MyException - 我的异常网
当前位置:我的异常网» 云计算 » 云计算-openstack基础构架以及服务形式详解

云计算-openstack基础构架以及服务形式详解

www.MyException.Cn  网友分享于:2013-11-16  浏览:0次
云计算---openstack基础构架以及服务方式详解

一:什么是openstack

       是Rackspace(美国航天局)和NASA(一家公司)共同发起的开源项目,他是一系列软件项目的组合。

       这些项目是松耦合的关系,可以进行独立的安装,启动和停止,只有在必要的时候才进行通信(优点:扩展性好,安全性高,缺点:安装和配置比较复杂)

二:openstack的主要功能组件

1:简介

 

       

 主要分为5个不同的层次16个不同功能模块:

                 Presentation【表示层】:api模块,ui模块

                 Logic(Control)【逻辑控制层】:Orchostration【编排服务】,Scheduling【调度服务】,Policy【策略服务】,Image Registry【镜像注册服务】,Logging【日志服务】

                 Resource【资源管理层】:Compute【计算资源管理模块】,Volume【存储资源管理模块】,Network【网络资源管理模块】

                 Integration【集成层】:Billing【计量模块】,Identity【身份认证模块】

                 Mabagement【管理层】:Admin【管理api】,Monitoring【监测】

子项目是怎样对接起来的:

                Horizon-UI服务:对应User Dashboard【云下服务给运维用户使用】和Customer Portal【给云上用户使用】

                Keystone-身份认证:对应Identity

                Nova-计算服务模块:Compute API,scheduling【调度服务】,policy【策略服务】和Compute【计算管理模块】以及部分Admin API

               Glance-镜像服务:Image Registry【镜像注册】,Image Registry【镜像API】

               Cinder【块存储】/swift【网络对象存储】-存储服务:volume【存储资源管理模块】

               Neutron-网络服务:Network【网络资源管理模块】

               Heat-编排组织服务:Orchostration【编排服务】

               Ceilometer-监控计量服务:Billing【计量模块】,,Monitoring【监测】

2:Horizon-UI模块

              主要服务为openstack用户提供UI服务,也就是负责用户在管理控制台上的所有操作转化为后台API的调用。

              用户:云管理员【负责整个云平台的运营,资源管理和分配】,普通云用户【在配额范围内,自由操作,使用资源】

                        云管理员界面:

                        

3:Keystone-身份认证模块

              主要负责openstack中的身份认证和权限控制

              User:即用户,代表可以通过keystone进行访问的人或者程序,User通过认证信息(如密码,api Key等)进行验证

              Tenant:即租户,它是各个服务中的一些可以访问的资源集合

              Role:即角色,代表一组用户可以访问资源的权限

              一家人【租户】租用了一百平米的房子【角色权限】那么这家人每个人【用户】的管理权限是不同的,父母比孩子的管理权限大。

                            

               Service:即服务,如Nova,Glance,Swift。服务只有在keystone上进行注册才能被分配

               Endpoint:一个服务暴露出来的访问点,如果要访问一个服务,则必须要知道他的endpoint

               Token:访问资源的令牌,相当于钥匙

 keystone到底提供了什么服务:

               Identity服务:验证了身份验证凭证。

               Token服务:将会验证并管理用于验证请求身份的令牌

               Catalog:每个服务需要在keystone上进行注册,而他们就是注册在catalog上

               Policy:决定每个用户有哪些访问控制的权限

4:Nova-计算服务

               openstack的核心服务。

               一:主要功能包括

               1:实例生命周期管理:实例的创建,删除,启动,停止

               2:计算资源的管理

               3:向外提供Rest风格的API

              二:3个不同的功能模块组成

              nova-api:位于表示层主要接受外部的rest请求

              nova-scheduler:位于逻辑控制层,主要负责居中调停,选择由哪个主机创建vm

              nova-compute:负责虚拟机测创建,以及资源的分配,本身并不提供任何虚拟化功能,但他却支持不同的虚拟机形式

              他们之间并不是听过直接传递,而是通过消息中间件进行消息的传递

              

5: Glance-镜像服务

           功能:提供虚拟机镜像的存储,查询和检索服务

           主要为Nova组件提供服务,通过nova创建虚拟机的时候,就必须听过glance获取相应的镜像,然后根据镜像创建虚拟机。

           依赖于存储服务和数据库服务:存储服务用于存储镜像本身,数据库服务主要用于存储跟镜像相关的各种元数据

            glance的架构图

                                

6:swift-存储服务

        功能:对外提供高可用分布式对象存储服务

        特点:无限可扩展,没有端点故障,使用swift不用担心使用的对象会丢失,因为它本身就提供高可用的功能

                  可以通过HTTP(S),object api及s3接口存取

        swift原理图

                  所有的请求都通过proxy进行处理,通过proxy到合适的Account下面找相应的Containe中的某一个object进行存储服务

                  在这中间会针对不同的object进行复制,从而保证某一个对象的信息丢失时能够从其他地方找回来

                                       

7:cinder-块存储服务

                功能:管理所以的块存储设备,为vm服务,

                对象存储服务主要用于存储分布式的对象,也就意味着你可以从任何地方发起请求存储你的对象

                块存储服务是本地的,它只能挂在vm上进行使用

        cinder原理图:

               当一个请求发来时,首先还是发送到cinder本身的api上面,api模块对发过来的请求进行处理,处理后的结果通过消息中间件进行传递,通过消息中间件mq传到cinder-scheduler上面再通过调度器,

               再决定到哪里申请块存储服务,并且创建一个vm,cinder具体的存储模块的管理都是通过cinder-volume来进行生命周期管理

               

 

         

8:Neutron-网络服务

            功能:提供云计算环境下的虚拟网络功能,为每个租户建立独立的网络环境

            三种模式:

                       Flat模式:网桥模式,所有的都需要手工配置

                       Flat DHCP模式:网桥模式,在网关处单独取了一个DHCP的进程,可以辅助用户进行网络配置

                       VLAN模式:为每个不同的租户设置了不同的虚拟子网,在这个虚拟子网中,用户可以有自己的ip

三:组件间关系和访问流程

1:组件之间的关系

             

               

 

 

2:访问控制流程   

                                    

 

文章评论

2013年中国软件开发者薪资调查报告
2013年中国软件开发者薪资调查报告
Java程序员必看电影
Java程序员必看电影
亲爱的项目经理,我恨你
亲爱的项目经理,我恨你
那些争议最大的编程观点
那些争议最大的编程观点
程序员最害怕的5件事 你中招了吗?
程序员最害怕的5件事 你中招了吗?
如何成为一名黑客
如何成为一名黑客
十大编程算法助程序员走上高手之路
十大编程算法助程序员走上高手之路
2013年美国开发者薪资调查报告
2013年美国开发者薪资调查报告
总结2014中国互联网十大段子
总结2014中国互联网十大段子
“肮脏的”IT工作排行榜
“肮脏的”IT工作排行榜
代码女神横空出世
代码女神横空出世
程序员的一天:一寸光阴一寸金
程序员的一天:一寸光阴一寸金
“懒”出效率是程序员的美德
“懒”出效率是程序员的美德
鲜为人知的编程真相
鲜为人知的编程真相
老美怎么看待阿里赴美上市
老美怎么看待阿里赴美上市
程序员周末都喜欢做什么?
程序员周末都喜欢做什么?
程序猿的崛起——Growth Hacker
程序猿的崛起——Growth Hacker
当下全球最炙手可热的八位少年创业者
当下全球最炙手可热的八位少年创业者
我跳槽是因为他们的显示器更大
我跳槽是因为他们的显示器更大
Java 与 .NET 的平台发展之争
Java 与 .NET 的平台发展之争
团队中“技术大拿”并非越多越好
团队中“技术大拿”并非越多越好
 程序员的样子
程序员的样子
60个开发者不容错过的免费资源库
60个开发者不容错过的免费资源库
聊聊HTTPS和SSL/TLS协议
聊聊HTTPS和SSL/TLS协议
程序员的鄙视链
程序员的鄙视链
5款最佳正则表达式编辑调试器
5款最佳正则表达式编辑调试器
初级 vs 高级开发者 哪个性价比更高?
初级 vs 高级开发者 哪个性价比更高?
10个调试和排错的小建议
10个调试和排错的小建议
要嫁就嫁程序猿—钱多话少死的早
要嫁就嫁程序猿—钱多话少死的早
我的丈夫是个程序员
我的丈夫是个程序员
什么才是优秀的用户界面设计
什么才是优秀的用户界面设计
写给自己也写给你 自己到底该何去何从
写给自己也写给你 自己到底该何去何从
中美印日四国程序员比较
中美印日四国程序员比较
看13位CEO、创始人和高管如何提高工作效率
看13位CEO、创始人和高管如何提高工作效率
程序员都该阅读的书
程序员都该阅读的书
程序员应该关注的一些事儿
程序员应该关注的一些事儿
为什么程序员都是夜猫子
为什么程序员都是夜猫子
Web开发人员为什么越来越懒了?
Web开发人员为什么越来越懒了?
不懂技术不要对懂技术的人说这很容易实现
不懂技术不要对懂技术的人说这很容易实现
Google伦敦新总部 犹如星级庄园
Google伦敦新总部 犹如星级庄园
科技史上最臭名昭著的13大罪犯
科技史上最臭名昭著的13大罪犯
程序员必看的十大电影
程序员必看的十大电影
那些性感的让人尖叫的程序员
那些性感的让人尖叫的程序员
我是如何打败拖延症的
我是如何打败拖延症的
程序员眼里IE浏览器是什么样的
程序员眼里IE浏览器是什么样的
如何区分一个程序员是“老手“还是“新手“?
如何区分一个程序员是“老手“还是“新手“?
漫画:程序员的工作
漫画:程序员的工作
老程序员的下场
老程序员的下场
做程序猿的老婆应该注意的一些事情
做程序猿的老婆应该注意的一些事情
软件开发程序错误异常ExceptionCopyright © 2009-2015 MyException 版权所有