新的一年新的开始,突然想学习下Openstack,之前了解过很多,但是想系统的学习一下,第一次写博客,只想把学到的东西记录下来加深印象,如有写的不好的地方请多多见谅。下面开门见山。
1.What is OpenStack?
是 Rackspace(贡献swift)和NASA(贡献nova)共同发起的开源项目,是一系列软件开源项目的组合。基础设施资源管理平台(类似操作系统可以管理硬件池,可以根据需求提供资源)。
OpenStack三大核心组件(网络,计算,存储)
概念架构图
逻辑架构图
Core Services (6)
NAME | SERVICE | |
KEYSTONE | Identity | 认证* |
GLANCE | Image | 镜像* |
NOVA | Compute | 计算* |
NEUTRON | Networking | 网络* |
CINDER | Block Storage | 块存储 |
SWIFT | Object Storage | 对象存储 |
Optional Services (13)
NAME | SERVICE | |
Horizon | Dashboard | 面板* |
Heat | Orchestration | 编配 |
Ceilometer | Telemetry | 监控 |
Sahara | Elastic Map Reduce | 大数据部署 |
....... | ....... |
1.Horizon(UI模块)
页面调用api(两种用户云管理员,云用户)
2.keystone(身份服务模块)
1)用户身份认证(Idemity)
user:用户(租户下有很多用户,验证方式用户名密码,API keys等)
kenant:租户(可以访问资源的集合)
role:角色 (一组用户可以访问资源的权限)
2)访问请求控制(Token)
Service(nova,glance,swift等服务需要在keystone上注册)
Endpoint(service暴露出来的访问地址)
Token(访问资源的令牌,具有时效性)
3)注册表服务(Catalog)
openstack服务需要注册到keystone注册表中
4)身份验证引擎(Policy)
决定用户有哪些访问控制权限
易购环境的集成(Key Value Store,MemcachedSQL,PAM,LDAP)
3.Nova(计算服务组件)
openstack核心组件,核心服务包括:实例生命周期的管理(虚拟机),计算资源的管理,对外提供Restful API。
Nova组件主要有三个模块构成(nova-api,nova-scheduler,nova-compute),
nova-api在表示层主要负责处理外部请求,nova-scheduler在逻辑控制层,主要负责选择那个主机创建VM,nova-compute虚拟机创建和资源分配,不提供虚拟化功能,但是支持kvm,LXC,xen等。
三个组件通过rabbit MQ进行消息传递。
4.Glance(镜像服务组件)
主要功能:提供虚拟机镜像的存储,查询和检索功能,为nova进行服务,依赖于存储服务(存储镜像本身)和数据库服务(存储镜像相关的数据)。
5.Swift(对象存储服务模块)
openstack核心组件,主要功能:高可用分布式对象存储服务,特点是无限和扩展没有单点故障。
account-->container-->Object 某个账户下的某个容器的某个对象,可以通过HTTP(S),Object API,S3进行存取。
6.Cinder(块存储服务模块)
主要功能:管理所有块存储设备,为VM服务。
cinder-api处理发送过来的请求,处理结果发送到rabbit MQ,通过消息中间件把所有请求发送到cinder-scheduler,通过调度器决定存储到哪里,并且创建VM,cinder-volume管理存储模块的生命周期。
7.Neutorn(网络服务组件)
主要功能:为云计算提供虚拟的网络功能,为每个不同的租户建立独立的网路环境。
三种不同的网络模式(Flat模式 Flat DHCP模式,Vlan模式)
8.Ceilometer(监控服务组件)
Ceilometer 的目标是 计量 Metering 方面,为上层的计费、结算或者监控应用提供统一的资源使用数据收集功能。
核心组件间的关系
访问控制流程
以上是对openstack组件的基础介绍,后续将会陆续更新openstack相关的其他内容。如有错误欢迎指出。
