Openstack_基础架构说明

OPENSTACK 服务 • Keystone 框架
OPENSTACK 服务
• Keystone依赖于REST系统进行工作；提供身份验证，服务规则和服务令牌功能；任何 服务之间的相互调用，都需要经过keystoned 身份验证 • Keyston 的使用对象分三类: admin_url: port 35357，给admin使用 internal_url: port 5000，openstack内部服务使用来跟别的服务通信 public_url: port 5000，其他用户可以访问的地址 Public_url可以被全局访问，private_url只能被局域网访问，admin_url被从常规的访问中 分离 keystone V3 new 新特性: Tenant重命名为project 添加了Domain 添加了Group
OPENSTACK 基础培训
• Openstack 历史 • Openstack 框架 • Openstack 服务
• • • • • • •
认证服务------keystone 镜像服务---Glance 计算服务---Nova 网络服务---Neutron Dashboard服务---Horizon 块存储---Cinder 对象存储---Swift
OPENSTACK 服务
• Keystone常用术语: 1.User：openstack最基本的用户 2.Project：指分配给使用者的资源的集合 3.Role：代表一组用户可访问组员的权限 4.Domain：定义管理边界，可以包含多个project/tenant,user,role等 5.Endpoint：服务的URL路径，暴露出来的访问点 6.Token：是一个字符串表示，作为访问资源的令牌 7.Credentials：用于确认用户身份的凭证
OPENSTACK 服务 • Neutron 架构
OPENSTACK 服务
• 提供网络服务的核心组件；基于软件定义网络的思想；实现软件化的网络资源管理，在实现 上充分利用了linux系统的各种于网络相关的技术 • 网络类型
• • • • Flat:所有虚拟机公用一个私有IP网段，没有dhcp功能 Flat DHCP：所有虚拟机公用一个私有IP网段，有dhcp功能 VLAN：引入了多租户机制，虚拟机可以使用不同的私有IP，一个租户可以拥有多个IP网段 Overlay：相较于VLAN有一下改进：租户数从4K增加到16million；租户内部通信可以跨越任意IP网，支持虚拟 机任意迁移；一般来说每个租户逻辑上都有一个网关实例，IP地址可以在租户间复用；能够结合SDN技术对 流量进行优化
Sahara
Provides Data Processing function
Bare Metal Provisioning
Ironic
Provides Bare Metal Provisioning function
Messaging Service
Zaqar
Provides Messaging Service function
OPENSTACK 服务
• Neutron 网络类型 • Flat
OPENSTACK 服务
• VLAN
OPENSTACK 服务
• Overlay
OPENSTACK 服务 Cinder 架构
OPENSTACK 服务
• 为虚拟机实例提供volume卷的块存储服务；一个volume可以同时挂载到多个实例； 共享的卷同时只能被一个实例进行写操作 • Cinder 组件: cinder volume：负责与存储的块设备交互，实现卷操作 cinder backup：备份服务，负责通过后端和驱动的备份设备打交道 cinder api：为Cinder请求提供统一风格的Rest API服务 cinder scheduler：负责为新建卷指定块存储设备
OPENSTACK 框架
• OpenStack 基础即服务的解决方案
OPENSTACK 框架
• Keystone,horizon和其他组件的关系
OPENSTACK 服务
Service Code Name Description Identity Service Keystone User Management Compute Service Nova Virtual Machine Management
• Openstack 组件的基本安装过程
历史
• 什么是openstack OpenStack项目是一个开源的云计算平台，旨在实现很简单,大规模可伸缩,功能丰富。 来自世界各地云计算开发人员和技术人员共同创建OpenStack项目。OpenStack通过一 组相关的服务提供一个基础设施即服务(IaaS)解决方案。每个服务提供了一个应用程序 编程接口(API),促进了这种集成。根据您的需要,你可以安装部分或全部服务。以下是典 型的openstack的几个版本： • 2010.7------第一个 openstack版本 Austin • 2011.2------Openstack Bexar, 主要是添加了glance组件 • 2012.4------Openstack Essex, 主要添加了Horizon and Keystone • 2012.9------Openstack Folsom, 把nova组件拆分成网络和块存储, Quantum and Cinder
OPENSTACK 基本安装
OPENSTACK 基本安装
OPEBiblioteka BaiduSTACK 基本安装
OPENSTACK 基本安装
• 安装服务的基本步骤: 1.创建数据库 2.创建服务证书 3.创建服务实体和API端点 4.修改配置文件 5.同步数据库
OPENSTACK 基本安装
• 例子: 1.创建数据库 CREATE DATABASE glance; GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'localhost' IDENTIFIED BY 'GLANCE_DBPASS'; GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'%' IDENTIFIED BY 'GLANCE_DBPASS'; 2.获取管理员访问权限 . admin-openrc 3.创建服务证书 openstack user create --domain default --password-prompt glance openstack role add --project service --user glance admin openstack service create --name glance --description "OpenStack Image" image
OPENSTACK 服务
• Nova 架构
OPENSTACK 服务
OPENSTACK 服务
• 实现实例的生命周期的管理；调动管理平台的网络、存储等资源；提供了统一风格 的RestAPI接口；支持KVM,Vmware等透明的hypervisor；各模块之间通过消息队列来进 行消息传递 • Nova 组件: nova-api：接受和相应最终用户的compute API的请求，它引发多数业务流程的活动 nova-compute：主要是一个人工守护进程，它可以通过虚拟机管理程序的API来创建和 终止虚拟机的实例 nova-volume：给虚拟机分配额外持久化的存储，管理持久卷到计算实例的创建，连接 和分离 nova-network：它接受队列中的网络任务， 然后执行任务操作网络， 已经移植于 Quantum之中 nova-schedule：从队列上得到一个虚拟机实例请求并且决定它应该在哪运行 nova-conductor：负责nova于数据库进行交互
Metering Service
Ceilometer
Provides the function of Usage measurement for accounting
Database Service
Trove
Database resource Management
Data Processing Service
Block Storage
Cinder
Storage Management for Virtual Machine
Network Service
Neutron
Virtual Networking Management
Orchestration Service
Heat
Provides Orchestration function for Virtual Machine
5.安装服务组件 apt-get install glance 6.编辑配置文件 Edit the /etc/glance/glance-api.conf 7.同步数据库 su -s /bin/sh -c "glance-manage db_sync" glance
OPENSTACK 服务 • Swift 架构
OPENSTACK SERVICES
• 实现高可用分布式对象存储，持续虚拟对象存储；为nova组件提供虚拟机镜像存储；适用于互联网应用场景下非结构 化数据存储 • Swift常用术语: Account：用户的管理存储区域 Container：存储间隔，类似于文件夹或目录 Object：包含了基本的存储实体和它本身的元数据 Ring：记录了磁盘上存储的实体名称和物理位置映射关系 用户可创建多个account,每个account可创建多个容器container，每个container可创建多个object（container之间不能嵌套） Region:从物理位置上划分的一个概念 Zone：可用区，按照独立的供网，供电基础设施划分 Node：节点，存储服务器 Disk：磁盘，物理服务器上的存储设备 Cluster：为冗余考虑的部署架构 不同的region代表不同的城市，然后在同一个region下，为冗余的考虑，设置了多个可用的Zone，每一个可用区去可以有 不同的存储节点，node，在更大的架构上，两个region可以构成一个cluster
Shared File System
Manila
Provides File Sharing Service
DNS Service
Designate
Provides DNS Server Service
Key Manager Service
Barbican
Provides Key Management Service
Image Service
Glance
Manages Virtual image like kernel image or disk image
Dashboard
Horizon
Provides GUI console via Web browser
Object Storage
Swift
Provides Cloud Storage
OPENSTACK 服务 Glance 架构
OPENSTACK 服务
• 为nova提供镜像服务；通常不包含镜像的本地存储；实现对镜像的管理 • Glance 组件: glance-api:负责提供镜像服务的rest api服务，端口9292 glance-registry:负责与glance使用的数据库交互，端口9191 glance-db:在openstack中使用MySQL支撑，用于存放镜像元数据 image metedate（镜像元数据）：指通过glance-registry来保存在MySQL数据库中的镜像 文件相关信息
OPENSTACK INSTALLATION
4.创建镜像服务的API端点 openstack endpoint create --region RegionOne image public http://controller:9292 openstack endpoint create --region RegionOne image internal http://controller:9292 openstack endpoint create --region RegionOne image admin http://controller:9292