设为首页 收藏本站
查看: 929|回复: 0

[经验分享] 云计算---openstack基础构架以及服务方式详解

[复制链接]

尚未签到

发表于 2017-12-4 23:48:34 | 显示全部楼层 |阅读模式
一:什么是openstack
  是Rackspace(美国航天局)和NASA(一家公司)共同发起的开源项目,他是一系列软件项目的组合。
  这些项目是松耦合的关系,可以进行独立的安装,启动和停止,只有在必要的时候才进行通信(优点:扩展性好,安全性高,缺点:安装和配置比较复杂)
二:openstack的主要功能组件
1:简介
DSC0000.png

  主要分为5个不同的层次16个不同功能模块:
  Presentation【表示层】:api模块,ui模块
  Logic(Control)【逻辑控制层】:Orchostration【编排服务】,Scheduling【调度服务】,Policy【策略服务】,Image Registry【镜像注册服务】,Logging【日志服务】
  Resource【资源管理层】:Compute【计算资源管理模块】,Volume【存储资源管理模块】,Network【网络资源管理模块】
  Integration【集成层】:Billing【计量模块】,Identity【身份认证模块】
  Mabagement【管理层】:Admin【管理api】,Monitoring【监测】
  子项目是怎样对接起来的:
  Horizon-UI服务:对应User Dashboard【云下服务给运维用户使用】和Customer Portal【给云上用户使用】
  Keystone-身份认证:对应Identity
  Nova-计算服务模块:Compute API,scheduling【调度服务】,policy【策略服务】和Compute【计算管理模块】以及部分Admin API
  Glance-镜像服务:Image Registry【镜像注册】,Image Registry【镜像API】
  Cinder【块存储】/swift【网络对象存储】-存储服务:volume【存储资源管理模块】
  Neutron-网络服务:Network【网络资源管理模块】
  Heat-编排组织服务:Orchostration【编排服务】
  Ceilometer-监控计量服务:Billing【计量模块】,,Monitoring【监测】
2:Horizon-UI模块
  主要服务为openstack用户提供UI服务,也就是负责用户在管理控制台上的所有操作转化为后台API的调用。
                用户:云管理员【负责整个云平台的运营,资源管理和分配】,普通云用户【在配额范围内,自由操作,使用资源】
                          云管理员界面:
                           DSC0001.png
3:Keystone-身份认证模块
  主要负责openstack中的身份认证和权限控制,
  User:即用户,代表可以通过keystone进行访问的人或者程序,User通过认证信息(如密码,api Key等)进行验证
  Tenant:即租户,它是各个服务中的一些可以访问的资源集合
  Role:即角色,代表一组用户可以访问资源的权限
   一家人【租户】租用了一百平米的房子【角色权限】那么这家人每个人【用户】的管理权限是不同的,父母比孩子的管理权限大。

                           DSC0002.png     DSC0003.png
  Service:即服务,如Nova,Glance,Swift。服务只有在keystone上进行注册才能被分配
  Endpoint:一个服务暴露出来的访问点,如果要访问一个服务,则必须要知道他的endpoint
  Token:访问资源的令牌,相当于钥匙
  keystone到底提供了什么服务:
  Identity服务:验证了身份验证凭证。
  Token服务:将会验证并管理用于验证请求身份的令牌
  Catalog:每个服务需要在keystone上进行注册,而他们就是注册在catalog上
  Policy:决定每个用户有哪些访问控制的权限
4:Nova-计算服务
  openstack的核心服务。
                 一:主要功能包括:
  1:实例生命周期管理:实例的创建,删除,启动,停止
  2:计算资源的管理
  3:向外提供Rest风格的API
  二:3个不同的功能模块组成
  nova-api:位于表示层主要接受外部的rest请求
  nova-scheduler:位于逻辑控制层,主要负责居中调停,选择由哪个主机创建vm
  nova-compute:负责虚拟机测创建,以及资源的分配,本身并不提供任何虚拟化功能,但他却支持不同的虚拟机形式
  他们之间并不是听过直接传递,而是通过消息中间件进行消息的传递
DSC0004.png

5: Glance-镜像服务
  功能:提供虚拟机镜像的存储,查询和检索服务
  主要为Nova组件提供服务,通过nova创建虚拟机的时候,就必须听过glance获取相应的镜像,然后根据镜像创建虚拟机。
  依赖于存储服务和数据库服务:存储服务用于存储镜像本身,数据库服务主要用于存储跟镜像相关的各种元数据
  glance的架构图
   DSC0005.png
6:swift-存储服务
  功能:对外提供高可用分布式对象存储服务
  特点:无限可扩展,没有端点故障,使用swift不用担心使用的对象会丢失,因为它本身就提供高可用的功能
  可以通过HTTP(S),object api及s3接口存取
  swift原理图
  所有的请求都通过proxy进行处理,通过proxy到合适的Account下面找相应的Containe中的某一个object进行存储服务
  在这中间会针对不同的object进行复制,从而保证某一个对象的信息丢失时能够从其他地方找回来
   DSC0006.png
7:cinder-块存储服务
  功能:管理所以的块存储设备,为vm服务,
  对象存储服务主要用于存储分布式的对象,也就意味着你可以从任何地方发起请求存储你的对象
  块存储服务是本地的,它只能挂在vm上进行使用
  cinder原理图:
  当一个请求发来时,首先还是发送到cinder本身的api上面,api模块对发过来的请求进行处理,处理后的结果通过消息中间件进行传递,通过消息中间件mq传到cinder-scheduler上面再通过调度器,
  再决定到哪里申请块存储服务,并且创建一个vm,cinder具体的存储模块的管理都是通过cinder-volume来进行生命周期管理
DSC0007.png

8:Neutron-网络服务
  功能:提供云计算环境下的虚拟网络功能,为每个租户建立独立的网络环境
  三种模式:
  Flat模式:网桥模式,所有的都需要手工配置
  Flat DHCP模式:网桥模式,在网关处单独取了一个DHCP的进程,可以辅助用户进行网络配置
  VLAN模式:为每个不同的租户设置了不同的虚拟子网,在这个虚拟子网中,用户可以有自己的ip
三:组件间关系和访问流程
1:组件之间的关系
DSC0008.png

2:访问控制流程   
DSC0009.png

运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-420635-1-1.html 上篇帖子: Openstack 虚拟机宽带限速 下篇帖子: openstack 2搭建实验环境
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表