前言:
openstack是一個開源的云計算管理平臺架構,是一系列開源的軟體專案的組合,由NASA(美國國家航空航天局)和Rackspace合作研發并發起,以Apache許可證(Apache軟體基金會發布的一個自由軟體許可證)授權的開源代碼專案,
它為私有云和公有云的建設與管理提供了開源軟體專案,在傳統的運維管理服務器資源的基礎上,有了openstack架構之后,才可在其之上部署云平臺的服務,進行運維和管理,
一、云計算概述
1.1 云計算概念
云計算管理的是網路資源、存盤資源、服務器資源等物理硬體資源,可以使客戶在任何時間任何地點,通過網路,獲取所需要的資源或服務,并且按需分配,按用量進行收費,
1.2 云計算服務型別
1.2.1 IAAS(基礎架構及服務)
提供底層IT基礎設施服務,包括處理能力,存盤空間、網路資源,一般面對物件是IT管理人員,
用戶可獲取的是硬體或虛擬硬體,包括裸機或虛擬機,可以自行安裝作業系統或其他應用程式,
1.2.2 PAAS(平臺及服務)
把安裝好開發環境的系統平臺作為一種服務通過互聯網提供給用戶,一般面對物件是開發人員,
用戶可獲取的是安裝了作業系統以及支撐應用程式運行所需要的資源庫等軟體的物理機或虛擬機,可以自行安裝其他應用程式,但不能修改已經預裝好的作業系統和運行環境,
1.2.3 SAAS(軟體及服務)
直接通過互聯網為用戶提供部署好的軟體和應用程式的服務,可直接使用,一般面向物件是普通用戶,
用戶可獲取的是以租賃的方式來直接使用一些軟體,而不是購買,
二、OpenStack
2.1 OpenStack的特性
OpenStack優勢
- 控制性
完全開源的平臺,提供API介面,方便與第三方技術集成 - 兼容性
OpenStack兼容其他公有云,方便用戶進行資料遷移 - 可擴展性
模塊化設計,可以通過橫向擴展,增加節點、添加資源 - 靈活性
根據自己的需要建立相應基礎設施、增加集群規模
激活 - 行業標準
眾多IT領軍企業已經加入到OpenStack專案
2.2 OpenStack的主要服務專案
整個OpenStack架構由多個子服務組成:以下是幾個核心專案
| 服務 | 專案 | 描述 |
|---|---|---|
| Compute 計算服務 | Nova | 負責實體生命周期的管理,計算資源的單位,對Hypervisor進行屏蔽,支持多種虛擬化技術(紅帽默認為KVM),支持橫向擴展 |
| Network 網路服務 | Neutron | 負責虛擬網路的管理,為實體創建網路的拓撲結構,是面向租戶的網路管理,可以自己定義自己的網路,各個租戶之間互不影響 |
| Identify 身份認證服務 | Keystone | 類似于LDAP服務,對用戶、租戶和角色、服務進行認證與授權,且支持多認證機制 |
| Dashboard 控制面板服務 | Horizon | 提供一個Web管理界面,與OpenStack底層服務進行互動 |
| Image Service 鏡像服務 | Glance | 提供虛擬機鏡像模板的注冊與管理,將做好的作業系統拷貝為鏡像模板,在創建虛擬機時直接使用,可支持多格式的鏡像 |
| Block Storage 塊存盤服務 | Cinder | 負責為運行實體提供持久的塊存盤設備,可進行方便的擴展,按需付費,支持多種后端存盤 |
| Object Storage 物件存盤服務 | Swift | 為OpenStack提供基于云的彈性存盤,支持集群無單點故障 |
| Telemetry 計量服務 | Ceilometer | 用于度量、監控和控制資料資源的集中來源,為OpenStack用戶提供記賬途徑 |
2.3 OpenStack 架構
學習Openstack的部署和運維之前,應當熟悉其架構和運行機制,OpenStack作為開源、可擴展、富有彈性的云作業系統,其設計基本原則如下:
■按照不同的功能和通用性劃分不同專案,拆分子系統
■按照邏輯計劃、規范字系統之間的通信
■通過分層設計整個系統架構
■不同的功能子系統間提供統一的API介面
2.3.1 OpenStack 概念架構
如下圖所示:
上圖的核心為虛擬機,所有組件圍繞虛擬機,為它提供服務,可將上圖的架構分為三個部分:
①藍色方框為全域組件:
keystone:為所有服務模塊提供認證與授權
ceilometer:度量、監控所有資料資源
horizon :UI平臺管理,提供一個web管理頁面,與底層互動
②紅色方框為外部輔助組件:
ironic 提供裸金屬環境
trove 提供管理資料庫服務(控制關系型和非關系型資料庫)
heat,sahara 提供對資料管理和編排
③黃色方框為內部核心組件:
glance:提供鏡像服務
neutron:提供網路服務
swift:提供物件存盤資源
cinder:提供快存盤資源
nova:管理實體的生命周期,并負責調取以上四個資源給虛擬機使用,
具體流程:
云平臺用戶在經過Keystone服務認證授權后,通過Horizon或者Reset API模式創建虛擬機服務,創建程序中包括利用Nova服務創建虛擬機實體,虛擬機實體采用Glance提供鏡像服務,然后使用Neutron為新建的虛擬機分配IP地址,并將其納入虛擬網路中,之后在通過Cinder創建的卷為虛擬機掛載存盤塊,整個程序都在Ceilometer模塊資源的監控下,Cinder產生的卷(Volume)和Glance提供的鏡像(Image) 可以通過Swift的物件存盤機制進行保存,
2.3.2 OpenStack 邏輯架構
如下圖:
- 全域架構來看:OpenStack包括相互獨立的服務組件,所有服務均可通過一個公共身份服務進行身份驗證,除了那些需要管理權限的命令,每個服務之間均可通過公共API進行互動,所以,API即是每個服務內部和外部的交界處,隔離了內外,
- 服務之間互動程序:每個服務又由若干組件組成,包含多個行程,每個服務至少有一個API行程,用于偵聽API請求,對這些請求進行預處理,( 預處理就是將請求暴露出來的API介面,給keystone進行認證,如果認證通過,則放入佇列等待被處理,) 然后將它們傳送到自己服務后端的其他組件,對請求進行處理,而不是API行程去處理,也就是說除了認證服務,實際作業都是由具體的行程完成的,
- 服務內各個行程之間的通信:使用AMQP訊息代理,服務的狀態存盤在資料庫中,
訊息佇列:常用的三種型別,包括rabbitmq、 rocketmq、kafka,是兩個獨立的服務之間,訊息傳遞的載體,解決訊息在傳輸是請求的高并發問題,會以容器的方式,存盤訊息串列(包括請求、互動、報文),劃分重要等級放入佇列中,逐個處理,處理完的會自動洗掉,
OpenStack組件通信關系:
■基于AMQP協議的通信
用于每個專案內部各個組件之間的通信,
■基于SQL的通信
用于各個專案內部的資料庫通信,
■基于HTTP協議進行通信
通過各專案的API建立的通信關系,API都是RESTful Web API,
■通過Native API實作通信
OpenStack各組件和第三方軟硬體之間的通信,
2.3.3 OpenStack 物理架構
物理架構可以從四個節點來看,包括控制節點,網路節點,計算節點,存盤節點,
控制節點:運維人員通過控制節點從而控制整個openstack架構,
如上圖所示:控制節點包括支持服務,基礎服務,擴展服務和網路介面服務,外部的裸金屬服務提供物理資源支撐,
支持服務:包括資料庫支持和通信支持,為整個節點提供資料存盤服務和服務之間訊息佇列的通信服務,
基礎服務:為虛擬機提供基礎的鏡像、網路、計算資源;keystone負責整個架構的認證和授權,運維人員通過horizon可視化的界面進行管理,
擴展服務:主要針對虛擬機的資料管理,heat進行資料的編排和管理,計量服務在此獲取虛擬機的資料源,進行資源監控和計量,并記錄,
網路介面:專門管理節點的網路服務
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/233122.html
標籤:其他
下一篇:架構詳解——淘系圈品進化史