摘要 虽然网上有许多介绍OpenStack的文章,但是总感觉写得不够详细,或者说存在一些较难理解的部分。OpenStack有较好的官方文档,但是有近262页,笔者(渔童_ISLUB享有版权)在阅读官方文档的时候做了一些笔记,对文档提出了一些自己的看法和理解,有助于大家迅速的了解OpenStack的内部结构和工作流程。
背景知识
1 ************1、开始使用OpenStack************
1.1 【简介】
OpenStack:适合于为私有云或者公有云搭建大规模云配置平台
1.2 【Why Cloud】:
有些东西不是对我们一直有用,我们追求按需分配云的5个必备特征:
1、自给自足:尽可能少的人员干预
2、网络访问:所有的机器可以相互通信
3、资源池:许多人公用
4、可迅速简单扩容:因为数据在不断增长
5、可以度量的服务:因为需要按量收费
1.3 【三种服务类型】
云计算根据用户需要提供三种不同的服务类型。
1、SaaS(Software as a Service):把在线软件作为一种服务,比如邮箱。
2、Paas(Platform as a Service):把平台作为一种服务,比如在线的java编译器等
3、Iaas(Infrastructure as a Service):把硬件设备作为一种服务,比如网络虚拟机。
1.4 【云的分类】
1、私有云:单一的服务组织,可以在线也可脱机处理
2、公有云:为多个组织公用,一般有专门的云服务商提供
1.5 【What is OpenStack】
OpenStack is on a mission: to provide scalable, elastic cloud computing for both public and private clouds, large and small. At the heart of our mission is a pair of basic requirements:clouds must be simple to implement and massively scalable.
OpenStack为私有云和公有云提供可扩展的弹性的云计算服务,这种服务云必须是简单部署并且扩展性强。
1.6 【OpenStack的部件构成】
1、Object Store(Swift)提供对象存储
2、Image(Glance)为虚拟机镜像提供目录和存储空间,这一项服务是可选的
3、Compute(Nova)根据需要提供虚拟服务器
4、Dashboard(Horizon)为所有OpenStack服务提供基于网页的用户界面
5、Identity(Keystone)提供授权,并且为同一个特定的OpenStack下云服务提供服务目录
6、Network(Quantum)可插拔网络服务,连接多个OpenStack之间的网络
7、Block Storage(Cinder)提供连续的块级存储
1.7 【概念上的体系结构】
1、Dashboard(Horizon)提供一个web页面
2、Compute(Nova)存储和检索虚拟磁盘(images)并且连接上存放在Image(Glance)上的元数据。
3、Network(Quantum)为Compute(Nova)提供虚拟网络
4、Block Storage(Cinder)为Nova提供存储卷
5、Image(Glance)可以存放真实的虚拟机磁盘文件在Object Store(Swift)6、所有的服务授权都是通过Identity(Keystone)
以上只是一个简化的体系结构图,实际上要比这复杂得多
1.8 【逻辑体系结构】
1、终端用户可以通过web界面(Horizon)或者直接通过每一个服务的API进行通信。
2、所有的服务都是通过一个共同的源进行授权认证,以保证安全和一致性
3、单个的服务通过他们之间公用的API进行通信(除非他们之间需要管理员权限)
1.9 【Dashboard(Horizon)介绍】
Horizon使用的是Django web应用程序为用户和管理员提供一个管理OpenStack服务的接口。
1、Horizon通常通过Apache中的mod_wsgi搭建。代码分为可重复使用的python模块(和不同的OpenStack API进行交互)和展示模块(方便定制)
2、一个数据库,因为这主要用来存放其他服务的数据,存放自己的数据很少。
3、Horizon服务需要用户自己定制,要保证能够和每一个服务的公用API能够通信。
1.10 【Compute(Nova)】
Nova是OpenStack中最为复杂和分布式的部件。大量的进程合作,把终端用户的API请求运行在虚拟机中。下面是这些进程和他们的函数:
1、nova-api 接收和相应终端用户计算API的调用。支持OpenStack API,EC2 API和一些特殊的管理API。Nova-api还用于初始化一些事件(运行实例),执行一些策略(quota检查)。
2、Nova-compute进程主要是一个工作daemon,通过超级管理员API,创建和终止虚拟机实例(instance)。简单概括工作流程就是从队列中接收任务,然后执行一些列的系统命令,最后得出结果并且更新数据库中的状态。
3、Nova-volume 管理计算机实例(instance)的持久卷的创建,安装和拆卸。可以支持iscsi或者Rados Block Device in Ceph。Cinder已经替代Nova-volume的功能。
4、Nova-network用于从队列中接收网络任务,然后执行任务来管理网络(比如设置桥接或者修改iptable规则)。这个功能已经移植到Quantum,一个独立的OpenStack服务。Nova-network和Quantum有很多重复的功能(为什么要这样?)
5、Nova-schedule进程,从虚拟机实例请求队列中接收请求,然后决定在哪里执行。(具体讲就是那一台计算服务器host来执行)
6、队列为daemon之间传递的消息提供一个中心管理机制。目前使用RabbitMQ(一种消息管理队列),其他任何AMPQ消息队列都可以使用。
7、SQL数据库存放每一个云基础架构的编译和执行时的状态。包括可用的实例,正在用的实例,可以用的网络和工程。理论上讲,OpenStack Nova支持任何一种SQL-Alchemy支持的数据库,但是目前使用的是sqlite3,MySQL和PostgreSQL。
8、Nova提供Console服务,允许终端用户通过代理来访问他们虚拟实例(instance)的控制台。这个涉及到多个daemon(nova-console,nova-novncproxy 和 nova-consoleauth)
Nova和OpenStack很多其他服务进行交互,比如Keystone,Glance,Horizon。Glance的交互式核心。API进程可以上传和查询Glance,nova-compute则会根据需要下载镜像。
1.11 【Image Store】
Glance主要有四个部分:
1、Glance-api 接收image(镜像)的API调用,用于image的发现,恢复和存储。
2、Glance-registry (注册表)存放、处理和恢复image相关的元数据。
3、一个数据库,用于存放image的元数据。和Nova一样,用户可以选用自己偏爱的数据库(比如MySQL或者SQlite)
4、一个用于存放image文件的存储仓库(storage repository)。Swift就是image的存储仓库,但是这个也是可以配置的。除了Swift,Glance还支持普通的文件系统,RADOS块设备,Amazon S3 和HTTP。注意的是,这些选择都应该限制为只读(为什么?)
还有一些运行在Glance上的进程是为了支持Caching(缓存机制)。其中最重要的是replication(复制)服务,这是为了确保一致性和可用性。
在上面理论上的系统结构中可知,glance处于中心地位,它可以从终端用户或者Nova部件为image接收API请求,可以把磁盘文件存放在对象存储服务中(Swift)。
1.12 【Identity】
Keystone为OpenStack的策略(policy),目录(catalog),标示(token)和认证(authentication)提供一个整合。
1、keystone处理API请求,并且提供catalog,policy,token和identity的配置服务
2、每一个Keystone函数都有一个可插拔的后端,允许不同的方法来使用特定的服务。大部分支持标准的后端,比如LDAP或者SQL,还支持Key Value Stores(KVS)
大部分人通过使用这个作为他们目前认证服务的定制点。
1.13 【Network】
Quantum具有高可配置性,因为Quantum采用的是插件结构。插件结构能够适用于不同的网络配置和软件。简单的Linux网络插件如下
1、quantum-server 接收API请求,route他们到相应的quantum插件中执行。
2、Quantum 插件和代理执行实际的行动。比如安装和卸载端口,创建网络或子网和IP地址。常用的代理是L3(layer 3),DHCP和特定的插件代理。
3、大部分的Quantum安装都会使用一个消息队列来route(寻路) quantum-server和不同代理之间的信息。数据库也会为特定的插件存放网络状态。
Quantum会和Nova进行通信,Quantum会为instance提供网络和链接服务。
1.14 【Block Storage】
OpenStack Compute 中有关持久块存储的功能分离出来构成了Cinder。OpenStack 的块存储API允许操作卷,卷类型和卷快照。
1、cinder-api 接收API请求,把这些请求route到cinder-volume中进行处理
2、cinder-volume 读写Cinder数据库来保持状态,通过一个消息队列和其他进程进行交互,直接在块存储之上提供硬件或者软件。Cinder-volume可以通过驱动和不同的存储设备进行交互。
3、Cinder-scheduler,和nova-scheduler一样,选择合适的提供块存储的节点来创建卷(volume)。
4、Cinder的部署,也会使用一个消息队列来route(寻路) cinder进程之间的信息,数据库也会存放卷状态。
和Quantum一样,Cinder会和Nova相连接为instance(实例)提供卷
2 ********OpenStack Compute的详细介绍**********
OpenStack Compute(Nova)提供了一个构建云的工具,包括运行instance实例,管理网络,以及通过用户和工程控制云的接口。Nova提供的软件可以实现Iaas云计算平台,这很类似于Amazon的EC2和Rackspace的云服务器。Nova没有包含任何虚拟化软件,它只是定义了操作系统底层虚拟化机制的接口驱动,然后把这些功能通过网络API暴露(expose)出来。
2.1 【Hypervisors管理程序】
OpenStack Nova需要一个管理程序,并且Nova可以通过API服务器来控制这个管理程序。进程选择一个管理程序,通常是权衡优先级,并且根据预算,资源限制,必须支持的功能和所需的技术规格来做出决定。大部分都是通过KVM和基于Xen的管理程序。
通过OpenStack Nova,我们可以在不同的区域(zone)中使用多个管理程序来建立云。能够使用的虚拟化标准包括:
KVM-----Kernel-based Virtual Machine基于内核的虚拟机
LXC------Linux Containers(通过libvirt)
QEMU---Quik EMUlator
UML-----User Mode Linux
VMWare ESX/ESXi 4.1 update 1
Xen------Xen, Citrix XenServer and Xen Cloud Platform(XCP)
2.2 【User and Tenants(Projects)】
OpenStack Compute系统设计于为很多不同的用户提供服务,这些用户共享一个系统,使用基于角色的访问分配。不同的角色可以有不同的访问权限,这些权限都是管理员通过policy.json文件来进行配置的。用户能够访问的镜像有租用人(tenant)决定,但是每个用户都会有一个用户名和密码。用户对instance访问权限由键值对(key pairs)来保证,而对硬件资源的占有量是由租用人租用的资源大小来决定的。
说明:早期的OpenStack使用”Project”来代替”Tenant”的概念,因此,有些命令工具使用project_id来获取一个tenant的ID。
原版的EC2 API只支持使用users这个概念,但是OpenStack Compute中加入了tenants这个概念。Tenants是一个独立的资源容器,形成了计算服务中主要的组织结构。用户可以通过project_id就能获取tenant名。如果API请求中没有指定tenant,Compute会使用和user具有相同ID的tenant作为指定的tenant。
对于tenants,可以对以下内容进行定额限制:
1、可能创建的volume数目
2、所有卷的总容量(单位GB)
3、将要launch的instance数目
4、分配的处理器的核的数目
5、公开访问的IP地址
2.3 【images and Instances】
这一节将要对“什么是image和instance”和“云中的一个典型虚拟机系统的生命周期描述”进行更深层次的探讨。有很多种方法可以用于配置OpenStack云的细节和安装云中的虚拟机系统。
Image是为虚拟机文件系统提供模板的磁盘镜像。Glance是用于存放和管理镜像的。
Instance是一个运行在物理计算结点的独立的虚拟机。Nova用于管理这些Instance。很多不同的instance可能从相同的镜像中启动。每一个Instance都是基本Image的一个拷贝,所以Instance的运行时间的改变不会影响到基本Image镜像的时间。运行中的instance的快照将会根据当前特定实例的磁盘状态创建一个新的Image。
当启动一个Instance时,必须选择一组虚拟资源(Flavor)。Flavor定义了一个实例拥有多少个CPU,RAM的容量以及短暂的硬盘容量。管理员可以定制flavor的一系列参数。
额外的资源,比如持久卷和公用IP地址,可以从运行中的instance中增加或者删除。
下面的例子显示了一个OpenStack云搭建的典型虚拟系统,用于展示上面提到的观念。
2.3.1 【初始化状态】
2.3.2 【运行一个实例】
2.3.3 【结束状态】
2.4 【系统结构】
OpenStack Compute包括一系列主要部件:
1、一个云控制器:它包含很多部件,展示了全局的状态并且和其他所有的部件通信。
2、一个API服务器:为云控制器提供网络服务前端。云控制器提供计算服务资源和典型的计算服务。对象存储部件提供存储服务。
3、一个认证管理器:提供授权认证服务。使用keystone来区别不同权限的服务。
4、一个卷控制器:为每一个计算服务器提供快捷永久的块级存储
5、一个网络控制器:提供虚拟网络,使得计算结点直接可以进行通信,也可以和公有网络进行通信。
OpenStack是建立在一个无共享,基于信息的架构之上。你可以运行大部分部件在多个服务器上,包括一个计算控制器,卷控制器,网络控制器以及对象存储(或者镜像服务)。一个云控制器通过HTTP(Hyper Text Transfer Protocol)和内部的对象存储通信,但是它通过AMQP(Advanced Message Queue Protocol)。为了避免每一个部件在等待响应的时候相互阻塞,OpenStack Compute使用异步调用机制,当收到响应的时候会触发一个回调函数。
为了实现在同一个部件的多个拷贝上实现无共享特性,OpenStack Compute 把所有的云系统状态都保存在同一个数据库中。
【快存储和OpenStack Compute】
OpenStack提供了两种块存储。一个是短暂存储和持久存储卷。短暂存储只是存在于每一个实例的生命周期中,
扫一扫
2659
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
