改配置文件中的配置管理Ceph身份验证

配置Ceph使用replicatedpools存储数据

将每个对象的完整副本分发到集群中的多个OSD

配置Ceph使用纠删代码池存储数据

增加计算开销为代价节约存储空间

使用Cephx为Ceph客户端配置用户

配置RBD镜像以用于灾难恢复提供ISCSI块存储

利用RBD向Ceph客户端提供块存储，并从命令行管理RBD

在两个Ceph集群之间复制RBD块设备，用于灾难恢复

配置CephiSCSI网关导出RBD，并且配置客户端使用iSCSI网关

从集群导出RBD镜像到外部文件，并将它导入到另一集群

部署RADOS网关以用于对象存储配置多站点RADOSGW部署

部署RADOS网关，为客户端提供对Ceph对象存储的访问

配置RADOS网关以提供对兼容AmazonS3API的对象存储

配置RADOS网关以提供对兼容OpenStackSwiftAPI的对象存储的访问

利用多站点支持配置RADOS网关

利用CephFS提供文件存储

文件存储与块存储和对象存储的区别

Ceph文件系统（CephFS）的架构

规划CephFS部署

通过配置CephFS，在Ceph集群中提供文件存储

管理和自定义CRUSHmap

使用CRUSH和CRUSHmap来控制对象放置

编写自定义CRUSHmap，以控制对象放置策略

利用crushtool命令解译、编译和测试CRUSHmap管理和更新Ceph集群的CRUSHmap

运行红帽Ceph存储集群

确定Ceph集群的状态

对OSD和MON问题进行故障排除

升级Ceph集群

OpenStack与Ceph集成

红帽Ceph存储如何与OpenStack集成

配置OpenStackGlance以使用红帽Ceph存储作为镜像的存储后端

配置OpenStackCinder，以使用RADOS块设备作为块存储的后端

配置红帽Ceph存储RADOS网关作为OpenStackSwift的替代

赠送一：RH318红帽企业级虚拟化

了解RHEV的架构

了解什么是虚拟化

讲解企业级虚拟化架构

了解RHEV的架构及概念

安装RHEV-M

安装RHEV-M

登录RHEV-M及基本配置

用户管理

配置freeIPA服务器

把RHEV-M加入到freeIPA域

用户管理

角色管理

添加RHEV-H主机

安装RHEV-H前vmware workstation上需要做的配置

在RHEV-M上添加RHE-VH

管理RHEV-H网络

了解RHEV里的网络类型

管理网络

显示网络

迁移网络

为RHEV-H配置网络

管理RHEV存储

创建iscsi服务器

创建NFS服务器

创建基于iscsi的DATA存储

创建基于NFS的DATA存储

创建ISO类型的存储

创建EXPORT类型的存储

部署虚拟机

部署Linux虚拟机

部署windows虚拟机

为windows虚拟机安装半虚拟化驱动

部署虚拟机时的一些注意点

快照的管理

迁移虚拟机

了解虚拟机迁移流程

了解迁移虚拟机时的一些选项

迁移虚拟机

自动部署

了解系统重封装的概念

对RHEL7重新装

对RHEL6重封装

对windows系统重封装

克隆虚拟机

创建模板

创建池

备份RHEV

了解备份RHEV的方法

备份RHEV

配置虚拟机高可用

赠送二：DO280OpenShift企业管理

Docker容器

了解什么是容器及镜像

了解镜像常见的操作命令

了解容器的常见的操作命令

配置容器数据卷

搭建私有仓库

容器的监控

了解openshift架构

了解openshift架构及功能

了解项目的概念

了解S2I的概念

了解POD的概念

安装openshift平台

配置yum源

搭建docker私有仓库

安装openshift

搭建git仓库

一些问题的解决

了解网络的概念

描述openshift网络是如何工作的

配置NodePort类型的svc

配置路由

配置edge路由

命令行的操作

安装命令行客户端

用户登录、登出

项目管理

命令行部署应用

pod命令行的操作

导出配置

权限管理

openshift验证介绍

用户及组的管理

权限管理（RBAC）

service account（SA）

security context constraint（SCC）

scc练习

部署持久性存储

介绍存储的概念

hostPath类型的存储

emptyDir类型的存储

持久性存储的概念

创建pv及pvc

持久性存储实战

设置docker-registry使用持久性存储

使用deployment管理pod

使用deployment管理pod

控制pod运行在指定节点

了解imagestream（is）的作用及配置

了解template的作用及配置

了解openshift的监控方案

部署heapster

赠送三：Docker容器企业实战

部署docker容器虚拟化平台

Docker概述

部署docker容器虚拟化平台并配置docker镜像加速地址

docker平台基本使用方法

docker镜像制作和发布方法

Container容器端口映射

docker容器命名和资源配额控制

docker容器命名和重命名

创建docker容器实例时指定主机名

docker容器资源配额控制之CPU

docker容器资源配额控制之内存

docker 数据映射

docker容器资源配额控制之IO

容器资源配额控制之CPU

配置docker静态IP地址-配置docker私有仓库

创建docker静态化IP

创建docker私有化仓库

实战-使用阿里云私有仓库存储自己的docker镜像

搭建Docker私有仓库

使用kubeadm搭建K8S容器集群管理系统

Kubernetes简介

使用kubeadm部署Kubernetes集群

实战-安装kubernetes-dashboard-2.0

实战-node节点加入集群

实战-通过kubernetes-dashboard创建容器

使用kubectl管理Kubernetes容器平台

kubectl概述

kubectl创建和删除一个pod相关操作

yaml语法规则

kubectl create加载yaml文件生成deployment设备资源

kubectl其他常用命令和参数说明

使用kubectl管理集群中deployment资源和service服务

结合项目：使用kubeadm搭建K8S容器云平台

使用Rancher搭建k8s集群-实战-发布电商网站

rancher简介

使用rancher搭建k8s集群

使用rancher中自带的监控功能查看k8s集群运行状态

实战-分布式LNMP环境部署电商网站

实战-ingress-对外发布服务

结合项目：使用Rancher为公司搭建企业级的K8S云平台-发布公司电商网站

综合项目：Rancher搭建k8s集群-实战构建Redis主从集群（扩展课）

使用Rancher搭建k8s集群-实战-发布电商网站

rancher简介

使用rancher搭建k8s集群

使用rancher中自带的监控功能查看k8s集群运行状态

实战-分布式LNMP环境部署电商网站

实战-ingress-对外发布服务

DevOps

GitLab与Jenkins结合构建持续集成(CI)环境（扩展课程）

持续集成概述和搭建Gitlab平台

配置gitlab邮件服务和对gitlab平台汉化

配置gitlab邮件服务

gitlab日常使用方法

git客户端使用技巧

初次运行 Git 前的配置

git常用命令

工作区和暂存区及分支概述

搭建Jenkins实现持续集成

安装jenkins

访问Jenkins并安装相关插件

手动安装相关插件

GitLab与Jenkins持续集成平台

GitLab与Jenkins持续集成平台使用方法

配置Jenkins自动拉取gitlab中的代码并部署

安装Jenkins插件

设置gitlab用户root可以通过ssh公钥直接下载代码

Jenkins添加git用户root的私钥

开始自动部署多台web服务器

实战-gitlab更新代码后自动触发Jenkins部署

添加构建触发器

测试gitlab触发jenkins自动部署

Development和Operations构建CI/CD平台

Jenkins+Gitlab+Rancher+Docker实现自动构建镜像的CI平台

准备Jenkins+Gitlab 实验环境

在所有结点上安装docker运行环境

配置Harbor私有仓库

配置Rancher docker云平台

搭建harbor私有仓库中

上传镜像到私有仓库并部署到rancher

配置 Jenkins pipeline 把Jenkins+Gitlab+Rancher串连在一起

配置Gitlab调用jenkins的的链接和token

实战-开发主管提交代码后自动构建镜像和部署docker服务

自动构建镜像和部署docker服务

实战-使用jenkins实现docker镜像回滚

RabbitMQ集群（扩展课程）

RabbitMQ概述和运行机制

配置erlang语言环境

安装RabbitMQ服务

web界面访问控制台使用方法

RabbitMQ使用方法

RabbitMQ的vhost管理

RabbitMQ管理用户、角色和权限管理

创建生产者代码send.py

创建消耗者代码receive.py

安装python pip工具

安装pika模块调用RabbitMQ服务器

实战：搭建RabbitMQ集群解决电商促销活动高并发的问题

使用python调用RabbitMQ服务器

ELK日志分析系统（扩展课程）

Elasticsearch，Logstash 和 Kibana

ELK工作流程

ELK和各组件的概述

安装配置elasticsearch集群

Elasticsearch相关插件

Elasticsearch集群管理

安装Logstash收集本机系统日志

配置logstash收集指定日志文件

安装并汉化kibana

集群监控状态

实战项目：ELK+Redis搭建Nginx日志分析平台

EFK千万PV日志智能分析系统解决方案（扩展课程）

基于filebeat的EFK架构概述

使用filebeat收集系统日志

配置filebeat和kibana通信并将导入仪表盘数据导入kibana

配置filebeat采集system日志

配置kibana索引

安装medusa暴力破解sshd服务产生secure日志

实战-收集系统和sshd服务器日志并配置仪表盘展示数据

通过kibana仪表盘查分析SSH暴力破解日志

实战-收集Nginx日志并配置Kibana仪表盘展示数据

Kibana通过仪表盘展示nginx日志

使用EFK实时分析黑客攻击的手段和地理位置

综合项目：EFK千万PV日志智能分析系统解决方案