新的一年新的開始,忽然想學習下Openstack,以前瞭解過不少,可是想系統的學習一下,第一次寫博客,只想把學到的東西記錄下來加深印象,若有寫的很差的地方請多多見諒。下面開門見山。html
1.What is OpenStack?數據庫
是 Rackspace(貢獻swift)和NASA(貢獻nova)共同發起的開源項目,是一系列軟件開源項目的組合。基礎設施資源管理平臺(相似操做系統能夠管理硬件池,能夠根據需求提供資源)。swift
OpenStack三大核心組件(網絡,計算,存儲)api
概念架構圖網絡
邏輯架構圖架構
Core Services (6)
| NAME | SERVICE | |
|---|---|---|
| KEYSTONE | Identity | 認證* |
| GLANCE | Image | 鏡像* |
| NOVA | Compute | 計算* |
| NEUTRON | Networking | 網絡* |
| CINDER | Block Storage | 塊存儲 |
| SWIFT | Object Storage | 對象存儲 |
Optional Services (13)
| NAME | SERVICE | |
|---|---|---|
| Horizon | Dashboard | 面板* |
| Heat | Orchestration | 編配 |
| Ceilometer | Telemetry | 監控 |
| Sahara | Elastic Map Reduce | 大數據部署 |
| ....... | ....... |
1.Horizon(UI模塊)分佈式
頁面調用api(兩種用戶雲管理員,雲用戶)post
2.keystone(身份服務模塊)學習
1)用戶身份認證(Idemity)大數據
user:用戶(租戶下有不少用戶,驗證方式用戶名密碼,API keys等)
kenant:租戶(能夠訪問資源的集合)
role:角色 (一組用戶能夠訪問資源的權限)
2)訪問請求控制(Token)
Service(nova,glance,swift等服務須要在keystone上註冊)
Endpoint(service暴露出來的訪問地址)
Token(訪問資源的令牌,具備時效性)
3)註冊表服務(Catalog)
openstack服務須要註冊到keystone註冊表中
4)身份驗證引擎(Policy)
決定用戶有哪些訪問控制權限
易購環境的集成(Key Value Store,MemcachedSQL,PAM,LDAP)
3.Nova(計算服務組件)
openstack核心組件,核心服務包括:實例生命週期的管理(虛擬機),計算資源的管理,對外提供Restful API。
Nova組件主要有三個模塊構成(nova-api,nova-scheduler,nova-compute),
nova-api在表示層主要負責處理外部請求,nova-scheduler在邏輯控制層,主要負責選擇那個主機建立VM,nova-compute虛擬機建立和資源分配,不提供虛擬化功能,可是支持kvm,LXC,xen等。
三個組件經過rabbit MQ進行消息傳遞。
4.Glance(鏡像服務組件)
主要功能:提供虛擬機鏡像的存儲,查詢和檢索功能,爲nova進行服務,依賴於存儲服務(存儲鏡像自己)和數據庫服務(存儲鏡像相關的數據)。
5.Swift(對象存儲服務模塊)
openstack核心組件,主要功能:高可用分佈式對象存儲服務,特色是無限和擴展沒有單點故障。
account-->container-->Object 某個帳戶下的某個容器的某個對象,能夠經過HTTP(S),Object API,S3進行存取。
6.Cinder(塊存儲服務模塊)
主要功能:管理全部塊存儲設備,爲VM服務。
cinder-api處理髮送過來的請求,處理結果發送到rabbit MQ,經過消息中間件把全部請求發送到cinder-scheduler,經過調度器決定存儲到哪裏,而且建立VM,cinder-volume管理存儲模塊的生命週期。
7.Neutorn(網絡服務組件)
主要功能:爲雲計算提供虛擬的網絡功能,爲每一個不一樣的租戶創建獨立的網路環境。
三種不一樣的網絡模式(Flat模式 Flat DHCP模式,Vlan模式)
8.Ceilometer(監控服務組件)
Ceilometer 的目標是 計量 Metering 方面,爲上層的計費、結算或者監控應用提供統一的資源使用數據收集功能。
核心組件間的關係
訪問控制流程
以上是對openstack組件的基礎介紹,後續將會陸續更新openstack相關的其餘內容。若有錯誤歡迎指出。