Openstac:云平台操作系统,本身不具备硬件资源,OPS中给用户分配的虚拟资源来自于底层的虚拟化管理系统。相较于FC而言,OPS作用在FC上层,负责与用户对接,隔离不同用户的虚拟资源,一个用户的资源在OPS中成为一个Object(项目),项目与项目之间隔离。
目前Openstack主要两大类:
社区版Openstack:开源免费,大家都能用,但使用门槛较高
厂商二次研发版:如华为云,是相关厂商基于社区版OPS进行优化后投入使用的,需要收费,但是操作简单,界面友好
VPC:虚拟私人网络
AZ:Active Zone 活动(可用)区域
ECS:弹性云服务器
HCS: 私有云服务/华为云服务
区域:数据中心的位置
API:虚拟接口,用来接收和发送服务组件的请求与响应
Openstack的设计思想:开放、灵活、可扩展
Openstack与虚拟化的区别:
Openstack:
自身不提供虚拟化技术
调用多种技术实现多资源池管理
对外提供统一管理接口
虚拟化:
环境隔离、资源复用
降低隔离损耗,提升运行效率
提供高级虚拟化特性
Horizon(界面管理服务):依赖keystone认证服务,提供基于web的控制界面,使云管理员和用户能够管理各种Openstack资源和服务。
Keystone(认证服务):提供身份验证,和用户授权在不同地方中
Glance(镜像服务):提供发现、注册和检索虚拟机镜像功能,提供的虚拟机实例镜像可以存放在不同地方
Nova(计算服务):提供大规模、可扩展、按需自助服务的计算资源,支持管理虚拟机和容器
cinder(块存储服务):提供块存储服务,为虚拟机实例提供持久化存储
Swift(对象存储服务):提供高度可用、分布式、最终一致的对象存储服务,可以高效、安全且廉价的存储大量数据,适合存储需要弹性扩展的非结构化数据,Swift可以给Cinder提供存储服务和Glance提供存储
Neutron(网络服务):负责管理虚拟网络,为OPS提供网络即服务
Heat(编排服务):为云应用程序编排Openstack基础架构资源,提供Openstack原生API和Cloudiformation兼容的查询API
Ceilometer(计量服务):为Openstack核心组件提供客户计费、资源跟踪和告警功能(资源使用80%时)
Horizon:界面管理服务
提供一个Web管理界面,与其他Openstack其他服务交互
管理员和用户可以通过Horizon实现资源管理,VM的生命周期管理和连接插件
类别依次Dashboard--panelgroup--panel
核心支持:支持所有OPS项目
可扩展性:每个开发者都能增加组件
易于管理:架构和代码易于管理,浏览方便
视图一致:各组件的界面和交互模式保持一致
可兼容性:API向后兼容
易于使用:提供界面操作对于用户友好
Horizon面板设计分为3层:Dashboard--PanelGroup--Panel
Keystone认证服务:外部访问OPS内部资源需要请求Keystone的认证,内部组件交互也要依赖于Keystone认证
Keystone基本组件:必须记
Domain:域,一个域是一组User Group或Project的容器
User:用户,是可以通过Keystone访问Openstack服务的个人、系统或某个服务
Group:用户组,是一组User的容器,可以向Group中添加用户
Project:项目,是服务中可以访问的资源集合,项目只需在某个域下唯一即可
Role:角色,具有一组定义的用户权限和特权以执行特定操作,角色不同其权限也不同
Service:服务,用户可以通过端点访问资源并执行操作
Endpoint:端点,是指一个可以用来访问某个具体服务的网络地址
Token:令牌,是允许访问特定资源的凭证
Credential : 凭证,确认用户身份的数据
Catalog:存放endpoint的集合和回应Token给用户,提供URL,通过认证用户访问其他服务时可以所属Endpoint即可