OpenStack云計算技術概述

1、Openstack云計算技術概述什么是 openstackOpenStack 是一個開源的云計算管理平臺項目， 是一系列軟件開源項目的組合。由 NASA( 美國國家航空航天局 ) 和 Rackspace 合作研發(fā)并發(fā)起，以Apache 許可證（Apache 軟件基金會發(fā)布的一個自由軟件許可證）授權的開源代碼項目。openstack 的組成部分整個 OpenStack 是由控制節(jié)點，計算節(jié)點，網(wǎng)絡節(jié)點，存儲節(jié)點四大部分組成。（這四個節(jié)點也可以安裝在一臺機器上，也就是單機部署，目前咱們 uos 上面已經(jīng)驗證單機環(huán)境通過。）其中：控制節(jié)點負責對其余節(jié)點的控制，包含虛擬機建立，遷移，網(wǎng)絡分配，存儲分配

2、等等；計算節(jié)點負責虛擬機運行；網(wǎng)絡節(jié)點負責對外網(wǎng)絡與內(nèi)網(wǎng)絡之間的通信； 存儲節(jié)點負責對虛擬機的額外存儲管理等等； 當然單機環(huán)境，可以部署在一臺機器上，也就是最小化的 openstack 環(huán)境。數(shù)據(jù)庫配置與消息服務配置apt install mariadb-server python-pymysql使用咱們倉庫目前有的版本進行管理支持服務包含 MySQL 與 rabbitmq 兩個服務，言歸正傳，是認識，這里就不詳細描述了 MySQL：數(shù)據(jù)庫作為基礎 / 擴展服務產(chǎn)生的數(shù)據(jù)存放的地方rabbitmq: 中間層，作為服務之間傳遞的消息隊列存在基礎管理服務基礎管理服務包含 Keystone，Glan

3、ce，Nova， Neutron，Horizon 五個服務：Keystone：認證管理服務，提供了其余所有組件的認證信息 / 令牌的管理，創(chuàng)建，修改等等，使用 MySQL 作為統(tǒng)一的數(shù)據(jù)庫Glance：鏡像管理服務，提供了對虛擬機部署的時候所能提供的鏡像的管理，包含鏡像的導入， 格式，以及制作相應的模板Nova： 計算管理服務，提供了對計算節(jié)點的Nova 的管理，使用 Nova-API 進行通信Neutron：網(wǎng)絡管理服務，提供了對網(wǎng)絡節(jié)點的網(wǎng)絡拓撲管理，同時提供 Neutron 在 Horizon 的管理面板Horizon：控制臺服務，提供了以 Web 的形式對所有節(jié)點的所有服務的管理，通常

4、把該服務稱為DashBoardCinder 為擴展管理服務，主要用于 Volume 控制操作，塊存儲服務，提供相應的塊存儲，簡單來說，就是虛擬出一塊磁盤，可以掛載到相應的虛擬機之上，不受文件系統(tǒng)等因素影響，對虛擬機來說， 這個操作就像是新加了一塊硬盤，可以完成對磁盤的任何操作，包括掛載，卸載，格式化，轉換文件系統(tǒng)等等操作，大多應用于虛擬機空間不足的情況下的空間擴容等等。Neutron 為網(wǎng)絡服務，負責管理私有網(wǎng)段與公有網(wǎng)段的通信，以及管理虛擬機網(wǎng)絡之間的通信 / 拓撲，管理虛擬機之上的防火等等。Nova：提供虛擬機的創(chuàng)建，運行，遷移，快照等各種圍繞虛擬機的服務，并提供 API 與控制節(jié)點對接，

5、由控制節(jié)點下發(fā)任務。組件作用Openstack 總共集成了下面幾個組件： Nova - 計算服務Neutron- 網(wǎng)絡服務Swift - 對象存儲服務Cinder- 塊存儲服務Glance - 鏡像服務Keystone - 認證服務Horizon - UI 服務Ceilometer- 監(jiān)控服務Heat- 集群服務Trove- 數(shù)據(jù)庫服務重要組件介紹OpenStack 認證服務（Keystone）Keystone 為所有的 OpenStack 組件提供認證和訪問策略服務，它依賴自身 REST（基于 Identity API）系統(tǒng)進行工作，主要對（但不限于）Swift、Glance、Nova 等進

6、行認證與授權。事實上，授權通過對動作消息來源者請求的合法性進行鑒定。Keystone 采用兩種授權方式，一種基于用戶名/ 密碼，另一種基于令牌（Token）。除此之外，Keystone 提供以下三種服務：令牌服務：含有授權用戶的授權信息目錄服務：含有用戶合法操作的可用服務列表策略服務：利用 Keystone 具體指定用戶或群組某些訪問權限keystone 認證服務注意點：服務入口： 如 Nova、Swift 和 Glance 一樣每個 OpenStack 服務都擁有一個指定的端口和專屬的URL，我們稱其為入口（endpoints）。區(qū)位：在某個數(shù)據(jù)中心，一個區(qū)位具體指定了一處物理位置。在典型的

7、云架構中，如果不是所有的服務都訪問分布式數(shù)據(jù)中心或服務器的話，則也稱其為區(qū)位。用 戶 ：Keystone 授 權 使 用 者PS：代表一個個體，OpenStack 以用戶的形式來授權服務給它們。用戶擁有證書（credentials）， 且可能分配給一個或多個租戶。經(jīng)過驗證后，會為每個單獨的租戶提供一個特定的令牌。服務：總體而言，任何通過 Keystone 進行連接或管理的組件都被稱為服務。舉個例子，我們可以稱 Glance 為 Keystone 的服務。角色：為了維護安全限定，就云內(nèi)特定用戶可執(zhí)行的操作而言，該用戶關聯(lián)的角色是非常重要的。 PS：一個角色是應用于某個租戶的使用權限集合，以允許某

8、個指定用戶訪問或使用特定操作。角色是使用權限的邏輯分組，它使得通用的權限可以簡單地分組并綁定到與某個指定租戶相關的用戶。租間：租間指的是具有全部服務入口并配有特定成員角色的一個項目。PS：一個租間映射到一個Nova 的“project-id”， 在對象存儲中，一個租間可以有多個容器。根據(jù)不同的安裝方式，一個租間可以代表一個客戶、帳號、組織或項目。OpenStack NovaNova 是 OpenStack 計 算 的 彈 性 控 制 器。OpenStack 云實例生命期所需的各種動作都將由Nova 進行處理和支撐，這就意味著 Nova 以管理平臺的身份登場，負責管理整個云的計算資源、網(wǎng)絡、授權

9、及測度。雖然 Nova 本身并不提供任何虛擬能力，但是它將使用 libvirt API 與虛擬機的宿主機進行交互。Nova 通過Web 服務API 來對外提供處理接口， 而且這些接口與Amazon 的Web 服務接口是兼容的。功能及特點：實例生命周期管理計算資源管理網(wǎng)絡與授權管理基于 REST 的 API異步連續(xù)通信支持各種宿主：Xen、XenServer/XCP、KVM、UML、VMware vSphere 及 Hyper-VNova 彈性云（OpenStack 計算部件）包含以下主要部分：API Server（nova-api）消息隊列（rabbit-mq server）運算工作站（nov

10、a-compute）網(wǎng)絡控制器（nova-network）卷管理（nova-volume）調(diào)度器（nova-scheduler） 解釋如下：API 服務器（nova-api）API 服務器提供了云設施與外界交互的接口， 它是外界用戶對云實施管理的唯一通道。通過使用 web 服務來調(diào)用各種 EC2 的 API， 接著 API 服務器便通過消息隊列把請求送達至云內(nèi)目標設施進行處理。作為對 EC2-api 的替代，用戶也可以使用OpenStack 的原生 API，我們把它叫做“OpenStack API”。消息隊列（Rabbit MQ Server）OpenStack 內(nèi)部在遵循 AMQP（高級消息

11、隊列協(xié)議）的基礎上采用消息隊列進行通信。Nova 對請求應答進行異步調(diào)用，當請求接收后便則立即觸發(fā)一個回調(diào)。由于使用了異步通信，不會有用戶的動作被長置于等待狀態(tài)。例如，啟動一個實例或上傳一份鏡像的過程較為耗時，API 調(diào)用就將等待返回結果而不影響其它操作，在此異步通信起到了很大作用，使整個系統(tǒng)變得更加高效。調(diào)度器（nova-scheduler）調(diào)度器負責把 nova-API 調(diào)用送達給目標。調(diào)度器以名為“nova-schedule”的守護進程方式運行， 并根據(jù)調(diào)度算法從可用資源池中恰當?shù)剡x擇運算服務器。有很多因素都可以影響調(diào)度結果，比如負載、內(nèi)存、子節(jié)點的遠近、CPU 架構等等。強大的是nov

12、a 調(diào)度器采用的是可插入式架構。目前 nova 調(diào)度器使用了幾種基本的調(diào)度算法：隨機化：主機隨機選擇可用節(jié)點；可用化：與隨機相似，只是隨機選擇的范圍被指定；簡單化：應用這種方式，主機選擇負載最小者來運行實例。負載數(shù)據(jù)可以從別處獲得，如負載均衡服務器。運算工作站（nova-compute）運算工作站的主要任務是管理實例的整個生命周期。他們通過消息隊列接收請求并執(zhí)行，從而對實例進行各種操作。在典型實際生產(chǎn)環(huán)境下，會架設許多運算工作站，根據(jù)調(diào)度算法，一個實例可以在可用的任意一臺運算工作站上部署。網(wǎng)絡控制器（nova-network）網(wǎng)絡控制器處理主機的網(wǎng)絡配置，例如 IP 地址分配，配置項目 VLA

13、N，設定安全群組以及為計算節(jié)點配置網(wǎng)絡。卷工作站（nova-volume）卷工作站管理基于 LVM 的 實例卷，它能夠為一個實例創(chuàng)建、刪除、附加卷，也可以從一個實例中分離卷。卷管理為何如此重要？因為它提供了一種保持實例持續(xù)存儲的手段，比如當結束一個 實例后， 根分區(qū)如果是非持續(xù)化的，那么對其的任何改變都將丟失?？墒?，如果從一個實例中將卷分離出來， 或者為這個實例附加上卷的話，即使實例被關閉， 數(shù)據(jù) 仍然保存其中。這些數(shù)據(jù)可以通過將卷附加到原實例或其他實例的方式而重新訪問。OpenStack 鏡像管理 GlanceOpenStack 鏡像服務器是一套虛擬機鏡像發(fā)現(xiàn)、注冊、檢索系統(tǒng)，我們可以將鏡像

14、存儲到以下任意一種存儲中：本地文件系統(tǒng)（默認）S3 直接存儲S3 對象存儲（作為 S3 訪問的中間渠道）OpenStack 對象存儲等等。功能及特點：提供鏡像相關服務。Glance 構 件 ： 1）Glance-API：主要負責接收響應鏡像管理命令的Restful 請求， 分析消息請求信息并分發(fā)其所帶的命令（如新增， 刪除，更新等）。默認綁定端口是 9292。2）Glance-Registry：主要負責接收響應鏡像元數(shù)據(jù)命令的 Restful 請求。分析消息請求信息并分發(fā)其所帶的命令（如獲取元數(shù)據(jù)，更新元數(shù)據(jù)等）。默認綁定的端口是9191。OpenStack Web 管理面 HorizonHo

15、rizon 是一個用以管理、控制 OpenStack 服務的 Web 控制面板，它可以管理實例、鏡像、創(chuàng)建密匙對，對實例添加卷、操作 Swift 容器等。除此之外，用戶還可以在控制面板中使用終端（console） 或 VNC 直接訪問實例?？傊?，Horizon 具有如下一些特點：實例管理：創(chuàng)建、終止實例，查看終端日志， VNC 連接，添加卷等訪問與安全管理：創(chuàng)建安全群組，管理密匙對， 設置浮動 IP 等偏好設定：對虛擬硬件模板可以進行不同偏好設定鏡像管理：編輯或刪除鏡像查看服務目錄管理用戶、配額及項目用途用戶管理：創(chuàng)建用戶等卷管理：創(chuàng)建卷和快照對象存儲處理：創(chuàng)建、刪除容器和對象為項目下載環(huán)境變

16、量各組件常用命令查看 rabbitmq 隊列：rabbitmqctl list_queues 查看 keystone 的用戶：keystone user-list |K 版之后使用 openstack user list查 看 keystone endpoint：keystone endpoint- list | K 版之后使用 openstack endpoint list查看 keystone 服務：keystone service-list | K 版之后使用 openstack service list創(chuàng) 建 域 openstack project -domain域-descripti

17、on “描述” 項目名創(chuàng)建用戶 openstack user create -domain 域-password-prompt 用戶名查 看 image：glance image-list 、 openstack image list、nova image-list查看 image 具體信息：openstack image showID查 看 nova 服 務 ：nova-manage service list 、openstack compute service list顯 示 安 全 組 列 表 nova secgroup-list 、openstack security group li

18、st查看虛擬機配置種類：nova flavor-list 查看 nova 版本 nova-manage -version查看虛擬機：nova list、openstack server list 刪 除 虛 擬 機：nova delete ID、openstackserver delete ID虛擬機重啟，停止：nova suspend 84cd0fc6-3704-4756-9f27- 27bbe43bb980nova resume 84cd0fc6-3704-4756-9f27- 27bbe43bb980nova reboot 84cd0fc6-3704-4756-9f27- 27bbe43bb980openstack server suspend 84cd0fc6-3704- 4756-9f27