LFS462 Open-Source Virtualisierung

Lernen Sie KVM mit Schwerpunkt auf QEMU und libvirt sowie Xen kennen. Nach diesem Kurs verstehen Sie, wie sich diese und weitere Open-Source-Komponenten zu einer virtuellen IT-Infrastruktur integrieren lassen. Der Fokus liegt auf praktischen Fähigkeiten, der Absicherung der virtuellen Infrastruktur sowie auf Administrationsmethoden. Auch die Verwendung von Containern wird umfassend behandelt. Der Kurs bietet einfache, praktische Übungen zu Virtual-Images und Snapshots, Bereitstellung, VM-Erstellung und -Pflege, Integration mit einer Netzwerk-Infrastruktur, Device Passthrough und mehr.

Open-Source-Virtualisierung wird vermehrt in KVMs (Kernel-based Virtual Machine) und Xen, den bekanntesten Hypervisor-Virtualisierungstechnologien im Open-Source-Ökosystem, sowie im Zusammenhang mit Containern eingesetzt. Dieser Kurs wurde von erfahrenen Virtualisierungsexperten entwickelt und vermittelt umfassende technische Informationen. Die Teilnehmer lernen die erforderlichen Komponenten zur Erstellung und Verwaltung einer modernen virtuellen IT-Infrastruktur kennen.

Dieser Kurs beleuchtet die typischen Herausforderungen in einer Enterprise-Umgebung und enthält Beispiele für die Verwendung von KVM, Xen und Containern in Enterprise-Umgebungen sowie praktische Übungen, die realitätsnahe Eindrücke der typischen Herausforderungen der Virtualisierung sowie mögliche Lösungen vermitteln.

Die Teilnehmer lernen folgendes kennen:

  • Die Rolle von KVM und Xen in einem Virtualisierungs-Ökosystem
  • Integration von KVM und weiteren Komponenten in eine robuste und effiziente virtuelle IT-Infrastruktur

Die im Kurs vermittelten Inhalte lassen sich auf alle großen Linux-Distributionen anwenden.

Voraussetzungen

Dieser Kurs richtet sich an IT-Fachleute, die eine zuverlässige, effiziente und offene Virtualisierungs-Infrastruktur mit KVM erstellen wollen. Die Teilnehmer sollten über die Fähigkeiten verfügen, die in den System-Administration-Einsteigerkursen der Linux Foundation vermittelt werden, und im Umgang mit der Linux-Befehlszeile, Shell Scripting und der Bearbeitung von Textdateien versiert sein.

Inhalt

Einführung

  • Die Linux Foundation
  • Schulungen der Linux Foundation
  • Praktische Übungen, Lösungen und Tipps
  • Distributionen
  • Registrierung
  • Praktische Übungen

Virtualisierung - Überblick

  • Virtualisierung - Terminologie
  • Host oder Guest
  • Virtual Machine Monitor
  • Emulation
  • Software- oder Hardware-Virtualisierung
  • Hypervisor-Arten
  • Übersetzung und Caching von Befehlen
  • Paravirtualisierung
  • Virtual Machine Image File
  • Linux-Container
  • Xen-Hypervisor
  • Übungen

Schneller Einstieg in KVM

  • Verifizieren, ob der Linux-Kernel eine KVM besitzt
  • Validieren einer Hardware für KVM
  • Bezug und Installation von KVM und QEMU
  • Verifizieren der libvirt Installation
  • Erstellen von Upstream QEMU
  • libvirt
  • qemu-img und virtuelle Laufwerkdateien
  • virt-install
  • Pausieren und erneutes Starten des Guest
  • VM-Verwaltung über GUIs
  • QEMU-Befehlszeile
  • QEMU-Monitor
  • virt-manager
  • Übungen

KVM-Architektur und Beziehung zu Linux

  • Kurzer Überblick über KVM
  • Steuerung von KVM mit Linux-Befehlen
  • Bezug von KVM
  • Übungen

Ausführung von KVM mit QEMU

  • Was ist QEMU?
  • Ausführung von KVM mit QEMU
  • Maschinenbefehle
  • Start des Guest Networking
  • Dumpen des Netzwerk-Verkehrs mit QEMU
  • Guest-Host-Kommunikation mittels Virtio
  • QEMU Tracing
  • Storage-Verwaltung mit QEMU
  • Verwaltung virtuellen Speichers mit libguestfs
  • Hosten physischer Speicher
  • Hosten physischer Netzwerke
  • Grafik
  • BIOS
  • USB Passthrough
  • Übungen

libvirt

  • Architektur
  • libvirt Zugriffskontrolle
  • virsh
  • libvirt XML
  • Open vSwitch
  • Übungen

Hardware-Support

  • I/O-Bereitstellung
  • Übungen

Performance-Tuning

  • Messen der Performance
  • netperf
  • fio
  • Speicher-Test mit Stream
  • SPECVirt Tuning
  • Übungen

KVM-Sicherheit

  • libvirt Zugriffskontrolle
  • Host-Sicherheitsprobleme
  • libvirt-sandbox
  • sVirt
  • Sicherheits-Updates
  • Übungen

Xen Hypervisor-Architektur

  • Domain-Arten
  • Toolstack-Auswahl
  • Virtualisierungs-Modi
  • Übungen

Installation und Konfiguration von Xen

  • Vorbereitung des Hosts
  • Bereitstellung der Software
  • Verifizierung von dom0
  • Toolstack-Auswahl
  • Installation von domU
  • Persistente Xen-Konfiguration
  • Verbindung mit domU
  • Übungen

Administration von Xen-Domains

  • Debuggen von Xen-Problemen
  • Backup und Wiederherstellung
  • Live-Migration
  • NUMA-Funktionen
  • PCI Passthrough
  • USB-Device Passthrough
  • Fehlersuche
  • Übungen

Xen-Performance und -Tuning

  • Domain-Ressourcenverbrauch
  • Xen Scheduler-Optionen
  • I/O Benchmark-Test
  • Boot-Optionen für dom0
  • Übungen

Xen-Sicherheit

  • Betrachtungen: Domain-Arten
  • Xen-Sicherheitsmodule
  • FLASK
  • Virtuelles Trusted Platform Module
  • pvgrub
  • Netzwerk-Sicherheit
  • Übungen

Verwendung von Linux-Containern

  • Container-Grundlagen
  • Docker
  • Rocket
  • Kubernetes
  • LXD Container Hypervisor
  • OCI
  • LXC Befehlszeilen-Tools
  • Übungen

Kurszeiten

Wer möchte, reist bis 22 Uhr am Vortag an und nutzt den Abend bereits zum Fachsimpeln am Kamin oder im Park.

An den Kurstagen dann von 9-18 Uhr (mit 2 Kaffee- und 1 Mittagspause) etwa 60% Schulungen und 40% Übungen. Selbstverständlich arbeitet jeder Teilnehmer am von uns gestellten Notebook oft parallel zum Referenten mit.

Anschließend Abendessen und Angebote für Fachsimpeln, Ausflüge uvm. Wir schaffen eine Atmosphäre, in der Fachleute sich ungezwungen austauschen. Wer das nicht will, wird zu nichts gezwungen und findet auch jederzeit Ruhe.