OpenStack是一个支持大多数云环境的开源云计算平台, OpenStack的目的是尽量用简单的实现来保证其扩展性,并提供丰富的功能集。来自世界各地的开发者在社区里为平台作贡献,正是一位又一位开发者的无私奉献,才造就了OpenStack目前第二大开源社区的地位。OpenStack系统由几个分别安装的关键服务组成,针对你的云需求,你可以选择对应的服务,这些服务包括计算服务、身份服务、网络服务、镜像服务、块存储服务、对象存储服务、测量服务、业务流程服务和数据库服务,用户可以单独安装这些项目,把它们配置成独立或连接的实体。
OpenStack通过多种互补的服务提供Infrastructure-as-a-Service (IaaS 通过虚拟化、云计算的技术手段来解决传统IT基础设施成本高、弹性差、无法统一管理等问题)解决方案。以后会逐步介绍使用功能示例架构部署OpenStack服务的每个步骤,适合那些有足够Linux经验的OpenStack新用户。
OpenStack的服务主要有以下这些:
| 服务 | 项目名 | 介绍 |
| Dashboard | Horizon | 提供一个基于Web和低层服务交互的自助入口,例如启动一个实例,配置IP地址和配置访问控制,通俗来说就是一个OpenStack的可视化控制面板 |
| Compute | Nova | 在OpenStack的工作环境中管理一个计算实例的生命周期,它的职责包括挂载虚拟机,调度和根据需求终止虚拟机 |
| Networking | Neutron | 保证其他OpenStack服务和网络保持连接,例如计算服务。为用户提供API接口定义网络和附件,它是支持很多流行的网络供应商和技术的可插入式架构 |
| 存储 | ||
| Object_Storage | Swift | 通过RESTful存储和检索任何非结构化的数据对象,它对数据复制和架构扩展有高度的容错,它的实现并不像一个文件服务器的挂载目录,在这种情况下,它将对象和文件写入多个驱动器,确保数据能在服务器群上复制 |
| Block Storage | Cinder | 提供一个持续的块存储来运行实例,它的插件驱动架构促进了块存储设备的创建和管理 |
| 共享服务 | ||
| Identity Service | Keystone | 提供了一种用于其他OpenStack服务的认证和授权服务,为所有的OpenStack服务提供目录和端点 |
| Image Service | Glance | 存储和检索虚拟磁盘镜像,OpenStack的计算服务在实例准备期间会用到此项服务 |
| Telemetry | Ceilometer | 监控和计量OpenStack云收费、标杆管理、可扩展性和计量目的 |
| 高级服务 | ||
| Orchestration | Heat | 通过使用本地HOT和AWS CloudFormation模板格式协调多个混合的云应用,通过OpenStack-native REST API 和CloudFormation-compatible来查询API接口 |
在对基础安装、配置、运行、和发现并处理OpenStack故障熟悉之后,你就需要考虑以下使用产品架构部署的具体步骤:
(1)确定和执行必要的核心和可选的服务,以满足性能和冗余的要求
(2)使用诸如防火墙、加密和服务策略的方法增加安全性
(3)实现一个部署工具,例如Ansible、Chef、Puppet和Salt来完成自动部署和产品环境管理
示例架构:
实例架构至少需要两个节点(Hosts)来启动一个基本的虚拟机或实例,其它可选的服务如块存储和对象存储需要更多的节点
此示例架构不同于如下最小的产品架构:
(1)网络代理驻留在控制器节点上,替代一个或多个专用的网络节点
(2)覆盖自助网络流量,通过管理网络代替专用网络
有关产品架构的更多信息,参见体系结构设计指南、操作指南和网络指南。
硬件需求:
(1) 控制器:控制器节点运行身份服务、镜像服务、计算管理部分、网络管理部分、各种网络代理和控制面板。它同样包含支持服务,例如SQL数据库、消息队列和NTP。可选地,控制器节点运行块存储、对象存储、业务流程服务和测控服务的部分。控制节点要求至少两个网络接口。
(2) 计算:计算节点运行 操作实例的Compute服务的管理部分,默认情况下,计算节点使用KVM虚拟机管理系统。计算节点同样可以运行一个连接实例和虚拟网络的网络服务代理,并给通过安全检测的实例提供防火墙服务。你可以部署一个以上计算节点,每个节点都至少需要两个网络接口。
(3) 块存储:可选择的块存储节点包含为实例的块存储和共享文件系统服务提供的磁盘。简单来说,该节点和计算节点之间的服务流量使用管理网络。产品环境应实现一个独立的存储网络,用来提高性能和安全性。你可以部署一个以上块存储节点,每个节点至少需要一个网络接口。
(4) 对象存储:可选的对象存储节点包含用来保存账户、容器和对象的对象存储服务的磁盘。简单来说,该节点和计算节点之间的服务流量使用管理网络。产品环境应实现一个独立的存储网络,用来提高性能和安全性。此服务要求两个节点,每个节点至少需要一个网络接口。你可以部署两个以上对象存储结点。
(5) 网络:选择下列虚拟网络选项中的一个
1) 网络选项1:供应商网络
供应商网络选择部署在OpenStack网络服务上,最简单的方法首先可能是layer-2(桥接/交换)服务和网络的VLAN分割。本质上来说,它将虚拟网络和物理桥接起来并且依赖物理网络基础设施layer-3服务(路由)。此外,DHCP服务为实例提供一个IP地址信息。
注:此服务不支持自助服务网络(私有的),layer-3(路由)服务,如lbaas和FWaaS高级服务。如果你渴望这些功能,考虑自助网络选项。
1) 网络选项1:自助服务网络
自助服务网络选项扩大了layer-3(路由)服务的供应商网络的选项,供应商网络的选项使自助服务网络能够使用覆盖的分割方法,例如VXLAN。本质来说,虚拟网络和物理网络之间的线路使用NAT,此外,这个选项为如lbaas,FWaaS这样先进的服务提供了基础。
593
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
