企业自建私有云-openstack-介绍

openstack各组件关系

1. 基本架构

   

2. 个组件的通信

   

3. 服务认证流程

   

4. 创建实例流程

   

5. 实例网络获取流程

   

6. Vxlan通信流程图

   

组件服务

身份认证（Keystone）

统一的授权、认证管理。

1. 概念介绍
   User用户：
   可以通过keystone进行访问的人或程序。

   Tenant租户：
   各个服务中的一些可以访问的资源集合

   Role角色：
   一组用户可以访问的资源权限

   Service服务：
   如Nova、Glance、Swift。根据前三个概念（User，Tenant和Role）一个服务可 以确认当前用户是否具有访问其资源的权限。

   Endpoint端点
   一个服务暴露出来的访问点，如果需要访问一个服务，则必须知道他的endpont。

2. 访问流程
   

   token 是用户的一种凭证，需拿正确的用户名/密码向 Keystone 申请才能得到。 如果用户每次都采用用户名/密码访问 OpenStack API，容易泄露用户信息，带 来安全隐患。所以 OpenStack 要求用户访问其 API 前，必须先获取 token， 然后用 token 作为用户凭据访问 OpenStack API。

   例如：以创建一个虚拟机（server）为例，结合上图简述下keystone在openstack 的访问流程。

   1）、用户Alice通过自己的户名和密码向keystone申请token，keystone认 证用户名和密码后，返回token1

   2）、 Alice通过token1发送keystone查询他所拥有的租户，keystone验证 token1成功后，返回Alice的所有Tenant

   3）、Alice选择一个租户，通过用户名和密码申请token，keystone认证用 户名、密码、tenant后，返回token2。（其实1、2步仅仅是为了查询 tenant，如果已经知道tenant，可以忽略1、2步）

   4）、 Alice通过token2发送创建server的请求，keystone验证token2(包括 该token是否有效，是否有权限创建虚拟机等)成功后，然后再把请 求下发到nova，最终创建虚拟机。

镜像管理（Glance）

主要存储和管理系统镜像。

1. 角色

   glance-api：用于接收镜像api的调用。

   glance-registry：用于存储、处理和恢复镜像的元数据(大小、类型等)

   #私有内部服务，用于服务OpenStack Image服务。不要向用户暴露该服务

   databse：用于存放镜像的元数据

   Image Store:Image的metadata会保存到database中，默认是MySQL。Glance自己并不存储image。真正的image是存放在backend中。

计算管理（Nova）

计算组织控制器。实例的生命周期管理

1. 角色

   nova-api服务：
   接受并响应最终用户计算 API 调用

   nova-api–metadata服务：
   接受来自实例的元数据请求

   nova-compute服务：
   守护进程接受队列中的动作并执行一系列系统命令通过管理程序 API 创建和终止虚拟机实例的工作守护程序。
   例如：
   用于 XenServer/XCP 的 XenAPI
   用于 KVM 或 QEMU 的 libvirt
   适用于 VMware 的 VMwareAPI

   nova-conductor服务：(不要将它部署在nova-compute服务上)
   调解nova-compute服务和数据库之间的交互。它消除了服务对云数据库的直接访问 nova-compute。

   nova-scheduler服务
   从队列中获取虚拟机实例请求并确定它在哪个计算服务器主机上运行。

   nova-consoleauth(Rocky) 起已弃用、nova-novncproxy 守护进程：
   验证权限，Web界面版的vnc，操作客户端

   nova-spicehtml5proxy、nova-xvpvncproxy(Stein) 起已弃用守护进程：
   提供一个代理，用于访问正在运行的实例
   通过 SPICE 协议，支持基于浏览器的 HTML5客户端。
   通过VNC协议，支持OpenStack特定的Java 客户端。

网络（Neutron）

实现虚拟机的网络资源管理如网络连接、ip管理、公网映射

1. 网络模式

   Local模式：
   一般测试时使用，只需一台物理机即可。

   GRE模式：
   隧道模式， VLAN数量没有限制，性能有点问题。

   Vlan模式：
   vlan数量有4096的限制

   Flat模式：
   管理员创建租户直接到外网，不需要NAT。

   VXlan模式：
   vlan数量没有限制，性能比GRE好。它是一种在UDP中封装MAC的简单机制，可以创建跨多个物理IP子网的虚拟2层子网
   比如： 我在北京，你在上海，通过vxlan技术，可以让我们在同一个局域网中（有点vpn隧道）在 一个数据中心内它能部署百万个虚拟网。

2. 角色

   Neutron-server:
   接受和响应外部网络管理请求

   aNeutron-dhcp–agent：
   负责分配ip

   Neutron-metadata–agent：
   配合nova-metadata–api实现虚拟机定制化操作

   L3-agen:
   实现3层网络vxlan

块存储（Cinder）

为虚拟机提供存储空间。 比如硬盘，分区，目前支持ip-san、fc-san等。

1. 角色

   cinder-api
   接收api请求，并路由到cinder-volume执行。

   cinder-volume
   调用lvm、nfs、gFS、ceph存储、cinder-scheduler进程交互

   cinder-scheduler
   调度器，判断那个cinder-volume存储节点来创建卷

   cinder-backup
   提供任何的备份卷到一个备份存储提供者

界面（Horizon）

web界面控制台

喜欢的亲可以关注点赞评论哦！以后每天都会更新的哦！本文为小编原创文章； 文章中用到的文件、安装包等可以加小编联系方式获得；
欢迎来交流小编联系方式VX:CXKLittleBrother 进入运维交流群

代码007普通

打赏 收藏 海报 链接