Openstack架构详解
OpenStack的架构
1.OpenStack是什么
OpenStack既是一个社区,也是一个项目和一个开源软件,它提供了一个部署云的操作平台或工具集。其宗旨在于,帮助组织运行为虚拟计算或存储服务的云,为公有云、私有云,也为大云、小云提供可扩展的、灵活的云计算。
OpenStack旗下包含了一组由社区维护的开源项目,他们分别是OpenStack Compute (Nova),OpenStack Object Storage(Swift),以及OpenStack Image Service(Glance)。
OpenStack Compute[1],为云组织的控制器,它提供一个工具来部署云,包括运行实例、管理网络以及控制用户和其他项目对云的访问(the cloud through users and projects)。它底层的开源项目名称是Nova,其提供的软件能控制IaaS云计算平台,类似于Amazon EC2和Rackspace Cloud Servers。实际上它定义的是,与运行在主机操作系统上潜在的虚拟化机制交互的驱动,暴露基于Web API的功能。
OpenStack Object Storage[2],是一个可扩展的对象存储系统。对象存储支持多种应用,比如复制和存档数据,图像或视频服务,存储次级静态数据,开发数据存储整合的新应用,存储容量难以估计的数据,为Web应用创建基于云的弹性存储。
OpenStack Image Service[1],是一个虚拟机镜像的存储、查询和检索系统,服务包括的RESTful API允许用户通过HTTP请求查询VM镜像元数据,以及检索实际的镜像。VM镜像有四种配置方式:简单的文件系统,类似OpenStack ObjectStorage的对象存储系统,直接用Amazon'sSimple Storage Solution (S3)存储,用带有Object Store的S3间接访问S3。
三个项目的基本关系如下图1-1所示:
2.云服务提供商的概念架构
OpenStack能帮我们建立自己的IaaS,提供类似Amazon Web Service的服务给客户。为实现这一点,我们需要提供几个高级特性:
a)允许应用拥有者注册云服务,查看运用和计费情况;
b)允许Developers/DevOps folks创建和存储他们应用的自定义镜像;
c)允许他们启动、监控和终止实例;
d)允许Cloud Operator配置和操作基础架构
这四点都直击提供IaaS的核心,现在假设你同意了这四个特性,现在就可以将它们放
进如下所示的概念架构2-1中。
2-1 OpenStack 概念架构
在此模型中,作者假设了需要与云交互的四个用户集:developers, devops, owners and operators,并为每类用户划分了他们所需要的功能。该架构采用的是非常普通的分层方法(presentation, logic and resources),它带有两个正交区域。
展示层,组件与用户交互,接受和呈现信息。Web portals为非开发者提供图形界面,为开发者提供API端点。如果是更复杂的结构,负载均衡,控制代理,安全和名称服务也都会在这层。
逻辑层为云提供逻辑(intelligence)和控制功能。这层包括部署(复杂任务的工作流),调度(作业到资源的映射),策略(配额等等),镜像注册image registry (实例镜像的元数据),日志(事件和计量)。
假设绝大多数服务提供者已经有客户身份和计费系统。任何云架构都需要整合这些系统。
在任何复杂的环境下,我们都将需要一个management层来操作这个环境。它应该包括一个API访问云管理特性以及一些监控形式(forms)。很可能,监控功能将以整合的形式加入一个已存在的工具中。当前的架构中已经为我们虚拟的服务提供商加入了monitoring和admin API,在更完全的架构中,你将见到一系列的支持功能,比如provisioning和
configurationmanagement。
最后,资源层。既然这是一个compute云,我们就需要实际的compute、network 和storage 资源,以供应给我们的客户。该层提供这些服务,无论他们是服务器,网络交换机,NAS (network attached storage)还是其他的一些资源。
3.OpenStack Compute架构
3.1OpenStack Compute逻辑架构
OpenStack Compute逻辑架构中,组件中的绝大多数可分为两种自定义编写的Python守护进程(custom written python daemons)。
a)接收和协调API调用的WSGI应用(nova-api, glance-api, etc)
b)执行部署任务的Worker守护进程(nova-compute,nova-network, nova-schedule, etc.)
然而,逻辑架构中有两个重要的部分,既不是自定义编写,也不是基于Python,它们是消息队列和数据库。二者简化了复杂任务(通过消息传递和信息共享的任务)的异步部署。
逻辑架构图3-1如下所示:
3-1 OpenStack Compute逻辑架构
从图中,我们可以总结出三点:
a)终端用户(DevOps, Developers 和其他的OpenStack 组件)通过和nova-api对话
来与OpenStack Compute交互。
b)OpenStack Compute守护进程之间通过队列(行为)和数据库(信息)来交换信息,
以执行API请求。
c)OpenStack Glance基本上是独立的基础架构,OpenStack Compute通过Glance API
来和它交互。
其各个组件的情况如下:
a)nova-api守护进程是OpenStack Compute的中心。它为所有API查询(OpenStack API
或EC2 API)提供端点,初始化绝大多数部署活动(比如运行实例),以及实施一些策略(绝大多数的配额检查)。
b)nova-compute进程主要是一个创建和终止虚拟机实例的Worker守护进程。其过程
相当复杂,但是基本原理很简单:从队列中接收行为,然后在更新数据库的状态时,执行一系列的系统命令执行他们。
c)nova-volume管理映射到计算机实例的卷的创建、附加和取消。这些卷可以来自很
多提供商,比如,ISCSI和AoE。
d)Nova-network worker守护进程类似于nova-compute和nova-volume。它从队列中接
收网络任务,然后执行任务以操控网络,比如创建bridging interfaces或改变iptablesrules。
e)Queue提供中心hub,为守护进程传递消息。当前用RabbitMQ实现。但是理论上
能是python ampqlib支持的任何AMPQ消息队列。
f)SQL database存储云基础架构中的绝大多数编译时和运行时状态。这包括了可用的
实例类型,在用的实例,可用的网络和项目。理论上,OpenStack Compute能支持SQL-Alchemy支持的任何数据库,但是当前广泛使用的数据库是sqlite3(仅适合测试和开发工作),MySQL和PostgreSQL。
g)OpenStack Glance,是一个单独的项目,它是一个compute架构中可选的部分,分
为三个部分:glance-api, glance-registry and the image store. 其中,glance-api接受API调用,glance-registry负责存储和检索镜像的元数据,实际的Image Blob存储在Image Store中。Image Store可以是多种不同的Object Store,包括OpenStack Object Storage (Swift)
h)最后,user dashboard是另一个可选的项目。OpenStack Dashboard提供了一个
OpenStack Compute界面来给应用开发者和devops staff类似API的功能。当前它是
作为Django webApplication来实现的。当然,也有其他可用的Web前端。
3.2概念映射
将逻辑架构映射到概念架构中(如3-2所示),可以看见我们还缺少什么。
3-2 逻辑架构到概念架构的映射
这种覆盖方式并不是唯一的,这里的只是作者的理解。通过覆盖OpenStack Compute 逻辑组件,Glance和Dashboard,来表示功能范围。对于每一个覆盖,都有相应的提供该功能的逻辑组件的名称。
a)在这种覆盖范围中,最大的差距是logging和billing。此刻,OpenStack Compute没
有能协调logging事件、记录日志以及创建/呈现bills的Billing组件。真正的焦点是logging和Billing的整合。这能通过以下方式来补救。比如代码扩充,商业产品或者服务或者自定义日志解析的整合。
b)Identity也是未来可能要补充的一点。
c)customer portal也是一个整合点。user dashboard(见运行的实例,启动新的实例)没
有提供一个界面,来允许应用拥有者签署服务,跟踪它们的费用以及声明有问题的票据(lodge trouble tickets)。而且,这很可能对我们设想的服务提供商来说是合适的。
d)理想的情况是,Admin API会复制我们能通过命令行接口做的所有功能。在带有
Admin API work的Diablo 发布中会更好。
e)云监控和操作将是服务提供商关注的重点。好操作方法的关键是好的工具。当前,
OpenStackCompute 提供nova-instancemonitor,它跟踪计算结点使用情况。未来我们还需要三方工具来监控。
f)Policy是极其重要的方面,但是会与供应商很相关。从quotas到QoS,到隐私控制
都在其管辖内。当前图上有部分覆盖,但是这取决于供应商的复杂需求。为准确起见,OpenStack Compute为实例,浮点IP地址以及元数据提供配额。
g)当前,OpenStack Compute内的Scheduling对于大的安装来说是相当初步的。调度器
是以插件的方式设计的,目前支持chance(随机主机分配),simple(最少负载)和zone (在一个可用区域里的随机结点。)分布式的调度器和理解异构主机的调度器正在开发之中。
如你所见,OpenStack Compute为我们想象的服务提供商,提供了一个不错的基础,只要服务提供商愿意做一些整合。
3.3OpenStack Compute系统架构
OpenStack Compute由一些主要组件组成。“Cloud controller”包含很多组件,它表示全局状态,以及与其他组件交互。实际上,它提供的是Nova-api服务。它的功能是:为所有API查询提供一个端点,初始化绝大多数的部署活动,以及实施一些策略。API 服务器起cloud controller web Service前端的作用。Compute controller 提供compute服务资源,典型包含compute service,Object Store component可选地提供存储服务。Auth manager提供认证和授权服务,V olume controller为compute servers提供快速和持久的块级别存储。Network controller提供虚拟网络使compute servers彼此交互以及与公网进行交互。Scheduler选择最合适的compute controller来管理(host)一个实例。
OpenStack Compute建立在无共享、基于消息的架构上。Cloud controller通过HTTP与internal object store交互,通过AMQP和scheduler、network controller、和volume controller 来进行通信。为了避免在等待接收时阻塞每个组件,OpenStackCompute用异步调用的方式。
为了获得带有一个组件多个备份的无共享属性,OpenStack Compute将所有的云系统状态保持在分布式的数据存储中。对系统状态的更新会写到这个存储中,必要时用质子事务。对系统状态的请求会从store中读出。在少数情况下,控制器也会短时间缓存读取结果。
3.4OpenStack Compute物理架构
OpenStack Compute采用无共享、基于消息的架构,非常灵活,我们能安装每个nova- service在单独的服务器上,这意味着安装OpenStack Compute有多种可能的方法。可能多结
点部署唯一的联合依赖性,是Dashboard必须被安装在nova-api服务器。几种部署架构如下:a)单结点:一台服务器运行所有的nova- services,同时也驱动虚拟实例。这种配置只为尝
试OpenStack Compute,或者为了开发目的;
b)双结点:一个cloud controller 结点运行除nova-compute外的所有nova-services,compute
结点运行nova-compute。一台客户计算机很可能需要打包镜像,以及和服务器进行交互,但是并不是必要的。这种配置主要用于概念和开发环境的证明。
c)多结点:通过简单部署nova-compute在一台额外的服务器以及拷贝nova.conf文件到这
个新增的结点,你能在两结点的基础上,添加更多的compute结点,形成多结点部署。
在较为复杂的多结点部署中,还能增加一个volumecontroller和一个network controller 作为额外的结点。对于运行多个需要大量处理能力的虚拟机实例,至少是4个结点是最好的。
一个可能的Openstack Compute多服务器部署(集群中联网的虚拟服务器可能会改变)如下3-3所示:
3-3 OpenStack Compute物理架构一
如果你注意到消息队列中大量的复制引发了性能问题,一种可选的架构是增加更多的Messaging服务器。在这种情形下,除了可以扩展数据库服务器外,还可以增加一台额外的RabbitMQ服务器。部署中可以在任意服务器上运行任意nova-service,只要nova.conf中配置为指向RabbitMQ服务器,并且这些服务器能发送消息到它。
下图3-4是另外一种多结点的部署架构。
3-4 多结点的部署架构二
3.5OpenStack Compute服务架构
因为Compute有多个服务,也可能有多种配置,下图3-5显示了总体的服务架构,以及服务之间的通信系统。
3-5 OpenStack Compute服务架构
4.OpenStack Image Service
OpenStack Image Service包括两个主要的部分,分别是API server和Registry server(s)。OpenStack Image Service的设计,尽可能适合各种后端仓储和注册数据库方案。API Server (运行“glance api”程序)起通信hub的作用。比如各种各样的客户程序,镜像元数据的注册,实际包含虚拟机镜像数据的存储系统,都是通过它来进行通信的。API server转发客户端的请求到镜像元数据注册处和它的后端仓储。OpenStack Image Service就是通过这些机制来实际保存进来的虚拟机镜像的。
OpenStack Image Service支持的后端仓储有:
a)OpenStack Object Storage。它是OpenStack中高可用的对象存储项目。
b)FileSystem。OpenStack Image Service存储虚拟机镜像的默认后端是后端文件系统。这
个简单的后端会把镜像文件写到本地文件系统。
c)S3。该后端允许OpenStack Image Service存储虚拟机镜像在Amazon S3服务中。
d)HTTP。OpenStack Image Service能通过HTTP在Internet上读取可用的虚拟机镜像。这
种存储方式是只读的。
OpenStack Image Service registry servers是遵守OpenStack ImageService Registry API的服务器。
根据安装手册,这两个服务安装在同一个服务器上。镜像本身则可存储在OpenStack Object Storage,Amazon's S3 infrastructure,fileSystem。如果你只需要只读访问,可以存储在一台Web服务器上。
5.OpenStack ObjectStorage
5.1关键概念
a) Accounts和Account Servers
OpenStack Object Storage系统被设计来供许多不同的存储消费者或客户使用。每个用户必须通过认证系统来识别自己。为此,OpenStack Object Storage提供了一个授权系统(swauth)。
运行Account服务的结点与个体账户是不同的概念。Account服务器是存储系统的部分,必须和Container服务器和Object服务器配置在一起。
b)Authentication 和Access Permissions
你必须通过认证服务来认证,以接收OpenStack ObjectStorage连接参数和认证令牌。令牌必须为所有后面的container/object操作而传递。典型的,特定语言的API处理认证,令牌传递和HTTPS request/response通信。
通过运用X-Container-Read: accountname和X-Container-Write: accountname:username,你能为用户或者账户对对象执行访问控制。比如,这个设置就允许来自accountname账户的的任意用户来读,但是只允许accountname账户里的用户username来写。你也能给OpenStack Object Storage中存储的对象授予公共访问的权限,而且可以通过Referer头部阻止像热链接这种基于站点的内容盗窃,来限制公共访问。公共的container设置被用作访问控制列表之上的默认授权。比如,X-Container-Read: referer: any这个设置,允许任何人能从container 中读,而不管其他的授权设置。
一般来说,每个用户能完全访问自己的存储账户。用户必须用他们的证书来认证,一旦
被认证,他们就能创建或删除container,以及账户之类的对象。一个用户能访问另一个账户的内容的唯一方式是,他们享有一个API访问key或你的认证系统提供的会话令牌。
c)Containers and Objects
一个Container是一个存储隔间,为你提供一种组织属于属于你的数据的方式。它比较类似于文件夹或目录。Container和其他文件系统概念的主要差异是containers不能嵌套。然而,你可以在你的账户内创建无数的containers。但是你必须在你的账户上有一个container,因为数据必须存在Container中。
Container取名上的限制是,它们不能包含“/”,而且长度上少于256字节。长度的限制也适用于经过URL编码后的名字。比如,Course Docs的Container名经过URL编码后是“Course%20Docs”,因此此时的长度是13字节而非11字节。
一个对象是基本的存储实体,和表示你存储在OpenStack Object Storage系统中文件的任何可选的元数据。当你上传数据到OpenStackObject Storage,它原样存储,由一个位置(container),对象名,以及key/value对组成的任何元数据。比如,你可选择存储你数字照片的副本,把它们组织为一个影集。在这种情况下,每个对象可以用元数据Album : Caribbean Cruise 或Album : Aspen Ski Trip来标记。
对象名上唯一的限制是,在经过URL编码后,它们的长度要少于1024个字节。
上传的存储对象的允许的最大大小5GB,最小是0字节。你能用内嵌的大对象支持和St工具来检索5GB以上的对象。对于元数据,每个对象不应该超过90个key/value对,所有key/value对的总字节长度不应该超过4KB。
d) Operations
Operations是你在OpenStack Object Storage系统上执行的行为,比如创建或删除containers,上传或下载objects等等。Operations的完全清单可以在开发文档上找到。Operations能通过ReST web service API或特定语言的API来执行。值得强调的是,所有操作必须包括一个来自你授权系统的有效的授权令牌。
e)特定语言的API绑定
一些流行语言支持的API 绑定,在RackSpace云文件产品中是可用的。这些绑定在基础ReST API上提供了一层抽象,允许变成人员直接与container和object模型打交道,而不是HTTP请求和响应。这些绑定可免费下载,使用和修改。它们遵循MIT许可协议。对于OpenStack Object Storage,当前支持的API绑定是:PHP,Python,Java,C#/.NET 和Ruby。
5.2 Object Storage如何工作
a)Ring
Ring 代表磁盘上存储的实体的名称和它们的物理位置的映射。accounts, containers, and objects都有单独的Ring。其他组件要在这三者之一进行任何操作,他们都需要合相应的Ring 进行交互以确定它在集群中的位置。
Ring用zones,devices,partitions,和replicas来维护映射,在Ring中的每个分区都会在集群中默认有三个副本。分区的位置存储在Ring维护的映射中。Ring也负责确定失败场景中接替的设备。(这点类似HDFS副本的复制)。分区的副本要保证存储在不同的zone。Ring的分区分布在OpenStack ObjectStorage installation所有设备中。分区需要移动的时候,Ring确保一次移动最少的分区,一次仅有一个分区的副本被移动。
权重能用来平衡分区在磁盘驱动上的分布。Ring在代理服务器和一些背景进程中使用。
b)Proxy Server
代理服务器负责将OpenStack Object Storage架构中其他部分结合在一起。对于每次请求,它都查询在Ring中查询account, container, orobject的位置,并以此转发请求。公有APIs 也是通过代理服务器来暴露的。
大量的失败也是由代理服务器来进行处理。比如一个服务器不可用,它就会要求Ring 来为它找下一个接替的服务器,并把请求转发到那里。
当对象流进或流出object server时,它们都通过代理服务器来流给用户,或者通过它从用户获取。代理服务器不会缓冲它们。
Proxy服务器的功能可以总结为:查询位置,处理失败,中转对象。
c)Object Server
Object Server,是非常简单的blob存储服务器,能存储、检索和删除本地磁盘上的对象,它以二进制文件形式存放在文件系统中,元数据以文件的扩展属性存放。
对象以源于对象名的hash和操作的时间戳的路径来存放。上一次写总会成功,确保最新的版本将被使用。删除也视作文件的一个版本:这确保删除的文件也被正确复制,更旧的把本不会因为失败情形离奇消失。
d)Container Server
其主要工作是处理对象列表,它不知道对象在哪里,只是知道哪些对象在一个特定的container。列表被存储为sqlite 数据库文件,类似对象的方式在集群中复制。也进行了跟踪统计,包括对象的总数,以及container中使用的总存储量。
e)Account Server
它是类似于Container Server,除了它是负责containers的列表而非对象。
f)Replication
设计副本的目的是,在面临网络中断或驱动失败等临时错误条件时,保持系统在一致的状态。
副本进程会比较本地的数据和每个远处的副本,以确保他们所有都包含最新的版本。对象副本用一个Hash列表来快速比较每个分区的片段,而containe和account replication用的是Hash和共享的高水印结合的方法。
副本的更新,是基于推送的。对于对象副本,更新是远程同步文件到Peer。Account和container replication通过HTTPor rsync把整个数据库文件推送遗失的记录。
副本也通过tombstone设置最新版本的方式,确保数据从系统中清除。
g)更新器(Updaters)
有时,container 或account数据不能被立即更新,这通常是发生在失败的情形或高负载时期。如果一个更新失败,该更新会在文件系统上本地排队,更新器将处理这些失败的更新。事件一致性窗口(eventual consistency window)最可能来起作用。比如,假设一个container 服务器正处于载入之中,一个新对象正被放进系统,代理服务器一响应客户端成功,该对象就立即可读了。然而,container服务器没有更新Object列表,所以更新就进入队列,以等待稍后的更新。Container列表,因此可能还不会立即包含这个对象。
实际上,一致性窗口只是与updater运行的频率一样大,当代理服务器将转发清单请求到响应的第一个container服务器中,也许甚至还不会被注意。在载入之下的服务器可能还不是服务后续清单请求的那个。另外两个副本中的一个可能处理这个清单。
h)Auditors
Auditors会检查objects, containers, 和accounts的完整性。如果发先损坏的文件,它将被隔离,好的副本将会取代这个坏的文件。如果发现其他的错误,它们会记入到日志中。
5.3OpenStack Object Storage物理架构
Proxy Services偏向于CPU和network I/O 密集型,而Object Services,Container Services,Account Services偏向于disk and networkI/O密集型。
可以在每一服务器上安装所有的服务,在Rackspace内部,他们将Proxy Services放在他们自己的服务器上,而所有存储服务则放在同一服务器上。这允许我们发送10G的网络给代理,1G给存储服务器,从而保持对代理服务器的负载平衡更好管理。我们能通过增加
更多代理来扩展整个API吞吐量。如果需要获得Account或Container Services更大的吞吐量,它们也可以部署到自己的服务器上。
在部署OpenStack Object Storage时,可以单结点安装,但是它只适用于开发和测试目的。也可以多服务器的安装,它能获得分布式对象存储系统需要的高可用性和冗余。
有这样一个样本部署架构,如图5-1所示。一个Proxy 结点,运行代理服务,一个Auth 结点,运行认证服务,五个Storage结点,运行Account,Container和Object服务。
5-1 五个Storage结点的OpenStack Object Storage物理架构
参考文献
[1]OpenStack Compute Administration Manual.
https://www.360docs.net/doc/6514876271.html,/cactus/openstack-compute/admin/content.
[2]OpenStack Object Storage Developer Guide.https://www.360docs.net/doc/6514876271.html,/.
OpenStack SDN架构
OpenStack SDN架构 ?马啸 微信:Zebra 2014年11?月23?日
??目录 ?OpenContrail (Contrail)?OpenFlow Overlay(OpenDaylight VTN)?OpenStack Neutron (VMware NSX)
云需??网络
OpenContrail MPLS?方式 MPLS?自?身 ! 1,三层路由标签技术 2,传统上在MPLS-BGP中为路由条??目分配MPLS标签
Switch eth1 eth1 VM1 VM2 同?一Network 去往192.168.1.1 打上MPLS =1,并且打上外层头部到CN1; 去往192.168.1.3,打上MPLS =2,并且打上外层头部到CN1; 去往192.168.1.2,就直接出去tap2 192.168.1.1/24 VRF1 转发表: 去往192.168.1.2打上MPLS =5,并且打上外层标签到CN2; 去往192.168.1.1,就直接出去tap1 去往192.168.1.3,就直接出去tap3 192.168.1.2/24 MPLS 标签表: MPLS=1 剥离外层改变MAC 出tap1; MPLS =2 剥离外层改变MAC 出tap3;MPLS 标签表: MPLS=5剥离外层标签改变MAC 并出tap2 CN1 CN2 192.168.1.3/24tap1 tap3 tap2 VM3
VM1 不同Network 192.168.1.1/24 VRF1 转发表: 去往192.168.1.2打上MPLS =5,并且打上外层标签到CN2; 去往192.168.1.1,就直接出去tap1 去往192.168.1.3,就直接出去tap3 MPLS 标签表: MPLS=1 剥离外层改变MAC 出tap1; MPLS =2 剥离外层改变MAC 出tap3; MPLS =3 剥离外层改变MAC 出tap4 CN1 192.168.1.3/24tap1 tap3 VM3 VM4 VRF2 转发表: 去往192.168.2.1直接从tap4出去 tap4 192.168.2.1/24
OpenStack的架构详解
OpenStack的架构详解 OpenStack既是一个社区,也是一个项目和一个开源软件,它提供了一个部署云的操作平台或工具集。其宗旨在于,帮助组织运行为虚拟计算或存储服务的云,为公有云、私有云,也为大云、小云提供可扩展的、灵活的云计算。 1. OpenStack是什么 OpenStack既是一个社区,也是一个项目和一个开源软件,它提供了一个部署云的操作平台或工具集。其宗旨在于,帮助组织运行为虚拟计算或存储服务的云,为公有云、私有云,也为大云、小云提供可扩展的、灵活的云计算。 OpenStack旗下包含了一组由社区维护的开源项目,他们分别是OpenStackCompute(Nova),OpenStackObjectStorage(Swift),以及OpenStackImageService(Glance)。 OpenStackCompute[1],为云组织的控制器,它提供一个工具来部署云,包括运行实例、管理网络以及控制用户和其他项目对云的访问(thecloudthroughusersandprojects)。它底层的开源项目名称是Nova,其提供的软件能控制IaaS云计算平台,类似于AmazonEC2和RackspaceCloudServers。实际上它定义的是,与运行在主机操作系统上潜在的虚拟化机制交互的驱动,暴露基于WebAPI的功能。 OpenStackObjectStorage[2],是一个可扩展的对象存储系统。对象存储支持多种应用,比如复制和存档数据,图像或视频服务,存储次级静态数据,开发数据存储整合的新应用,存储容量难以估计的数据,为Web应用创建基于云的弹性存储。 OpenStackImageService[1],是一个虚拟机镜像的存储、查询和检索系统,服务包括的RESTfulAPI允许用户通过HTTP请求查询VM镜像元数据,以及检索实际的镜像。VM镜像有四种配置方式:简单的文件系统,类似OpenStackObjectStorage的对象存储系统,直接用Amazon'sSimpleStorageSolution(S3)存储,用带有ObjectStore的S3间接访问S3。 三个项目的基本关系如下图1-1所示:
OpenStack架构详解
OpenStack架构详解 What is OpenStack? OpenStack提供开放源码软件,建立公共和私有云。OpenStack是一个社区和一个项目,以及开放源码软件,以帮助企业运行的虚拟计算或者存储云。OpenStackd开源项目由社区维护,包括OpenStack计算(代号为Nova),OpenStack对象存储(代号为SWIF T),并OpenStack镜像服务(代号Glance)的集合。OpenStack提供了一个操作平台,或工具包,用于编排云。 Components of OpenStack OpenStack当前主要有三个组件:计算,存储,镜像。 OpenStack计算是一个云控制器,用来启动一个用户或一个组的虚拟实例,它也用于配置每个实例或项目中包含多个实例为某个特定项目的联网。 OpenStack对象存储是一个在具有内置冗余和容错的大容量系统中存储对象的系统。对象存储有各种应用,如备份或存档数据,存储图形或视频(流媒体数据传输到用户的浏览器),储存二级或三级静态数据,发展与数据存储集成新的应用程序,当预测存储容量困难时存储数据,创造弹性和灵活的云存储Web应用程序。 OpenStack镜像服务是一个查找和虚拟机图像检索系统。它可以配置三种方式:使用Op enStack对象存储来存储图像;使用亚马逊S3直接存储,或使用S3对象存储作为S3访问中间存储。 OpenStack Project Architecture OpenStack当前包括三个子项目,三个项目相会独立,可以单独安装。 ? Swift 提供对象存储。这是大致类似于Rackspace云文件(从它派生)或亚马逊S3。? Glance 提供OpenStack Nova虚拟机镜像的发现,存储和检索。 ? Nova 根据要求提供虚拟服务。这与Rackspace云服务器或亚马逊EC2类似。 将来会出现web 接口的子项目以及队列服务的子项目。
OpenStack云技术介绍及架构设计
OpenStack 云技术介绍及架构设计
目录 一、云计算的发展 (3) 二、什么是云计算? (5) 三、云计算的类型 (6) ? 3.1. 公有云 (6) ? 3.2. 私有云 (7) ? 3.3. 混合云 (7) 四、云平台 (7) 五、云计算的服务模式 (8) ? 5.1. IAAS (8) ? 5.2. PAAS (8) ? 5.3. SAAS (8) 六、OpenStack的前世今生 (9) 6.1. 什么是OpenStack? (9) 6.2. OpenStack组件介绍 (10) 6.3. OpenStack发展路线 (12) 七、总结 (17)
一、云计算的发展 说起云计算想必大家都很熟悉,它被视为科技界的革命性产物,极大可能的改变人们的工作方式和商业模式的运作。但是它并不是从石头缝中突然蹦出来的,而是经过了诸多技术的成熟和演变诞生的。云计算吸收了之前并行计算、分布式计算和网格计算的优势,借助虚拟化、效用计算等技术混合而成。按照资源形态来分,主要经历了以下不同的发展阶段: 图1-云计算的发展 1、资源分散时代 IT发展初期,百废待兴。所有的系统处于分散零落的状态,哪里需要IT系统,就在哪里构建,IT资源分散,架构不清晰。业务资源和数据资源相对分散,IT管理模式较为落后,浪费了很多的IT资源。各种IT设备五花八门,问题层出不穷。 2、资源大集中时代 这个时代主要解决了企业IT资源分散管理难和容灾的问题。将企业分散的数据资源、IT 资源进行了物理集中,形成了规模化的数据中心基础设施。在数据集中过程中,不断实施数据和业
务的整合,大多数企业的数据中心基本完成了自身的标准化,使得既有业务的扩展和新业务的部署能够规划、可控,并以企业标准进行IT 业务的实施,解决了数据业务分散时期的混乱无序问题。在这一阶段中,很多企业在数据集中后期也开始了容灾建设。企业的容灾中心建设普遍受到重视,以金融为热点行业几乎开展了全行业的容灾建设热潮,并且金融行业的大部分容灾建设的级别都非常高,面向应用级容灾(数据零丢失为目标)。总的来说,解决了企业IT 分散管理和容灾的问题。 3、资源虚拟化时代 随着企业的快速发展,数据中心IT 基础设施扩张迅速,但是系统建设成本高、周期长,即使是标准化的业务模块建设,软硬件采购成本、调试运行成本与业务实现周期并没有显著下降。标准化并没有给系统带来灵活性,集中的大规模IT 基础设施出现了大量系统利用率不足的问题,不同的系统运行在独占的硬件资源中,效率低下导致资源浪费,而数据中心的能耗、空间问题逐步突显出来。因此,以降低成本、提升IT 运行灵活性、提升资源利用率为目的的虚拟化开始在数据中心进行部署。虚拟化屏蔽了不同物理设备的异构性,将基于标准化接口的物理资源虚拟化成逻辑上也完全标准化和一致化的逻辑计算资源(虚拟机)和逻辑存储空间。虚拟化可以将多台物理服务器整合成单台,每台服务器上运行多种应用的虚拟机,实现物理服务器资源利用率的提升,由于虚拟化环境可以实现计算与存储资源的逻辑化变更,特别是虚拟机的克隆,使得数据中心IT 实施的灵活性大幅提升,业务部署周期可用数月缩小到一天以内。虚拟化后,应用以VM 为单元部署运行,数据中心服务器数量可大为减少且计算能效提升,使得数据中心的能耗与空间问题得到控制。通过虚拟化,提升了企业IT 架构的灵活性,数据中心资源利用率有效提高,运行成本降低。 4、云计算时代
OpenStack系统架构详解
OpenStack系统架构详解 张云星 产品中心 曙光信息产业股份有限公司 2013-12-04 目录 目录错误!未定义书签。 1OpenStack概述 ................................................................................ 错误!未定义书签。2OpenStack整体架构 ......................................................................... 错误!未定义书签。3OpenStack各组件简介...................................................................... 错误!未定义书签。4OpenStack 计算套件—Nove............................................................. 错误!未定义书签。5OpenStack 镜像服务套件—Glance................................................... 错误!未定义书签。6OpenStack对象存储套件—Swift ....................................................... 错误!未定义书签。 6.1Swift特性.................................................................................. 错误!未定义书签。 6.2应用场景 ................................................................................... 错误!未定义书签。7OpenStack网络套件—Neutron ......................................................... 错误!未定义书签。8OpenStack身份识别—Keystone ....................................................... 错误!未定义书签。9OpenStack仪表盘套件—Horizon ...................................................... 错误!未定义书签。10SUSE Cloud 2.0架构.................................................................... 错误!未定义书签。11Openstack中国服务中心 .............................................................. 错误!未定义书签。12参考文献 ....................................................................................... 错误!未定义书签。
openstack架构详解
OpenStack的架构 1.OpenStack是什么 OpenStack既是一个社区,也是一个项目和一个开源软件,它提供了一个部署云的操作平台或工具集。其宗旨在于,帮助组织运行为虚拟计算或存储服务的云,为公有云、私有云,也为大云、小云提供可扩展的、灵活的云计算。 OpenStack旗下包含了一组由社区维护的开源项目,他们分别是OpenStack Compute(Nova),OpenStack Object Storage(Swift),以及OpenStack Image Service(Glance)。 OpenStack Compute[1],为云组织的控制器,它提供一个工具来部署云,包括运行实例、管理网络以及控制用户和其他项目对云的访问(the cloud through users and projects)。它底层的开源项目名称是Nova,其提供的软件能控制IaaS云计算平台,类似于Amazon EC2和Rackspace Cloud Servers。实际上它定义的是,与运行在主机操作系统上潜在的虚拟化机制交互的驱动,暴露基于Web API的功能。 OpenStack Object Storage[2],是一个可扩展的对象存储系统。对象存储支持多种应用,比如复制和存档数据,图像或视频服务,存储次级静态数据,开发数据存储整合的新应用,存储容量难以估计的数据,为Web应用创建基于云的弹性存储。 OpenStack Image Service[1],是一个虚拟机镜像的存储、查询和检索系统,服务包括的RESTful API允许用户通过HTTP请求查询VM镜像元数据,以及检索实际的镜像。VM镜像有四种配置方式:简单的文件系统,类似OpenStack ObjectStorage的对象存储系统,直接用Amazon'sSimple Storage Solution (S3) 存储,用带有Object Store的S3间接访问S3。 三个项目的基本关系如下图1-1所示: 2.云服务提供商的概念架构 OpenStack能帮我们建立自己的IaaS,提供类似Amazon Web Service的服务给客户。为实现这一点,我们需要提供几个高级特性: a)允许应用拥有者注册云服务,查看运用和计费情况; b)允许Developers/DevOps folks创建和存储他们应用的自定义镜像;
OpenStack存储架构三种流派解读
在UnitedStack组织的存储技术研讨会上,三位来自于UnitedStack、IBM和HP的存储专家分别就UnitedStack文件共享服务、IBM 弹性存储和HP Helion VSA进行了深入解读,详细阐述了OpenStack Manila和Ceph、GPFS到弹性存储的演进、VSA和Helion的结合等技术。这也可以说是目前市场上云环境下存储架构的经典流派解读。 UnitedStack:如何在OpenStack平台实现文件共享服务? 第一位嘉宾的是来自于UnitedStack的资深存储工程师孟圣智,他主要讲述了UnitedStack明年将会重磅推出的文件共享服务。 文件共享服务是企业存储的刚性需求。根据IDC 2012数据,65%的数据存储是以文件的形态存在的,大量传统应用需要使用文件系统作为存储媒介。现在大量企业应用往云平台上迁移,自然对传统NAS服务在虚拟化环境下的实现有强烈的需求,那么在OpenStack平台上,如何实现文件共享服务呢? 目前,由NetAPP和Mirantis主导的Manila项目越来越受到OpenStack用户的关注,Manila提供了安全的多租户的文件共享服务,现在支持NFS和CIFS,在OpenStackJuno版中已经有了稳定分支。Manila的核心概念有:共享目录、ACL、共享网络、快照、后端驱动。目前支持的后端驱动有GPFS、GlusterFS、EMCVNX等。在云平台上,所有服务必须要考虑多租户资源隔离,目前Manila 的多租户资源隔离依赖于Neutron的私有网络隔离。 Manila的通用驱动的方式是通过Nova创建一台虚拟机(Service VM),通过Cinder创建一个Volume,并挂载到Service VM上。Service VM格式化这个Volume,用它作为共享目录,对外提供NFS/CIFS共享服务。
OpenStack云平台技术方案
OpenStack云平台技术方案
目录 云,无处不在 (3) OpenStack to UnitedStack (3) 系统架构介绍 (5) Compute(计算) (6) Compute逻辑架构 (9) Compute物理架构 (9) Network(网络) (12) Quantum基本架构 (12) Object Storage(对象存储) (13) 概述 (13) 功能特性 (14) Identity(身份认证) (16) Dashboard(仪表盘) (17) 特点 (18) Block Storage(块存储) (20) 特点 (21) 物理资源管理系统 (22) 简介: (22) 功能: (23) 用例 (23) Hawkeye(监控): (24)
简介: (24) 特点: (25) 用例 (25) OpsCloud (26) 带来的挑战 (26) USTACK解决方案 (27)
云,无处不在 软件安装在“云”端,数据存储在“云”端,“云”中的资源在使用者看来是可以无限扩展的,并且可以随时获取,按需使用,随时扩展。用户通过浏览器来远程计算、处理数据,结果显示在客户端,这样的计算模式就是云计算。云计算不仅仅是一个概念,而是要将虚拟网络、虚拟计算以及虚拟存储结合,形成无处不在的云。 OpenStackto UnitedStack 第一次开始使用Openstack的时候,相信你已经深深感受到它的强大。
OpenStack的继续遵循同样的原则:支持尽可能广泛的硬件和支持最广泛的虚拟机管理程序,与同等质量的。云时代来临时,基于OpenStack才能孵化出最实用的产品。 1.与OpenStack开源社区的无缝对接 云计算已经成为一种新的运营模式,它对于人们如何消费、如何提供IT服务和从事IT 行业是一个根本性的转变。OpenStack让原本模糊不清的云计算终于能够脚踏实地,而UnitedStack做的就是紧紧围绕OpenStack,让OpenStack最大化其应用价值。 2.积极的客户支持 在项目开发方面,我们添加了对微软Hyper-V虚拟化技术的支持。我们将一些我们自己的网络堆栈协议集成到平台之中,并在API兼容性方面做了许多工作。而对于客户,我们对想采用OpenStack的客户提供了最大的支持。例如:Swift是一个模仿了Amazon S3的存储服务。现在我们正围绕此技术构建管理框架,从而使得这些公司可以在OpenStack 平台上提供类似于S3的服务。
云计算框架OpenStack教学大纲
云计算框架OpenStack教学大纲 一、课程基本信息 课程中文名称:云计算框架与应用 授课对象:计算机科学与技术专业 二、课程教学目标与任务 本课程是理论性和应用性均较强的课程,通过本课程的学习,了解云计算框架OpenStack的基本概念,掌握OpenStack的系统安装,了解虚拟化技术、虚拟机的管理、掌握云计算技术、云计算体系结构,掌握如何安装OpenStack的各个组件,学会使用OpenStack系统创建和管理虚拟机、虚拟网络及存储资源。 三、学时安排 四、课程教学内容与基本要求 第1章云计算简介 教学目的:通过本章学习,了解云计算和云存储的概念,了解云计算和云存储的特点,了解私有云与公有云,掌握基于虚拟化的服务部署。
基本要求:掌握云计算和云存储的概念,掌握基于虚拟化的服务部署。 重点与难点:基于虚拟化的服务部署。 教学方法:讲授、学生收集资料。 主要教学内容: 1.云计算与云存储的概念。 2.私有云与公有云。 3.基于虚拟化的服务部署。 4.云计算的解决方案。 第2章虚拟化技术 教学目的:通过本章学习,了解虚拟化技术KVM与Xen,了解虚拟化工具的安装,了解虚拟机的配置文件,掌握如何大批量创建虚拟机,掌握虚拟机的桌面显示。 基本要求:掌握如何大批量创建虚拟机,掌握虚拟机的桌面显示。 重点与难点:大批量创建虚拟机。 教学方法:讲授、学生收集资料。 主要教学内容: 1.虚拟化技术简介。 2.安装虚拟化工具。 3.虚拟机配置文件详解。 4.大批量创建虚拟机。 5.虚拟机桌面显示。 第3章 OpenStack概述 教学目的:通过本章学习,了解OpenStack与云计算的关系,了解OpenStack发展与现状,了解OpenStack的优势,掌握OpenStack各个组件及功能。 基本要求:掌握OpenStack各个组件及功能。 重点与难点:掌握OpenStack各个组件及功能。 教学方法:讲授、学生收集资料。 主要教学内容: 1.OpenStack与云计算。 2.OpenStack发展与现状。 3.OpenStack的优势。 4.OpenStack各个组件及功能。 第4章虚拟机管理系统Nova 教学目的:通过本章学习,了解Nova基本概念,掌握Nova环境搭建,掌握Nova API服务,
2.1.1双节点OpenStack架构分析(精)
2.1.1 双节点OpenStack架构分析 1.项目导入 某职业院校网络中心建设私有云应用服务,选择搭建安全的云计算平台是首要任务,云计算平台可以实现计算资源的池化弹性管理,通过统一安全认证、授权管理来实现学校应用的集中管理。 经过单位调研,该职业院校网络中心决定选用OpenStack项目来搭建云计算IaaS平台。网络中心系统管理员和应用维护人员需要进行云计算架构的设计、部署和管理。由于技术人员要先熟悉搭建步骤,所以决定先利用VMware Workstation虚拟机软件来搭建测试环境。 2.项目目标 ●了解OpenStack双节点云计算系统 ●配置云计算控制节点和计算节点 ●使用Dashboard管理OpenStack ●配置云计算块存储服务 ●使用命令行管理OpenStack 3.双节点OpenStack架构 网络中心管理员设计了一个简单的云计算平台双节点测试环境,如图6-1所示,该拓扑其中一个节点为控制节点(controller node),另一个节点为计算节点(compute node)。控制节点包含一个网卡eth0,用于管理网络。计算节点包含两个网卡,eth0用于管理网络,eth1用于外部网络。 在测试环境中将使用较简单的传统网络(legacy networking),即使用nova-network实现OpenStack网络连接,不需要配置Neutron组件。 图6-1双节点拓扑规划 控制节点负责对其余节点的控制,包含虚拟机建立,迁移,网络分配,存储分配等,计
算节点负责虚拟机运行。 控制节点包括以下服务:管理支持服务、基础管理服务、扩展管理服务。管理支持服务包含MySQL与Qpid两个服务,MySQL数据库为基础/扩展服务产生的数据提供存放的场所,Qpid消息代理(也称消息中间件)为其他各种服务之间提供统一的消息通信服务。基础管理服务包含Keystone,Glance,Nova,Horizon五个服务。Keystone认证管理服务,提供其余所有组件的认证信息/令牌的管理,创建,修改等等,使用MySQL作为统一的数据库。Glance镜像管理服务,提供对虚拟机部署的时候所能提供的镜像的管理,包含镜像的导入,格式,以及制作相应的模板。Nova计算管理服务,提供对计算节点的Nova的管理,使用Nova-API进行通信。Horizon控制台服务,提供了以Web的形式对所有节点的所有服务的管理,通常把该服务称为DashBoard。 计算节点安装Nova基础服务,提供虚拟机的创建,运行,迁移,快照等各种围绕虚拟机的服务,并提供API与控制节点对接,由控制节点下发任务。 项目所需软件列表: ●VMware Workstation 12.0 ●CentOS-6.6-x86_64-bin-DVD1.ISO镜像文件 ●控制节点、计算节点 ●SecureCRT ●Windows 7
深入理解OpenStack之Neutron
Neutron
经典的三节点部署?分三个网络: ?External Network/API Network, 这个网络是连接外网的,无 论是用户调用Openstack的API, 还是创建出来的虚拟机要访 问外网,或者外网要ssh到虚 拟机,都需要通过这个网络 ?Data Network,数据网络,虚 拟机之间的数据传输通过这 个网络来进行,比如一个虚 拟机要连接另一个虚拟机, 虚拟机要连接虚拟的路由都 是通过这个网络来进行 ?Management Network,管理 网络,Openstack各个模块之 间的交互,连接数据库,连 接Message Queue都是通过这 个网络来。
?neutron分成多个模块分布在三个节点上。 ?Controller节点: ?neutron-server,用于接受API请求创建网络,子网,路由器等,然而创建的这些东 西仅仅是一些数据结构在数据库里面 ?Network节点: ?neutron-l3-agent,用于创建和管理虚拟路由器,当neutron-server将路由器的数据结 构创建好,它是做具体的事情的,真正的调用命令行将虚拟路由器,路由表, namespace,iptables规则全部创建好 ?neutron-dhcp-agent,用于创建和管理虚拟DHCP Server,每个虚拟网络都会有一个 DHCP Server,这个DHCP Server为这个虚拟网络里面的虚拟机提供IP ?neutron-openvswith-plugin-agent,这个是用于创建虚拟的L2的switch的,在Network 节点上,Router和DHCP Server都会连接到二层的switch上 ?Compute节点: ?neutron-openvswith-plugin-agent,这个是用于创建虚拟的L2的switch的,在Compute 节点上,虚拟机的网卡也是连接到二层的switch上
Openstack Sahara组件和架构简介
1.简介 Apache Hadoop是目前被广泛使用的主流大数据处理计算框架,Sahara项目旨在使用用户能够在Openstack平台上便于创建和管理Hadoop以及其他计算框架集群,实现类似AWS的EMR(Amazon Elastic MapReduce service)服务。用户只需要提供简单的参数,如版本信息、集群拓扑、节点硬件信息等,利用Sahara服务能够在数分钟时间内快速地部署Hadoop、Spark、Storm集群。Sahara还支持节点的弹性扩展,能够方便地按需增加或者减少计算节点,实现弹性数据计算服务。它特别适合开发人员或者QA在Openstack平台上快速部署大数据处理计算集群。 它特效包括: ?Openstack的标准组件之一; ?通过REST API和Dashboard UI界面管理集群; ?支持多种数据处理计算框架,包括: ?多种Hadoop厂商发行版,比如CDH等; ?Apache Spark和Storm; ?可插除的Hadoop安装引擎; ?集成厂商的特定管理工具,如Apache Ambari and Cloudera Management Console。 支持配置模板。 它和其他Openstack组件交互,如图:
2.工作流程 sahara提供两个层次的API,分别为集群管理(cluster provisioning)和任务管理(analytics as a service)。 集群管理工作流包括: 1.选择Hadoop发行版本; 2.选择base镜像,base镜像用于生成工作节点,base镜像或者已经预先安装了Hadoop的必 要组件,或者提供可插除的可自动快速部署Hadoop的工具。base镜像可以自己制作,也可以直接下载:https://www.360docs.net/doc/6514876271.html,/images/upstream/liberty/ 3.集群配置,包括集群大小、集群拓扑(配置组件角色)和一些附加参数(如堆大小、HDFS冗 余份数等); 4.创建集群,sahara将自动创建虚拟机、部署和配置数据分析计算框架集群; 5.集群管理,如增加或者删除节点; 6.集群销毁,用户不需要时,可以删除集群,释放所有的资源。 任务管理工作流包括: 1.选择预先定义的数据处理计算框架以及版本; 2.任务配置: ?选择任务类型:pig,hive,java-jar等; ?提供任务脚本源或者jar包地址; ?选择输入、输出地址。 限制集群大小; 执行任务,注意所有底层的集群管理和任务执行流程对用户是完全透明的,当任务执行完后,集群将会自动移除提交的任务; 获取处理结果(如Swift)。 3.用户视角 通过sahara管理集群,用户主要需要操作以下三个实体对象:Node Group Templates, Cluster Templates and Clusters: ?Node Group Templates:设置单一节点的模板,包括启动虚拟机的flavor、安全组、可用域、镜像等,以及配置Hadoop角色,比如namenode、secondarynamenode、 resourcemanager。比如我们可以创建Master节点模板,flavor为https://www.360docs.net/doc/6514876271.html,rge,启动镜 像为sahara-mitaka-vanilla-hadoop-2.7.1-ubuntu-14.04,配置namenode、 resourcemanager、secondarynamenode角色,创建Slave节点模板,flavor为 https://www.360docs.net/doc/6514876271.html,rge,镜像为sahara-mitaka-vanilla-hadoop-2.7.1-ubuntu-14.04,配置角色为 datanode、nodemanager等。 ?Cluster Templates:即集群拓扑,包括节点数量(如Master数量、Slave数量)、Hadoop 参数配置,比如HDFS配置、YARN配置等。 ?Clusters:集群管理,包括集群扩容、集群启动、集群删除等。
OpenStack Compute物理架构
OpenStack Compute物理架构 OpenStack Compute采用无共享、基于消息的架构,非常灵活,我们能安装每个nova- service在单独的服务器上,这意味着安装OpenStack Compute有多种可能的方法。可能多结点部署唯一的联合依赖性,是Dashboard必须被安装在nova-api服务器。上海腾科的Niki 老师为大家介绍几种部署架构如下: a) 单结点:一台服务器运行所有的nova- services,同时也驱动虚拟实例。这种配置只为尝试OpenStack Compute,或者为了开发目的; b) 双结点:一个cloud controller 结点运行除nova-compute外的所有nova-services,compute结点运行nova-compute。一台客户计算机很可能需要打包镜像,以及和服务器进行交互,但是并不是必要的。这种配置主要用于概念和开发环境的证明。 c) 多结点:通过简单部署nova-compute在一台额外的服务器以及拷贝nova.conf文件到这个新增的结点,你能在两结点的基础上,添加更多的compute结点,形成多结点部署。在较为复杂的多结点部署中,还能增加一个volume controller 和一个network controller作为额外的结点。对于运行多个需要大量处理能力的虚拟机实例,至少是4个结点是最好的。 一个可能的Openstack Compute多服务器部署(集群中联网的虚拟服务器可能会改变)如下图所示: [OpenStack Compute物理架构] 如果你注意到消息队列中大量的复制引发了性能问题,一种可选的架构是增加更多的Messaging服务器。在这种情形下,除了可以扩展数据库服务器外,还可以增加一台额外的RabbitMQ服务器。部署中可以在任意服务器上运行任意nova-service,只要nova.conf中配置为指向RabbitMQ服务器,并且这些服务器能发送消息到它。 下图是另外一种多结点的部署架构。
OpenStack详解
图1-2 Openstack部署架构 0x02 部署Openstack 1.控制节点 控制器节点是云平台中实现包括网络控制、调度管理、API服务、身份管理和镜像管理等在内的物理节点。如图1-1所示,在云平台中只有一个控制器节点,所以它既是调度管理服务器,又是身份管理、镜像管理、API服务管理器。按照表2-1所示的步骤部署和配置云制器节点。 表2-1 部署云控制节点步骤
2.计算节点 计算节点是指提供nova-compute服务的物理节点,为云平台提供包括CPU、内存等计算资源,如图1-1所示,在云平台中一共有4个计算节点为云平台提供nova-compute服务,按照表2-2所示的步骤配置和部署计算节点。 表2-2 部署计算节点步骤 0x03创建/上传系统环境模板 1.创建系统环境模板
云平台环境一般包括操作系统和专业软件环境两部分。 (1)制作操作系统镜像:创建操作系统镜像要求本地环境支持KVM以及安装vncviewer组件。首先创建一个镜像盘,如"qemu -img create -f raw windows_xp.img 10G",该命令创建了一个容量为10G、raw格式的镜像盘;接着创建KVM镜像虚拟机,通过下面的命令启动系统安装W及建立引导启动系统,kvm -m 512 –cdromwindows_xp.iso –drive file=windows_xp.img,if=scsi,index= 0-boot d –net nic -net user -nogrephic -vnc:0;最后使用vnc viewer登录引导界面安装系统; (2)安装专业软件:安装完操作系统后,需要在操作系统之上安装实验所需的专业软件和常用工具。比如为计算机实验室制作平台环境模板时,需要准备专业的VC++实验开发环境VC6.0,Java实验开发环境JDK、Eclipse等。 最后等待安装完成以后退出,通过命令killallkvm终止kvm,经过上述步骤,即可创建一个完整的系统环境模板。 2.上传模板 模板制作完成以后,需要把模板通过glance发布到云端,这样,用户才可以使用该模板,Openstack提供了命令行工具和Dashboard图形化界面上传镜像文件。通过命令行上传镜像;glance image-create -name “windows_xp”-file “windows_xp.img” -disk-format qcow2 -container-format bare -is-public true 3.创建云主机类型 云主机类型主要是指一些虚拟硬件设施的模板,它通过定义内存、硬盘及CPU等参数大小来限制用户对硬件设施的使用,防止因为用户申请过多的资源。Openstack允许开发者或管理员自定义云主机类型,它提供了命令行工具和Web图形界面两种方式支持云主机类型的自定义。Openstack默认提供了常用的五种云主机类型,如图3-1所示。开发者可根据
OpenStack的架构详解
OpenStack的架构详解(1) 2012-05-16 09:59 多易网多易网我要评论(2)字号:T | T OpenStack既是一个社区,也是一个项目和一个开源软件,它提供了一个部署云的操作平 台或工具集。其宗旨在于,帮助组织运行为虚拟计算或存储服务的云,为公有云、私有云,也为大云、小云提供可扩展的、灵活的云计算。 AD:51CTO云计算架构师峰会抢票进行中! OpenStack既是一个社区,也是一个项目和一个开源软件,它提供了一个部署云的操作平 台或工具集。其宗旨在于,帮助组织运行为虚拟计算或存储服务的云,为公有云、私有云,也为大云、小云提供可扩展的、灵活的云计算。 1. OpenStack是什么 OpenStack既是一个社区,也是一个项目和一个开源软件,它提供了一个部署云的操作平 台或工具集。其宗旨在于,帮助组织运行为虚拟计算或存储服务的云,为公有云、私有云,也为大云、小云提供可扩展的、灵活的云计算。 OpenStack旗下包含了一组由社区维护的开源项目,他们分别是OpenStackCompute(Nova),OpenStackObjectStorage(Swift),以及OpenStackImageService(Glance)。OpenStackCompute[1],为云组织的控制器,它提供一个工具来部署云,包括运行实例、 管理网络以及控制用户和其他项目对云的访问 (thecloudthroughusersandprojects)。它底层 的开源项目名称是Nova,其提供的软件能控制IaaS云计算平台,类似于 AmazonEC2和RackspaceCloudServers。实际上它定义的是,与运行在主机操作系统上潜在的虚拟化机制 交互的驱动,暴露基于 WebAPI的功能。 OpenStackObjectStorage[2],是一个可扩展的对象存储系统。对象存储支持多种应用,比 如复制和存档数据,图像或视频服务,存储次级静态数据,开发数据存储整合的新应用,存储容量难以估计的数据,为Web应用创建基于云的弹性存储。 OpenStackImageService[1],是一个虚拟机镜像的存储、查询和检索系统,服务包括的RESTfulAPI允许用户通过 HTTP请求查询VM镜像元数据,以及检索实际的镜像。VM 镜像有四种配置方式:简单的文件系统,类似OpenStackObjectStorage的对象存储系统, 直接用Amazon'sSimpleStorageSolution(S3)存储,用带有ObjectStore的S3间接访问S3。 三个项目的基本关系如下图1-1所示: