如何让建设一个简单的网站,全案品牌策划公司,广州建企业网站,设计类专业有哪些一、初识OpenStack OpenStack Docs: 概况 一#xff09;OpenStack架构简述 1、理解OpenStack OpenStack既是一个社区#xff0c;也是一个项目和一个开源软件#xff0c;提供开放源码软件#xff0c;建立公共和私有云#xff0c;它提供了一个部署云的操作平台或工具集…一、初识OpenStack OpenStack Docs: 概况 一OpenStack架构简述 1、理解OpenStack OpenStack既是一个社区也是一个项目和一个开源软件提供开放源码软件建立公共和私有云它提供了一个部署云的操作平台或工具集其宗旨在于帮助组织运行为虚拟计算或存储服务的云为公有云、私有云也为大云、小云提供可扩展的、灵活的云计算。 OpenStack开源项目由社区维护包括OpenStack计算代号为NovaOpenStack对象存储代号为Swift并OpenStack镜像服务代号Glance的集合。 OpenStack提供了一个操作平台或工具包用于编排云。 1、OpenStack是什么
OpenStack是一套资源管理平台主要基于KVM之上开源、免费、Python编写2010年7月份NASA和Rackspace公司将其开源 2、各种私有云的使用占比 2、OpenStack的架构 3、OpenStack组成 整个OpenStack是由控制节点计算节点网络节点存储节点四大部分组成。这四个节点也可以安装在一台机器上单机部署其中
控制节点负责对其余节点的控制包含虚拟机建立迁移网络分配存储分配等等计算节点负责虚拟机运行网络节点负责对外网络与内网络之间的通信存储节点负责对虚拟机的额外存储管理等等 4、Openstack的各个组件作用及关系 1、OpenStack的组件及作用
Keystone - 认证服务Identity Service 为OpenStack其他服务提供身份验证、服务规则和服务令牌的功能管理Domains、Projects、Users、Groups、Roles。自Essex版本集成到项目中Nova - 计算服务Compute 一套控制器用于为单个用户或使用群组管理虚拟机实例的整个生命周期根据用户需求来提供虚拟服务。负责虚拟机创建、开机、关机、挂起、暂停、调整、迁移、重启、销毁等操作配置CPU、内存等信息规格。自Austin版本集成到项目中。Neutron-网络服务Network 提供云计算的网络虚拟化技术为OpenStack其他服务提供网络连接服务。为用户提供接口可以定义Network、Subnet、Router配置DHCP、DNS、负载均衡、L3服务网络支持GRE、VLAN。插件架构支持许多主流的网络厂家和技术如OpenvSwitch。自Folsom版本集成到项目中Glance - 镜像服务Image Service 一套虚拟机镜像查找及检索系统支持多种虚拟机镜像格式AKI、AMI、ARI、ISO、QCOW2、Raw、VDI、VHD、VMDK有创建上传镜像、删除镜像、编辑镜像基本信息的功能。自Bexar版本集成到项目中Cinder-块存储服务 (Block Storage) 为运行实例提供稳定的数据块存储服务它的插件驱动架构有利于块设备的创建和管理如创建卷、删除卷在实例上挂载和卸载卷。自Folsom版本集成到项目中Swift - 对象存储服务Object Storage 一套用于在大规模可扩展系统中通过内置冗余及高容错机制实现对象存储的系统允许进行存储或者检索文件。可为Glance提供镜像存储为Cinder提供卷备份服务。自Austin版本集成到项目中Horizon - UI服务(Dashboard) OpenStack中各种服务的Web管理门户用于简化用户对服务的操作例如启动实例、分配IP地址、配置访问控制等。自Essex版本集成到项目中Ceilometer - 监控服务(Metering) 像一个漏斗一样能把OpenStack内部发生的几乎所有的事件都收集起来然后为计费和监控以及其它服务提供数据支撑。自Havana版本集成到项目中Heat - 集群服务(Orchestration) 提供了一种通过模板定义的协同部署方式实现云基础设施软件运行环境计算、存储和网络资源的自动化部署。自Havana版本集成到项目中Trove - 数据库服务Database Service 为用户在OpenStack的环境提供可扩展和可靠的关系和非关系数据库引擎服务。自Icehouse版本集成到项目中 2、OpenStack各个组件的关系图 二OpenStack四个组成部详解 1、控制节点架构 控制节点一般来说只需要一个网络端口用于通信/管理各个节点 1、控制架构服务按职能分为
管理支持服务基础管理服务扩展管理服务 2、管理支持服务包含MySQL与QpidrabbitMQ两个服务
MySQL数据库作为基础/扩展服务产生的数据存放的地方QpidrabbitMQ消息代理(也称消息中间件)为其他各种服务之间提供了统一的消息通信服务 3、基础管理服务包含KeystoneGlanceNovaNeutronHorizon五个服务
Keystone认证管理服务提供了其余所有组件的认证信息/令牌的管理创建修改等等使用MySQL作为统一的数据库Glance镜像管理服务提供了对虚拟机部署的时候所能提供的镜像的管理包含镜像的导入格式以及制作相应的模板Nova计算管理服务提供了对计算节点的Nova的管理使用Nova-API进行通信Neutron网络管理服务提供了对网络节点的网络拓扑管理同时提供Neutron在Horizon的管理面板Horizon控制台服务提供了以Web的形式对所有节点的所有服务的管理通常把该服务称为DashBoard 4、扩展管理服务包含CinderSwiftTroveHeatCentimeter五个服务
Cinder提供管理存储节点的Cinder相关同时提供Cinder在Horizon中的管理面板Swift提供管理存储节点的Swift相关同时提供Swift在Horizon中的管理面板Trove提供管理数据库节点的Trove相关同时提供Trove在Horizon中的管理面板Heat提供了基于模板来实现云环境中资源的初始化依赖关系处理部署等基本操作也可以解决自动收缩,负载均衡等高级特性。Centimeter提供对物理资源以及虚拟资源的监控并记录这些数据对该数据进行分析在一定条件下触发相应动作 2、网络节点架构 1、网络节点仅包含Neutron服务 Neutron负责管理私有网段与公有网段的通信以及管理虚拟机网络之间的通信/拓扑管理虚拟机之上的防火等等 2、网络节点包含三个网路端口
eth0用于与控制节点进行通信eth1用于与除了控制节点之外的计算/存储节点之间的通信eth2用于外部的虚拟机与相应网络之间的通信 3、计算节点架构 计算节点包含NovaNeutronTelemeter三个服务 1、基础服务
Nova提供虚拟机的创建运行迁移快照等各种围绕虚拟机的服务并提供API与控制节点对接由控制节点下发任务Neutron提供计算节点与网络节点之间的通信服务 2、扩展服务
Telmeter提供计算节点的监控代理将虚拟机的情况反馈给控制节点是Centimeter的代理服务 3、计算节点最少两个网络端口
eth0与控制节点进行通信受控制节点统一调配eth1与网络节点存储节点进行通信 4、存储节点 1、存储节点包含CinderSwift可以使用其他代替如ceph等等服务
Cinder块存储服务提供相应的块存储简单来说就是虚拟出一块磁盘可以挂载到相应的虚拟机之上不受文件系统等因素影响对虚拟机来说这个操作就像是新加了一块硬盘可以完成对磁盘的任何操作包括挂载卸载格式化转换文件系统等等操作大多应用于虚拟机空间不足的情况下的空间扩容等等Swift对象存储服务提供相应的对象存储简单来说就是虚拟出一块磁盘空间可以在这个空间当中存放文件也仅仅只能存放文件不能进行格式化转换文件系统大多应用于云磁盘/文件 2、存储节点包含最少两个网络接口
eth0与控制节点进行通信接受控制节点任务受控制节点统一调配eth1与计算/网络节点进行通信完成控制节点下发的各类任务 三OpenStack各组件逻辑关系、通信部署关系及工作流程 https://www.cnblogs.com/panwenbin-logs/p/8445640.html 二、详解OpenStack各个组件 一OpenStack认证服务keystone 1、keystone的功能和认证流程 Keystone为所有的OpenStack组件提供认证和访问策略服务它依赖自身REST基于Identity API系统进行工作主要对但不限于Swift、Glance、Nova等进行认证与授权。事实上授权通过对动作消息来源者请求的合法性进行鉴定。 下图显示了身份认证服务流程 2、keystone两种授权方式
用户名/密码基于令牌Token 3、keystone除上述之外提供以下三种服务
令牌服务含有授权用户的授权信息目录服务含有用户合法操作的可用服务列表策略服务利用Keystone具体指定用户或群组某些访问权限 4、keystone基本概念
User使用OpenStack的实体——用户、系统或者服务Credentials身份证明信息——用户名密码、token、API Key等等Authenticationkeystone验证User身份的过程Tocken数字和字母组成的字符串默认有效期24小时Project对OpenStack资源进行分组和隔离Service任何通过Keystone进行连接或管理的组件都被称为服务每个组件差不多是一个service比如Nova、Cinder、NeutronEndpoint网络上可访问的一个地址urlService通过Endpoint暴露自己的API有public公共、private内部和admin管理这三种权限Role角色为了维护安全限定就云内特定用户可执行的操作而言该用户关联的角色是非常重要的。 可以参照下表理解 二OpenStack镜像服务glance 1、glance概述 1、定义 OpenStack镜像服务器是一套虚拟机镜像发现、注册、检索系统。 2、存储可以将镜像存储到以下任意一种存储中
本地文件系统NFSswift和ceph等默认S3直接存储S3对象存储作为S3访问的中间渠道OpenStack对象存储等等。 2、glance功能和特点 提供镜像相关服务 3、glance构件
Glance-API主要负责接收响应镜像管理命令的Restful请求分析消息请求信息并分发其所带的命令如新增删除更新等。默认绑定端口是9292。Glance-Registry主要负责接收响应镜像元数据命令的Restful请求。分析消息请求信息并分发其所带的命令如获取元数据更新元数据等。默认绑定的端口是9191。 4、glance架构 5、glance工作流程 6、上传镜像时状态对应表 7、glance的配置文件
glance-api.confglance api服务配置文件glance-registry.confglance registry服务配置文件用于存储镜像有关的元数据glance-scrubber.conf用于请理已删除的镜像的服务policy.json镜像服务访问控制。可以定义角色和策略是OpenStack Glance中的安全特性 8、扩展镜像的各种格式 三OpenStack计算服务Nova Nova技术图解Nova技术图解_nova调度器类型有哪些?描述过滤器调度器的调度过程,并列出常用的过滤器-CSDN博客 1、Nova概述 Nova是OpenStack计算的弹性控制器。 OpenStack云实例生命期所需的各种动作都将由Nova进行处理和支撑这就意味着Nova以管理平台的身份登场负责管理整个云的计算资源、网络、授权及测度。 虽然Nova本身并不提供任何虚拟能力但是它将使用libvirt API与虚拟机的宿主机进行交互。Nova通过Web服务API来对外提供处理接口而且这些接口与Amazon的Web服务接口是兼容的。 2、Nova功能及特点
实例生命周期管理计算资源管理网络与授权管理基于REST的API异步连续通信支持各种宿主Xen、XenServer/XCP、KVM、UML、VMware vSphere及Hyper-V 3、Nova弹性云主要组成部分
API Servernova-api消息队列rabbit-mq server运算工作站nova-compute网络控制器nova-network卷管理nova-volume调度器nova-scheduler 1、API服务器nova-api API服务器提供了云设施与外界交互的接口它是外界用户对云实施管理的唯一通道。 通过使用web服务来调用各种EC2的API接着API服务器便通过消息队列把请求送达至云内目标设施进行处理。作为对EC2-api的替代用户也可以使用OpenStack的原生API我们把它叫做“OpenStack API”。 2、消息队列Rabbit MQ Server OpenStack内部在遵循AMQP高级消息队列协议的基础上采用消息队列进行通信。Nova对请求应答进行异步调用当请求接收后便则立即触发一个回调。由于使用了异步通信不会有用户的动作被长置于等待状态。 例如启动一个实例或上传一份镜像的过程较为耗时API调用就将等待返回结果而不影响其它操作在此异步通信起到了很大作用使整个系统变得更加高效。 3、调度器nova-scheduler 调度器负责把nova-API调用送达给目标。调度器以名为“nova-schedule”的守护进程方式运行并根据调度算法从可用资源池中恰当地选择运算服务器。 有很多因素都可以影响调度结果比如负载、内存、子节点的远近、CPU架构等等。强大的是nova调度器采用的是可插入式架构。 Nova-scheduler组件说明 目前nova调度器使用了几种基本的调度算法
随机化主机随机选择可用节点可用化与随机相似只是随机选择的范围被指定简单化应用这种方式主机选择负载最小者来运行实例。负载数据可以从别处获得如负载均衡服务器。 4、运算工作站nova-compute 运算工作站的主要任务是管理实例的整个生命周期。 他们通过消息队列接收请求并执行从而对实例进行各种操作。在典型实际生产环境下会架设许多运算工作站根据调度算法一个实例可以在可用的任意一台运算工作站上部署。 5、网络控制器nova-network 网络控制器处理主机的网络配置例如IP地址分配配置项目VLAN设定安全群组以及为计算节点配置网络。 6、卷工作站nova-volume 卷工作站管理基于LVM的 实例卷它能够为一个实例创建、删除、附加卷也可以从一个实例中分离卷。 卷管理为何如此重要 因为它提供了一种保持实例持续存储的手段比如当结束一个 实例后根分区如果是非持续化的那么对其的任何改变都将丢失。可是如果从一个实例中将卷分离出来或者为这个实例附加上卷的话即使实例被关闭数据 仍然保存其中。这些数据可以通过将卷附加到原实例或其他实例的方式而重新访问。 因此为了日后访问重要数据务必要写入卷中。这种应用对于数据服务器实例的存储而言尤为重要。 4、Nova组件图及其架构 1、Nova组件图 2、Nova架构 5、Nova创建虚拟机的过程 6、 Nova过滤器类型说明
DifferentHostFilter选择与一个集合的虚拟机不同位置的主机SameHostFilter选择与一组虚拟机相同位置的主机GroupAntiAffinityFilter选择与一个集合的虚拟机不同位置的主机集合中的每个元素都是一个虚拟机的组AggregateInstanceExtraSpecsFilter返回能够建立某一类型虚拟机的主机列表AvailabilityZoneFilter可用区过滤通过可用的区域来过滤主机hostComputeCapabilitiesFilter计算节点特性过滤根据host的capabilities判断是否允许创建虚拟机例如x86_64、i686ComputeFilternova-compute服务正常过滤根据主机capabilities的状态和服务的可用性过滤CoreFilterCPU core数过滤基于主机的CPU内核数进行过滤超量使用设置cpu_allocation_ratio 16.0 OpenStack认为有计算节点的16倍核数DiskFilter磁盘容量过滤基于磁盘使用率的主机host过滤超量使用设置disk_allocation_ratio 1.0 磁盘不建议跳大IoOpsFilter过滤掉有过多的I/O操作的主机hostRamFilter内存过滤只返回有足够可使用的RAM主机host超量使用设置ram_allocation_ratio 3OpenStack认为有计算节点的三倍内存RetryFilter重试过滤跳过已经尝试过的节点 7、OpenStack设置cpu和内存虚拟化比例 默认OpenStack的CPU超配比例是116内存超配比例是11.5。下面配置的就是这个比例你可以自己算一下cat /proc/cpuinfo里面的逻辑核数再x16就是你能够分配给虚拟机的。内存也是类似。 配置文件nova.conf中修改了如下参数
#cpu_allocation_ratio16.0
#ram_allocation_ratio1.5 当然了这个值其实是给nova-scheduler看的人家来决定你有没有资源创建虚拟机以及创建在哪个节点上。 四OpenStack网络服务Neutron 1、Neutron概述 Neutron提供网络服务可插拔的架构设计支持众多主流网络供应商以及技术SDNsoftware defined networking 2、提供哪些网络服务
二层交换 Switching、 Linux bridge / Open vSwitch三层路由 Routing负载均衡防火墙VPN 3、Neutron的基本概念
flat扁平网络使用多vlan一个二层的广播域同一vlan中的instance可以通信不同vlan只能提供router通信。vlan可以跨节点是应用最广泛的网络类型。vXlan提供唯一的segmentation ID也叫VNI与其他vxlan网络区分。vxlan中数据包会通过VNI封装成UPD包进行传输。因为二层的包通过封装在三层传输能够克服vlan和物理网络设施的限制。gregre是与vxlan类似的一种overlay网络。主要区别在于使用IP包而非UDP进行封装。network一个隔离的二层广播域。neutron支出多种类型的network包括localflatvlanvxlan和GREsubnet子网subnet是一个IPv4或者IPv6地址段。instance的IP从subnet中分配。每个subnet需要定义IP地址的范围和掩码。port可以看做虚拟交换机上一个端口。port上定义了MAC地址和IP地址当instance的虚拟网卡VIFvirtual interface绑定到port时port会将MAC和IP分配给VIF。 1、VLAN
端口的分隔。即便在同一个交换机处于不同VLAN的端口也是不能通信的这样的一个物理交换机可以当做多个逻辑交换机使用。网络的安全。不同VLAN不能直接通信杜绝了广播信息的不安全性。灵活的管理。更改用户所属的网络不必换端口和连线只更改软件配置就可以了。 2、VxLAN 为何出现VxLAN?
VLAN的数量限制4096个VLAN远不能满足大规模元计算数据中心的需求物理网络基础设施的限制基于IP子网的区域划分限制了需要二层网络连通性的应用负载的部署。TOR交换机MAC表耗尽虚拟机以及东西向流量导致更多的MAC表项多租户场景IP地址重叠 4、Neutron架构 5、net namespace 1、namespace概述 Linux Namespace机制是一种资源隔离方案。 特点轻量、高效、开销小 docker的namespace 2、namespace的分类 3、Net Namespace network namespace是实现网络虚拟化的重要功能他能创建多个隔离的网络空间他们有独自的网络栈信息、不管是虚拟机还是容器运行的时候仿佛自己就在独立的网络中。 默认情况下nerwork namespace是不能和主机网络或者其他network namespace通信的。 命令ip netns
ip netns add net1 创建名为net1的network namespaceip netns list 列出当前存在的network namespace
ip netns exec net1 ip addr 查看这个namespace里的网卡信息
ip netns exec net1 /bin/bash --rcfile (echo PS1\ namespace net1\) 完全进入namespace命令模式 4、Network namespace之间通信——veth pair 建立veth pair双向的pipe管道
ip link add type veth #添加命令
ip link set veth0 netns net0
ip link set veth1 netns net1
ip netns exec net0 ip link set veth0 up
ip netns exec net0 ip addr 10.1.1.1/24 dev veth0 5、Network namespace之间通信——bridge 6、Neutron的工作流程 五OpenStack存储模块cinder 1、cinder概述
提供数据块存储服务可插拔驱动架构设计后端支持LVM、NFS、Ceph和其他商业存储产品方案EMC、IBM等 2、cinder架构 六OpenStack管理的web接口Horizon 1、Horizon概述 Horizon是一个用以管理、控制OpenStack服务的Web控制面板它可以管理实例、镜像、创建密匙对对实例添加卷、操作Swift容器等。除此之外用户还可以在控制面板中使用终端console或VNC直接访问实例。 2、Horizon功能特点
实例管理创建、终止实例查看终端日志VNC连接添加卷等访问与安全管理创建安全群组管理密匙对设置浮动IP等偏好设定对虚拟硬件模板可以进行不同偏好设定镜像管理编辑或删除镜像查看服务目录管理用户、配额及项目用途用户管理创建用户等卷管理创建卷和快照对象存储处理创建、删除容器和对象为项目下载环境变量 七OpenStack存储设施swift 1、Swift概述 Swift为OpenStack提供一种分布式、持续虚拟对象存储它类似于Amazon Web Service的S3简单存储服务。 Swift具有跨节点百级对象的存储能力。Swift内建冗余和失效备援管理也能够处理归档和媒体流特别是对大数据千兆字节和大容量多对象数量的测度非常高效。 2、Swift功能特点
海量对象存储大文件对象存储数据冗余管理归档能力-----处理大数据集为虚拟机和云应用提供数据容器处理流媒体对象安全存储备份与归档良好的可伸缩性 3、Swift组件
Swift账户Swift容器Swift对象Swift代理Swift RING 1、Swift代理服务器 用户都是通过Swift-API与代理服务器进行交互代理服务器正是接收外界请求的门卫它检测合法的实体位置并路由它们的请求。 此外代理服务器也同时处理实体失效而转移时故障切换的实体重复路由请求。 2、Swift对象服务器 对象服务器是一种二进制存储它负责处理本地存储中的对象数据的存储、检索和删除。对象都是文件系统中存放的典型的二进制文件具有扩展文件属性的元数据xattr。 注意xattr格式被Linux中的ext3/4XFSBtrfsJFS和ReiserFS所支持但是并没有有效测试证明在XFSJFSReiserFSReiser4和ZFS下也同样能运行良好。不过XFS被认为是当前最好的选择。 3、Swift容器服务器 容器服务器将列出一个容器中的所有对象默认对象列表将存储为SQLite文件译者注也可以修改为MySQL安装中就是以MySQL为例。容器服务器也会统计容器中包含的对象数量及容器的存储空间耗费。 4、Swift账户服务器 账户服务器与容器服务器类似将列出容器中的对象。 5、Ring索引环 Ring容器记录着Swift中物理存储对象的位置信息它是真实物理存储位置的实体名的虚拟映射类似于查找及定位不同集群的实体真实物理位置的索引服务。这里所谓的实体指账户、容器、对象它们都拥有属于自己的不同的Rings。
