OpenStack IceHouse 部署 - 1 - 架構說明

參考架構

Architecture from OpenStack Install Guide

Reference Architecture Network Isolation

在本次部署中，咱們採用了OpenStack中新的網絡管理組件（neutron），具體參見安裝指導。右圖爲該網絡部署結構的示意，分爲三類節點：

控制節點

負責整個OpenStack機羣的管控，因爲它不承擔kvm虛擬機的實際運行，負載交輕，通常將管理性（僅僅負責調度，監控）的服務部署在其上如

• neutron 網絡管理服務
• nova 計算管理服務
• glance 虛擬機映像管理服務
• keystone 身份驗證服務
• horizon OpenStack的web管理服務
• rabbitmq 消息隊列服務
• mysql 數據庫

網絡節點

爲虛擬網絡提供DHCP，L2交換，路由，浮動IP安全策略等網絡服務。主要運行

• neutron openstack的虛擬網絡服務
• openvswitch 虛擬L2交換

計算節點

nova-compute 實際運行kvm虛擬機，運行受到控制節點的調度

網絡

在官方給出的這個部署架構中的網絡分爲三類

管理網絡（紅色）

OpenStack中的服務通訊都經過這個網絡進行，通常它與數據網絡是分離的，避免因爲數據網絡的大流量影響到正常的OpenStack服務通訊

數據網絡（綠色）

虛擬機實例之間的通訊都經過數據網絡進行，但虛擬網絡中的數據並非直接進入物理網絡（那樣會混淆虛擬網絡與實際網絡的通訊），而是進行一層封裝，可使用VLAN也能夠是GRE隧道等,在官方給出的安裝指導中使用了GRE隧道。

外部網絡（藍色）

當虛擬機訪問外部網絡資源時，先通過內部數據網絡到達網絡節點，而後通過網絡節點路由經過其接在外部網絡上的網絡接口進行發包

隔離

通常來說，機羣內部網絡是對外不可見的，如阿里雲，咱們確定不能直接訪問到它的內部網絡（若是機羣直接在公網上，一方面浪費IP地址，另外一方面也存在安全問題），而只能經過它提供的公網IP進行訪問。

實際架構

節點服務

節點服務的佈局與官方安裝指導中的一致

網絡

實際物理網絡

管理網絡與數據網絡

因爲咱們的臺式機只有一個物理網絡接口，因此數據網絡的隧道須要創建在與管理網絡相同的物理網絡上，即數據網絡與管理網絡共用一個物理接口和線路。數據網絡採用GRE隧道，與官方安裝指導保持一致。

外部網絡

對於本次部署的OpenStack服務機羣來講它的內部網絡和外部網絡是重合的,由於機羣內的每臺服務器在校園內網環境下都是能夠訪問到的，且訪問服務的客戶端也是在內網。但因爲須要給虛擬機分配公網（這裏就是校園內網）IP，仍是須要在網絡節點上有一個接口用來作SNAT轉換，由於實驗室的臺式機只有一個網卡，這個接口咱們使用虛擬路由出口直接橋接到內網接口上獲得。具體參見網絡節點的接口配置。