一、Openstack组件说明
1、Compute (Nova)计算服务
Nova是OpenStack计算的弹性控制器。OpenStack云实例生命期所需要的各种动作都将由Nova进行处理和支撑,这就意味着Nova以管理平台的身份登场,负责管理整个云的计算资源,网络、授权及测读。虽然Nova本身并不提供任务虚拟能力,但是它将使用libvirt API与虚拟机的宿主机进行交互。Nova通过Web服务API来对外提供处理接口,而且这些接口与Amazon的Web服务接口是兼容的。
Nova它提供了一种配置计算实例(即虚拟服务器)的方法。Nova支持创建虚拟机、裸机服务器,并且对系统容器的支持有限。Nova在现有linux服务器之上作为一组守护进程运行,已提供该服务。
它需要以下额外的OpenStack服务来实现基本功能:
- Keystone:这是为OpenStack服务提供身份和身份验证
- Glance:这提供了计算镜像存储库。所有计算实例都是从Glance镜像启动的。
- Neutron:他负责提供计算机实例在引导时连接到的虚拟或物理网络。
Nova主要功能包括:
- 实例生命周期管理
- 计算资源的管理
- 向外提供REST风格的API
这三个组件组件通过消息中间件传输通信
Nova包含以下主要部分:
API Server(nova-api)位于表示层。用于接受外部请求
消息队列服务(Rabbit MQ)
运算工作站(nova-comoute)负责虚拟机的创建和分配
网络控制器(nova-network)
卷管理(nova-volume)
调度器(nova-scheduler)调度如何选择哪个主机创建VM
2、Image Service(Glance)镜像服务
OpenStack镜像服务器是一套虚拟机镜像发现、注册、检索系统,我们可以将镜像存储到以下任意一种存储中:
- 本地文件系统(默认)
- S3(Simple Storage Service 简单存储服务)直接存储
- S3对象存储(作为S3访问的中间渠道)
- OpenStack对象存储等等。
功能及特点:
提供镜像的管理、包含镜像的导入、格式以及制作相应的模板等相关服务。
Glance包含以下构件:
1)Glance-API
主要负责接收相应镜像管理命令的Resrful请求,分析消息请求信息并分发其所带的命令(如新增,删除,更新等)默认绑定端口是9292.
2)Glance-Registry:
主要负责接收响应镜像元数据命令的Restful请求。分析消息请求信息并分发其所带的命令(如获取元数据,更新元数据等)。more绑定的端口号是9191.
3、Identity Service(Keystone)认证服务
Keystone为所有的OpenStack组件提供认证和访问策略服务,它依赖资深REST(基于Identity API)系统进行工作主要对(单不限于)Swift、Glance、Nova等进行认证与授权。事实上,授权通过对动作消息来源者请求的合法性进行鉴定,下图显示了身份认证服务的流程:
功能及特点:
提供了其余所有组件的认证信息/令牌的管理、创建、修改等等、使用MySQL等数据库存储认证信息。
4、Object Storage(Swift)对象存储
Swift是OpenStack提供一种分布式,持续虚拟对象存储,它类似于Amazon Web Service的S3简单存储服务。Swift具有跨节点百级对象存储的能力。Swift内建冗余和失效备源管理,也能欧处理归档和媒体流,特别是对大数据(千兆字节)和大容量(多对象数量)的测度非常高效。
Swift的功能及特点:
- 海量对象存储
- 大文件(对象)存储
- 数据冗余管理
- 归档能力----处理大数据集
- 为虚拟机和云应用提供数据容器
- 处理流媒体
- 对象安全存储
- 备份与归档
- 良好的可伸缩性
5、Block Storage (Cinder) 块存储
Cinder 是OpenStack Block Storage服务,用于为Nova虚拟机,lronic裸机主机,容器等提供卷。
Cinder的目标是:
- 基于组组件体系结构:快速添加新的行为
- 高度可用:扩展到非常严重的工作负载
- 容错:隔离进程避免级联失败
- 可恢复的:故障应该易于诊断,调试和纠正
- 开放标准:成为社区驱动api的参考实现
作为Cinder的最终用户,我们将使用Cinder创建和管理使用欧冠Horizen用户界面,命令行工具, 如python-cinderclient,或者直接使用REST API。
Cinder的所有功能都是通过REST API公开,可用于使用Cinder构建更复杂的逻辑或自动化, 这可以直接使用或者通过各种SDK使用。
Cinder服务通过一系列守护进程的交互来工作,这些进程名称cinder-*永久驻留在主机或机器上,我们可以从单个节点运行所有二进制文件,也可以分布在多个节点上,我们也可以在与其他OpenStack服务想用的节点上运行他们。
6、Networking(Neutronn)网络服务
提供了对网络节点的网络拓扑管理,同时提供Neutron在Horizon的管理界面。
7、Dashboard(Horizon)仪表板
提供了以Web形式对所有节点的所有服务的管理,通常把该服务称为Dashboard。
8、Orchestration(Heat)编排
提供了基于模板来实现云环境中的资源的初始化,依赖关系处理,部署等基本操作,也可以解决自动收缩、负载均衡等高级特性。
9、Telemetry(Ceilometer) 监控
提供对物理资源以及虚拟资源的监控,并记录这些数据,读数据进行分析,在一定条件下触发对应动作
10、Database Service(Trove)数据库服务
提供管理数据库节点的Trove相关、同时提供Trove在Horizon中的管理面板。
11、Data Processing (Sahara)数据处理
二、安装架构说明
- 操作系统: CentOS7
- OpenStack版本: juno
- 关闭防火墙和SELinux
- Controller Node: 1 processor, 2 GB memory, and 5 GB storage
- Network Node: 1 processor, 512 MB memory, and 5 GB storage
- Compute Node: 1 processor, 2 GB memory, and 10 GB storage
1、网络拓扑环境
a、节点说明:
- controller:控制节点,负责对其余节点的控制,包含虚拟机创建、迁移、网络分配、存储分配等等;Keystone、Trove、Glance
- block:存储节点,Cinder
- computer1:计算节点,Nova
- network:网络节点,Neutronn
b、网络说明:
- Management Network :管理网络,四台主机之间通信的网络
- Instance Tunnels Network:实例网络,虚拟机与虚拟机之间通信的网络
- External Network:外部网络,虚拟机与公网沟通的网络,通过Neutronn组件代理上网
c、IP地址规划
- controller:M:192.168.222.5
- block:M:192.168.222.20
- computer1:M:192.168.222.10、I:172.16.0.10
- network:M:192.168.222.6、I:172.16.0.6、E:100.100.100.10
d、节点资源配置情况
- controller:CPU:2、内存:1.5G、网卡:1块、存储:100GB
- block:CPU:2、内存:1G、网卡:1块、存储:20G 100GB 100GB
- computer1:CPU:最大资源、内存:最大资源、网卡:2块、存储:100GB
- network:CPU:2、内存:1.5G、网卡:3块、存储:30GB