企业自建私有云-openstack-介绍

已于 2022-04-25 15:41:51 修改
阅读量3.2k 收藏 10
点赞数 1
分类专栏: openstack 私有云 文章标签: openstack 私有云
于 2022-04-25 15:37:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39122260/article/details/124405900
版权

在这里插入图片描述

openstack各组件关系

  1. 基本架构

    在这里插入图片描述

  2. 个组件的通信

    在这里插入图片描述

  3. 服务认证流程

    在这里插入图片描述

  4. 创建实例流程

    在这里插入图片描述

  5. 实例网络获取流程

    在这里插入图片描述

  6. Vxlan通信流程图

    在这里插入图片描述

组件服务

身份认证(Keystone)

统一的授权、认证管理。

  1. 概念介绍
    User用户:
    可以通过keystone进行访问的人或程序。

    Tenant租户:
    各个服务中的一些可以访问的资源集合

    Role角色:
    一组用户可以访问的资源权限

    Service服务:
    如Nova、Glance、Swift。根据前三个概念(User,Tenant和Role)一个服务可 以确认当前用户是否具有访问其资源的权限。

    Endpoint端点
    一个服务暴露出来的访问点,如果需要访问一个服务,则必须知道他的endpont。

  2. 访问流程
    在这里插入图片描述

    token 是用户的一种凭证,需拿正确的用户名/密码向 Keystone 申请才能得到。 如果用户每次都采用用户名/密码访问 OpenStack API,容易泄露用户信息,带 来安全隐患。所以 OpenStack 要求用户访问其 API 前,必须先获取 token, 然后用 token 作为用户凭据访问 OpenStack API。

    例如:以创建一个虚拟机(server)为例,结合上图简述下keystone在openstack 的访问流程。

    1)、用户Alice通过自己的户名和密码向keystone申请token,keystone认 证用户名和密码后,返回token1

    2)、 Alice通过token1发送keystone查询他所拥有的租户,keystone验证 token1成功后,返回Alice的所有Tenant

    3)、Alice选择一个租户,通过用户名和密码申请token,keystone认证用 户名、密码、tenant后,返回token2。(其实1、2步仅仅是为了查询 tenant,如果已经知道tenant,可以忽略1、2步)

    4)、 Alice通过token2发送创建server的请求,keystone验证token2(包括 该token是否有效,是否有权限创建虚拟机等)成功后,然后再把请 求下发到nova,最终创建虚拟机。

镜像管理(Glance)

主要存储和管理系统镜像。

  1. 角色

    glance-api:用于接收镜像api的调用。

    glance-registry:用于存储、处理和恢复镜像的元数据(大小、类型等)

    #私有内部服务,用于服务OpenStack Image服务。不要向用户暴露该服务

    databse:用于存放镜像的元数据

    Image Store:Image的metadata会保存到database中,默认是MySQL。Glance自己并不存储image。真正的image是存放在backend中。

计算管理(Nova)

计算组织控制器。实例的生命周期管理

  1. 角色

    nova-api服务:
    接受并响应最终用户计算 API 调用

    nova-api-metadata服务:
    接受来自实例的元数据请求

    nova-compute服务:
    守护进程接受队列中的动作并执行一系列系统命令通过管理程序 API 创建和终止虚拟机实例的工作守护程序。
    例如:
    用于 XenServer/XCP 的 XenAPI
    用于 KVM 或 QEMU 的 libvirt
    适用于 VMware 的 VMwareAPI

    nova-conductor服务:(不要将它部署在nova-compute服务上)
    调解nova-compute服务和数据库之间的交互。它消除了服务对云数据库的直接访问 nova-compute。

    nova-scheduler服务
    从队列中获取虚拟机实例请求并确定它在哪个计算服务器主机上运行。

    nova-consoleauth(Rocky) 起已弃用、nova-novncproxy 守护进程:
    验证权限,Web界面版的vnc,操作客户端

    nova-spicehtml5proxy、nova-xvpvncproxy(Stein) 起已弃用守护进程:
    提供一个代理,用于访问正在运行的实例
    通过 SPICE 协议,支持基于浏览器的 HTML5客户端。
    通过VNC协议,支持OpenStack特定的Java 客户端。

网络(Neutron)

实现虚拟机的网络资源管理如网络连接、ip管理、公网映射

  1. 网络模式

    Local模式:
    一般测试时使用,只需一台物理机即可。

    GRE模式:
    隧道模式, VLAN数量没有限制,性能有点问题。

    Vlan模式:
    vlan数量有4096的限制

    Flat模式:
    管理员创建租户直接到外网,不需要NAT。

    VXlan模式:
    vlan数量没有限制,性能比GRE好。它是一种在UDP中封装MAC的简单机制,可以创建跨多个物理IP子网的虚拟2层子网
    比如: 我在北京,你在上海,通过vxlan技术,可以让我们在同一个局域网中(有点vpn隧道)在 一个数据中心内它能部署百万个虚拟网。

  2. 角色

    Neutron-server:
    接受和响应外部网络管理请求

    aNeutron-dhcp-agent:
    负责分配ip

    Neutron-metadata-agent:
    配合nova-metadata-api实现虚拟机定制化操作

    L3-agen:
    实现3层网络vxlan

块存储(Cinder)

为虚拟机提供存储空间。 比如硬盘,分区,目前支持ip-san、fc-san等。

  1. 角色

    cinder-api
    接收api请求,并路由到cinder-volume执行。

    cinder-volume
    调用lvm、nfs、gFS、ceph存储、cinder-scheduler进程交互

    cinder-scheduler
    调度器,判断那个cinder-volume存储节点来创建卷

    cinder-backup
    提供任何的备份卷到一个备份存储提供者

界面(Horizon)

web界面控制台

喜欢的亲可以关注点赞评论哦!以后每天都会更新的哦!本文为小编原创文章; 文章中用到的文件、安装包等可以加小编联系方式获得;
欢迎来交流小编联系方式VX:CXKLittleBrother 进入运维交流群

含义小哥
关注
专栏目录
二、云计算-私有云-国产-华为-FusionCloud+HCIE Cloud相关知识点+笔试题库
stqer的博客
08-02 3189
企业IT向云化和数据智能逐步演进FusionCloud功能架构FusionCloud系统架构ManageOne在FusionCloud私有云解决方案中承担CMP(Cloud Management Platforms)的职责,通过自研和集成的方式,为企业客户提供对企业私有云资源及企业租用的公有云资源统一管理的能力,包括租户自服务界面,云产品管理和产品目录,计量,计算、存储和网络资源自动化配置,云服务和云资源的运维监控等。ManageOne在FusionCloud的位置。....................
利用openstack建设适合中小型互联网企业私有云(零)
热门推荐
雨落寒冰的博客
12-19 1万+
年关将近,各项目已基本完成,工作暂告一段落。一直想静下来写点什么,最近刚好完成生产openstack的更新换代,趁着这个机会,落文为档,把openstack工作中的一些个人心得体会和实施操作经验给大家分享一下,希望能给有需要的人一些帮助。 下面以问答的方式来说一些事情 1.openstack诞生已经第七年,大家都说好,为什么市场上实际使用的企业并不多? 首先,openstack
私有云Openstack(二) 组件介绍
gf_lvah的博客
11-14 793
Openstack官方网址 Openstack简介 OpenStack是一个由NASA(美国国家航空航天局)和Rackspace合作研发并发起的,以Apache许可证授权的自由软件和开放源代码项目。 Openstack是一个云平台管理的项目,它不是一个软件。这个项目由几个主要的组件组合起来完成一些具体的工作。Openstack是一个旨在为公共及私有云的建设与管理提供软件的开源项目。Openst...
私有云OpenStack
liu_阳的博客
12-25 813
web服务器的全球排名,每月一次。 netcraft.com (只排前4)  apache  nginx  google  iis 前三名都是linux操作系统,iis是Windows的 如图所示: ldap协议 账户集中管理(一个账户登录多个平台,像腾讯) 微软:AD linux开源:openldap 域控服务器 LDAP 轻量级目录访问协议(用来做账户集中管理,公司有很多产品,每个产品都要注...
OpenStack搭建与实战指南
weixin_42579969的博客
08-26 1008
本文还有配套的精品资源,点击获取 简介:OpenStack是一个开源的云计算平台,用于构建私有云和混合云环境。本指南将详细介绍OpenStack的组件、Java在其中的角色、安装前的准备、安装步骤、高级功能、扩展与优化等内容。通过实践任务,学生将掌握OpenStack的实际搭建与应用,包括虚拟机创建、网络配置、负载均衡等,为云计算领域的应用打下坚实基础。 1. Ope...
私有云---openstack
我不是程序猿的博客
05-07 811
三大服务模式: 公有云介绍私有云管理 openstack 实验架构图例 openstack介绍: 组件介绍openstack初始化 主机名称 IP地址 角色 openstack 192.168.1.10 管理节点 nova01 192.168.1.11 计算节点 nova02 192.168.1.12 计算节点 1、windows系统 ​ 导入教...
一个私有云选型方案
零下十一度的专栏
02-01 2546
之前一段时间的工作,基于OpenStack搭建公司私有云平台。 借此机会梳理了一下OpenStack实施私有云落地的选项,以飨各位读者。 私有云落地需求: 1、为公司WEB服务提供弹性负载均衡,降低硬件消耗 作为互联网服务,在访问高峰时段和低谷时段,流量差异很大,各服务的高峰时段和低谷时段也处于不同时间点上,例如A服务的访问高峰期在晚上8点到11点,B服务高峰期则处于白天10点到15点。
openstack私有云搭建
weixin_46271204的博客
02-27 771
1.服务器配置 2.系统环境准备 2.1 openstack安装时需要dns解析域名 (3台机器 ) vim /etc/resolv.conf 注 :去掉 search开头的所有行 2.2 进行域名解析 (3台机器 ) vim /etc/hosts 192.168.1.1 openstack 192.168.1.2 nova01 192.168.1.3 nova02 注:DNS服务器不能与 op...
Openstack_ocata部署
IT爱好者
04-27 742
1.1 云计算概述 1.行业比较 传统行业 传统的应用正在变得越来越复杂,需要支持更多的用户,需要更强的计算能力,需要更加稳定安全等等,而为了支撑这些不断增长的需求,企业不得不去购买各类硬件设备(服务器,存储,带宽等等)和软件(数据库,中间件等等),另外还需要组建一个完整的运维团队来支持这些设备或软件的正常运作,这些维护工作就包括安装、配置、测试、运行、升级以及保证系统的安全等。便会发现支持这些应用的开销变得非常巨大,而且它们的费用会随着你应用的数量或规模的增加而不断提高。这也是为什么即使是在那些拥
云计算基础 - OpenStack与AWS概述
其背景是随着互联网技术的发展和计算机硬件的持续进步,越来越多的企业和个人需要更加灵活和高效的计算资源。 云计算的核心概念包括以下几点: - **按需自助服务**:用户可以根据自己的需求随时自助获取所需的计算...
Hadoop部署与在OpenStack私有云上安装配置虚拟机
m0_73693938的博客
10-20 761
登录大数据实训云能熟练创建网络能熟练创建路由能熟练添加接口能熟练创建端口能熟练添加安全组规则能基于镜像创建实例能利用FinalShell连接虚拟机能熟练配置虚拟机开源云计算平台进一步拓展了云计算领域,推动了云计算技术的发展。
OpenStack企业云平台架构与实践》.pdf
05-23
OpenStack企业云平台架构与实践》
私有云Openstack介绍及搭建
weixin_49994404的博客
11-08 3248
私有云的搭建一. 什么是Openstack?二. Openstack组件介绍Nova组件 -计算组件 -在节点上用于管理虚拟机的服务 -Novaa是一个分布式服务 一. 什么是Openstack? 是由美国航天局(NASA)和Rackspace合作研发的项目 是一套LaaS解决方案 是一个开源的云计算管理平台以Apache许可证为授权 Openstack的结构图 二. Openstack组件介绍 Nova组件 -计算组件 -在节点上用于管理虚拟机的服务
私有云Openstack(一)云计算介绍
gf_lvah的博客
11-14 914
什么是云计算? 什么是"云"? 云就是互联网连接的另一端,你可以从云端访问各种应用程序和服务,也可以在云端安全存储你的数据。云是网络、互联网的一种比喻说法。 什么是云计算(Cloud Computing)? 广义 狭义 简单来说, 云计算是一种按使用量付费的模式。 国内常见的云计算服务厂商有腾讯云、华为云、新浪云、阿里云、UCloud和青云等。 云计算是分层的, 分为三种云服务模型: I...
基于openstack安装部署私有云详细图文教程_openstack有哪些部署方法 请详细阐述一种私有云系统openstack的部署过程和方
2401_84563734的博客
05-07 1292
上面我们可以看到很多操作是在终端进行的,那么肯定是有界面版的,所以我们在computer02中进行配置。就是我之前创建的虚拟机的ID。后面接上IP地址即可。到这里为止,我们的云服务器就算完成了。可以在浏览器上访问我们的云服务器,怎么样是不是很激动。了解过阿里云或者腾讯云的就知道,里面都有一个云硬盘服务,可以给我们的机器增加磁盘。DEMO_NET_ID:指的是nova net-list的ID。在这个界面版里面的各种操作我这里就不细说了,可以自己去体验。demo-instance1指的是虚拟机的名字。
openstack私有云_将OpenStack私有云部署到Hadoop MapReduce环境
cusi77914的博客
06-21 482
当组织在企业中同时利用云计算和大数据技术时,考虑结合使用这些工具是明智的。 通过这样做,企业可以利用私有云的快速弹性和单一租期达到最佳的分析处理能力水平。 本文可帮助您了解什么是云计算和大数据技术,什么是私有云,什么是Apache Hadoop,它们之间的协同作用,如何部署这些技术以及它们所面临的挑战。 私有云计算入门 私有云企业内部的内部云计算部署,组织在其中利用了数据中心内部云计...
五分钟学会企业OpenStack(T版)——简介及安装方式
想成功,靠自己
05-27 1218
五分钟学会企业OpenStack安装方式(T版)一、OpenStack简介二、OpenStack安装方式(T版)系列 一、OpenStack简介 OpenStack(一)——OpenStack与云计算概述 OpenStack(二)——Keystone组件 OpenStack(三)——Glance组件 二、OpenStack安装方式(T版)系列 传统公司部署OpenStack(t版)简易介绍(一)——环境部署 传统公司部署OpenStack(t版)简易介绍(二)——Keystone组件部署 传统公司部署Op
OpenStack 企业私有云的若干需求(10):OpenStack 的前景和钱景
北观止的博客
08-19 1220
本文转自网络文章,内容均为非盈利,一切版权原作者所有。 文章内容仅代表原作者独立观点,不代表本账号立场,转载此文章在于个人学习收藏,传递更多知识。 如有侵权,马上删除。 原文作者:世民谈云计算(微信公众号ID:SammyTalksAboutCloud) 专栏地址:随笔分类 - Nova 本系列会介绍OpenStack 企业私有云的几个需求: Nova 虚机支持 GPU 自动扩展(Auto-scaling)支持 多租户和租户隔离 (multi-tenancy and tenancy isolati.
openstack平台搭建笔记(私有云
你坤哥!
06-27 2824
openstack K版搭建
创建自己的docker私有镜像库
最新发布
09-26
创建自己的Docker私有镜像库的过程主要包括以下几个步骤: 1. **搭建仓库**: - 使用Docker Registry服务,例如Docker Hub、阿里云镜像服务等,也可以自建Registry如Docker Trusted Registry (DTR) 或 Docker Content Trust (DCT)。 2. **构建镜像**: - 首先,你需要有一个包含应用程序及其依赖的Dockerfile。这个文件描述了如何从基础镜像开始,安装软件并设置环境。 3. **构建本地镜像**: - 使用`docker build`命令,在本地构建镜像。例如: ``` docker build -t your-image-name . ``` 4. **推送镜像到私有仓库**: - 如果使用的是Docker Hub,你可以直接通过`docker push`命令将镜像上传。对于私有仓库,则需要使用认证凭证,比如`docker login`登录后推送到服务器上。 5. **配置私有仓库访问权限**: - 可能需要管理用户和授权,以便控制谁可以查看和下载你的镜像。 6. **持续集成/部署(CI/CD)**: - 如果你的项目是基于版本控制系统(如Git),可以设置自动构建和推送镜像的CI/CD流程,比如Jenkins、GitHub Actions等。 7. **维护和更新**: - 定期更新镜像,修复安全漏洞,并保持与应用代码的一致性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

含义小哥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值