1. OpenStack简介

OpenStack是一个开源的云计算管理平台,用于控制整个数据中心的大型计算、存储、网络功能。它通过具有身份验证机制的API进行资源的管理和配置。OpenStack几乎支持所有类型的云环境,旨在提供实施简单、可扩展、丰富、标准统一的云计算管理平台。

2. Keystone身份认证服务

Keystone是OpenStack的默认身份管理系统,负责身份验证、服务发现和分布式多租户授权。它支持LDAP、OAuth、OpenID Connect、SAML和SQL等多种认证方式。

2.1 Keystone的基础架构

  • Keystone API:基于RESTful HTTP实现,分为Admin API和Public API。Admin API主要面向服务开发者,可以管理User、Tenant、Role和Service Endpoint等信息;Public API则包括获取版本、Token及Token租户信息等操作。
  • Keystone Router:实现上层API和底层服务的映射和转换功能,包括AdminRouter、PublicRouter、PublicVersionRouter等类型。
  • Keystone Service:接收上层Router发来的操作请求,并根据不同后端驱动完成相应操作,包括Identity Service、Token Service、Catalog Service和Policy Service等。

2.2 相关概念

  • User:通过Keystone进行访问的人或程序,通过认证信息(如密码、API Keys等)进行验证。
  • Tenant:服务中的资源集合,如Nova中的机器、Swift和Glance中的镜像存储、Quantum中的网络资源等。
  • Role:代表一组用户可以访问的资源权限,例如Nova中的虚拟机、Glance中的镜像等。
  • Service:如Nova、Glance、Swift等,通过User、Tenant和Role确认当前用户是否具有访问其资源的权限。
  • Endpoint:服务的访问点,包含所有存在的服务endpoints信息,每个endpoint template包含一个URLs列表,对应服务实例的访问地址,并具有public、private和admin三种权限。

3. Neutron网络节点

Neutron为虚拟机提供DHCP和路由功能,是OpenStack中负责网络管理的核心组件。它支持多种网络隔离技术,如VLAN、GRE、VXLAN等,以实现不同租户之间的网络隔离。

3.1 网络节点配置

  • 外网与内网:通过网桥(如br-ex、br-int)连接外网和内网,虚拟机通过透明eth0接口连接到网络。
  • 虚拟机互联:通过br-tun和VXLAN等技术实现虚拟机之间的互联。

4. 安装与部署

4.1 安装VMware虚拟机

  • 下载安装VMware Workstation,并创建虚拟网卡,配置为NAT模式。
  • 创建CentOS 7虚拟机,添加网络适配器,并设置IP地址。

4.2 网络配置

  • Controller节点:配置两张网卡,一张作为管理网络,一张作为外部网络。
  • Compute节点:同样配置两张网卡,IP地址与Controller节点不同。

4.3 基础服务

  • 上传镜像:将CentOS和OpenStack镜像上传至虚拟机,并配置yum源。
  • 关闭防火墙与安全策略:在Controller和Compute节点上关闭防火墙服务。
  • 安装OpenStack软件包:包括keystone、neutron等核心组件。

5. 总结

通过第十天的学习,我们深入了解了OpenStack的身份认证服务Keystone的基础架构和相关概念,以及Neutron网络节点的配置和原理。同时,我们还掌握了OpenStack在VMware虚拟机上的安装与部署过程。这些知识和技能对于构建和管理云计算环境至关重要。