Openstack逻辑架构
一. Keystone -身份认证管理
提供了认证和授权的服务,openstack不同的组件通信都要经过授权,确保正确的用户和服务是经过认证的。并且它集成了大量的认证机制,比如用户名/密码和令牌/基于系统的。并和LDAP和PAM能够进行集成。
二. Swift – 对象存储
对比传统的存储解决方案,文件共享或者基于块的访问,对象存储处理数据是当成对象来处理的和检索的。基于对象的存储就是把数据分成多个块,然后把它们进行分开放在不同的容器中,该容器可以复制到不同的节点,提供一个冗余、高可靠性、自动恢复和水平扩容的能力。
它主要有以下几个方面的优点:
1. 无中心大脑,表明不存在单点故障(Single Point Of Failure<SPOF>)
2. 智能的,表明当遇见错误时,可以自动恢复。
3. 具有很高的可申缩性,可以扩容至PB级别的存储。
4. 通过把负载分离到不同的存储节点上,可以获得很好的性能。
5. 通过非常便宜的硬件就可以实现数据群集的冗余。
三. cinder – 块存储
管理持续的块存储设备在openstack中是使用的cinder服务,它主要的能力就是对虚拟机提供块级别的存储,比如虚拟机中的磁盘设备等。NFS,Ceph,GlusterFs,Postfix协议都支持。
ciner功能如下:
1. 卷管理: 创建和删除卷
2. 块照管理:创建和删除卷的块照
3. 从虚拟机实例中关联或解除关联卷
4. 刻隆卷
5. 创建卷的块照
6. 镜像复制到卷和卷复制到镜像
四. Manila – 文件共享
它可以作为一个远端的文件系统 存储,它和Storage Area Network(SAN)服务类似,作为后端的设备,它可以使用Common Internet File Ssytem(CIFS),NFS和SAMBA等协议。它提供了文件共享的功能 。
Swift、Cinder、Manila三种适用的场景和区别如下:
Specification | Storage Type | ||
Swift | Cinder | Manila | |
Access mode | Object through REST API | As block devices | File-based access |
Multi-access |
OK | No, can only be used by one clinet | OK |
Persistence | OK | OK | OK |
Accessibility | Anywhere | Within single VM | Within multiple VMs |
Performance | OK | OK | OK |
五. Glance – Image registry
Glance服务提供了镜像注册和源数据,Openstack可以使用它作为一个虚拟机启动,并且基于选择的hypervisor不同,来支持不同的镜像格式。支持KVM/Qemu,XEN,VMWARE,Docker等。
可能有人会奇怪,Glance和Swift的不同是什么?它们两个都提供存储服务,它们之间的区别在哪里。
Swift是一个存储系统,而Glance是一镜像注册器。Glance是一个虚拟机镜像的跟踪和镜像源数据的关联。源数据就是那些比如内核,磁盘镜像,磁盘格式等。Glances可以使用各种各样的后端来做为存储,默认的是使用目录,但在大量的生产环境中,它常使用NFS甚至使用Swift.
Swift是一个存储系统,它是对象存储,可以用它保持数据,比如虚拟磁盘、镜像、备份归档等。
六. Nova – Computer Service
在Openstack中Nova提供计算服务和响应OPenstack用户请求的虚拟机管理响应服务。
1. nova-api
Nova-api组件接受和响应终端用户和计算API调用。 比如通过 Openstack API或EC2 API和Nova-api进行,去创建实例。
2. nova-computer
nova-computer组件是一个守护进程,通过Hypervisor’s API(XenAPI for XenServer, LibvirtKVM, 和 VMware API for VMware)去创建和结束 VM的实例。
3. nova-network
主要是对网络做一些网络方面的操作和管理(比如设置网桥接口和改变IP table规则)
4. nova-scheduler
调度服务,比如当接受到创建实例的请求后,决定应该把创建的实例放在哪个计算节点上去运行。
5. nova-conductor
nova-conductor服务对计算节点提供数据库的访问,而不是直接访问数据库,因此它增强了数据库的安全。
nova服务需要和好几种服务进行交互,比如认证的keystone,镜像的Glance,Web接口的Horizon,及Glance.
七. Neutron – Networking services
Neutron 在设备接口和Nova管理之间提供了Network as a Service(NaaS)能力。主要有以下功能:
1. 它允许用户去创建它们的网络和关联接口到服务器
2. 它有较多厂商的支持
3. 提供了其它网络服务的扩展
Neturon还引进了下列资源:
1. ports:端口往往关联虚拟交换机,关联子网,定义MAC地址和接品的IP地址。
2. Networks: 还定义了二层网络的隔离。
3. 子网:网络子网划分
使用扩展:
1. Routers: 在不同的子网网络之间提供路由能力。
2. Private IPs: 定义了两种类型的网络:
(1) 租户网络:使用的是私有IP地址,该私有IP地址仅对租户可见。
(2)外部网络: 外部网络是可见的和可以在互联网上路由的。
(3)浮动IPs: 浮动IP是外部网络分配的Ip,是Netron映射到一个实例的虚拟IP。 意思就是外网IP地址是随机分配的。
高级服务:
1. Load Balancing as a Service(LBaas):在多个计算节点实例进行流量分布。
2. Firewall as Service(FWaas): 提供了三层和四层网络边界的访问。
3. Virtual Private Network as a Service: 在实例或者主机之间构建一个安全的通道。
Neutron结构:
Neutron server: 接受API请求和路由它们到适当的Neutron插件并执行动作。
Neutron plugins: 执行实际的工作,比如创建网络和子网,和IP地址等。
Neutron agents:运行在计算和网络节点,其实就是相当于代理一样,接受别人命令,执行相应的动作。
八. Ceilometer, Aodh, 和Gnocchi – Telemetryh
主要就是资源使用情况收集,和告警及与其它执行联动的一些功能 。
九. Heat –Orchestration
主要是完成一些自动化工作的,比如主机模板、自动化构建这些任务。使用的模板是YAML格式或者JSON格式 。
10. Horizon – Dashboard
就是图形化的界面,比如用来管是虚拟机实例,网络等,要不然全部要用命令行操作。
11. Message Queue
消息队列,就是在不同的组件进行传消息的,相当于传话筒一样,不过它通信是异步方式的。
12. Database
主要存储一些构建时和运行时的状态,实例的类型等等一些信息。
各个组件可以总结如下:
(1)认证肯定是首先执行的,keystone认证用户基于用户名和密码。
(2)然后Keystone提供服务的目录,可以通过以下命令获取:
$ openstack catalog list
(3) 认证完成后,可以和API节点进行通信。下面图完美的呈现:
(4)参考下面图看下虚拟机是如何工作的。
调用认证服务进行认证
产生一个token,子请求好使用。
联系镜像的服务,去列出和检索基本镜像
computer service ap处理该请求
计算服务的调用处理决定安全组和keys。
调用网络服务的API去决定有效的网络
通过计算的调度服务选择hypervisor节点
调用块存储服务 的API去分配卷
调用网络服务的API去分配 网络资源到实例中去