2-1 OpenStack
- 格式:pptx
- 大小:7.39 MB
- 文档页数:67
文档推荐
-
基于openstack的docker开发页数:18
-
基于OpenStack的公有云平台设计页数:25
-
Openstack介绍页数:27
-
基于OpenStack的华为虚拟化软件页数:64
下载文档原格式
合集下载
OpenStack学习手册
单结点:一台服务器运行所有的 nova-xxx 组件,同时也驱动虚拟实例。这种配置只为尝试 Nova,或者为了开发目的进行安装。 单结点:一台服务器运行所有的 nova-xxx 组件,同时也驱动虚拟实例。这种配置只为尝试 Nova,或者为了开发目的进行安装。
OpenStack 架构
OpenStack 项目架构一: Compute(Nova)的软件架构
下图是 Nova 的软件架构,每个 nova-xxx 组件是由 python 代码编写的守护进程,每个进程 之间通过队列(Queue)和数据库(nova database)来交换信息,执行各种请求。而用户通 过 nova-api 暴露的 web service 来同其他组件进行交互。 Glance 是相对独立的基础架构, nova 通过 glance-api 来和它交互。
终止实例 3、平台的管理人员能够配置和操作网络,存储等基础架构
OpenStack 的优势是平台分模块化,由每个独立的组件组成,每个 nova 组件都可以单独安 装在独立的服务器上,各个组件之间不共享状态,各个组件之间通过消息队列 (MQ)来进行 异步通讯。也可以通过选用合适组件来定制个性化服务,便于应用改进。使用 apache 协议 可以支持企业使用。
nova-volume 管理映射到虚拟机实例的卷的创建、附加和取消。
nova-network 从队列中接收网络任务, 然后执行任务控制虚拟机的网络, 比如创建桥接网络 或改变 iptables 的规则。
nova-scheduler 提供调度,来决定在哪台资源空闲的机器上启动新的虚拟机实例
Queue 为守护进程传递消息。只要支持 AMQP 协议的任何 Message Queue Sever 都可以,当 前官方推荐用 RabbitMQ。
OpenStack入门
OpenStack入门之基本组件写在前面OpenStack 核心的项目:Nova 、 Cinder、 Neutron、 Swift、 Keystone、 Glance、 Horizon1. Nova又被称为 OpenStack Compute,主要作用是控制虚拟机的创建,以及改变它的容量和配置,还可以做虚拟机的销毁,虚拟机的整个生命周期都是由 Nova 来控制的;Nova的部署运行一般有两种情况:一类是 Nova 作为 Controller 节点去运行,Controller 节点是用来控制其它的一些计算节点的;另外一类节点就是Compute 节点,是计算节点,上面是运行实际的虚拟机的;那么有什么区别呢?∙在 Compute 节点上部署的 Nova,它上面核心运行的一个东西叫作 Nova Compute,主要是为了去对虚拟机进行控制,它去和 Hypevisor 进行交互,对虚拟机进行控制;∙在 Controller 上运行的 Nova 就相对复杂一些,它有 Scheduler、Conductor、Nova Cell;∙Scheduler 在用户发起请求的时候决定这个虚拟机应该在哪个机器上启动,应该在哪个计算节点上启动;∙Conductor 是对所有的计算节点进行一个统一的管理;∙Nova Cell 的作用是级联控制虚拟机的生命周期控制节点:Scheduler(决定虚拟机的启动位置)、Conductor(对所有的计算节点进行统一管理)、Nova Cell(级联)计算节点:对虚拟机进行控制2. CinderCinder 组件主要的用途是提供块存储服务,最核心的两个部分是Scheduler 和Cinder Volume。
有读写存储服务请求的时候,Schduler决定通过哪个Cinder Volume进行读取操作,Cinder Volume是实际控制存储的设备3. Neutron有一个非常火的一个概念叫作SDN,软件定义网络,在OpenStack里边的一个实现,Neutron 有一个很大的特点就是提供Plugin模块,这个是用户可以自己去写的。
openstack入门PPT课件
OpenStack–Horizon Dashboard服务
管理员:
OpenStack–Horizon Dashboard服务
云终端用户
OpenStack–块存储Cinder架构
OpenStack–块存储Cinder
❖ Cinder支持的存储类型
• 本地存储:LVM, Sheepdog • 网络存储:NFS, RBD(Ceph) • HP:3PAR (iSCSI/FC),LeftHand (iSCSI) • IBM: Storwize family/SVC (iSCSI/FC),XIV (iSCSI),
OpenStack–Horizon Dashboard服务
❖ Horizon为以下两种角色的用户提供了不同的功能及使用界面: 云管理员: ❖ 提供一个整体视图,可以总览整个云的资源规模及运行状况.可以创建
终端用户和项目,向终端用户分配项目并进行项目可使用的资源配额管 理。 终端用户(云用户): ❖ 提供了一个自助服务门户,可以在由云管理分配的项目中,在不超过 配额限制的范围内,自由的操作、使用和分配资源。
OpenStack–Glance与其它组件关系
OpenStack–Glance镜像支持格式
raw – 非结构化的镜像格式 vhd – 一种通用的虚拟机磁盘格式, 可用于Vmware、Xen、Microsoft Virtual PC/Virtual Server/HyperV、VirtualBox等。 vmdk – Vmware的虚拟机磁盘格式, 同样也支持多种Hypervisor vdi – VirtualBox、QEMU等支持的虚拟机磁盘格式 iso – 光盘存档格式 qcow2 – 一种支持QEMU并且可以动态扩展的磁盘格式 aki – Amazon Kernel 镜像 ari – Amazon Ramdisk 镜像 ami – Amazon 虚拟机镜像
openstack操作手册
以下是使用openstack的基本操作手册:
1. 安装openstack:根据您的系统和环境要求,遵循官方的安装指南进行安装。
2. 创建项目:使用命令行或管理界面创建一个新的项目。
项目将包含一组资源,包括计算、网络和存储资源。
3. 创建网络:在项目中创建一个新的网络。
网络是用于连接云中的虚拟机和其他资源的虚拟架构。
4. 创建虚拟机:使用命令行或管理界面在项目中创建一个新的虚拟机。
您需要指定所需的配置选项,例如操作系统、处理器、内存和存储。
5. 连接到虚拟机:使用SSH或其他远程桌面工具连接到虚拟机。
您需要提供虚拟机的IP地址和密码或密钥。
6. 配置和管理虚拟机:根据需要配置和管理虚拟机,例如安装软件、配置网络设置等。
7. 创建和管理云存储:使用命令行或管理界面在项目中创建一个新的云存储后端。
您可以定义存储的容量、访问级别和其他配置选项。
8. 创建和管理镜像:使用命令行或管理界面在项目中创建一个新的镜像。
镜像是虚拟机的完整快照,可用于创建新的虚拟机实例。
9. 管理和监控资源:使用命令行或管理界面监控和管理项目中的资源使用情况,例如CPU、内存和存储。
10. 删除项目和资源:根据需要删除项目和其中的资源,以释放云资源并降低成本。
以上是openstack的基本操作手册,根据您的具体需求,您可能需要进行其他高级配置和管理操作。
建议参考openstack的官方文档以获取更详细的信息和指导。
openstack 获取ip的流程
OpenStack 获取 IP 的流程一、背景介绍随着云计算、大数据和人工智能等技术的迅猛发展,企业和个人对于弹性、可扩展的计算资源需求越来越大。
OpenStack作为一款开放源代码的云计算评台,提供了弹性计算、网络和存储等基础设施服务。
在OpenStack中,获取IP位置区域是非常重要的一环,它直接关系到虚拟机的网络连接和通信。
二、OpenStack 获取 IP 的流程在OpenStack中,获取 IP 位置区域的主要流程包括创建网络、创建子网、创建路由和分配 IP 位置区域。
1. 创建网络在OpenStack中,首先需要创建一个网络,用于虚拟机的通信。
在OpenStack的Dashboard中,可以通过“网络”选项来创建网络。
在创建网络的时候,需要指定网络的名称和网络的位置区域范围。
可以创建一个名为“internal”的网络,其位置区域范围为“192.168.0.0/24”。
2. 创建子网创建完网络之后,需要为该网络创建子网。
在OpenStack中,子网用来划分网络中的 IP 位置区域范围。
同样在Dashboard中,可以通过“子网”选项来创建子网。
在创建子网时,需要指定子网的名称、子网的位置区域范围、网关和 DNS 服务器等信息。
可以创建一个名为“internal-subnet”的子网,其位置区域范围为“192.168.0.0/24”,网关为“192.168.0.1”。
3. 创建路由在OpenStack中,路由用来连接不同的子网,实现不同子网之间的通信。
在Dashboard中,可以通过“路由”选项来创建路由。
在创建路由时,需要添加路由的名称并将其关联到相应的网络和子全球信息站。
4. 分配 IP 位置区域在完成上述步骤之后,在OpenStack中就可以分配 IP 位置区域给虚拟机了。
在创建虚拟机时,可以选择已经创建好的网络和子网,以及分配已经准备好的 IP 位置区域。
这样虚拟机就可以获取到 IP 位置区域,并可以进行网络通信了。
openstack版本命名规则
openstack版本命名规则【原创实用版】目录1.OpenStack 简介2.OpenStack 版本命名规则3.OpenStack 最新版本4.OpenStack 核心服务正文1.OpenStack 简介OpenStack 是一个开源的云计算管理平台项目,由几个主要的组件组合起来完成具体工作。
OpenStack 支持几乎所有类型的云环境,项目目标是提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台。
OpenStack 通过各种互补的服务提供了基础设施即服务(IaaS)的解决方案,每个服务提供 API 以进行集成。
2.OpenStack 版本命名规则OpenStack 的版本命名规则采用了一种固定的命名格式,通常包含三个部分:一个英文单词、一个版本号和一个英文单词。
其中,第一个和第三个部分表示版本的主要特征,而版本号则表示该版本的具体迭代。
例如,OpenStack 的 Ocata 版本,其命名规则为:ocata-x.x.x,其中 x.x.x 表示版本号。
3.OpenStack 最新版本截至 2022 年 12 月,OpenStack 的最新版本是 Ocata。
需要注意的是,OpenStack 项目已经不再继续使用原有的版本命名规则,而是采用了一种新的命名方式,以更加简洁明了地表示版本迭代。
4.OpenStack 核心服务OpenStack 的核心服务包括计算(Compute)、对象存储(Object Storage)、镜像服务(Image Service)和身份服务(Identity Service)。
这些服务在 OpenStack 中扮演着关键角色,为用户提供了基础设施即服务(IaaS)的解决方案。
计算服务(Compute)由 Nova 组件提供,负责虚拟机创建、开机、关机、挂起、暂停、调整、迁移、重启、销毁等操作,配置 CPU、内存等信息规格。
对象存储服务(Object Storage)由 Swift 组件提供,用于在大规模可扩展系统中通过内置冗余及高容错机制实现对象存储。
OpenStack创建虚机流程
OpenStack创建虚机流程1. 创建虚机的总体流程原⽂(英⽂)链接:创建虚机的请求流如下:1. Dashboard 或者 CLI 获取⽤户的登录信息,调⽤ Keystone 的 REST API 去做⽤户⾝份验证。
2. Keystone 对⽤户登录信息进⾏校验,然后产⽣验证token并发回。
它会被⽤于后续 REST 调⽤请求。
3. Dashboard 或者 CLI 将创建虚机的 REST请求中的‘launch instance’ 或‘nova-boot’ 部分进⾏转换,然后调⽤ nova-api 的 REST 接⼝。
4. nova-api 接到请求,向 keystone 发送 auth-token 校验和权限认证请求。
5. Keystone 校验 token,并将 auth headers 发回,它包括了 roles 和 permissions。
6. nova-api 和 nova-database 进⾏交互。
7. nova-database 为新实例创建⼀个数据库条⽬。
8. nova-api 向 nova-scheduler 发送 rpc.call 请求,期望它能通过附带的 host ID 获取到数据库条⽬。
9. nova-scheduler 从 queue 中获取到请求。
10. nova-scheduler 和 nova-database 交互,获取集群中计算节点的信息和状态。
11. nova-scheuler 通过过滤(filtering)和称重(weighting)找到⼀个合适的计算节点(host)。
12. nova-scheduler 向找到的那个host上的 nova-compute 发送 rpc.cast 请求去启动虚机。
13. ⽬标 host 上的 nova-compute 从 queue 中获取到请求。
14. nova-compute 向 nova-condutor 发送 rpc.call 请求去获取待创建虚机的信息⽐如 host ID 和 flavor 等。
openstack的安装和部署
openstack的安装和部署1.什么是云计算1:什么是云计算?云计算是通过虚拟化技术去实现的,它是⼀种按量付费的模式!2:为什么要⽤云计算?⼩公司:1年,20⼈+,500w,招⼀个运维,15k,(10台*1.5w,托管IDC机房,8k/年,带宽 100M,5个公⽹ip, 10k/⽉), 买10台云主机,600*10=6000⼤公司:举⾏活动,加集群,把闲置时间出租,超卖(kvm)16G,kvm,64G(ksm),⾦牌⽤户(200w+/⽉)3:云计算有哪些功能?虚拟机的管理平台(计费)kvm:1000宿主机(agent),虚拟出2w虚拟机,虚拟机的详细情况:硬件资源,ip情况统计?虚拟机管理平台:每台虚拟机的管理,都⽤数据库来统计4:云计算的服务类型IAAS 基础设施即服务 ECS云主机⾃⼰部署环境,⾃⼰管理代码和数据infrastructure as an servicePAAS(docker) 平台即服务提供软件的运⾏环境,java ,python,go, c#,nodejs ⾃⼰管理代码和数据platfrom as an serviceSAAS 软件即服务企业邮箱,cdn,rdssoftware as an serviceopenstack实现的是云计算IAAS,开源的云计算平台,apache 2.0,阿⾥云(飞天云平台)2.openstack (soa架构)云平台(keystone认证服务,glance镜像服务,nova计算服务,neutron⽹络服务,cinder存储服务,horizon web界⾯)每个服务:数据库,消息队列,memcached缓存,时间同步⾸页/index.html秒杀/miaosha/index.html会员:/plus/index.html登录:/login/indexnginx+php +mysql(500张表)SOA(拆业务,把每⼀个功能都拆成⼀个独⽴的web服务,每⼀个独⽴的web服务,⾄少拥有⼀个集群)微服务架构:亿级⽤户开源的微服框架阿⾥开源的dubbospring boot⾃动化代码上线 Jenkins + gitlab ci⾃动化代码质量检查 sonarqube官⽹:openstack 版本A-Z 开头3.虚拟机规划controller:内存3G,cpu开启虚拟化,ip:10.0.0.11compute01:内存1G,cpu开启虚拟化(必开),ip:10.0.0.31host解析,[root@controller ~]# vim /etc/hosts127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4::1 localhost localhost.localdomain localhost6 localhost6.localdomain610.0.0.11 controller10.0.0.31 computer1[root@controller ~]# scp -rp /etc/hosts 10.0.0.31 /etc/hosts4.配置yum源1.挂载光盘[root@computer1 ~]# mount /dev/cdrom /mntmount: /dev/sr0 is write-protected, mounting read-only[root@controller ~]# mount /dev/cdrom /mntmount: /dev/sr0 is write-protected, mounting read-only#查看(如果有内容代表挂载成功)[root@computer1 ~]# ll /mnttotal 686-rw-rw-r-- 1 root root 14 Nov 26 2018 CentOS_BuildTagdrwxr-xr-x 3 root root 2048 Nov 26 2018 EFI-rw-rw-r-- 1 root root 227 Aug 30 2017 EULA-rw-rw-r-- 1 root root 18009 Dec 10 2015 GPLdrwxr-xr-x 3 root root 2048 Nov 26 2018 imagesdrwxr-xr-x 2 root root 2048 Nov 26 2018 isolinuxdrwxr-xr-x 2 root root 2048 Nov 26 2018 LiveOSdrwxrwxr-x 2 root root 663552 Nov 26 2018 Packagesdrwxrwxr-x 2 root root 4096 Nov 26 2018 repodata-rw-rw-r-- 1 root root 1690 Dec 10 2015 RPM-GPG-KEY-CentOS-7-rw-rw-r-- 1 root root 1690 Dec 10 2015 RPM-GPG-KEY-CentOS-Testing-7-r--r--r-- 1 root root 2883 Nov 26 2018 TRANS.TBL[root@controller ~]# scp -rp openstack_rpm.tar.gz 10.0.0.31:/optrz 上传openstack_rpm.tar.gz到/opt,并解压⽣成repo配置⽂件root@controller opt]# vim/etc/yum.repos.d/local.repo[local]name=localbaseurl=file:///mntgpgcheck=0[openstack]name=openstackbaseurl=file:///opt/repogpgcheck=0root@controller opt]#echo 'mount /dev/cdrom /mnt' >>/etc/rc.localroot@controller opt]# chmod +x /etc/rc.d/rc.local[root@controller opt]# scp -rp /etc/yum.repos.d/local.repo 10.0.0.31:/etc/yum.repos.d/local.repo [root@computer1 opt]# vim /etc/yum.repos.d/local.repo[root@computer1 opt]# echo 'mount /dev/cdrom /mnt' >>/etc/rc.local[root@computer1 opt]# chmod +x /etc/rc.d/rc.local#注意:两台都要配2.安装基础服务在所有节点上执⾏:a:时间同步[root@controller opt]# yum install -y chrony[root@computer1 opt]# yum install -y chrony#编辑控制节点配置⽂件[root@controller opt]# vim /etc/chrony.conf1.将 server iburst 改成server iburst另三⾏删掉2.将 #allow 192.168.0.0/1改成allow 10.0.0.0/24#重启服务[root@controller opt]# vim /etc/chrony.confsystemctl restart chronyd#编辑计算节点[root@computer1 opt]# vim /etc/chrony.conf将 server iburst 改成server 10.0.0.11 iburst另三⾏删掉[root@computer1 opt]# systemctl restart chronyd5.安装openstack客户端和openstack-selinux1.在所有节点上执⾏[root@control ~]# yum install python-openstackclient openstack-selinux -y[root@computer1 ~]# yum install python-openstackclient openstack-selinux -y查看官⽅⽂档6.安装数据库以及安全初始化2.仅控制节点执⾏:[root@control ~]# yum install mariadb mariadb-server python2-PyMySQL -y在官⽅⽂档上有https:///mitaka/zh_CN/install-guide-obs/environment-sql-database.html3.创建并编辑 /etc/f.d/f[root@control ~]# cat /etc/f.d/f[mysqld]bind-address = 10.0.0.11 # 值为控制节点的管理⽹络IP地址以使得其它节点可以通过管理⽹络访问数据库default-storage-engine = innodb #默认存储引擎innodb_file_per_table #为每个表独⽴表空间⽂件max_connections = 4096 #最⼤连接数collation-server = utf8_general_ci # 默认字符集character-set-server = utf84.启动mariadb 并加⼊开机⾃启[root@control ~]# systemctl start mariadb[root@control ~]# systemctl enable mariadb5. 为了保证数据库服务的安全性,运⾏[root@control ~]# mysql_secure_installation ⼀定要执⾏要不然后⾯时间同步会有坑脚本。
openstack安装配置文档
openstack(kilo版)安装配置文档写在前面:本文档所有指令在拷贝的时候注意空格和换行,由于文档的排版原因可能会出现自动换行等误差。
一、实验环境物理机器上的3台虚拟机分别模拟控制节点、网络节点、计算节点。
采用VMware虚拟机管理软件,首先建立一个模板,在上面安装第五部分所涉及到的基本组件,分别克隆出3台虚拟机作为控制、网络、计算节点。
虚拟机操作系统为Ubuntu 14.04.3,openstack版本为kilo版。
所需各部分组件均采用apt-get自动安装。
二、openstack的两种常用上网方式1、在官方文档的三个网卡基础上,我们使用第四个网卡上网(NAT 方式或桥接方式均可)。
另外三个网卡采用host-only方式。
2、使用管理网络上网。
本文采用第二种方式对网络进行配置,即将管理网络根据自己的网络环境配置成可上网的IP地址段(NAT和host-only均可)。
由于对第一种方式进行尝试时最终会遇到ping不通外网的情况,所以不建议尝试。
具体可见/thread-13508-1-1.html三、各节点的网络配置各节点建立好以后,根据openstack-install-guide-apt-kilo官方文档对各节点进行网络配置。
本例采用OpenStack Networking (neutron)方式进行网络配置。
使用OpenStack网络(neutron)的架构样例中,需要一个控制节点、一个网络节点以及至少一个计算节点。
控制节点包含一个在管理网络上的网络接口。
网络节点在包含一个在管理网络上的网络接口,一个在实例隧道网络上的网络接口和一个在外部网络上的网络接口。
计算节点包含一个在管理网络上的网络接口和一个在实例隧道网络上的接口。
所以此时需要在虚拟机管理界面添加虚拟网络,由于采用第二部分提到的第二种方式(即管理网络上网),所以网络分配如下:◆管理网络使用 192.168.109.0/24 带有网关 192.168.109.2◆实例隧道网络使用 10.0.1.0/24 无网关◆外部通道网络使用192.168.109.0/24 带有网关192.168.109.2首先需要配置管理网络采用NAT方式上网:VMware默认VMnet8为NAT模式,打开系统的网络适配器设置,可以看到VMnet8的网络配置信息,如下图:这个ip地址,因个人而异,也就是说不同网络,不同环境,这个ip变化的概率是很大的。
OpenStack网络配置及管理
创建固定网络
nova-manage network create private --fixed_range_v4=192.168.22.32/27 --num_networks=1 --bridge=br100 --bridge_interface=eth1 --network_size=32
创建浮动IP地址块
添加安全组规则
nova secgroup-add-rule myservers tcp 22 22 192.168.1.1/0 nova secgroup-add-rule myservers icmp -1 -1 192.168.1.1/0
谢谢大家!
20 | Presentation Title | Month 2007
eth0 ●
10.0.1.4 2
eth0 ●
10.0.2.3 3
KVM guest
1
2
network_manager=work.manager.VlanManager network_host=node1 vlan_interface=eth1
OpenStack网络管理--FlatDHCP
(1) DGW(Default gateway) : 自动在网络节点上配置 (2) Cloudpipe VPN instance: 用于通过VPN访问VLAN. (3) Instance fixed IPs: 通过 DHCP自动分配.
OpenStack网络管理--VLAN
创建VLAN
nova-manage network create --label vlan1 --fixed_range_v4 10.0.1.0/24 --vlan 1 --bridge=br1 --project_id=a421ae28356b4cc3a25e1429a0b02e98 以下两个选项可覆盖nova.conf中的设置 --network_size --bridge_interface
nova-manage network create private --fixed_range_v4=192.168.22.32/27 --num_networks=1 --bridge=br100 --bridge_interface=eth1 --network_size=32
创建浮动IP地址块
添加安全组规则
nova secgroup-add-rule myservers tcp 22 22 192.168.1.1/0 nova secgroup-add-rule myservers icmp -1 -1 192.168.1.1/0
谢谢大家!
20 | Presentation Title | Month 2007
eth0 ●
10.0.1.4 2
eth0 ●
10.0.2.3 3
KVM guest
1
2
network_manager=work.manager.VlanManager network_host=node1 vlan_interface=eth1
OpenStack网络管理--FlatDHCP
(1) DGW(Default gateway) : 自动在网络节点上配置 (2) Cloudpipe VPN instance: 用于通过VPN访问VLAN. (3) Instance fixed IPs: 通过 DHCP自动分配.
OpenStack网络管理--VLAN
创建VLAN
nova-manage network create --label vlan1 --fixed_range_v4 10.0.1.0/24 --vlan 1 --bridge=br1 --project_id=a421ae28356b4cc3a25e1429a0b02e98 以下两个选项可覆盖nova.conf中的设置 --network_size --bridge_interface
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
3 OpenStack创建云主机实例具体过程 4 OpenStack&SDN 5 OpenStack部署
9
组件介绍之身份验证组件Keystone
Keystone作为Openstack的核心模块,为Nova(计 算),Glance(镜像),Swift(对象存储),Cinder(块存 储),Neutron(网络)以及Horizon(Dashboard)提供 认证服务
5
OpenStack简介
数据来源:/
6
目录
1 OpenStack 简介
2 OpenStack组件介绍
组件概述 身份验证组件Keystone(Identity) 镜像组件Glance (Image Service) 计算组件Nova (Compute) 网络组件Neutron (Network) 对象存储组件Swift (Object Storage) 块存储Cinder(Block Storage) Dashboard组件Horizon
24
组件介绍之计算组件Nova
主要组件介绍
•nova-api起到Cloud Controller的作用,主要为所有的API查询提供了一 个接口(比如Openstack API ,EC2 API),引发多数业务流程 的活动(如运行一个实例),并实施一些政策(主要是配额检查) •nova-compute负责对虚拟机实例进行创建、终止、迁移、Resize的操 作。工作原理可以简单描述为:从队列中接收请求,通过相关的 系统命令执行他们,再更新数据库的状态。 •nova-scheduler 接受一个消息队列的虚拟实例请求,通过算法决定该请 求应该在那台主机上运行,这个算法可以由我们指定。即起到调 度器(Scheduler)的作用. •Queue为守护进程传递消息。只要支持AMQP协议的任何Message Queue Sever都可以,当前官方推荐用RabbitMQ。 •SQL database存储云基础架构中的各种数据。包括了虚拟机实例数据, 网络数据等。
3 OpenStack创建云主机实例具体过程 4 OpenStack&SDN 5 OpenStack部署
17
组件介绍之镜像组件Glance
系统安装: 1、从安装 CD 从头安装。 2、用 Ghost 等克隆工具恢复。 缺点: 1、如果要安装的系统多了效率就很低 2、时间长,工作量大 3、安装完还要进行手工配置,比如安装其他的软件,设置 IP 等 4、备份和恢复系统不灵活
3 OpenStack创建云主机实例具体过程 4 OpenStack&SDN 5 OpenStack部署
23
组件介绍之计算组件Nova
提供虚拟服务器后的需求、主要是为虚拟服务器提供自 动创建和管理,负责管理所有的资源、网络、认证以及 可扩展性。与amazon的EC2和Rackspace的云服务器类 似。
2 OpenStack组件介绍
组件概述 身份验证组件Keystone(Identity) 镜像组件Glance (Image Service) 计算组件Nova (Compute) 网络组件Neutron (Network) 对象存储组件Swift (Object Storage) 块存储Cinder(Block Storage) Dashboard组件Horizon
25
组件介绍之计算组件Nova
Nova处理过程
组件介绍之计算组件Nova
Nova支持的虚拟化平台
KVM
Openstack 支持的 虚拟化技术
Xen
LXC
QEMU
vSphere
UML
/admin-guide-cloud/content/section_hypervisors.html
13
组件介绍之身份验证组件Keystone
Token 中包含了 User 的 Role 信息
14
组件介绍之身份验证组件Keystone
列出Glance中所有的镜像
15
组件介绍之身份验证组件Keystone
Keystone在OpenStack中的访问流程范例
16
目录
1 OpenStack 简介
组件介绍之计算组件Nova
Nova支持的调度器和过滤器
•All HostFilter •ImagePropertiesFilter •ChanceScheduler随机调度器 •SimpleScheduler简单调度器 •FilterScheduler过滤调度器 •MultiScheduler多重调度器 •AvailabilityZoneFilter •ComputeFilter •CoreFilter •IsolateHostFilter •RamFilter •SimpleCIDRAffinityFilter •DifferentHostFilter •SameHostFilter
11
组件介绍之身份验证组件Keystone
Keystone基本概念介绍之二
Endpoint Endpoint,翻译为“端点”,我们可以理解它是一个服务暴露出来的访问点,如果需要访问一 个服务,则必须知道他的endpoint。因此,在keystone中包含一个endpoint模板,这个模板提供 了所有存在的服务endpoints信息。一个endpoint template包含一个URLs列表,列表中的每个 URL都对应一个服务实例的访问地址,并且具有public、private和admin这三种权限。public url 可以被全局访问(如),private url只能被局域网访问(如 http://compute.example.local),admin url被从常规的访问中分离。
3 OpenStack创建云主机实例具体过程 4 OpenStack&SDN 5 OpenStack部署
7
组件介绍之组件概述
官网链接地址:https:///software/
8
目录
1 OpenStack 简介
2 OpenStack组件介绍
组件概述 身份验证组件Keystone(Identity) 镜像组件Glance (Image Service) 计算组件Nova (Compute) 网络组件Neutron (Network) 对象存储组件Swift (Object Storage) 块存储Cinder(Block Storage) Dashboard组件Horizon
raw
vmdk
vhd
qcow2
ovf
vdi
aki
ari
ami
22
目录
1 OpenStack 简介
2 OpenStack组件介绍
组件概述 身份验证组件Keystone(Identity) 镜像组件Glance (Image Service) 计算组件Nova (Compute) 网络组件Neutron (Network) 对象存储组件Swift (Object Storage) 块存储Cinder(Block Storage) Dashboard组件Horizon
融合开源项目,减少代码开发
2
OpenStack简介
3
OpenStack简介
数据来源:https:///wiki/OpenStack
4
OpenStack简介
对数据中心中的计算资源、网络资源、 存储资源进行统一管理控制。 官网链接地址:https:/// 中国社区:/
20
组件介绍之镜像组件Glance
Glance与Openstack其他模块的关系
Keystone
Image权限控制
Horizon
Image可视化
Glance模块 (镜像功能) Nova
调用Image
Swift
存储Image
21
组件介绍之镜像组件Glance
Glance支持的Image格式
raw – 非结构化的镜像格式 vhd – 一种通用的虚拟机磁盘 格式, 可用于Vmware、Xen、 Microsoft Virtual PC/Virtual 添加标题 Server/Hyper-V、VirtualBox 等 vmdk – Vmware的虚拟机磁盘 格式, 同样也支持多种 Hypervisor 添加标题 vdi – VirtualBox、QEMU等支 持的虚拟机磁盘格式 qcow2 – 一种支持QEMU并且 可以动态扩展的磁盘格式 aki – Amazon Kernel 镜像 添加标题 ari – Amazon Ramdisk 镜像 ami – Amazon 虚拟机镜像
18
组件介绍之镜像组件Glance
云环境中的实现更高效的方案 -- image
Image Service 的功能是管理 Image,让用户能够发现、 获取和保存 Image。
19
组件介绍之镜像组件Glance
OpenStack主要逻辑模块–Glance镜像服务
Glance是OpenStack镜像服务,用来注 册、登陆和检索虚拟机镜像。通过镜像服 务提供的虚拟机镜像可以存储在不同的位 置,从简单的文件系统对象存储到类似 OpeenStack对象存储系统。 镜像服务组件: Glance-API :接收最终用户或Noav对镜 像的请求,检索和存储镜像的相关API调用。 Glance-registry: 存储,处理和检索有关镜 像的元数据,元数据大小、类型等等。 Database :存储镜像元数据,可以支持多种 数据库,现在使用比较广泛的是mysql和 sqlite. store backend:FileSystem,Swift等
10
组件介绍之身份验证组件Keystone
Keystone基本概念介绍之一
User User即用户,他们代表可以通过keystone进行访问的人或程序。Users通过认证信息 (credentials,如密码、API Keys等)进行验证。 Tenant Tenant即租户,它是各个服务中的一些可以访问的资源集合。例如,在Nova中一个tenant可 以是一些机器,在Swift和Glance中一个tenant可以是一些镜像存储,在Neutron中一个tenant可 以是一些网络资源。Users默认的总是绑定到某些tenant上。 Role Role即角色,Roles代表一组用户可以访问的资源权限,例如Nova中的虚拟机、Glance中的镜 像。Users可以被添加到任意一个全局的或租户的角色中。在全局的role中,用户的role权限作用 于所有的租户,即可以对所有的租户执行role规定的权限;在租户内的role中,用户仅能在当前 租户内执行role规定的权限。 Service Service即服务,如Nova、Glance、Swift。根据前三个概念(User,Tenant和Role)一个服 务可以确认当前用户是否具有访问其资源的权限。但是当一个user尝试着访问其租户内的service 时,他必须知道这个service是否存在以及如何访问这个service, 这里通常使用一些不同的名称表示不同的服务。