Openstack的本质

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Openstack的本质相关的知识,希望对你有一定的参考价值。

每台计算机都可以通过虚拟化技术虚拟出多台Virtual Machine,实际上是使用了操作系统内核的namespace和cgroup技术,将进程和资源进行了隔离,这样每台虚拟机就可以当作一台真实的机器去使用。如果有很多台服务器(组建集群),每台服务器上又创建多台虚拟机,那么这么多台虚拟机如何去统一管理呢?虚拟机之间内部通信需要使用网络,如何构建虚拟网络使得它们能够彼此通信呢?这就是Openstack所要做的,它的使命就是去管理整个集群的虚拟机。

Openstack封装了内部逻辑,仅给用户暴露外部接口,用户只需要使用Horizon操作界面,就可以创建、管理虚拟机了。那么它的底层到底是如何工作的?为什么只需要调用Restful API,就可以创建虚拟机了?

 

Openstack创建虚拟机

当用户在前台界面(Horizon)点击“创建虚拟机”的按钮时,会向服务器后端发送http请求,调用nova提供的API,nova-api接受到该请求后,会把创建虚拟机的消息发送到RabbitMQ中(消息中间件)。这时,nova-scheduler便会从RabbitMQ中拿到消息,计算各个计算结点上的资源,以确定到底是在哪台计算结点上进行创建。决定好之后,又会把消息发送到RabbitMQ中。此时nova-compute就是从消息中间件获取消息,调用libvirt API进行真正的虚拟机创建操作。在创建vm的过程中,如果nova-compute想更新数据库信息,会通过Messaging 向 nova-conductor发送消息,nova-conductor负责数据库访问,这样就避免了 nova-compute 直接访问数据库,增加了系统的安全性(因为数据库是安装在控制结点上的,需要从计算结点携带密码过去)。如果虚拟机都是创建在计算结点上的,那么每个计算结点上都必需安装Hypervisor(KVM)。

Openstack的进程采用异步调用的方式(利用RabbitMQ),使得各个组件解耦合,提高了系统的性能和伸缩性。

技术分享

 

基于 Driver 的框架:

OpenStack 的计算节点支持多种 Hypervisor,包括 KVM, Hyper-V, VMWare, Xen等。Nova-compute 为这些 Hypervisor 定义了统一的接口,hypervisor 只需要实现这些接口,就可以 driver 的形式即插即用到 OpenStack 中。 

技术分享

 

 

Openstack的核心:KVM-QEMU

服务器最底层是硬件层,上面一层是操作系统内核。kvm是内核中的一个模块,真正创建虚拟机等核心功能就是由它来完成的。但是kvm只能对cpu和内存进行虚拟化,无法对网络和io(磁盘)进行虚拟化。内核的上一层就是整个操作系统,qemu是里面的一个软件,用来进行网络和io的虚拟化。所以kvm和qemu一起共同实现了服务器的虚拟化,即kvm-qemu。libvirt是kvm的管理工具,可以理解为是libvirt在命令kvm-qume创建虚拟机。libvirt由libvirtd(后台deamon进程),API库和virsh命令行工具组成,上层(virt-manager图形化工具)可以调用api执行virsh命令,最终完成创建虚拟机的操作。Openstack的Nova,Cinder,Glance等组件则是直接调用libvirt API去创建虚拟机以及管理所有的vm。(QEMU是一个模拟器,它给虚拟机模拟了和物理硬件一样的环境,QEMU就是kvm-qemu)

技术分享

 

以上是关于Openstack的本质的主要内容,如果未能解决你的问题,请参考以下文章

透过现象看本质——谈谈ML2 plugin这回事儿

OpenStack实操用到的网络知识

分布式存储为云平台(OpenStack)提供服务时,该如何设计?

OpenStack安全策略提升

Nova 如何统计 OpenStack 资源

openstack in openstack(在openstack公有云上面搭建openstack 服务)