一、简介
OpenStack属于云计算中的IaaS(基础设施即服务)。可以理解为将所有资源,包括网络设备、服务器计算资源、存储资源整合,作为一个平台,通过这个平台用户可以按需动态获取资源,管理者可以集中方便的管理资源的分配。避免资源的闲置,在保证业务的前提下实现资源利用的最大化。
OpenStack的主要组件如下:
二、各组件的简单介绍
1.Horizon – UI模块
针对不同的使用对象提供不同的界面,具体分两种:
a). 为云管理员提供整体视图,以便资源回收、整合、分配等管理操作
b). 为终端用户提供自助服务门户,在权限配额范围内,自由动态的分配资源。
2.Keystone – 身份服务模块
访问各个模块之前的权限认证。相关概念解释:
User:用户。指使用认证信息,通过Keystone进行验证,进行访问的人或程序。
tenant:租户。资源访问的限制范围。一个租户可以有多个用户(多人合租,一对多)。
role:角色。用户访问各种资源的权限集合。用户能否访问某个资源,取决用其所拥有的所有角色中是否有允许访问该资源的权限。角色与用户是多对多的关系。
Identity 服务验证身份的凭证
Token 用于验证身份的令牌。
理解:用户请求认证(通过password、API Keys等),认证通过后,keystone生成一个键值对:Identity 为key,Token为value,存放在Keystone中,并将这对键值对传给用户,用户在之后的请求操作前都会携带他们,再次传回keystone认证成功才允许后续操作。
Catalog 提供可用于端点发现的服务注册表。
eg:有一个申请存储空间的请求,先通过keystone的身份认证,成功后查注册表,查看哪一块存储空间可以使用,返回其地址。便于其他模块的后续操作。
Policy 暴露一个基于规则的身份验证引擎。
3.Nova – 计算
管理计算资源,当得到一个申请计算资源的请求后,通知调度,经调度(决定在哪个区域、以何种配置创建什么样的计算资源)后,按调度结果实例化计算资源(比如获取镜像,创建虚拟机)。
4.Glance – 镜像服务
依赖于存储服务和数据库,提供虚拟机镜像的存储、查询和检索服务。比如给Nova提供虚拟机操作系统的镜像。
5.Swift – 对象存储服务
值得一提的是,对象的唯一标示很有意思。认为一个用户下有多个容器(ducker之类的),容器中有多个对象,以此分层并唯一标识、区分一个对象。
6.Cinder – 块存储服务
7.Neutron – 网络服务
提供云计算环境下的虚拟网络。使租户之间公用基础设施,但实现租户间的网络隔离,保证安全性和可靠性。也实现网络配置的集中动态的管理,相关资料可参考sdn概念,openflow协议等。(为目前参与的项目)
8.组件间的关系图
三、实例
一个用户请求一个计算资源的流程图,其中Quantum为Neutron的前身:
可以看到在进入每个模块之初都会通过keystone验证用户的合法性,通过才可继续流程。
1946
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
