OpenStack

云计算概念

云计算概念
狭义:云计算通过池化的方式,将资源放到同一的资源池里面,以网络的形式将资源发出去,用户就可以通过网络获取到资源池的资源,以租赁的形式,
按量计费,弹性伸缩

云计算服务模型

laaS (基础架构即服务)
提供底层IT基础设施服务,包括处理能力、 存储空间、网络资源等
面向对象一般是IT管理人员

PaaS (平台即服务)
把安装好开发环境的系统平台作为- -种服务通过互联网提供给用户
面向对象一般是开发人员

SaaS (软件即服务)
直接通过互联网为用户提供软件和应用程序等服务
面向对象一-般 是普通用户

OpenStack架构图

在这里插入图片描述
四个核心模块

Nova、Glance、 Cinder、Neutron

四个辅助模块

Horizon、Ceilometer、Keystone、Swift

OpenStack核心组件介绍

OpenStack服务
有多个功能模块,子服务组成。项目和项目间相互隔离,通过API对接
8个服务都是为虚拟机提供服务的

computer(计算服务) 项目名称:Nova 描述:负责实例生命周期的管理,计算资源的单位。对Hypervisor进行屏蔽,支持多种虚拟化技术(红帽默认为KVM),支持横向扩展
注释:调用底层虚拟化的资源供给实例。调用组成实例必备资源。使用不同的虚拟化驱动来支持不同的虚拟化产品,类型更加丰富,增加兼容性。
1.支持虚拟机资源的横向扩展 2。支持虚拟机数量的横向扩展 3支持Nova核心组件规模的横向扩展

Network(网络服务) 项目名称:Neutron
描述:负责虚拟网络的管理,为实例创建网络的拓扑结构。是面向租户的网络管理,可以自己定义自己的网络,各个租户之间互不影响
注释:可以通过路由器连接内网和外网创建网络拓扑结构。通过网络进行隔离,单个租户与其他租户隔离的同时可以对租户自身所在/拥有的网络进行
自定义。(公司内可以通过VLAN的方式划分各个部门)

ldentity(身份认证服务) 项目名称:Keystone
描述:类似于LDAP服务,对用户、租户和角色、服务进行认证与授权,且支持多认证机制
注释:贯穿全局的模块。负责所有服务之间交互的认证机制,用户调用资源的时候会校验权限。

Dashboard(控制面板服务) 项目名称:Horizon
描述:提供一个Web管理界面,与OpenStack底层服务进行交互
注释:贯穿全局的模块。关联了OpenStack的底层服务去实现功能。用户可以在控制台上面操作去实现OpenStack本身的功能。提供了一个UI界面

Image Service(镜像服务) 项目名称:Glance
描述:提供虚拟机镜像模板的注册与管理,将做好的操作系统拷贝为镜像模板,在创建虚拟机时直接使用,可支持多格式的镜像
注释:对镜像进行精细化的管理,不仅提供镜像资源,还提供了镜像管理的服务,比如快照/修改镜像的信息(修改源数据属性)。

Block Storage(块存储服务) 项目名称:Cinder
描述:负责为运行实例提供持久的块存储设备,可进行方便的扩展,按需付费,支持多种后端存储
注释:对虚拟机进行服务。

Object Storage(对象存储服务) 项目名称:Swift
描述:为OpenStack提供基于云的弹性存储,支持集群无单点故障
注释:对虚拟机进行服务。

Telemetry(计量服务) 项目名称:Ceilometer
描述:用于度量、监控和控制数据资源的集中来源,为OpenStack用户提供记账途径
注释:不仅为用户提供计量途径,还为OpenStack架构提供计算依据。

OpenStack优势

控制性
完全开源的平台,提供API接口,方便与第三方技术集成

兼容性
OpenStack兼容其他公有云,方便用户进行数据迁移

可扩展性
模块化设计,可以通过横向扩展,增加节点、添加资源

灵活性
根据自己的需要建立相应基础设施、增加集群规模

行业标准
众多IT领军企业已经加入到OpenStack项目

OpenStack概念架构图

在这里插入图片描述
有全局组件,辅助组件,核心组件三部分组成

全局组件提供认证,提供监控,可以在控制台上统一管理实例,OpenStack的各种功能。

辅助/其他组件提供了一些必要的管理和资源服务,让我们更加便利的去管理 有裸金属,Trove数据库的一种服务,Heat Sahara涉及一些编排、数据处理。

核心组件是维持虚拟机正常运行的组件,其核心是虚拟机,那么创建虚拟机就需要镜像资源、网络资源、存储资源这几个资源,nova组件向各个组件聚集资源过来,最后提供给虚拟机,以支持虚拟机的创建。

全局组件:
keystone:为所有服务模块提供认证与授权
ceilometer:度量、监控所有数据资源
horizon :UI平台管理,提供一个web管理页面,与底层交互

外部辅助组件:
ironic 提供裸金属环境(没有操作系统的计算机硬件,简称裸机)
trove 提供管理数据库服务(控制关系型和非关系型数据库)
heat,sahara 提供对数据管理和编排

内部核心组件:
glance:提供镜像服务
neutron:提供网络服务
swift:提供对象存储资源
cinder:提供快存储资源
nova:管理实例的生命周期,并负责调取以上四个资源给虚拟机使用。

OpenStack逻辑架构图

在这里插入图片描述
1、全局组件:
keystone:为所有服务模块提供认证与授权
ceilometer:度量、监控所有数据资源
horizon :UI平台管理,提供一个web管理页面,与底层交互

外部辅助组件:
ironic 提供裸金属环境(没有操作系统的计算机硬件,简称裸机)
trove 提供管理数据库服务(控制关系型和非关系型数据库)
heat,sahara 提供对数据管理和编排

内部核心组件:
glance:提供镜像服务
neutron:提供网络服务
swift:提供对象存储资源
cinder:提供快存储资源
nova:管理实例的生命周期,并负责调取以上四个资源给虚拟机使用。

2、全局架构来看: OpenStack包括相互独立的服务组件。所有服务均可通过一个公共身份服务进行身份验证。除了那些需要管理权限的命令,每个服务之间均可通过公共API进行交互。所以,API即是每个服务内部和外部的交界处,隔离了内外。

服务之间交互过程: 每个服务又由若干组件组成,包含多个进程。每个服务至少有一个API进程,用于侦听API请求,对这些请求进行预处理,( 预处理就是将请求暴露出来的API接口,给keystone进行认证,如果认证通过,则放入队列等待被处理。) 然后将它们传送到自己服务后端的其他组件,对请求进行处理,而不是API进程去处理。也就是说除了认证服务,实际工作都是由具体的进程完成的。

3、服务内各个进程之间的通信: 使用AMQP(一个提供统一消息服务的应用层标准高级消息队列协议,是应用层协议的一个开放标准,为面向消息的中间件设计。)消息代理,将不同的消息格式进行转换,能够统一处理。服务的状态存储在数据库中。

已标记关键词 清除标记
©️2020 CSDN 皮肤主题: 1024 设计师:白松林 返回首页