文章目录
OpenStack 主要功能组件
表示层 Presentation
- compute API — API 模块
- Image API — API 模块
- user Dashboard — UI 模块
- customer Portal — UI 模块
逻辑控制层 Logic Control
- Orchestration — 编排服务
- Scheduling — 调度服务
- Policy — 策略服务
- Image Registry — 镜像注册服务
- Logging — 日志服务
资源管理 Resources
- Compute — 计算资源管理模块
- Volume — 存储资源管理模块
- Network — 网络资源管理模块
集成层 Integration
- Billing — 计量服务
- Identify — 身份认证模块
管理层 Management
- Admin — API
- Monitoring — 监控
Horizon – UI服务
- User Dashboard:指示板,给运维用
- Customer Portal:门户网站,云上给用户用
主要给用过户提供管理控制台,分别是云用户,云管理员:
云管理员:
为云管理员提供整体视图,以实现资源整合和配额管理
云用户:
为终端用户提供自助服务门户,在配额范围内,自由操作,使用资源
Keystone – 身份服务
- Identify:身份认证模块
User:
即用户,代表可以通过keystone进行访问的人或程序,User通过认证信息(如密码,API Keys等)进行验证
Tenant:
即租户,它是各个服务中的一些可以访问的资源集合
Role:
即角色,Roles代表一组用户可以访问的资源权限
Service:
即服务,如Nova,Glance,Swift。服务在KeyStone上进行注册
EndPoint:
可以理解它是一个服务暴露出来的访问点。如果需要访问一个服务,则必须知道它的endpoint
Token:
访问资源的令牌,相当于现实中的钥匙,具有时效性
KeyStone提供的服务:
1、Identify 服务验证了身份验证凭证
2、Token 服务将会验证并管理用于验证请求身份的令牌
3、Catalog 服务提供了可用于端点发现服务的注册表
4、Policy 服务暴露了一个基于规则的身份验证引擎
Nova – 计算服务
- Compute Api:计算Api
- Scheduling:调度服务
- Policy:策略服务
- Compute:计算管理模块
- Admin Api:管理API
OpenStack的核心服务,主要功能包括:
1、实例生命周期管理
2、计算资源管理
3、向外提供REST风格的API
Glance – 镜像服务
- Image API:镜像api
- Image Registry:镜像注册
1、提供虚拟机镜像的存储、查询和检索服务
2、为Nova组件提供服务
3、依赖于存储服务和数据库
Cinder/Swifty – 存储服务
- Volume:存储管理模块
(Cinder:块存储、Swifty:网路对象存储)
1、Swifty :高可用分布式对象存储服务
定位:account --> container --> object
(用户 --> 容器 --> 对象)
可以通过HTTP(s)、Object API及S3接口存取
2、Cinder : 管理所有的块存储设备,为VM服务
Neutron – 网络服务
- Network:网络资源管理模块
1、提供云计算环境下的虚拟网络功能
2、给每个租户独立的网络环境
三种模式:
Flat 模式
Flat DHCP
VLAN 模式
Heat – 编排组织服务
- Orchestration:编排服务模块
Ceilometer – 监控计量服务
1.Billing:计量服务模块
2.Monitoring:监控