Openstack逻辑架构

一. Keystone  -身份认证管理

提供了认证和授权的服务,openstack不同的组件通信都要经过授权,确保正确的用户和服务是经过认证的。并且它集成了大量的认证机制,比如用户名/密码和令牌/基于系统的。并和LDAP和PAM能够进行集成。


二. Swift – 对象存储

对比传统的存储解决方案,文件共享或者基于块的访问,对象存储处理数据是当成对象来处理的和检索的。基于对象的存储就是把数据分成多个块,然后把它们进行分开放在不同的容器中,该容器可以复制到不同的节点,提供一个冗余、高可靠性、自动恢复和水平扩容的能力。

它主要有以下几个方面的优点:

1. 无中心大脑,表明不存在单点故障(Single Point Of Failure<SPOF>)

2. 智能的,表明当遇见错误时,可以自动恢复。

3. 具有很高的可申缩性,可以扩容至PB级别的存储。

4. 通过把负载分离到不同的存储节点上,可以获得很好的性能。

5. 通过非常便宜的硬件就可以实现数据群集的冗余。


三. cinder – 块存储

管理持续的块存储设备在openstack中是使用的cinder服务,它主要的能力就是对虚拟机提供块级别的存储,比如虚拟机中的磁盘设备等。NFS,Ceph,GlusterFs,Postfix协议都支持。

ciner功能如下:

1. 卷管理: 创建和删除卷

2. 块照管理:创建和删除卷的块照

3. 从虚拟机实例中关联或解除关联卷

4. 刻隆卷

5. 创建卷的块照

6. 镜像复制到卷和卷复制到镜像

四. Manila – 文件共享

它可以作为一个远端的文件系统 存储,它和Storage Area Network(SAN)服务类似,作为后端的设备,它可以使用Common Internet File Ssytem(CIFS),NFS和SAMBA等协议。它提供了文件共享的功能 。


Swift、Cinder、Manila三种适用的场景和区别如下:

Specification Storage Type
Swift Cinder Manila
Access mode Object through REST API As block devices File-based access

Multi-access

OK No, can only be used by one clinet OK
Persistence OK OK OK
Accessibility Anywhere Within single VM Within multiple VMs

Performance

OK

OK

OK


五. Glance – Image registry

Glance服务提供了镜像注册和源数据,Openstack可以使用它作为一个虚拟机启动,并且基于选择的hypervisor不同,来支持不同的镜像格式。支持KVM/Qemu,XEN,VMWARE,Docker等。

可能有人会奇怪,Glance和Swift的不同是什么?它们两个都提供存储服务,它们之间的区别在哪里。

Swift是一个存储系统,而Glance是一镜像注册器。Glance是一个虚拟机镜像的跟踪和镜像源数据的关联。源数据就是那些比如内核,磁盘镜像,磁盘格式等。Glances可以使用各种各样的后端来做为存储,默认的是使用目录,但在大量的生产环境中,它常使用NFS甚至使用Swift.

Swift是一个存储系统,它是对象存储,可以用它保持数据,比如虚拟磁盘、镜像、备份归档等。


六. Nova – Computer Service

在Openstack中Nova提供计算服务和响应OPenstack用户请求的虚拟机管理响应服务。


1. nova-api

Nova-api组件接受和响应终端用户和计算API调用。 比如通过 Openstack API或EC2 API和Nova-api进行,去创建实例。


2. nova-computer

nova-computer组件是一个守护进程,通过Hypervisor’s API(XenAPI for XenServer, LibvirtKVM, 和 VMware API for VMware)去创建和结束 VM的实例。


3. nova-network

主要是对网络做一些网络方面的操作和管理(比如设置网桥接口和改变IP table规则)


4. nova-scheduler

调度服务,比如当接受到创建实例的请求后,决定应该把创建的实例放在哪个计算节点上去运行。


5. nova-conductor

nova-conductor服务对计算节点提供数据库的访问,而不是直接访问数据库,因此它增强了数据库的安全。

nova服务需要和好几种服务进行交互,比如认证的keystone,镜像的Glance,Web接口的Horizon,及Glance.



七. Neutron – Networking services

Neutron 在设备接口和Nova管理之间提供了Network as a Service(NaaS)能力。主要有以下功能:

1. 它允许用户去创建它们的网络和关联接口到服务器

2. 它有较多厂商的支持

3. 提供了其它网络服务的扩展


Neturon还引进了下列资源:

1. ports:端口往往关联虚拟交换机,关联子网,定义MAC地址和接品的IP地址。

2. Networks: 还定义了二层网络的隔离。

3. 子网:网络子网划分


使用扩展:

1. Routers: 在不同的子网网络之间提供路由能力。

2. Private IPs: 定义了两种类型的网络:

(1) 租户网络:使用的是私有IP地址,该私有IP地址仅对租户可见。

(2)外部网络: 外部网络是可见的和可以在互联网上路由的。

(3)浮动IPs: 浮动IP是外部网络分配的Ip,是Netron映射到一个实例的虚拟IP。 意思就是外网IP地址是随机分配的。


高级服务:

1. Load Balancing as a Service(LBaas):在多个计算节点实例进行流量分布。

2. Firewall as Service(FWaas): 提供了三层和四层网络边界的访问。

3. Virtual Private Network as a Service: 在实例或者主机之间构建一个安全的通道。


Neutron结构:

Neutron server: 接受API请求和路由它们到适当的Neutron插件并执行动作。

Neutron plugins: 执行实际的工作,比如创建网络和子网,和IP地址等。

Neutron agents:运行在计算和网络节点,其实就是相当于代理一样,接受别人命令,执行相应的动作。


八. Ceilometer, Aodh, 和Gnocchi – Telemetryh

主要就是资源使用情况收集,和告警及与其它执行联动的一些功能 。


九. Heat –Orchestration

主要是完成一些自动化工作的,比如主机模板、自动化构建这些任务。使用的模板是YAML格式或者JSON格式 。


10. Horizon – Dashboard


就是图形化的界面,比如用来管是虚拟机实例,网络等,要不然全部要用命令行操作。


11. Message Queue

消息队列,就是在不同的组件进行传消息的,相当于传话筒一样,不过它通信是异步方式的。


12. Database

主要存储一些构建时和运行时的状态,实例的类型等等一些信息。


各个组件可以总结如下:

(1)认证肯定是首先执行的,keystone认证用户基于用户名和密码。

(2)然后Keystone提供服务的目录,可以通过以下命令获取:

$ openstack catalog list

(3) 认证完成后,可以和API节点进行通信。下面图完美的呈现:


image


(4)参考下面图看下虚拟机是如何工作的。


image



调用认证服务进行认证

产生一个token,子请求好使用。

联系镜像的服务,去列出和检索基本镜像

computer service ap处理该请求

计算服务的调用处理决定安全组和keys。

调用网络服务的API去决定有效的网络

通过计算的调度服务选择hypervisor节点

调用块存储服务 的API去分配卷

调用网络服务的API去分配 网络资源到实例中去

posted @ 2018-06-10 21:26  大牛不会太遥远  阅读(1987)  评论(0编辑  收藏  举报