OpenStack中的重要概念

最新推荐文章于 2022-07-22 14:57:33 发布
最新推荐文章于 2022-07-22 14:57:33 发布
阅读量278 收藏
点赞数
分类专栏: 云计算 数据中心 文章标签: 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37991446/article/details/108136392
版权

概念名词

OpenStack中重要概念

OpenStack提供了一套私有云和公有云搭建的基础设施方案,初次接触的人对其中的组件和重要技术概念掌握起来比较困难。以下是个人在学习过程中梳理的一些核心概念,仅作为整理分享。

DVR(分布式虚拟路由)

此概念是在学习Neutron组件是了解到的,在Juno版本之后,此方案用于解决L3 HA高可用模式下的网络瓶颈问题。DVR和L3 Agent分布到计算节点,每个计算节点上的L3 Agent独立地为该节点上的实例服务,因而虚拟路由分不少并行工作的模式同时解决了服务高可用性和网络瓶颈问题。

不过其实现了L3 Agent中的DNAT功能的高可用性,SNAT未能实现分不式,此问题在Mitaka版本之后得到了解决。

Overlay

在OpenStack、容器、Kubernets中,都涉及到Overlay技术。它是指基于IP基础网络技术为主,实现应用在网络上的承载,并能与其它网络业务分离。
通过部署Overlay网络,可以实现物理网络向云和虚拟化的深度延伸,使云资源池化能力可以摆脱物理网络的重重限制,是实现云网融合的关键。
在这里插入图片描述

Overlay技术可以分为网络Overlay,主机Overlay和混合式Overlay三大类。Overlay网络技术多种多样,一般采用TRILL、VxLan、GRE、NVGRE等隧道技术。
Overlay网络协议包含了额外的数据头,这些额外的数据头不仅增加了网络传输的负载,还占用了用户数据的可用空间,维护上也增加了负担。

VPNaaS、LBAAS、FWaaS

OpenStack的neutron可以提供两种网络方案,物理网络和虚拟网络。在虚拟网络方案中,租户可以按需创建自己的私有网络,并且网络中需要提供L3服务以实现网络的东西和南北数据流。另外这种方案下Neutron服务组件通常分布在控制节点、网络节点和计算节点上,不仅提供了二层网络功能,还提供了三层路由转发和VPN、负载均衡、防火墙等高级网络功能。

租户也可以自主创建和管理属于自己的多个租户子网(私有网络)并分配任意有效的私网IP地址,不同租户之间、租户私网和外部网络之间通过L3路由进行转发,除了flat网络和VLAN,还支持GRE和VXLAN等Overlay形式的租户网络隔离方式。

SDN(软件定义网络)

软件定义网络的思想是通过控制与转发分离,将网络中交换设备的控制逻辑集中到一个计算设备上,为提升网络管理配置能力带来新的思路 。SDN的本质特点是控制平面和数据平面的分离以及开放可编程性。通过分离控制平面和数据平面以及开放的通信协议,SDN打破了传统网络设备的封闭性。此外,南北向和东西向的开放接口及可编程性,也使得网络管理变得更加简单、动态和灵活 。
简单可理解为:业务应用是灵活多变的,随之而来的网络转发策略也需要做相应配置改动,但传统的方式业务需要变动则底层网络配置改动相对麻烦。而采用SDN思想分离出控制层面的实现方式,可以有效的解决这一问题。

在这里插入图片描述

Hypervisor

运行在物理服务器和操作系统之间的软件层,主要作用在于调度虚拟客户机系统对共享物理资源的使用请求。Hypervisor是虚拟化的基石,同样也是云计算的核心基础。
主要作用:加载虚拟机操作系统并为虚拟客户机分配指定资源(CPU、内存、网络、磁盘等)和对硬件资源的调度响应,以供虚拟客户机使用,同时对其提供隔离。
最为广泛的Hypervisor主要有KVM、ESXi、Hyper-v、Xen、PowerVM和Xenserver、QEMU、Docker、LXC。

VXLAN

采用"mac in udp"技术,将用户的二层报文封装进udp数据包中,在三层网络上传输。最终在边缘设备如服务器(具备虚拟交换机功能)上解封装。在跨数据中心实现“大二层”通信的理想技术方案。
在这里插入图片描述

Multi-attach

允许一个read only volume经iscsi/FC被attached到多个VM。

ML2、TypeDriver和MechanismDriver

OpenStack的Neutron项目是一个分布式组件构成的网络服务,其内部组件包括Neurtron Server、插件代理(Plugin Agent)、DHCP代理、L3代理和计量代理(Metering Agent)等。Neutron中的插件实现可以是完整性(Monolithic)的,也可以是模块式的(Moduler)。前者逐步淘汰,而模块式插件最为成功的是Moduler Layer 2,即ML2插件,解耦了对不同网络驱动的调用。ML2将驱动分为2部分,TyperDriver和MechanismDriver。
TyperDriver代表的是不同的网络隔离类型,如Flat、Local、VLAN、GRE和VxLAN,负责维护特定类型网络所需的网络状态信息、执行Provider网络验证和租户网络分配等工作。
MechanismDriver主要负责提取TypeDriver所建立的信息并确保将其正确应用到用户启用的特定网络机制中。

Manila

在OpenStack中,实现共享文件系统服务的项目是Manila。以驱动的形式支持多种后端,用户可以通过配置共享文件系统服务实现从一个或多个后端提供共享。共享服务器通常是通过各种不同协议,如NFS、CIFS、GlusterFS或HDFS。

Q飞了
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openstack高级服务使用案例
weixin_51388948的博客
04-28 704
重启服务。
Openstack-Rocky 一键安装(多节点搭建)~步骤超详细
weixin_45691464的博客
03-26 8522
1111
OpenStack与CloudStack
lsw_dabaojian的博客
06-26 5740
总的来说,不论是构建公有云还是私有云或者混合云,如果处在前期的摸爬滚打阶段,可能cloudstack更适合一些,因为cloudstack产品相对更加成熟,部署起来更简单、快速,能让我们更快速的学习云计算IaaS层的基础公共的知识及积累经验。如果已经具备云计算相关的基础经验,想做更具规模化及定制化的云,OpenStack可能更适合。当然不管选择哪一种工具做定制化,团队开发能力、经济效益都是要考虑进去的。当然,有雄厚实力及雄心壮志的团队,也可以借鉴这些开源软件的架构,尝试自研。............
OpenStack网络
阿拉斯加大闸蟹的博客
07-22 7538
虚机的创建和管理是Nova的任务,虚机网络的创建和管理是Neutron的任务,而虚机网卡,作为连接虚机和虚机网络的桥梁,其创建和管理则同时涉及了Nova和Neutron。VPC代表了不同的租户,vpc隔离了租户,每个租户的子网之间也是隔离的。通过vxlan封装物理机的使用vlan划分的虚拟机,可以将一个vpc的vlan信息发送到另一个vpc,从而达到不同vpc的主机的二层通信。它的北向有自己的RESTAPI,它在间有自己的业务逻辑层,它有自己的DB,有自己的用于进程间通讯的消息机制。...
OpenStack 系列之File Share Service(Manila)详解
weixin_34410662的博客
02-29 707
首先说下什么是OpenStackOpenStack是一个开源的云计算管理平台项目,由几个主要的组件组合起来完成具体工作。OpenStack支持几乎所有类型的云环境,项目目标是提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台。OpenStack通过各种互补的服务提供了基础设施即服务(IaaS)的解决方案,每个服 务提供API以进行集成。用Python语言编写。什么是NAS服务?众所周知,...
OpenStack-Neutron网络基本概念
07-01
包括:网络、子网、路由器、端口、安全组、浮动IP、以上是一些OpenStack Neutron的基本概念,它们共同构成了OpenStack云环境的网络基础设施。在实际使用,可以通过Neutron API或者OpenStack的管理界面来创建...
OpenStack Keystone的基本概念详细介绍
09-30
OpenStack Keystone是OpenStack云平台的核心组件之一,主要负责身份验证、服务规则和服务令牌的管理。它是OpenStack Identity Service,确保只有经过验证的用户才能访问系统的资源和服务。以下是关于Keystone基本...
Openstack部署指南
06-18
OpenStack ,存在四个主要的组件:控制节点、计算节点、网络节点和存储节点。控制节点又称管理节点,负责对其余节点的控制,包含虚拟机建立、迁移、网络分配、存储分配等等。计算节点负责虚拟机运行。网络节点...
基于OpenStack的云平台
最新发布
01-27
OpenStack 主要由三个主要组件构成:云计算、云存储和镜像服务。这三个组件可以独立使用,也可结合使用以构建完整的云基础设施。OpenStack 实现数据心虚拟化,通过虚拟化技术将物理资源抽象为逻辑资源,提高资源...
OpenStack从零开始学
02-04
可能会详细讲解OpenStack的安装过程,包括使用DevStack快速搭建试验环境,以及在生产环境部署OpenStack的步骤。读者还将学习如何创建和管理虚拟机实例、网络配置、存储分配以及安全组规则设定,这些都是...
Overlay (隧道) 协议简介
redwingz的博客
07-04 4481
隧道是一种使在不兼容的传送网络上传输载荷变得可行的机制。它允许网络用户获得访问被拒绝或不安全的网络的权限。可以使用数据加密来传输有效负载,确保封装的用户网络数据显示为公共数据即使它是私有的,而且很容易通过不安全的网络。 Generic routing encapsulation (GRE) 通用路由封装(Generic routing encapsulation - GRE)是一种在IP上运行的协...
Openstack 一键安装部署 单节点
WEN_BK的博客
06-29 2034
使用 packstack 工具实现一键部署 OpenStack。 通过该安装工具, 只需简单运行一条命令, 即可以快速部署 OpenStack, 省去繁琐的安装步骤, 而直接体验OpenStack 的管理及使用。 本案例需要提前部署一台新安装的操作系统主机, 要求能访问互联网, 主机的系统采用最小化方式安装即可。 内存要不低于8G,最好11G。本次实验虚拟机是11G内存 CPU核心数不得低于4核。本次实验虚拟机CPU核心4核 一,关闭防火墙并且安装RDO软件 [root@localhost ~]# syst
Openstack 云计算管理平台“扫盲“ 学习笔记
山河已无恙
06-15 698
过自己想要的生活不是自私,要求别人按自己的意愿生活才是。 ----王尔德
Iaas-openstack从入门到精通
紫蝶侠的博客
05-14 2108
学习课程连接: openstack从入门到精通 第二章 penstack核心组件详细介绍 2-1openstack和kubernetes联系和区别 2-2准备安装openstack需要实验环境 虚拟机的操作系统版本centos7.6 准备两台虚拟机安装openstack controller节点:三个硬盘 8G/4H/60G computer节点: 两个硬盘 6G/4H/60G ceph机器后面在准备就可以 admin节点(ceph admin管理节点): 两个硬盘 2G/4H/60G
openstack文件共享服务manila-配额管理
weixin_34409703的博客
02-20 569
目录 配额 manila配额管理模块 配额Quota 一个系统资源的总量是有限的,因此,这个系统在将资源分配给其组织单元的资源量也是有限额的——也就是配额。在openstack,配额管理的单位是一个工程(Project),管理的对象是资源,包括cpu、内存、存储空间、网络和实例等。例如,我们可以设定,在某个Project允许创建...
OPENSTACK 网络相关概念
筋斗云计算
09-28 5087
OpenStack Networking(Neutron) 具有一系列系统服务用来管理关键服务(如路由、DHCP 和元数据),这些服务构成了网络节点
neutron openvswitch agent源码分析
zhxym的博客
08-24 1434
1.neutron-openvswitch-agent启动脚本定义在/usr/bin/neutron-openvswitch-agent,它调用了ovs_neutron_agent的main()方法。 启动命令: usr/bin/python2 /usr/bin/neutron-openvswitch-agent --config-file /usr/share/neutron/neut...
openstack——neutron网络服务
weixin_30426957的博客
06-05 438
一、neutron 介绍: Neutron 概述 传统的网络管理方式很大程度上依赖于管理员手工配置和维护各种网络硬件设备;而云环境下的网络已经变得非常复杂,特别是在多租户场景里,用户随时都可能需要创建、修改和删除网络,网络的连通性和隔离不已经太可能通过手工配置来保证了。 如何快速响应业务的需求对网络管理提出了更高的要求。传统的网络管理方式已经很...
OpenStack私有云详解:概念、架构与核心组件
"这篇文章主要介绍了OpenStack的关键概念和它们之间的关系,特别是私有云环境下的OpenStack知识点。OpenStack是一个开源的云计算平台,用于构建、部署和管理基础设施即服务(IaaS)。" OpenStack是一个复杂的分布式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值