OpenStack 学习笔记(一):OpenStack 环境介绍

By | 2017年2月16日
目录
[隐藏]

备注:

     参考官方:http://docs.openstack.org/mitaka/install-guide-rdo/environment-packages.html

OpenStack是一个支持所有类型的云环境的一个开源云计算平台。该项目的目的是为实现简单,大规模可扩展性,以及丰富的功能集。来自世界各地的云计算专家项目作出贡献。

OpenStack是一个支持所有类型的云环境的一个开源云计算平台。该项目的目的是为实现简单,大规模可扩展性,以及丰富的功能集。来自世界各地的云计算专家项目作出贡献。

OpenStack的提供了一个Infrastructure-as-a-Service(IaaS)通过各种互补的服务解决方案。每个服务提供一个Application Programming Interface(API),有利于这种整合。

OpenStack services

服务

项目名称

描述

Dashboard Horizon

提供了一个基于web的自服务门户,与OpenStack底层服务交互,诸如启动一个实例,分配IP地址以及配置访问控制。

Compute Nova

在OpenStack环境中计算实例的生命周期管理。按需响应包括生成、调度、回收虚拟机等操作。

Networking Neutron

确保为其它OpenStack服务提供网络连接即服务,比如OpenStack计算。为用户提供API定义网络和使用。基于插件的架构其支持众多的网络提供商和技术。

存储

Object Storage Swift

通过一个 RESTful,基于HTTP的应用程序接口存储和任意检索的非结构化数据对象。它拥有高容错机制,基于数据复制和可扩展架构。它的实现并像是一个文件服务器需要挂载目录。在此种方式下,它写入对象和文件到多个硬盘中,以确保数据是在集群内跨服务器的多份复制。

Block Storage Cinder

为运行实例而提供的持久性块存储。它的可插拔驱动架构的功能有助于创建和管理块存储设备。

共享服务

Identity service Keystone

为其他OpenStack服务提供认证和授权服务,为所有的OpenStack服务提供一个端点目录。

Image service

Glance服务请参见<http://docs.openstack.org/developer/glance/>

存储和检索虚拟机磁盘镜像,OpenStack计算会在实例部署时使用此服务。

Telemetry服务请参见<http://www.openstack.org/software/releases/liberty/components/ceilometer>

Ceilometer服务请参见<http://docs.openstack.org/developer/ceilometer/>

为OpenStack云的计费、基准、扩展性以及统计等目的提供监测和计量。

高层次服务

Orchestration服务请参见<http://www.openstack.org/software/releases/liberty/components/heat>

Heat服务请参见<http://docs.openstack.org/developer/heat/>

Orchestration服务支持多样化的综合的云应用,通过调用OpenStack-native REST API和CloudFormation-compatible Query API,支持:term:`HOT <Heat Orchestration Template (HOT)>`格式模板或者AWS CloudFormation格式模板

在对这些OpenStack服务基础安装,配置,操作和故障诊断熟悉后,使用生产架构部署时你应该考虑下面的几个步骤。

  • 确定并实施必要的核心和可选服务,以满足性能和冗余要求。
  • 使用诸如防火墙,加密和服务策略的方式加强安全。
  • 使用自动化工具,如 Ansible,Chef , Puppet 或者Salt实现自动部署和管理生产环境。

示例架构

为了启动一个基本 :term:`virtual machine <virtual machine (VM)>`或者实例,这个示例架构要求至少两个节点(主机)。诸如块存储和对象存储这样的可选服务需要额外的节点。

这个示例架构不同于最小生产架构,具体如下:

  • 网络代理在控制节点上而不是在一个多重多个独立的网络节点上。
  • 私有网络的叠加(隧道)流量通过管理网络而不是专用网络。

硬件需求

控制器

控制器节点运行单位服务,形象服务,管理 部分的计算,管理网络的一部分,各种网络 代理和仪表板。 它还包括支持等服务 一个SQL数据库,消息队列,国家结核控制规划

可选地,控制器节点块存储的一部分运行,对象 存储、编排和遥测技术服务。

控制器节点需要至少两个网络接口。

计算

计算节点上运行虚拟机监控程序部分的计算 运行实例。 默认情况下,计算使用KVM管理程序。 计算节点还 运行一个虚拟网络连接网络服务代理实例 并提供通过防火墙服务实例安全组

您可以部署多个计算节点。 每个节点需要一个最小值 两个网络接口。

块存储

可选块存储节点包含的磁盘块 存储和共享文件系统服务提供实例。

为简单起见,服务之间的流量计算节点,这个节点 使用管理网络。 生产环境中应该实现 一个单独的存储网络来提高性能和安全性。

您可以部署多个块存储节点。 每个节点需要一个 至少一个网络接口。

对象存储

可选对象存储节点包含的磁盘 对象存储服务使用存储账户,容器和 对象。

为简单起见,服务之间的流量计算节点,这个节点 使用管理网络。 生产环境中应该实现 一个单独的存储网络来提高性能和安全性。

这个服务需要两个节点。 每个节点需要最少的一个 网络接口。 您可以部署两个以上的对象存储节点。

网络

选择以下虚拟网络选项之一。

网络选项1:供应商网络

选择部署OpenStack网络服务提供商网络 在最简单的方式主要是2层(桥接/切换) 服务和网络VLAN划分。 从本质上讲,这桥梁虚拟 网络物理网络和依赖于物理网络基础设施 第三层(路由)服务。 此外,一个DHCP服务提供 实例的IP地址信息。

网络选项2:自助服务网络

自助网络选项增加供应商网络选项 第三层(路由)启用的服务自助服务网络使用覆盖细分方法 作为VXLAN。 从本质上讲,物理网络线路的虚拟网络 使用NAT。 此外,这个选项提供高级服务的基础,比如LBaas和FWaaS.

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注