OpenStack Neutron原理详解

OpenStack核⼼组件详解1）keystone：⾝份认证与授权服务keystone是openstack的⾝份认证与授权服务；keystone负责对⽤户进⾏⾝份认证，并向被认定为合法的⽤户发放令牌（token）。

⽤户持keystone发放的令牌访问openstack的其他项⽬，以使⽤其提供的服务。

⽽各个组件中内嵌的令牌校验和权限控制机制，将于keystone配合实现对⽤户⾝份的识别和权限级别的控制，保证只有恰当的⽤⽤户才能能够对恰当的资源实施恰当的操作，以保证对不同⽤户资源的隔离与保护。

2）nova：计算服务nova是openstack中负责提供此类计算服务的项⽬；向⽤户按需提供不同规格的虚拟机，是任何⼀个云操作系统最为基础的功能，nova的核⼼功能，是将⼤量部署了计算虚拟化软件（Hypervisor虚拟机监视器）的物理服务器统⼀纳⼊管理之下，组成⼀个具有完整资源视图的逻辑的资源池，在此基础上，nova通过接收不同⽤户发起的请求，对资源池中的资源进⾏⽣命周期管理操作。

其中最核⼼的，就是虚拟机的创建、删除、启动、停⽌等操作。

通过在执⾏客户发起的虚拟机创建操作，nova将逻辑资源池中的cpu、内存、本地存储、IO设备等资源，组装成不同规格的虚拟机，再安装上不同类型的操作系统，最终提供给⽤户进⾏使⽤，由此满⾜⽤户对于计算资源的需求。

3）Glance：镜像服务Glance是openstack中镜像管理服务项⽬；（华为云服务：IMS）通常⽽⾔，在虚拟机被创建之后，都需要为其安装⼀个操作系统，以便⽤户使⽤。

为此，云计算系统中往往需要预置若⼲不同种类、不同版本的操作系统镜像，以便⽤户选⽤。

此外，在⼀些应⽤场景下，为进⼀步⽅便⽤户，镜像中还想需要预装⼀些常⽤的应⽤软件，这将进⼀步增加镜像的种类与数量。

为此，云操作系统必须具备镜像管理服务能⼒。

Glance主要负责对系统中提供的各类镜像的元数据进⾏管理，并提供镜像的创建、删除、查询、上传、下载等能⼒。

1NEUTRON架构OpenStack的大部分组件都由2部分核心功能构成，一方面通过WSGI应用对外提供Restful API的接口;另一方面通过某种消息队列(通常为RabbitMQ)实现RPC，方便插件侧和agent间相互调用。

在架构设计上，Neutron沿用了OpenStack完全分布式的思想，各组件之间通过消息机制进行通信，使得Neutron中各个组件甚至各个进程都可以运行在任意的节点上，如下图所示。

这种微内核的架构使得开发者可以集中精力在网络业务的实现上。

目前Neutron提供了众多的插件与驱动，基本上可以满足各种部署的需要，如果这些还难以支撑实际所需的环境，则可以方便地在Neutron的框架下扩展插件或驱动。

上图中，除了消息机制以外还涉及5类Neutron组件，neutron-server，neutron agent，neutron plugin，neutron database，neutron provider，下面先对这几个组件是什么进行简单的介绍，再按照根据这几个组件间的交互来介绍Neutron主体代码的实现。

•Neutron-server可以理解为一个专门用来接收Neutron REST API调用的服务器，然后负责将不同的rest api分发到不同的neutron-plugin上。

•Neutron-plugin可以理解为不同网络功能实现的入口，各个厂商可以开发自己的plugin。

Neutron-plugin接收neutron-server分发过来的REST API，向neutron database完成一些信息的注册，然后将具体要执行的业务操作和参数通知给自身对应的neutron agent。

•Neutron-agent可以直观地理解为neutron-plugin在设备上的代理，接收相应的neutron-plugin通知的业务操作和参数，并转换为具体的设备级操作，以指导设备的动作。

openstack技术原理OpenStack技术是一个开源的云计算平台，它提供了一组丰富的工具和服务，用于构建和管理公有云和私有云环境。

OpenStack技术的原理主要包括以下几个方面：1. 架构：OpenStack采用了分层架构，包括计算层、网络层和存储层。

计算层提供了虚拟机实例的管理和调度功能；网络层提供了虚拟网络的创建和管理功能；存储层提供了对象存储和块存储的服务。

这种分层架构使得OpenStack具有高度的可扩展性和灵活性。

2. 组件：OpenStack由多个组件组成，包括Nova、Neutron、Cinder、Glance等。

Nova是OpenStack的计算组件，用于管理虚拟机实例的创建、调度和销毁；Neutron是OpenStack的网络组件，用于创建和管理虚拟网络；Cinder是OpenStack的块存储组件，用于提供持久化的块存储服务；Glance是OpenStack的镜像组件，用于管理虚拟机实例的镜像。

3. 虚拟化技术：OpenStack支持多种虚拟化技术，包括KVM、Xen、VMware和Hyper-V等。

这些虚拟化技术可以将物理服务器划分为多个虚拟机实例，并提供虚拟机实例的管理和调度功能。

4. API：OpenStack提供了丰富的API接口，用于与OpenStack 进行交互。

通过这些API接口，用户可以创建虚拟机实例、创建虚拟网络、上传镜像等操作。

同时，OpenStack还提供了CLI命令行工具和Web界面，方便用户进行操作和管理。

5. 高可用性：OpenStack具有高可用性的特性，可以通过配置多个控制节点和计算节点，实现故障切换和负载均衡。

同时，OpenStack还提供了监控和告警功能，可以及时发现和解决故障。

6. 安全性：OpenStack提供了多种安全性措施，包括身份认证、访问控制、加密传输等。

用户可以通过身份认证获取访问令牌，然后使用访问令牌进行API调用。

openstack原理OpenStack是一种开源的云计算平台，它由一系列相互关联的服务组成，包括计算、存储、网络等。

它的设计理念是实现可扩展性、高可用性和自动化管理，为用户提供弹性、稳定和高效的云计算服务。

OpenStack的核心组件包括Nova（计算）、Swift（对象存储）、Cinder（块存储）、Neutron（网络）、Glance（镜像）、Keystone（身份认证）、Horizon（仪表盘）等。

这些组件共同构成了一个完整的云计算平台，可以满足不同用户的需求。

在OpenStack中，计算服务（Nova）负责管理虚拟机实例，包括创建、启动、停止、删除等操作。

它支持多种虚拟化技术，如KVM、Xen、VMware等，用户可以根据自己的需求选择合适的虚拟化方案。

存储服务是OpenStack的另一个重要组件，它包括对象存储（Swift）和块存储（Cinder）。

对象存储提供了高可用、可扩展的存储服务，适用于存储大量非结构化数据，如图片、视频、文档等。

块存储则提供了持久化的存储服务，适用于虚拟机实例的磁盘存储。

网络服务（Neutron）负责管理云计算平台的网络资源，包括虚拟网络、子网、路由等。

它支持多种网络模式，如Flat、VLAN、GRE、VXLAN等，可以满足不同用户的网络需求。

OpenStack的身份认证服务（Keystone）提供了统一的身份认证和授权机制，用户可以通过它管理云计算平台的用户、角色、项目等。

仪表盘（Horizon）是OpenStack的管理界面，用户可以通过它进行云资源的管理和监控。

除了核心组件外，OpenStack还提供了丰富的插件和扩展，如数据库服务（Trove）、消息队列服务（Zaqar）、容器服务（Magnum）等，用户可以根据自己的需求选择合适的扩展服务。

总的来说，OpenStack是一个功能强大、灵活多样的云计算平台，它可以满足不同用户的需求，为他们提供弹性、稳定和高效的云计算服务。

Openstack各组件逻辑关系及运⾏流程解析⽬录各组件逻辑关系图Openstack 新建云主机流程图虚拟机启动过程各组件逻辑关系图Keystone：认证服务Glance：镜像服务Nova：计算服务Neutron：⽹络服务Cinder：存储服务Horizon：web 界⾯Cellometer：监控计费Swit：对象存储Heat：编排服务（通过剧本，批量部署虚拟机）Openstack 新建云主机流程图keystone ⾝份认证填写创建云主机的相关配置–> nova-api --> 将相关信息保存到 MySQLnova-scheduler --> 读取 MySQL 云主机配置信息 --> 读取计算节点资源nova-compute 通过 nova-conductor 获取云主机配置信息 --> 调取相关模块（neutron、glance、cinder）进⾏云主机的创建虚拟机启动过程界⾯或命令⾏通过RESTful API向keystone获取认证信息。

keystone通过⽤户请求认证信息，并⽣成auth-token返回给对应的认证请求。

界⾯或命令⾏通过RESTful API向nova-api发送⼀个boot instance的请求（携带auth-token）。

nova-api接受请求后向keystone发送认证请求，查看token是否为有效⽤户和token。

keystone验证token是否有效，如有效则返回有效的认证和对应的⾓⾊（注：有些操作需要有⾓⾊权限才能操作）。

通过认证后nova-api和数据库通讯。

初始化新建虚拟机的数据库记录。

nova-api通过rpc.call向nova-scheduler请求是否有创建虚拟机的资源(Host ID)。

nova-scheduler进程侦听消息队列，获取nova-api的请求。

nova-scheduler通过查询nova数据库中计算资源的情况，并通过调度算法计算符合虚拟机创建需要的主机。

探索OpenStack 之（8）：Neutron 深入探索之OVS + GRE 之完整网络流程篇前两篇博文分别研究了Compute节点和Neutron节点内部的网络架构。

本文通过一些典型流程案例来分析具体网络流程过程。

0. 环境同学习OpenStack之（7）：Neutron 深入学习之OVS + GRE 之Neutron节点篇中所使用的环境。

简单总结一下：Compute 节点上由Neutron-OVS-Agent负责：br-int：每个虚机都通过一个Linux brige连到该OVS桥上br-tun：转化网络packet中的VLAN ID 和Tunnel IDGRE tunnel：虚拟GRE通道Neutron节点上：br-tun/br-int：同Compute节点，由Neutron-OVS-Agent负责br-ex：连接物理网卡，用于和外网通信Network namespace：用于tenant 网络DHCP服务的qDHCP由Neutron-DHCP-Agent负责，和用于网络间routing的qRouter由Neutron-L3-Agent负责2. 几个典型流程案例2.1 流程1：同一个host上同一个子网内虚机之间的通信过程因为br-int是个虚拟的二层交换机，所以同一个host上的同一个子网内的虚机之间的通信只是经过br-int 桥，不需要经过br-tun 桥。

如下图中红线所示：2.2 流程2：不同主机上同一个子网内的虚机之间的通信过程过程：1. 从左边的虚机1出发的packet，经过Linux bridge到达br-int，被打上VLAN ID Tag2. 到达br-tun，将VLAN ID转化为Tunnel ID，从GRE Tunnel 发出，到达另一个compute节点3. 在另一个compute节点上经过相反的过程，到达右边的虚机注：本配置待不久之后的实验验证。

2.3 流程3：虚机访问外网1. Packet离开虚机，经过Linux bridge，到达br-int，打上VLAN ID Tag2. 达到br-tun，将VLAN ID转化为Tunnel ID3. 从物理网卡进入GRE通道4. 从GRE通道达到Neutron 节点的网卡5. 达到跟物理网卡相连的br-tun，将Tunnel ID 转化为VLAN ID6. 达到br-int，再达到router，router的NAT 表将fixed IP 地址转化为floatiing IP 地址，再被route 到br-ex7. 从br-ex相连的物理网卡上出去到外网外网IP访问虚机是个相反的过程。

openstack 原理OpenStack原理OpenStack是一个开源的云计算平台，它提供了一系列的服务，包括计算、存储、网络等，可以帮助用户快速构建和管理云计算环境。

OpenStack的核心原理是基于虚拟化技术，通过将物理资源抽象成虚拟资源，实现资源的共享和管理。

OpenStack的架构OpenStack的架构包括控制节点和计算节点两部分。

控制节点负责管理整个云计算环境，包括虚拟机的创建、删除、调度等操作，而计算节点则负责运行虚拟机。

控制节点和计算节点之间通过网络连接，实现数据的传输和通信。

OpenStack的服务OpenStack提供了一系列的服务，包括计算、存储、网络等。

其中，计算服务包括Nova和Swift，Nova负责虚拟机的创建、删除、调度等操作，而Swift则负责对象存储。

存储服务包括Cinder和Glance，Cinder负责块存储，而Glance则负责镜像管理。

网络服务包括Neutron和Horizon，Neutron负责网络管理，而Horizon则提供了Web界面，方便用户进行操作。

OpenStack的虚拟化技术OpenStack的虚拟化技术主要包括虚拟化层和虚拟化管理器。

虚拟化层负责将物理资源抽象成虚拟资源，包括虚拟机、虚拟存储、虚拟网络等，而虚拟化管理器则负责管理虚拟化层，包括虚拟机的创建、删除、调度等操作。

OpenStack的优势OpenStack的优势在于其开源、灵活、可扩展的特点。

由于其开源的特点，用户可以自由地定制和修改代码，满足自己的需求。

同时，OpenStack的灵活性和可扩展性也使得用户可以根据自己的需求进行扩展和升级，满足不同规模和需求的用户。

总结OpenStack是一个开源的云计算平台，其核心原理是基于虚拟化技术，通过将物理资源抽象成虚拟资源，实现资源的共享和管理。

OpenStack提供了一系列的服务，包括计算、存储、网络等，可以帮助用户快速构建和管理云计算环境。