LFS462 Open Source Virtualization
Classroom Schulung | Deutsch | Anspruch
Schulungsdauer: 4 Tage
Ziele
Dieses Seminar bietet KVM-Ausbildung von Grund auf mit Schwerpunkt auf QEMU und libvirt sowie Xen. Sie werden lernen, wie diese und andere verwandte Open-Source-Komponenten zu einer virtuellen IT-Infrastruktur zusammengestellt werden können. Der Schwerpunkt liegt auf praktischen Einsatzfähigkeiten, der Sicherung der virtuellen Infrastruktur und der Verwaltung von Lösungen sowie auf detailliertem Material über die Verwendung von Containern. Laborübungen konzentrieren sich auf virtuelle Images und Snapshots, Bereitstellung, VM-Erstellung und -Wartung, Integration in die Netzwerkinfrastruktur, Device Pass-Through und mehr. Dieser Kurs bereitet Sie auf die Fähigkeiten vor, die erforderlich sind, um die Rolle zu verstehen, die KVM und Xen im Virtualisierungsökosystem spielen, und um KVM- und andere Komponenten zu einer robusten und effizienten virtuellen IT-Infrastruktur zusammenzusetzen.
Zielgruppe
Dieser Kurs richtet sich an technische IT-Fachleute, die am Aufbau einer zuverlässigen, effizienten und offenen Virtualisierungsinfrastruktur mit KVM interessiert sind.
Voraussetzungen
- Von den Beteiligten wird erwartet, dass sie die Fähigkeiten beherrschen, die in den Linux Foundation Systemadministrationskursen der unteren Stufe vermittelt werden
- Es wird erwartet, dass die Beteiligten mit der Benutzung der Linux-Befehlszeile, der Shell-Skripterstellung und der Bearbeitung von Textdateien vertraut sind
Agenda
Einführung
- Linux-Foundation
- Linux-Foundation-Schulung
- Linux Foundation-Zertifizierungen
- Übungen, Lösungen und Ressourcen
- Details zur Verteilung
Überblick über Virtualisierung
- Virtualisierungs-Terminologie
- Host versus Gast
- Monitor für virtuelle Maschinen
- Emulation
- Software- versus Hardware-Virtualisierung
- Hypervisor-Typen
- Anweisungsübersetzung und Caching
- Paravirtualisierung
- Bilddatei der virtuellen Maschine
- Linux-Container
- Xen-Hypervisor
- Vergleich
KVM-Schnellstart
- Überprüfen, ob Ihr Linux-Kernel KVM hat
- Validierung Ihrer Hardware für KVM
- Beschaffung und Installation von KVM und QEMU
- Aufbau Upstream-QEMU
- qemu-img und virtuelle Datenträgerdateien
- virt-installieren
- Anhalten und Wiederherstellen des Gastes
- VMs mit GUIs verwalten
- Der QEMU-Monitor
- Die QEMU-Kommandozeile
KVM-Architektur und Beziehung zu Linux
- Kurze Geschichte der KVM
- Steuerung von KVM mit Linux-Befehlen
- KVM erhalten
Ausführen von KVM mit QEMU
- Was ist QEMU?
- Ausführen von KVM mit QEMU
- Maschinenbefehle
- Starten des Gast-Netzwerks
- Dumping-Netzwerkverkehr mit QEMU
- Guest-to-Host-Kommunikation mit Virtio
- QEMU-Verfolgung
- Speicherverwaltung mit QEMU
- Verwaltung von virtuellem Speicher mit libguestfs
- Verwendung des physischen Host-Speichers
- Physikalisches Host-Netzwerk verwenden
- Grafiken
- BIOS
- USB-Durchgang
libvirt
- libvirt
- Architektur
- libvirt Zugangskontrolle
- virsh
- virt-manager
- libvirt XML
- vSwitch öffnen
Hardware-Unterstützung
- Zuweisen von Geräten
- I/O-Bereitstellung
Tuning für Leistung
- Leistung messen
- netperf
- fio
- Speicherprüfung mit Stream
- SPECVirt-Tuning
KVM-Sicherheit
- KVM-Sicherheit
- Rückblick - libvirt Zugangskontrolle
- Sicherheitsbedenken des Gastgebers
- libvirt-sandbox
- sVirt
- Sicherheits-Updates
Xen-Hypervisor-Architektur
- Domain-Typen
- Toolstack-Auswahl
- Virtualisierungs-Modi
Installieren und Konfigurieren von Xen
- Vorbereitung des Gastgebers
- Beschaffung der Software
- Verifizieren von dom0
- Auswahl des Werkzeugstapels
- DomU installieren
- Persistente Xen-Konfiguration
- Verbindungen zum domU
Verwaltung von Xen-Domains
- Debugging von Xen-Problemen
- Sichern und Wiederherstellen
- Live-Migration
- NUMA-Merkmale
- PCI-Durchgang
- USB-Gerät-Durchgang
- Fehlerbehebung
Xen-Leistung und -Tuning
- Domain-Ressourcen-Verwendung
- Xen-Scheduler-Optionen
- I/O-Benchmark-Tests
- Boot-Optionen für dom0
Xen-Sicherheit
- Überlegungen zu Domänentypen
- Xen-Sicherheitsmodule
- FLASK
- Modul für virtuelle vertrauenswürdige Plattform
- pvgrub
- Netzwerk-Sicherheit
Arbeiten mit Linux-Containern
- Container-Grundlagen
- OCI
- Kubernetes
- CRI-O
- Rakete
- Dockarbeiter
- LXD-Container-Hypervisor
- lxc-Befehlszeilen-Tools
Ziele
Dieses Seminar bietet KVM-Ausbildung von Grund auf mit Schwerpunkt auf QEMU und libvirt sowie Xen. Sie werden lernen, wie diese und andere verwandte Open-Source-Komponenten zu einer virtuellen IT-Infrastruktur zusammengestellt werden können. Der Schwerpunkt liegt auf praktischen Einsatzfähigkeiten, der Sicherung der virtuellen Infrastruktur und der Verwaltung von Lösungen sowie auf detailliertem Material über die Verwendung von Containern. Laborübungen konzentrieren sich auf virtuelle Images und Snapshots, Bereitstellung, VM-Erstellung und -Wartung, Integration in die Netzwerkinfrastruktur, Device Pass-Through und mehr. Dieser Kurs bereitet Sie auf die Fähigkeiten vor, die erforderlich sind, um die Rolle zu verstehen, die KVM und Xen im Virtualisierungsökosystem spielen, und um KVM- und andere Komponenten zu einer robusten und effizienten virtuellen IT-Infrastruktur zusammenzusetzen.
Zielgruppe
Dieser Kurs richtet sich an technische IT-Fachleute, die am Aufbau einer zuverlässigen, effizienten und offenen Virtualisierungsinfrastruktur mit KVM interessiert sind.
Voraussetzungen
- Von den Beteiligten wird erwartet, dass sie die Fähigkeiten beherrschen, die in den Linux Foundation Systemadministrationskursen der unteren Stufe vermittelt werden
- Es wird erwartet, dass die Beteiligten mit der Benutzung der Linux-Befehlszeile, der Shell-Skripterstellung und der Bearbeitung von Textdateien vertraut sind
Agenda
Einführung
- Linux-Foundation
- Linux-Foundation-Schulung
- Linux Foundation-Zertifizierungen
- Übungen, Lösungen und Ressourcen
- Details zur Verteilung
Überblick über Virtualisierung
- Virtualisierungs-Terminologie
- Host versus Gast
- Monitor für virtuelle Maschinen
- Emulation
- Software- versus Hardware-Virtualisierung
- Hypervisor-Typen
- Anweisungsübersetzung und Caching
- Paravirtualisierung
- Bilddatei der virtuellen Maschine
- Linux-Container
- Xen-Hypervisor
- Vergleich
KVM-Schnellstart
- Überprüfen, ob Ihr Linux-Kernel KVM hat
- Validierung Ihrer Hardware für KVM
- Beschaffung und Installation von KVM und QEMU
- Aufbau Upstream-QEMU
- qemu-img und virtuelle Datenträgerdateien
- virt-installieren
- Anhalten und Wiederherstellen des Gastes
- VMs mit GUIs verwalten
- Der QEMU-Monitor
- Die QEMU-Kommandozeile
KVM-Architektur und Beziehung zu Linux
- Kurze Geschichte der KVM
- Steuerung von KVM mit Linux-Befehlen
- KVM erhalten
Ausführen von KVM mit QEMU
- Was ist QEMU?
- Ausführen von KVM mit QEMU
- Maschinenbefehle
- Starten des Gast-Netzwerks
- Dumping-Netzwerkverkehr mit QEMU
- Guest-to-Host-Kommunikation mit Virtio
- QEMU-Verfolgung
- Speicherverwaltung mit QEMU
- Verwaltung von virtuellem Speicher mit libguestfs
- Verwendung des physischen Host-Speichers
- Physikalisches Host-Netzwerk verwenden
- Grafiken
- BIOS
- USB-Durchgang
libvirt
- libvirt
- Architektur
- libvirt Zugangskontrolle
- virsh
- virt-manager
- libvirt XML
- vSwitch öffnen
Hardware-Unterstützung
- Zuweisen von Geräten
- I/O-Bereitstellung
Tuning für Leistung
- Leistung messen
- netperf
- fio
- Speicherprüfung mit Stream
- SPECVirt-Tuning
KVM-Sicherheit
- KVM-Sicherheit
- Rückblick - libvirt Zugangskontrolle
- Sicherheitsbedenken des Gastgebers
- libvirt-sandbox
- sVirt
- Sicherheits-Updates
Xen-Hypervisor-Architektur
- Domain-Typen
- Toolstack-Auswahl
- Virtualisierungs-Modi
Installieren und Konfigurieren von Xen
- Vorbereitung des Gastgebers
- Beschaffung der Software
- Verifizieren von dom0
- Auswahl des Werkzeugstapels
- DomU installieren
- Persistente Xen-Konfiguration
- Verbindungen zum domU
Verwaltung von Xen-Domains
- Debugging von Xen-Problemen
- Sichern und Wiederherstellen
- Live-Migration
- NUMA-Merkmale
- PCI-Durchgang
- USB-Gerät-Durchgang
- Fehlerbehebung
Xen-Leistung und -Tuning
- Domain-Ressourcen-Verwendung
- Xen-Scheduler-Optionen
- I/O-Benchmark-Tests
- Boot-Optionen für dom0
Xen-Sicherheit
- Überlegungen zu Domänentypen
- Xen-Sicherheitsmodule
- FLASK
- Modul für virtuelle vertrauenswürdige Plattform
- pvgrub
- Netzwerk-Sicherheit
Arbeiten mit Linux-Containern
- Container-Grundlagen
- OCI
- Kubernetes
- CRI-O
- Rakete
- Dockarbeiter
- LXD-Container-Hypervisor
- lxc-Befehlszeilen-Tools