Openstack介绍
它是什么?
1、是Rackspace和NASA共同发起的开源项目。一系列开源软件项目的组合,这些项目是松耦合的关系,可以独立安装、启动、停止,只有在必要的时候通信,扩展性较好,但是安装、配置比较复杂。
2、基础设施资源的系统管理平台。用户按需以扩展方式获取所需资源,有效地管理CPU、内存、磁盘等资源。
功能组件介绍如下
在上述参考模型中,分为五个不同层次,表示层、逻辑控制层、资源管理层、集成层、管理层。每一层包含不同的功能模块。
资源管理层:计算资源管理模块、存储资源管理模块、网络资源管理模块。
逻辑控制层:编排服务、调度服务、策略服务、镜像注册服务、日志服务。
表示层:与客户接触的API(计算API、镜像API)和UI模块。
集成层:包含计量和身份认证模块。
管理层:管理API和监控。
Openstack中各个组件子项目对应功能模块提供的服务如下:
Horizon-ui服务,提供UI服务,针对UserDashboard、CustomerPortal分别服务于运维用户和云上用户。为云管理员提供整体视图,实现资源整合和配额管理;为终端用户提供自助服务门户,在配额范围内,*操作,使用资源。
Keystone-身份服务,提供身份认证,针对Idenstity,进行身份认证和权限控制模块。用户(user)代表可以通过keystone进行访问的人或程序,用户通过认证信息(如密码、API Keys等)进行验证;租户(Tenant)是各个服务中的一些可以访问的资源集合,决定访问资源多少;角色(Role)代表一组用户可以访问的资源权限,决定访问哪些资源。访问对象是服务(Service),如Nova、Glance、Swift。服务在KeyStone上进行注册;Endpoint可以理解是一个服务暴露出的访问点,如果需要访问一个服务则必须知道它的Endpoint;Token,访问资源的令牌,相当于现实中钥匙,具有时效性,将会验证并管理用于验证请求身份的令牌。
Nova-计算服务,是OpenStack的核心服务,针对ComputeAPI、Scheduling、Policy、Compute、管理API提供服务。主要功能包括:实例生命周期管理 (实例创建、删除、启动、停止等) 广泛应用的是虚拟机、计算资源管理 、向外提供REST风格的API。功能组件间传递消息示意图如下,
Policy服务暴露了一个基于规则的身份验证引擎。
Glance-镜像服务,针对镜像API和镜像注册提供服务。1)提供虚拟机镜像的存储、查询和检索服务;2)为 Nova组件提供服务;3)依赖于存储服务和数据库。其架构图如下:
Clinder/Swift-存储服务,分别提供块存储和网络镜像存储,对应存储资源管理模块。
- Swift-存储服务,提供高可用分布式对象存储服务,特点是无限可扩展、单点没有故障,不用担心存储对象依赖丢失,自身提供高可用功能有其他备份。定位:account-->container-->object。可以通过http(s)、ObjectAPI、S3接口存取。原理图如下:
- Clinder-块存储服务,管理所有的块存储设备,是本地的,为VM服务。结构图如下:
Neutron-网络服务,针对网络资源管理模块提供网络服务。1)提供与计算环境下的虚拟网络功能;2)给每个租花独立的网络环境;3)三种模式:Flat模式(需要手工配置)、Flat DHCP模式(在网关处有进程可辅助用户进行网络配置)、VLAN模式(为)。前两种是网桥模式,最后一种模式为每个用户建立虚拟子网,让每个用户有私有ip,用户需求时,在私有ip上为用户分配虚拟机。
Heat-编排组织服务,针对编排服务模块提供功能服务。
Ceilometer-监控计量服务,针对计量、监控模块提供功能服务。Catalog服务提供了可用于端点发现的服务注册表。
组件间关系示意图如下:
组件间访问控制流程如下:
- 上图中,Quantum是Neutron的前身。
易购环境集成:
每个Keystone功能都支持用于集成到易购环境并展示不同功能的后端插件,更常见一些后端包括如下:
本文地址:https://blog.csdn.net/u012369559/article/details/109602171