一、openstack可以構建的三種雲環境:
1、私有云環境:
指的是部署在一個封閉和特定環境中的一個雲計算系統。
2、公有云環境:
指的是部署在一個開放環境中,爲所有具備網絡接入能力的人和系統提供服務。用戶通過互聯網訪問和使用公有云服務,但不擁有云也不管理雲。
3、混合雲環境:
指的是以私有云爲基礎,能夠在業務負載超越私有云自身能力或其他指定情況下,把部分業務負載聽命的分流到其他雲上進行處理,使得私有云和部分其他雲的資源整合在一起形成的一個系統。
二、雲計算的服務類型:
iaas:基礎設施級服務,對雲計算系統的軟硬件和網絡等雞翅設施進行集中管理和調度,並把這些基礎設施以一種可以通過網絡進行訪問和使用的形式進行封裝,並對外以服務的往事提供這些封裝好的it能力;
pass:應用平臺級服務,在雲基礎設施上運行的應用軟件支撐平臺,其提供業務軟件開發所需的業務接口和公共基礎處理的支持,方便開發人員開發特定業務的雲服務;同時,應用平臺即服務(PaaS)爲業務軟件的運行提供運行時刻的語言運行、網絡交互、進程通信、同步控制以及調度等支持,使得雲服務能夠高效可控地運行。
saas:軟件級服務,指在雲計算平臺上,通過互聯網直接爲用戶提供軟件服務。軟件即服務(SaaS)使得用戶不用再購買軟件,而是向提供商租用通過互聯網即可使用的軟件來管理企業經營活動,且用戶無需對軟件進行維護。
三、Openstack關鍵組件;
服務名稱 項目名稱 描述
Dashboard Horizon 基於openstackAPI接口使用django開發的web管理
Compute Nova 通過虛擬化技術提供計算資源池
Networking Neutron 實現了虛擬機的網絡資源管理
Storage存儲
Object Storage Swift 對象存儲,適用於“一次寫入,多次讀取”
Block storage Cinder 塊存儲,提供存儲資源池
Shared server(共享服務)
Identity Keystone 認證管理
Imageservice glance 提供虛擬機鏡像的註冊和存儲管理
Telemetry Ceilometer 提供監控和數據採集,計量服務
Higher-level service(高級服務)
Orchestration Heat 自動化部署的組件
DatabaseService Trove 提供數據庫應用服務
mysql:
Openstack所使用的數據庫,包括nova,glance,cinder等在內的組件都會建立自己的數據庫,保存一些必要的數據。
Keystone:
Openstack的用戶認證組件,它的功能主要是建立管理項目的用戶和各種服務端口,以及進行用戶的身份認證,若要使用openstack的任意的API,第一步就必須通過keystone的驗證。
keystone的主要功能是提供認證和編錄服務
keystone提供了兩種認證方式:token,identify backend)
token(令牌,實際是一個隨機字串,在認證時直接使用),主要用於內部各組件之間
identify(賬號,密碼),需要用戶登陸時,如用戶通過horizon訪問雲資源
catalog(編錄):保存當前openstack架構中的調用接口(ip地址,端口,url信息),openstack各個組件之間交互通過api接口,openstack架構各個組件通過http的restful機制(一種軟件架構風格,設計風格而不是標準,只是提供了一組設計原則和約束條件。它主要用於客戶端和服務器交互類的軟件。基於這個風格設計的軟件可以更簡潔,更有層次,更易於實現緩存等機制)遠程過程調用,基於URI輸出。
policy:管理策略,如與用戶管理、虛擬機實例管理有關的策略
Glance:
用來存放管理虛擬機鏡像和快照的服務,這也是一個最小架構中必須有的服務。
glance存放鏡像的元數據的
registry:調用數據庫的接口,檢索接口
database:映像文件的存儲位置等
swift:分佈式存儲
Neutron:
網絡服務,用來提供虛擬機網絡通信的組件,負責接收對網絡的調用請求。
Nova:
Nova是個至關重要的組件,也是個相對龐大的組件,其中有很多服務,它是進行生成虛擬機工作的主要服務。
Nova計算節點,是openstack的最核心的節點,運行虛擬機實例,分配cpu、內存,nova-compute本身並不能運行虛擬機,是要通過hypervisor,nova-compute通過api調用hypervisor,,nova-compute支持那種api就可以調用那種hypervisor,如nova-compute支持libvirt api就可以調用libvirt支持的hypervisor(如kvm),xenapi可以調用xen
Cinder:塊存儲
用來創建,刪除及管理volume(虛擬磁盤卷),以及給volume做快照等服務的組件
swift:分佈式文件系統,用來存儲鏡像文件模板
Horizion:
Openstack 的web管理頁面,使用django框架開發。Web管理頁面包含了日常使用的大部分功能,提供給用戶一個最直觀的展現方式。很多簡單的二次開發都是從Horizon開始的。
Rabbitmq:
在openstack中,各個服務之間是通過消息來交互的,因爲openstack使用AMQP作爲消息傳遞的技術,所以rabbitmq,qpid,zeromq等支持AMQP的軟件都是被openstack所支持的。Rabbitmq是第一個被openstack所使用的消息傳遞軟件。Openstack通過AMQP實現RPC服務,來保證不同組件之間的通信,rabbitmq是控制節點中的一個非常關鍵的服務。
虛擬機運行在nova節點上的,所有組件都圍繞vm工作
3.1keystone概述:
keystone是openstack的組件之一,用於爲openstack家族中的其他組件成員提供統一的認證服務,包括身份驗證、令牌發放和校驗、服務列表、用戶權限定義等。其中服務列表體現在用戶登錄openstack系統後能夠使用的計算,網絡,存儲等服務的列表。
keystone服務主要有兩個功能
1. 實現用戶管理:主要是認證和授權
Keystone實現認證的方式有兩種:token認證,用戶名密碼認證
2. 實現服務管理:openstack集羣中每一個服務都有可能在獨立的節點上,這些節點的IP地址,監聽的端口,訪問路徑uri都要在Identity中進行註冊,部署identity後,只需向外輸出一個identity的路徑就可以查找到其他組件(image,nova,compute…)的訪問路徑了。即存儲所有可用服務的信息,包含其API的訪問入口(API endpoint路徑)。
3.2Glance概述
glance是openstack項目中負責鏡像管理的模塊,其功能包括虛擬機鏡像的查找、註冊和檢索等操作。
glance提供restful api可以查詢虛擬機鏡像的metadata,並且可以獲得鏡像
通過glance,虛擬機鏡像可以被存儲到多種存儲上,比如簡單的文件存儲或者對象存儲
3.3 Nova概述
openstack是由Rackspace和NASA共同開發的雲計算平臺,類似於Amazon EC2和S3的雲基礎架構服務,nova在openstack中提供計算服務。nova服務由多個組件共同組成,這些組件用於提供API,Compute核心組件、網絡功能、控制檯接口,命令行客戶端及其他組件
nova在openstack中的位置