【云计算学习笔记(十八)】之OpenStack服务拓扑设计,Keystone,Glance

已于 2022-07-22 11:41:26 修改
阅读量856 收藏 3
点赞数
分类专栏: 云计算学习笔记 # OpenStack 文章标签: 云计算 学习
于 2021-06-04 16:13:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mrwxxxx/article/details/117564584
版权

文章目录

本文章由公号【开发小鸽】发布!欢迎关注!!!


老规矩–妹妹镇楼:

一.OpenStack的服务拓扑设计

       OpenStack是一个分布式系统,由若干个节点构成,每个节点上可以部署OpenStack中的不同服务,同时每个服务的不同组件也可以分布式地部署在不同的节点上。

(一)控制节点Controller

       Controller节点上运行的服务有Keystone,Glance,Horizon以及Nova和Neutron中管理相关的组件。

       还有支持OpenStack的服务,如Mysql,RabbitMQ和网络时间服务NTP。

(二)网络节点Network

       运行的服务是Neutron,为OpenStack提供L2和L3网络,包括虚拟机网络,DHCP,路由,NAT等。

(三)存储节点Storage

       提供块存储服务Cinder或对象存储服务Swift。

(四)计算节点Compute

       运行Hpervisor(默认使用KVM),该组件用于创建以及管理虚拟机,同时还运行着Neutron服务的agent代理,为虚拟机提供网络支持。

二.KeyStone服务

(一)用户User

       User指代任何使用OpenStack的实体,可以是真正的用户,其他系统。当User请求访问OpenStack时,Keystone会对其进行验证。除了admin和demo,OpenStack也为nova, cinder, glance ,neutron服务创建了相应的User,admin可以管理这些User。

(二)凭证Credentials

       Credentials是User用来证明自己身份的信息,可以是账户/密码,令牌Token等。

(三)认证Authentication

       Authentication是Keystone验证User身份的过程。

(四)令牌Token

       Token是由数字和字母组成的字符串,User成功Authentication之后,它由KeyStone分配给User,Token就会作为访问服务的Credential,服务会向Keystone验证Token的有效性,Token的默认有限期是24H。

(五)项目Project

       Project用于将OpenStack的资源(计算,存储和网络)进行分组和隔离。根据OpenStack服务的对象不同,Project可以是一个客户(公有云中的租户),部门。

       注意,资源的所有权是属于Project的,而不是User,每个User(包括admin)都必须挂在Project里才能够访问该Project的资源,一个User可以属于多个Project。

(六)地址Endpoint

       Endpoint 是一个网络上可以访问的URL,Service通过Endpoint暴露自己的API,Keystone负责管理和维护每个Service的Endpoint。

(七)角色Role

       安全包含两部分:Authentication(认证)和Authrization(鉴权)。

       Keystone通过Role来实现鉴权的,在Keystone中定义不同的Role,每个Role可能有不同的权限,可以为User分配多个Role。

       每个Service决定每个Role可以做什么事情,通过各自的policy.json文件对Role进行访问控制。

三.Glance服务

(一)Glance服务的功能

  1. 提供REST API,让用户能够查询和获取Image的元数据和Image本身;

  2. 支持多种方式存储Image,包括普通的文件系统,Swift,Amazon S3;

  3. 对实例Instance执行快照snapshot可以创建新的Image;

(二)Glance服务组件架构

       Glance的架构如下所示:
在这里插入图片描述

可以看到Glance由三部分组成:

1.glance-api

       后台运行的服务进程,对外提供Rest API,响应Image查询,获取和存储的调用,它不会真真的处理请求。

       如果是和Image metadata(元数据)相关的操作,glance-api会将请求转发给glance-registry,再和数据库进行交互取出相应的数据;

       如果是和Image自身存取相关的操作,glance-api会将请求转发给Image的存储系统store backend;

2.glance-registry

       系统后台运行的服务进程,负责处理和存取Image的metadata(元数据),如Image的大小和类型,都会存储在database数据库中,默认是Mysql。

       Glance支持多种类型的Image。如下所示:
在这里插入图片描述

3.store backend

       Glance服务自己不会存储Image的,而是存储在backend中,Glance支持多种类型的backedn,如:默认本地文件系统,Amazon S3,Cinder,Swift,VMware ESX。

       具体使用哪种backend,是在/etc/glance/glance-api.conf中配置的。

(三)Glance的操作

       OpenStack提供了Web UI(Horizon)和命令行CLI两种交互界面,命令行支持的功能更多,且参数更多,执行速度更快,且CLI可以放在脚本中批处理,同时对于耗时的操作CLI更加适合。

1.创建Image

       如果设置Image为public,则其他Project可以使用该Image;如果设置为Protected,则该Image不允许被删除。建议使用CLI命令行操作,还可以显示创建的状态。

glance image-create –name cirrors—file /tmp/xxxx.img –disk-format qcow2 –container-format bare –progress

       最后一个参数—progress可以显示Image文件上传的百分比,更加直观。

2.删除Image
glance image-delete xxxx

       后面的是Image的ID。

(四)Glance的日志

       OpenStack排查问题的方法主要是通过日志,每个Service都有自己的日志。Glance的日志有两个,glanceapi.log和glanceregistry.log。glace-api日志记录了Rest API的调用情况,glance-registry日志记录了Glance服务处理请求的过程以及数据库的操作。如果需要得到更加详细的日志,可以在/etc/glance/*.conf中打开debug选项。

(五) OpenStack的命令行操作

1.执行命令之前,需要设置环境变量

       这些变量包含用户名,Project,密码等,如果不设置,那么每次执行命令时都必须设置相关的命令行参数。

2.各个服务的命令都有增删改查的操作

格式是:

CMD <obj>-create [param1][param2]…
CMD <obj>-delete [param1][param2]…
CMD <obj>-update [param1][param2]…
CMD <obj>-list [param1][param2]…
CMD <obj>-show [param1][param2]

       如glance中管理的是image,那么CMD就是glance,obj就是image;

       netron中管理的是网络和子网,那么CMD就是neutron,obj就是net和subnet;

       nova的obj可以省略,如针对instance的操作:

nova boot , nova delete, nova list, nova show;

3.help查看命令的用法

格式是:

CMD help [sub-CMD]

       如glance help image-update可以查询image-update的用法。

Harmony_Launch
关注
专栏目录
openstack neutron gre网络拓扑实验总结
milankaka22的专栏
02-03 2592
1.        部署网络拓扑   控制节点1个网卡,2cpu,8G内存,100G硬盘 网络节点3个网卡,2cpu,4G内存,50G硬盘 计算节点2个网卡,4cpu,8G内存,100G硬盘 管理网络:100.2.12.0/24,是公司内部某一局域网络,不能访问internet 隧道网络:192.168.1.0/24,用于gre报文中的本端IP与远端IP的连接 外部网络:
OpenStack平台-keystoneglance服务运维
weixin_62463203的博客
04-05 3145
OpenStack平台-keystoneglance服务运维
fuel openstack 网络拓扑详解
01-10
fuel 官网给的3张网卡的网络示例有点误导人。实际上可以更加简化一些。只用两张网卡就可以了。 我画了一个详细的拓扑
OpenStack 相关拓扑和技术
业精于勤,荒于嬉;行成于思,毁于随。
03-13 980
https://www.cnblogs.com/kevingrace/p/5733508.htmlOpenStack既是一个社区,也是一个项目和一个开源软件,提供开放源码软件,建立公共和私有云,它提供了一个部署云的操作平台或工具集,其宗旨在于:帮助组织运行为虚拟计算或存储服务的云,为公有云、私有云,也为大云、小云提供可扩展的、灵活的云计算OpenStackd开源项目由社区维护,包括OpenSta...
OpenStack Network节点的网络拓扑
最新发布
weixin_41584149的博客
07-10 37
实现OpenStack Network节点的网络拓扑 1. 概述 在OpenStack环境中,Network节点是负责处理网络流量和路由的关键组件。实现OpenStack Network节点的网络拓扑是搭建私有云环境中必不可少的一步。本文将指导您如何实现这一过程,逐步引导您完成从搭建环境到配置网络拓扑的全过程。 2. 流程...
openstack拓扑图.xmind
05-05
o p e n s t a c k 拓扑
OpenStack随笔(使用VMware搭建)(M版本)
xiaozhen的博客库
11-13 1047
云计算的起源 由埃里克·施密特在2006年8月9号在谷歌搜索引擎大会上提出 云计算的定义 云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络、服务器、存储和应用软件等),这些资源能够被快速提供,只需投入很少的管理工作或与服务供应商进行很少的交互。 云计算五大特征 ① 按需自助服务:消费者可以单方面部署资源。例如服务器、网络存储,资源是按需自动部署的,不需要与服务供应商进行人工交互。 ② 通过互联网获取:资源可以通过互联网获取,并可以通过标准方
鸿鹄论坛《一天教会你openstack云计算入门》02-Openstack组件介绍-誉天邹SIR.rar
05-11
OpenStack是目前最流行的开源云计算平台,用于构建私有云和公有云。它由一系列模块化的服务组成,这些服务协同工作,为用户提供基础设施即...通过邹SIR的课程,你将有机会系统地了解OpenStack,开启你的云计算之旅。
OpenStack——认证服务Keystone
01-27
KeystoneOpenStackIdentityService)是OpenStack框架中,负责身份验证、服务规则和服务令牌的功能, 它实现了OpenStack的IdentityAPI。Keystone类似一个服务总线,或者说是整个Openstack框架的注册表, 其他服务...
OpenStack之镜像服务Glance)安装
01-13
OpenStack是开源的云计算管理平台,它由一系列服务组成,用于构建私有云和公有云。镜像服务Glance)是OpenStack中的一个核心组件,主要负责管理和提供虚拟机镜像。以下是对安装和配置Glance服务的详细步骤和涉及的...
I版openstack网络结构图
10-31
I版openstack网络结构图,描述了I版openstack的网络结构,便于调节其网络
Open Stack设计与实现(完整版)
09-24
云计算时代OpenStack必选必读经典:轻松实现从初识到达人进程!   ★深入云计算与虚拟化OpenStack底层设计与实现原理:轻松形成OpenStack拓扑图!   ★全面分析Nova;Swift、Cinder及Glance;Neutron;Keystone及可信计算池;Ceilometer等OpenStack相关组件项目!   ★英特尔开源技术中心合力打造精品! 适读人群 :OpenStack技术人员、IT首席技术官、云计算研发和运维等相关人员阅读
OpenStack的架构详解
05-29
OpenStack的架构详解,比较详细,关注openstack的不得不看的文档。
云计算openstack笔记--网络拓扑创建笔记
Hitvz的博客
05-07 3346
admin下:建立Projectproject members是该项目有什么用户,可以自己新建添加进去项目是资源的集合新建用户选择一个project用户下:(用户的资源总量与所选的project是资源总量是一样的 – me)新建network (可以多个子网)(public是admind建立的网络,能连接到外部网络)Subnet (Gateway xxx.xxx.xxx.254/24)Dhcp设置
openStack五分钟之部署拓扑
AIfurture的博客
08-27 815
openStack是一个分布式的系统,由若干个不同功能的节点组成: 1、控制节点,管理openStack,其上运行的服务KeyStoneGlance、Horizon以及Nova和Neutron中管理相关的软件。 控制节点也运行支持openStack服务,包括SQL数据库(常用MySql)、消息队列(通常RabbitMQ)和网络时间服务NTP. 2、网络节点,其上运行的服务为Neutron。为...
openstack架构设计(一)
weixin_34228662的博客
06-12 378
下图描述了最常见的Openstack集成服务和各服务之间如何交互的逻辑架构。一. 计算架构当设计和构建计算结点时,需要考虑处理器,内存、网络、和存储资源等信息。它也是openstack的核心部分。1. 计算服务器体系加构描述当设计计算资源沲时,考虑处理器数据,内存数据,网络的需求,每个hypervisor请求的存储。(1)CPU的选择CPU是否支持虚拟化在必要时使用NUMA技术,和使用CPU PI...
openstack
weixin_42731856的博客
11-30 388
openstack简介: OpenStack是一个开源的云计算管理平台项目,由几个主要的组件组 合起来完成具体工作。OpenStack支持几乎所有类型的云环境,项目目标是提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台。 OpenStack通过各种互补的服务提供了基础设施即服务(IaaS)的解决方案,每个服务提供API以进行集成。 OpenStack 是一个旨在为公共及私有云的建设与...
openstackkeystone&glance
片羽时光的博客
10-16 801
openstack有很多模块,其中有计算模块nova, 存储模块cinder, 身份认证模块keystone,计费和监控模块cellomater, 镜像模块glance,网络模块neutron,操作界面模块horizon以及镜像和数据备份模块swift(对象存储服务)。而keystone主要分为身份认证和权限鉴别。 一:keystone 1.1 基础理论 在openstack中,有一个endpoi...
OpenStack云计算基础:Keystone认证服务详解
"OpenStack云计算基础架构平台的教程,涵盖Keystone认证服务的使用和管理,以及OpenStack的基本服务和案例实训。" 在OpenStack云计算环境中,Keystone认证服务扮演着核心角色,它是整个平台的身份验证、授权和令牌...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值