OpenStack基础知识(持续更新)!
Posted handsomeboy-东
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了OpenStack基础知识(持续更新)!相关的知识,希望对你有一定的参考价值。
OpenStack
OpenStack
OpenStack概述
它是NASA(美国航空航天局)和Rackspace共同发起以Apache许可证授权的自由软件和开源项目,为公有云及私有云的建设和管理提供软件的开源项目,覆盖了网络、虚拟化、操作系统、服务器等各个方面
云计算服务类型
- LaaS(基础架构即服务): 提供底层IT基础基础设施服务,包括处理能力、存储空间、网络资源等,面向对象一般是IT管理人员
- PaaS(平台即服务):把安装好开发环境的系统平台作为一种服务通过互联网提供给用户,面向对象一般是开发人员
- SaaS(软件即服务):直接通过互联网为用户提供软件和应用程序等服务,面向对象一般是普通用户
OpenStack服务
| 服务 | 项目名称 | 概述 |
|---|---|---|
| compute(计算) | Nova | 负责实例生命周期的管理,计算资源的单位 |
| network(网络) | Neutron | 负责虚拟网络的管理,为实例创建网络的拓扑结构 |
| idenity(认证) | Keystone | 对用户、租户和角色、服务进行认证和授权 |
| Dashboard(控制面板) | Horizon | 提供一个Web管理界面,和OpenStack底层服务进行交互 |
| Image Service(镜像) | Glance | 提供虚拟机镜像模板的注册与管理 |
| Block Storage (快存储) | Cinder | 负责为运行实例提供持久的块存储设备 |
| Object Storage(对象存储) | Swift | 为OpenStack提供基于云的弹性存储,支持群集无单点故障 |
| Telemetry(计量) | Ceilometer | 用于度量、监控和控制数据资源的集中来源,为OpenStack用户提供记账途径 |
keystone认证
keystone(OpenStack Identity Service)时OpenStack中的一个独立的提供安全认证的模块,主要辅助openstack用户的身份认证、令牌管理、提供访问资源的服务目录、以及基于用户角色的访问控制
主要功能:
- 身份认证:令牌的发放和校验
- 用户授权:授予用户在一个服务中所拥有的权限
- 用户管理:管理用户账户
- 服务目录:提供可用服务的API端点
Glance镜像服务
glance是OpenStack中的镜像服务,它具有对镜像上传、检索、管理和存储等多种功能
主要功能:
- 查询和获取镜像的元数据和镜像本身
- 注册和上传虚拟机镜像,包括镜像的创建、上传、下载和管理
- 维护镜像信息,包括元数据和镜像本身
- 支持多种方式存储镜像,包括普通的文件系统、Swift、Amazon S3等
- 对虚拟机实例执行创建快照命令来创建新的镜像,或者备份虚拟机的状态
镜像状态
(1)镜像只是上传到glance到可以被glance管理
- queued:这是一种初始化状态,镜像文件刚被创建,在Glance数据库只有其元数据,镜像数据还没有上传至数据库中
- saving:是镜像的原始数据在上传到数据库中的一种过渡状态,表示正在上传镜像
- uploading:指示已进行导八 数BE外种上传的方法)saving状态会执行PUT/file,这是另外一种上传的方法)
- importing:指示已经完成导入调用,但是镜像还未准备好使用
(2)在使用过程中可能呈现的状态
- active:表示当镜像数据成功上传完毕,成为Glance中可用的镜像
- deactivated:表示任何非管理员用户都无权访问镜像数据,禁止下载镜像,也禁止镜像导出和镜像克隆之类的操作
- killed:表示镜像上传过程中发生错误,镜像不可读
- deleted:镜像将在不久后被自动删除,该镜像不可再用,但是目前Glance仍然保留该镜像的相关信息和原始数据
- pending_delete:与deleted相似,Glance还没有清除镜像数据,但处于该状态的镜像不可恢复
Nova计算服务
Nova是openstack最核心的服务之一,它辅助维护和管理云环境的减少资源,负责实例生命周期的管,它需要keystone、glance、neutron、conderheswift等其它服务的支持,能与这些服务集成
OpenStack优势
- 控制性:完全开源的平台,提供API接口,方便与第三方技术集成
- 兼容性:OpenStack兼容其他公有云,方便用户进行数据迁移
- 可拓展性:模块化设计,可以通过横向拓展,增加节点、添加资源
- 灵活性:根据自己的需要简历相应基础设施、增加集群规模
- 行业标准:众多IT领军企业已经加入到OpenStack项目
OpenStack架构
设计基本原则
- 按照不同的功能和通用性划分不同的项目,拆分子系统
- 按照逻辑计划、规范子系统之间的通信(mq)
- 通过分层设计整个系统架构
- 不同的功能子系统间提供同一的API接口
OpenStack逻辑架构
- OpenStack包括若干个称为OpenStack服务的独立组件,所有服务都通过一个公共身份服务进行身份验证(keystone),除了那些需要关了权限的命令,每个服务之间都可通过公共API进行交互
- 每个OpenStack服务由若干组件组成,包含多个进程,所有服务只是有一个API进程,用于侦听API请求,对这些请求进行预处理,并将它们传送到该服务的其他组件,除了认证服务,实际工作都是由具体的进程完成的
- 每个服务端进程之间的通信,是使用AMQP消息代理,服务的状态存储在数据库中
OpenStack组件通信关系
- 基于AMQP协议地通信:用于每个项目内部各个组件之间地通信
- 基于SQL地通信:用于各个项目内部地通信
- 基于HTTP协议进行通信:通过各项目地API简历地通信关系
- 通过Native API实现通信:OpenStack各组件和第三方软硬件之间的通信
以上是关于OpenStack基础知识(持续更新)!的主要内容,如果未能解决你的问题,请参考以下文章
浅谈OpenStack T版服务组件--Neutron计算服务(#^.^#) 持续更新中
浅谈OpenStack T版服务组件--Neutron计算服务(#^.^#) 持续更新中
OpenStack搭建企业私有云 三:计算服务(持续更新...)