openstack基礎(chǔ)講義能夠架構(gòu)私有云平臺

開源 結(jié)束，OpenStack穩(wěn)居第. OpenstackOpenStack是一個由NASA（國家航空航天局）和Rackspace合作研發(fā)并發(fā)起（社區(qū)擁有超過 及 基礎(chǔ)設(shè)施即服務(wù)（ 大家利OpenStackCloudStackManagement EucalyptusCloud Walrus: ClusterController:NoderController:

ElasticUtilityComputingArchitectureforLinkingYourProgramsToUsefulSystems(EUCALYPTUS)ApacheApacheGPLApache仁慈的仁慈的AmazonAmazonAmazon OpenStackFoundedbyRackspaceHostingandNASAinJulyApril2012,IBM/HP/RedHatjoinedtheTheOpenStackFoundationestablishedinSeptemberOpenStackALLEndofApril2014190companies216012100+OpenStack1221197

EndofApril201477companies569OpenStackOpenStack OpenStackReleaseReleaseIncluded21OctoberNova,3FebruaryNova,Glance,15AprilNova,Glance,22SeptemberNova,Glance,5AprilNova,Glance,Swift,Horizon,27SeptemberNova,Glance,Swift,Horizon,Keystone,Quantum,Cinder4AprilNova,Glance,Swift,Horizon,Keystone,Quantum,Cinder17OctoberNova,Glance,Swift,Horizon,Keystone,Neutron,Cinder17AprilNova,Glance,Swift,Horizon,Keystone,Neutron,Cinder,TrovelNovemberNova,Glance,Swift,Horizon,Keystone,Neutron,Cinder,Trovel,(Saharaormore)OpenstackOpenstackHorizonKeystoneNovaGlanceCinderSwift（分布式文件系統(tǒng)NeutronNova為VM Glance為VMCinder為VM提供塊資 Heat&跨平臺兼容性，能夠與AmazonWebServices業(yè)務(wù)流程平臺測量(Metering)：Ceilometer。像一個漏斗一樣，能把 CinderSwift

CloudControllerKeystone( 驗證服務(wù)Glance(鏡像管理服務(wù)Nova(計算資源管理服務(wù)消息服務(wù)(RabbitMQ或QPid)ComputeNova-NetworkKVMInternalNetwork(內(nèi)部網(wǎng)絡(luò)用于提供Provider網(wǎng)絡(luò)VMto用于tenant網(wǎng)絡(luò)(VMtoVM)ExternalNetwork(外部網(wǎng)絡(luò)用于外部用戶與VM通信及控制(VMtoInternet)vlanOpenstack在整個Openstack應(yīng)用體系框架中，Horizon就是整個應(yīng)用的。它提供了一個模塊化的，基于web界面服務(wù)門戶。用戶可以通過瀏覽器使用這個Web圖形化界面來、控制他們的計算、和網(wǎng)絡(luò)資源，如云 戶 Role即角色，Roles代表一組用戶可以的資源權(quán)限，例如Nova中的虛擬機、Glance中個服務(wù)可以確認當前用戶是否具有其資源的權(quán)限。但是當一個user嘗試著其租戶內(nèi)的 址，并且具有public、private和admin這三種權(quán)限。publicurl（如），privateurl只能被局域網(wǎng)（如），adminurl被從常規(guī)的 是碼或者用戶名+APIkey，或其他憑證。 流程范Keystone住賓館類，球VIP等級，VIP 是Tenant，賓館可以提供多種諸如住宿、 （Credential），認證不是冒 對外統(tǒng)一提供標準化接口接受和響應(yīng)最終用戶 pute:主要是一個人工守護進程，它可以通過虛擬機管理程序的API（XenAPIfor Horizon的WebVNC管理頁面提供認證與VNC服 openstack-nova-api(pid2402)isopenstack-nova-cert(pid2419)isopenstack-nova-consoleauth(pid2440)isopenstack-nova-scheduler(pid2465)isopenstack-nova-conductor(pid2486)isopenstack-nova-novnc(pid2509)isnova-從Grizzly版的Nova中，取消了pute的直接數(shù)據(jù)庫。大 Nova-conductor模式，介于puter和database之間，設(shè)計目的在于消除直接puter直接 云數(shù)據(jù)庫。讓pute看起來更像一個沒有大腦的干活者，而nova-conductor則會實現(xiàn)一些復(fù)雜而耗時的任務(wù)，比如migration（遷移）或者resize·計算器（Nova請求?個NovaKVMKVMNovaSameHostFilterSimpleCIDRAffinityFilterComputeFilterSameHostFilterSimpleCIDRAffinityFilterComputeFilterAvailabilityZoneFilterAllHostFilterSimpleSchedulerSimpleSchedulerMultiSchedulerChanceSchedulerRamFilter決定。novascheduler實現(xiàn)了一個可插入式的結(jié)構(gòu)?？捎糜蛩惴?。SolidFire,Zadara.塊.塊.

Cinder僅僅提供了一個SimpleScheduler,VolumeService:該服務(wù)運行在 節(jié)點都有一個VolumeService，若干個這樣的 ，均通過Drivers的形式為Cinder的VolumeService提供相應(yīng)的Cinder-Volume。本 ：LVM,網(wǎng) ：NFS,HP:3PAR(iSCSI/FC),LeftHand(iSCSI)IBM:Storwizefamily/SVC(iSCSI/FC)，XIV(iSCSI)，GPFS，zVMNetapp:NetApp(iSCSI/NFS)EMC:VMAX/VNX(iSCSI)，Isilon(iSCSI)Solidfire:Solidfirecluster(iSCSI)r主要是對卷的管理，允許對卷、卷的類型、卷的快照進行處理。在Cinder動支持以與OpenStack進行整合。在CinderSupportMatrix中可以看到眾多廠商如HP、NetAPP、IBM、SolidFire、EMC和眾多開源塊系統(tǒng)對Cinder的支持。HavanaCinderVolume-ResizeVolume-Backup-To-Ceph：現(xiàn)在卷可以備份到CephVolume-MigrationQoS：增加限速相關(guān)的元信息供NovaHypervisorMore-Drivers：的廠商加入和完善了自己的Cinder驅(qū)動 ，cinder-volumeLVM命令創(chuàng)建一個cinder-volumes的卷組當該主機接受到創(chuàng)建卷請求的時候，cinder-volume在該卷組上創(chuàng)建一個邏輯卷,openiscsi將這個卷當作一個iscsitgt儲用sheepdog虛擬成一個共享存儲，然后使用sheepdog驅(qū)動。

Glance是OpenStack鏡像服務(wù),用來注冊、登陸和檢索虛擬機鏡像。Glance服務(wù)提供了一個RESTAPI，使你能夠查詢虛 類似OpeenStack對象系統(tǒng)。Glance-API：接收最終用戶或Noav對鏡像 鏡像的相關(guān)API調(diào)用。Glance-registry： Database：鏡像元數(shù)據(jù),可以支持多種數(shù)據(jù)庫,現(xiàn)在使用比較廣泛的是mysql和

(鏡像功能)

Swiftrawvhd–?種通?的虛擬機磁盤格式，可?于Vmware、Xen、VirtualPC/VirtualServer/Hyper-V、VirtualBoxvmdkVmwarevdiVirtualBox、QEMUqcow2?種?持QEMU并且akiAmazonKernel

ariAmazonRamdiskamiAmazon

OpenStack主要邏輯模塊(codenamed“Quantum/Neutron”)通過開發(fā)的Plugins支持SDN和用戶自定義子網(wǎng)地址,私有網(wǎng)絡(luò)/公有網(wǎng)絡(luò)以及FloatingIPOpenstackGre:GRE是L3層的遂道技術(shù)，本質(zhì)是在遂道的兩端的L4層建立UDP連接傳輸重新包裝的L3層包頭，在目的地再取出包裝后的包頭進行解析。)什么是VXLAN：VXLAN全稱VirtualeXtensibleLAN，是一種覆蓋網(wǎng)絡(luò)技術(shù)或隧道技術(shù)。進行封裝，然后在物理IP網(wǎng)上傳輸，到達目的地后由隧道終結(jié)點解封并將數(shù)據(jù)發(fā)送給目標虛NeutronNeutronNeutron通過Plug-in方式可以整合的高級的網(wǎng)絡(luò)租戶可通過Quantum/NeutronAPI子網(wǎng)一段IPV4/IPV6路由器端口Plug-inagent:本地虛擬交換配Dhcpagent:為tenant網(wǎng)絡(luò)提供L3agent:提供l3/NAT轉(zhuǎn)發(fā)功能，為tenant網(wǎng)絡(luò)中的vm提供訪Meteringagent:提供l3流量

API網(wǎng)絡(luò)： 括OpenStack網(wǎng)絡(luò)API給租戶OpenStack網(wǎng)絡(luò)組件沒有獨立出來之前，OpenStacknova-network

OpenStacknova-networkNeutron Neutron服務(wù)網(wǎng)絡(luò)管理的三種模式，兩種

浮動IP(FloatingIP)：分配給虛擬機實例的 過NAT方式實現(xiàn)。

FlatFlatDHCPVLANFlat模式是最簡單的一種聯(lián)網(wǎng)模固定IP。所有實例均默認附加到相同的橋(br100)。橋必須進中，沒有浮動IP特性。FlatDHCP模式：Flat一個DHCP進程，每一個運行nova-network進程的節(jié)點（網(wǎng)絡(luò)控制節(jié)點。Novanova-network（默認名稱br100，配置項IPNova處起一個DHCP進程，最后，會建立iptables規(guī)則（SNAT/DNAT）使虛擬機能夠與外界通信，同時與一個metadata服務(wù)器通信以取得cloud內(nèi)的信息。 計算節(jié)點網(wǎng)卡可以不需要IP地址，因為網(wǎng)nove-networkdhcpdiscoverIP地址。虛擬機通往nova-networkDHCP在網(wǎng)橋處 VlanNAT實現(xiàn)public除了publicNAT外沒有其它途徑進入每所以實例和apiFlatDHCP絡(luò)控制器），dhcp和都需要經(jīng)過它dhcp一直運行dusmasq作為DHCP服務(wù)器網(wǎng)橋?qū)嵗鲆淮蝑hcpdiscover操作，發(fā)送請求； ）實例經(jīng)過所在主機的flat_interface（flat網(wǎng)絡(luò)），連接到nova-network（控制節(jié)點網(wǎng)絡(luò)控制器對floatingip進行通過flat

在主機上創(chuàng)建一個網(wǎng)橋（br100），把網(wǎng)關(guān)建立dhcp 這個網(wǎng)橋；并在數(shù)到ip請求時，從ip池取出ip 。 ip賦給網(wǎng)橋作為網(wǎng)關(guān)，并修復(fù)網(wǎng)關(guān)；2）建立dhcpserver，這個網(wǎng)橋；并在數(shù)據(jù) ） Linux2TAP設(shè)備來實現(xiàn)虛擬網(wǎng)卡，使用LinuxBridge來實現(xiàn)虛擬交換Linux3IptableVLANVLANID置VLAN；也可以采用虛擬交換機軟件，如Openvswitch，GRE免手動去為物理交換機配置VLAN。node1VM1node2VM3openstackmulti-hostLinuxBridgesysctlwnet.ipv4.ip_forward設(shè)1node1（路由器的實質(zhì)就是一個具有多個網(wǎng)卡的機器，因為它的多網(wǎng)