企业自建私有云-openstack-介绍

企业自建私有云-openstack-介绍,第1张

openstack各组件关系

基本架构

个组件的通信

服务认证流程

创建实例流程

实例网络获取流程

Vxlan通信流程图

组件服务 身份认证(Keystone)
统一的授权、认证管理。

概念介绍
User用户:
可以通过keystone进行访问的人或程序。

Tenant租户:
各个服务中的一些可以访问的资源集合

Role角色:
一组用户可以访问的资源权限

Service服务:
如Nova、Glance、Swift。根据前三个概念(User,Tenant和Role)一个服务可 以确认当前用户是否具有访问其资源的权限。

Endpoint端点
一个服务暴露出来的访问点,如果需要访问一个服务,则必须知道他的endpont。

访问流程

token 是用户的一种凭证,需拿正确的用户名/密码向 Keystone 申请才能得到。 如果用户每次都采用用户名/密码访问 OpenStack API,容易泄露用户信息,带 来安全隐患。所以 OpenStack 要求用户访问其 API 前,必须先获取 token, 然后用 token 作为用户凭据访问 OpenStack API。

例如:以创建一个虚拟机(server)为例,结合上图简述下keystone在openstack 的访问流程。

1)、用户Alice通过自己的户名和密码向keystone申请token,keystone认 证用户名和密码后,返回token1

2)、 Alice通过token1发送keystone查询他所拥有的租户,keystone验证 token1成功后,返回Alice的所有Tenant

3)、Alice选择一个租户,通过用户名和密码申请token,keystone认证用 户名、密码、tenant后,返回token2。(其实1、2步仅仅是为了查询 tenant,如果已经知道tenant,可以忽略1、2步)

4)、 Alice通过token2发送创建server的请求,keystone验证token2(包括 该token是否有效,是否有权限创建虚拟机等)成功后,然后再把请 求下发到nova,最终创建虚拟机。

镜像管理(Glance)
主要存储和管理系统镜像。

角色

glance-api:用于接收镜像api的调用。

glance-registry:用于存储、处理和恢复镜像的元数据(大小、类型等)

#私有内部服务,用于服务OpenStack Image服务。不要向用户暴露该服务

databse:用于存放镜像的元数据

Image Store:Image的metadata会保存到database中,默认是MySQL。Glance自己并不存储image。真正的image是存放在backend中。

计算管理(Nova)
计算组织控制器。实例的生命周期管理

角色

nova-api服务:
接受并响应最终用户计算 API 调用

nova-api-metadata服务:
接受来自实例的元数据请求

nova-compute服务:
守护进程接受队列中的动作并执行一系列系统命令通过管理程序 API 创建和终止虚拟机实例的工作守护程序。
例如:
用于 XenServer/XCP 的 XenAPI
用于 KVM 或 QEMU 的 libvirt
适用于 VMware 的 VMwareAPI

nova-conductor服务:(不要将它部署在nova-compute服务上)
调解nova-compute服务和数据库之间的交互。它消除了服务对云数据库的直接访问 nova-compute。

nova-scheduler服务
从队列中获取虚拟机实例请求并确定它在哪个计算服务器主机上运行。

nova-consoleauth(Rocky) 起已弃用、nova-novncproxy 守护进程:
验证权限,Web界面版的vnc, *** 作客户端

nova-spicehtml5proxy、nova-xvpvncproxy(Stein) 起已弃用守护进程:
提供一个代理,用于访问正在运行的实例
通过 SPICE 协议,支持基于浏览器的 HTML5客户端。
通过VNC协议,支持OpenStack特定的Java 客户端。

网络(Neutron)
实现虚拟机的网络资源管理如网络连接、ip管理、公网映射

网络模式

Local模式:
一般测试时使用,只需一台物理机即可。

GRE模式:
隧道模式, VLAN数量没有限制,性能有点问题。

Vlan模式:
vlan数量有4096的限制

Flat模式:
管理员创建租户直接到外网,不需要NAT。

VXlan模式:
vlan数量没有限制,性能比GRE好。它是一种在UDP中封装MAC的简单机制,可以创建跨多个物理IP子网的虚拟2层子网
比如: 我在北京,你在上海,通过vxlan技术,可以让我们在同一个局域网中(有点vpn隧道)在 一个数据中心内它能部署百万个虚拟网。

角色

Neutron-server:
接受和响应外部网络管理请求

aNeutron-dhcp-agent:
负责分配ip

Neutron-metadata-agent:
配合nova-metadata-api实现虚拟机定制化 *** 作

L3-agen:
实现3层网络vxlan

块存储(Cinder)
为虚拟机提供存储空间。 比如硬盘,分区,目前支持ip-san、fc-san等。

角色

cinder-api
接收api请求,并路由到cinder-volume执行。

cinder-volume
调用lvm、nfs、gFS、ceph存储、cinder-scheduler进程交互

cinder-scheduler
调度器,判断那个cinder-volume存储节点来创建卷

cinder-backup
提供任何的备份卷到一个备份存储提供者

界面(Horizon)
web界面控制台

喜欢的亲可以关注点赞评论哦!以后每天都会更新的哦!本文为小编原创文章; 文章中用到的文件、安装包等可以加小编联系方式获得;
欢迎来交流小编联系方式VX:CXKLittleBrother 进入运维交流群

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/web/990556.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-05-21
下一篇 2022-05-21

发表评论

登录后才能评论

评论列表(0条)

保存