FusionSphere OpenStack業(yè)務(wù)原理介紹

1、FusionSphere OpenStack業(yè)務(wù)原理介紹技術(shù)創(chuàng)新，變革未來(lái)OpenStack為管理虛擬機(jī)、容器和裸機(jī)提供了一個(gè)軟件平臺(tái)。它是一個(gè)能幫助您在關(guān)鍵企業(yè)系統(tǒng)中運(yùn)用新技術(shù)的集成引擎。學(xué)完本課程后，您將能夠:了解Neutron組件與網(wǎng)絡(luò)虛擬化原理了解Cinder組件與創(chuàng)卷流程了解Nova服務(wù)原理與虛擬機(jī)創(chuàng)建流程了解Ironic服務(wù)原理與裸金屬實(shí)例申請(qǐng)流程N(yùn)eutron服務(wù)與網(wǎng)絡(luò)虛擬化實(shí)現(xiàn)原理Cinder服務(wù)原理與創(chuàng)卷流程N(yùn)ova服務(wù)原理與虛擬機(jī)創(chuàng)建流程Ironic服務(wù)原理與裸金屬實(shí)例申請(qǐng)流程N(yùn)eutron邏輯架構(gòu)neutron-serverneutron-openvswitch-agen

2、tneutron-dhcp-agentDBQueueneutron-vc-vswitch-agentvcenterneutron-metadata-agentLB-agentneutron-sriov-nic-agentservice pluginservice pluginneutron-huawei-ac-agentAC2.0neutron-l3-ac-agentNeutron組件說(shuō)明組件功能neutron-server接收REST請(qǐng)求，向keystone鑒權(quán)，與數(shù)據(jù)庫(kù)交互，提供網(wǎng)絡(luò)對(duì)象的APIneutron-dhcp-agent提供DHCP服務(wù)neutron-metadata-agent

3、為虛擬機(jī)訪問(wèn)metadata服務(wù)提供網(wǎng)絡(luò)通道neutron-openvswitch-agent配置openvswitch流表，提供二層轉(zhuǎn)發(fā)路徑neutron-vc-vswitch-agent對(duì)接VMWare，將Neutron網(wǎng)絡(luò)模型轉(zhuǎn)換成VMWare的網(wǎng)絡(luò)模型，形成統(tǒng)一虛擬網(wǎng)絡(luò)neutron-sriov-nic-agent支持SRIOV網(wǎng)卡虛擬化neutron-huawei-ac-agent對(duì)接AC2.0控制器，將Neutron中L2網(wǎng)絡(luò)信息傳遞給AC2.0控制器neutron-l3-ac-agent對(duì)接AC2.0控制器，將Neutron中L3網(wǎng)絡(luò)信息傳遞給AC2.0控制器網(wǎng)絡(luò)虛擬化實(shí)現(xiàn)原理H

4、OSTVMbr-intVM/24VMVMVMVMbr-nic1linux-brlinux-brHOSTVMbr-intVMbr-nic1linux-brlinux-brNetworkPortSubnet0/24/240/24br-nic2Vlan 200-299br-nic2Vlan 100-199Phy-nic1Phy-nic2Vlan 100Vlan 200虛擬化視角物理視角Neutron Vlan網(wǎng)絡(luò)隔離物理網(wǎng)絡(luò)使用Vlan隔離。Neutron通過(guò)配置vSwitch，將一個(gè)虛擬網(wǎng)絡(luò)映射到一個(gè)Vlan網(wǎng)絡(luò)。虛擬機(jī)的報(bào)文，經(jīng)過(guò)vSwitch，添加上Vlan Tag，發(fā)送到物理網(wǎng)絡(luò)或vSwit

5、ch內(nèi)部交換，達(dá)到虛擬網(wǎng)絡(luò)隔離的效果。HOSTVMvSwitchVMHOSTVMvSwitchVMVlan 100Vlan 200Vlan 100Vlan 200VMVMVMVM提供虛擬網(wǎng)絡(luò)Neutron將虛擬網(wǎng)絡(luò)映射到物理網(wǎng)絡(luò)Vlan 100Vlan 200Neutron Vxlan網(wǎng)絡(luò)隔離租戶網(wǎng)絡(luò)在HOST內(nèi)部用Vlan隔離。TOR交換機(jī)由AC2.0控制，完成Vlan和Vxlan的相互轉(zhuǎn)換，相同的VNI在不同HOST可以映射不同的Vlan ID。HOSTVMvSwitchVMHOSTVMvSwitchVMVTEP網(wǎng)絡(luò)Vlan 300Vlan 400VMVMVMVM提供虛擬網(wǎng)絡(luò)Neutron

6、將虛擬網(wǎng)絡(luò)映射到物理網(wǎng)絡(luò)VNI 10000VNI 20000Vlan 100Vlan 200TORTORVNI 10000VNI 20000VNI 10000VNI 20000Neutron DHCP服務(wù)每一個(gè)Network對(duì)象對(duì)應(yīng)一個(gè)DHCP服務(wù)（即一個(gè)命名空間）。Neutron在Network上創(chuàng)建DHCP端口。在命名空間內(nèi)，使用Dnsmasq監(jiān)聽DHCP端口。Neutron配置Dnsmasq配置文件，將mac、IP、路由、網(wǎng)關(guān)等信息保存。HOSTVMvSwitchHOSTVMvSwitchVlan 100Vlan 100VMVM提供DHCP服務(wù)Neutron使用Dnsmasq軟件為虛擬機(jī)

7、提供DHCP服務(wù)DHCP ServernamespaceDHCP報(bào)文交互對(duì)接KVMServer1neutron-openvswitch-agentCinderNeutronNovaNova Plug-in/ DriverCinder Plug-in/DriverNeutron Plug-in/ DriverKeystoneGlanceSwiftHeatCeilometerIronicOpenstack商用發(fā)行版云服務(wù)Openstack APIServer2neutron-openvswitch-agentServer3neutron-dhcp-agent虛擬化平臺(tái)（KVM）neutron-me

8、tadata-agentOpenStackF5 Plugin網(wǎng)關(guān)交換機(jī)（網(wǎng)關(guān)）ACVM1接入交換機(jī)（VTEP）NeutronVMnKVM虛擬化服務(wù)器VSLB（F5）FWVM1VMnKVM虛擬化服務(wù)器VSNovaBigIQ可實(shí)現(xiàn)自動(dòng)納管FWaaSAC實(shí)現(xiàn)業(yè)務(wù)下發(fā)時(shí)網(wǎng)絡(luò)配置的自動(dòng)化OpenStack與SDN控制器對(duì)接，并通過(guò)SDN實(shí)現(xiàn)傳統(tǒng)網(wǎng)絡(luò)設(shè)備管理與自動(dòng)化部署。負(fù)載均衡配置下發(fā)：直接通過(guò)F5插件實(shí)現(xiàn)（根據(jù)測(cè)試結(jié)果再確定是否自動(dòng)納管）。防火墻配置下發(fā)：通過(guò)FWaaS、Neutron配置下發(fā)給AC，AC實(shí)現(xiàn)防火墻統(tǒng)一配置。Openstack1Openstack2OpenstackNLEAFVTEPL

9、EAFSPINESPINEVTEPLEAFVTEPLEAFVTEPGW1(VS0)GW2(VS0)網(wǎng)關(guān)組GW1（VS1）GW2（VS1）FWFWLBLBLeaf-1Leaf-N.FabricGW1(VS0)GW2(VS0)網(wǎng)關(guān)組GW1（VS1）GW2（VS1）FWFWLBLB.1:N1:N機(jī)房模塊單機(jī)房模塊總體部署方式Neutron服務(wù)與網(wǎng)絡(luò)虛擬化實(shí)現(xiàn)原理Cinder服務(wù)原理與創(chuàng)卷流程N(yùn)ova服務(wù)原理與虛擬機(jī)創(chuàng)建流程Ironic服務(wù)原理與裸金屬實(shí)例申請(qǐng)流程Cinder簡(jiǎn)介OpenStack 在Folsom 版本開始，將之前在 Nova 中的部分持久性塊存儲(chǔ)功能（Nova-Volume）分離了出

10、來(lái)，獨(dú)立為新的組件 Cinder。cinder的核心功能是對(duì)卷的管理，允許對(duì)卷、卷的類型、卷的快照、卷備份進(jìn)行處理。它為后端不同的存儲(chǔ)設(shè)備提供了統(tǒng)一的接口，不同的塊設(shè)備服務(wù)廠商在 cinder 中實(shí)現(xiàn)其驅(qū)動(dòng)支持以與 OpenStack 進(jìn)行整合。Cinder邏輯架構(gòu)Cinder組件cinder-apicinder模塊對(duì)外唯一入口，cinder的endpoint，接收和處理rest請(qǐng)求。cinder-scheduler根據(jù)預(yù)定的調(diào)度過(guò)濾策略以及權(quán)重計(jì)算策略，選擇出合適的后端來(lái)處理任務(wù)。cinder-volume負(fù)責(zé)與后端存儲(chǔ)進(jìn)行對(duì)接，通過(guò)各廠商提供的driver將OpenStack操作轉(zhuǎn)換為存儲(chǔ)

11、操作。cinder-apicinder-schedulercinder-volumecinder-volumecinder-volumeHuawei SAN StorageLogical volumeHuawei volume-driverLVM volume-driverVRM Volume-driverFC集群存儲(chǔ)模塊對(duì)外的服務(wù)接口，接收并轉(zhuǎn)發(fā)外部請(qǐng)求到不同的cinder組件進(jìn)行處理。調(diào)度選擇合適的主機(jī)進(jìn)行創(chuàng)卷等操作。執(zhí)行卷、快照相關(guān)的業(yè)務(wù)，通過(guò)調(diào)用不同的driver管理不同的存儲(chǔ)后端。Gauss DBCinder組件cinder-apicinder-schedulercinder-vol

12、umecinder-volumecinder-volumeHuawei SAN StorageHuawei volume-driverFusionStoragevolume-driverVRM Volume-driverFC集群scheduler隊(duì)列volumeIPSAN隊(duì)列volumedsware隊(duì)列volumevrm隊(duì)列Cinder DB1. 用戶下發(fā)創(chuàng)卷請(qǐng)求“name”:”test”,”size”:”100”,”type”:”IPSAN”。2. 校驗(yàn)用戶是否具有權(quán)限，以及做一些基本校驗(yàn)，quota預(yù)占等操作，異步返回卷信息（生成卷id）。3. 將創(chuàng)卷消息投遞到scheduler消息隊(duì)列中

13、。4. Scheduler從自己的消息隊(duì)列中消費(fèi)創(chuàng)卷消息，根據(jù)各個(gè)volume定期上報(bào)的能力以及卷信息，選擇一個(gè)主機(jī)進(jìn)行創(chuàng)卷。5. Scheduler調(diào)度到主機(jī)后，將消息投遞到相應(yīng)的volume隊(duì)列中。6. Volume從自己的消息隊(duì)列中消費(fèi)創(chuàng)卷消息，調(diào)用driver的接口進(jìn)行創(chuàng)卷，最后更新數(shù)據(jù)庫(kù)。156374827. Volume調(diào)用driver插件。8. Driver將發(fā)送相應(yīng)的創(chuàng)卷命令到存儲(chǔ)。Cinder創(chuàng)卷流程陣列側(cè)添加主機(jī)和lun的映射。主機(jī)側(cè)掃描scsi總線。多路徑生成虛擬磁盤。Nova調(diào)用libvirt接口將磁盤信息添加到xml中。KVM場(chǎng)景下使用陣列時(shí)掛卷流程N(yùn)eutron服務(wù)

14、與網(wǎng)絡(luò)虛擬化實(shí)現(xiàn)原理Cinder服務(wù)原理與創(chuàng)卷流程N(yùn)ova服務(wù)原理與虛擬機(jī)創(chuàng)建流程Ironic服務(wù)原理與裸金屬實(shí)例申請(qǐng)流程N(yùn)ova的系統(tǒng)架構(gòu)說(shuō)明：該框架使用的網(wǎng)絡(luò)為neutron組件，而不是傳統(tǒng)的nova-network。1、基于消息隊(duì)列的架構(gòu)。2、使用延緩對(duì)象，回調(diào)函數(shù)避免組件通信阻塞。3、可以容易的水平擴(kuò)展，適用于大規(guī)模的部署。模塊功能一般部署位置nova-api接受rest消息控制節(jié)點(diǎn)nova-scheduler選擇合適的主機(jī)控制節(jié)點(diǎn)nova-conductor數(shù)據(jù)庫(kù)操作和復(fù)雜流程控制控制節(jié)點(diǎn)nova-compute虛擬機(jī)生命周期管理和資源管理計(jì)算節(jié)點(diǎn)nova-novncproxynov

15、nc訪問(wèn)虛擬機(jī)代理控制節(jié)點(diǎn)nova-consoleauthnovnc訪問(wèn)虛擬機(jī)鑒權(quán)控制節(jié)點(diǎn)Nova的系統(tǒng)架構(gòu)創(chuàng)建虛擬機(jī)流程虛擬機(jī)可靠性處理創(chuàng)建過(guò)程中創(chuàng)建過(guò)程中，如果在某一個(gè)主機(jī)上失敗，會(huì)觸發(fā)重調(diào)度機(jī)制，會(huì)重新選擇主機(jī)創(chuàng)建，目前重試次數(shù)為6次。創(chuàng)建完成HA機(jī)制。虛擬機(jī)故障或者主機(jī)故障，則會(huì)由ceilometer檢測(cè)到虛擬機(jī)狀態(tài)異常，上報(bào)告警，由heat來(lái)觸發(fā)虛擬機(jī)的重建。存在本地磁盤的虛擬機(jī)HA后，磁盤的數(shù)據(jù)會(huì)丟失。Heat收到告警后的等待時(shí)間（默認(rèn)為5分鐘）可以在創(chuàng)建虛擬機(jī)的meta中指定，也可以創(chuàng)建成功后更新。虛擬機(jī)冷遷移和規(guī)格調(diào)整冷遷移確認(rèn)后，無(wú)法回滾。本地磁盤的冷遷移要開啟互信。虛擬機(jī)熱

16、遷移evs，sriov，netmpa不支持熱遷移(FS5.1)。不支持CPU異構(gòu)的Host之間的虛擬機(jī)熱遷移。Neutron服務(wù)與網(wǎng)絡(luò)虛擬化實(shí)現(xiàn)原理Cinder服務(wù)原理與創(chuàng)卷流程N(yùn)ova服務(wù)原理與虛擬機(jī)創(chuàng)建流程Ironic服務(wù)原理與裸金屬實(shí)例申請(qǐng)流程裸金屬服務(wù)(Ironic)在FusionSphere中的位置在openstack系統(tǒng)中，Ironic主要提供對(duì)物理裸金屬服務(wù)器的管理服務(wù)，并對(duì)用戶提供與虛擬機(jī)同質(zhì)化的使用方式。UserNovaAPINovaschedulerNovaCompute(Ironic)NeutronGlanceCinder,SwiftIronicAPIIronicCond

17、uctorIronic dbDriver:agent_huaweiIronicProvisionIronicPython agent裸金屬服務(wù)(Ironic)的系統(tǒng)架構(gòu) (1/2)基于消息隊(duì)列的架構(gòu)?？梢匀菀椎乃綌U(kuò)展，適用于大規(guī)模的部署。裸金屬服務(wù)(Ironic)的系統(tǒng)架構(gòu) (2/2)模塊功能一般部署位置ironic-api接受rest消息控制節(jié)點(diǎn)ironic-conductorIronic最主要的服務(wù)模塊控制節(jié)點(diǎn)nova-compute-ironic負(fù)責(zé)nova與ironic服務(wù)的交互控制節(jié)點(diǎn)ironic-provision提供裸金屬安裝過(guò)程中的tftp服務(wù)控制節(jié)點(diǎn)ironic-pytho

18、n-agent與conductor交互，執(zhí)行conductor下發(fā)的命令裸金屬節(jié)點(diǎn)（僅啟動(dòng)過(guò)程存在）ironic-db數(shù)據(jù)庫(kù)，存儲(chǔ)ironic管理信息控制節(jié)點(diǎn)Ironic的主要對(duì)象名稱簡(jiǎn)介說(shuō)明node裸金屬服務(wù)器Ironic管理的裸金屬服務(wù)資源，Ironic中最重要的數(shù)據(jù)對(duì)象Chassis機(jī)架用于描述裸金屬服務(wù)器位置的對(duì)象Driver裸金屬管理驅(qū)動(dòng)實(shí)現(xiàn)裸金屬服務(wù)器管理的驅(qū)動(dòng)，不同類型的服務(wù)器管理模式對(duì)應(yīng)不同的驅(qū)動(dòng)Port物理網(wǎng)卡對(duì)象用于描述裸金屬的物理網(wǎng)卡屬性Portgroup物理網(wǎng)卡組用于設(shè)置物理網(wǎng)卡組，提高用戶租戶網(wǎng)絡(luò)的可靠性Ironic典型的操作分組說(shuō)明機(jī)架管理（chassis）機(jī)架的增加、刪除、修改、查詢操作驅(qū)動(dòng)管理（driver）查詢ironic支持的driver列表，查詢driver詳情，查詢driver自定義方法，調(diào)用driver自定義方法裸金屬服務(wù)