openstack是什么？openstack的主要功能組件有哪些

這篇文章的知識(shí)點(diǎn)包括：openstack的簡(jiǎn)介、openstack的主要功能組件介紹以及openstack的使用，閱讀完整文相信大家對(duì)openstack有了一定的認(rèn)識(shí)。

一：什么是openstack

OpenStack是一個(gè)開(kāi)源的云計(jì)算管理平臺(tái)項(xiàng)目，是一系列軟件開(kāi)源項(xiàng)目的組合。由NASA(美國(guó)國(guó)家航空航天局)和Rackspace合作研發(fā)并發(fā)起，以Apache許可證（Apache軟件基金會(huì)發(fā)布的一個(gè)自由軟件許可證）授權(quán)的開(kāi)源代碼項(xiàng)目。
OpenStack為私有云和公有云提供可擴(kuò)展的彈性的云計(jì)算服務(wù)。項(xiàng)目目標(biāo)是提供實(shí)施簡(jiǎn)單、可大規(guī)模擴(kuò)展、豐富、標(biāo)準(zhǔn)統(tǒng)一的云計(jì)算管理平臺(tái)。

二：openstack的主要功能組件

1：簡(jiǎn)介

主要分為5個(gè)不同的層次16個(gè)不同功能模塊：

Presentation【表示層】：api模塊，ui模塊

Logic（Control）【邏輯控制層】：Orchostration【編排服務(wù)】，Scheduling【調(diào)度服務(wù)】，Policy【策略服務(wù)】，Image Registry【鏡像注冊(cè)服務(wù)】，Logging【日志服務(wù)】

Resource【資源管理層】：Compute【計(jì)算資源管理模塊】，Volume【存儲(chǔ)資源管理模塊】，Network【網(wǎng)絡(luò)資源管理模塊】

Integration【集成層】：Billing【計(jì)量模塊】，Identity【身份認(rèn)證模塊】

Mabagement【管理層】：Admin【管理api】，Monitoring【監(jiān)測(cè)】

子項(xiàng)目是怎樣對(duì)接起來(lái)的：

Horizon-UI服務(wù)：對(duì)應(yīng)User Dashboard【云下服務(wù)給運(yùn)維用戶使用】和Customer Portal【給云上用戶使用】

Keystone-身份認(rèn)證：對(duì)應(yīng)Identity

Nova-計(jì)算服務(wù)模塊：Compute API，scheduling【調(diào)度服務(wù)】，policy【策略服務(wù)】和Compute【計(jì)算管理模塊】以及部分Admin API

Glance-鏡像服務(wù)：Image Registry【鏡像注冊(cè)】，Image Registry【鏡像API】

Cinder【塊存儲(chǔ)】/swift【網(wǎng)絡(luò)對(duì)象存儲(chǔ)】-存儲(chǔ)服務(wù)：volume【存儲(chǔ)資源管理模塊】

Neutron-網(wǎng)絡(luò)服務(wù)：Network【網(wǎng)絡(luò)資源管理模塊】

Heat-編排組織服務(wù)：Orchostration【編排服務(wù)】

Ceilometer-監(jiān)控計(jì)量服務(wù)：Billing【計(jì)量模塊】，，Monitoring【監(jiān)測(cè)】

2：Horizon-UI模塊

主要服務(wù)為openstack用戶提供UI服務(wù)，也就是負(fù)責(zé)用戶在管理控制臺(tái)上的所有操作轉(zhuǎn)化為后臺(tái)API的調(diào)用。

用戶：云管理員【負(fù)責(zé)整個(gè)云平臺(tái)的運(yùn)營(yíng)，資源管理和分配】，普通云用戶【在配額范圍內(nèi)，自由操作，使用資源】

云管理員界面：

3：Keystone-身份認(rèn)證模塊

主要負(fù)責(zé)openstack中的身份認(rèn)證和權(quán)限控制，

User：即用戶，代表可以通過(guò)keystone進(jìn)行訪問(wèn)的人或者程序，User通過(guò)認(rèn)證信息（如密碼，api Key等）進(jìn)行驗(yàn)證

Tenant：即租戶，它是各個(gè)服務(wù)中的一些可以訪問(wèn)的資源集合

Role：即角色，代表一組用戶可以訪問(wèn)資源的權(quán)限

一家人【租戶】租用了一百平米的房子【角色權(quán)限】那么這家人每個(gè)人【用戶】的管理權(quán)限是不同的，父母比孩子的管理權(quán)限大。
Service：即服務(wù)，如Nova，Glance，Swift。服務(wù)只有在keystone上進(jìn)行注冊(cè)才能被分配

Endpoint：一個(gè)服務(wù)暴露出來(lái)的訪問(wèn)點(diǎn)，如果要訪問(wèn)一個(gè)服務(wù)，則必須要知道他的endpoint

Token：訪問(wèn)資源的令牌，相當(dāng)于鑰匙

keystone到底提供了什么服務(wù)：

Identity服務(wù)：驗(yàn)證了身份驗(yàn)證憑證。

Token服務(wù)：將會(huì)驗(yàn)證并管理用于驗(yàn)證請(qǐng)求身份的令牌

Catalog：每個(gè)服務(wù)需要在keystone上進(jìn)行注冊(cè)，而他們就是注冊(cè)在catalog上

Policy：決定每個(gè)用戶有哪些訪問(wèn)控制的權(quán)限

4：Nova-計(jì)算服務(wù)

openstack的核心服務(wù)。

一：主要功能包括：

1：實(shí)例生命周期管理：實(shí)例的創(chuàng)建，刪除，啟動(dòng)，停止

2：計(jì)算資源的管理

3：向外提供Rest風(fēng)格的API

二：3個(gè)不同的功能模塊組成

nova-api：位于表示層主要接受外部的rest請(qǐng)求

nova-scheduler：位于邏輯控制層，主要負(fù)責(zé)居中調(diào)停，選擇由哪個(gè)主機(jī)創(chuàng)建vm

nova-compute：負(fù)責(zé)虛擬機(jī)測(cè)創(chuàng)建，以及資源的分配，本身并不提供任何虛擬化功能，但他卻支持不同的虛擬機(jī)形式

他們之間并不是聽(tīng)過(guò)直接傳遞，而是通過(guò)消息中間件進(jìn)行消息的傳遞

5： Glance-鏡像服務(wù)

功能：提供虛擬機(jī)鏡像的存儲(chǔ)，查詢和檢索服務(wù)

主要為Nova組件提供服務(wù)，通過(guò)nova創(chuàng)建虛擬機(jī)的時(shí)候，就必須聽(tīng)過(guò)glance獲取相應(yīng)的鏡像，然后根據(jù)鏡像創(chuàng)建虛擬機(jī)。

依賴于存儲(chǔ)服務(wù)和數(shù)據(jù)庫(kù)服務(wù)：存儲(chǔ)服務(wù)用于存儲(chǔ)鏡像本身，數(shù)據(jù)庫(kù)服務(wù)主要用于存儲(chǔ)跟鏡像相關(guān)的各種元數(shù)據(jù)

glance的架構(gòu)圖

6：swift-存儲(chǔ)服務(wù)

功能：對(duì)外提供高可用分布式對(duì)象存儲(chǔ)服務(wù)

特點(diǎn)：無(wú)限可擴(kuò)展，沒(méi)有端點(diǎn)故障，使用swift不用擔(dān)心使用的對(duì)象會(huì)丟失，因?yàn)樗旧砭吞峁└呖捎玫墓δ?/p>

可以通過(guò)HTTP(S)，object api及s3接口存取

swift原理圖

所有的請(qǐng)求都通過(guò)proxy進(jìn)行處理，通過(guò)proxy到合適的Account下面找相應(yīng)的Containe中的某一個(gè)object進(jìn)行存儲(chǔ)服務(wù)

在這中間會(huì)針對(duì)不同的object進(jìn)行復(fù)制，從而保證某一個(gè)對(duì)象的信息丟失時(shí)能夠從其他地方找回來(lái)

7：cinder-塊存儲(chǔ)服務(wù)

功能：管理所以的塊存儲(chǔ)設(shè)備，為vm服務(wù)，

對(duì)象存儲(chǔ)服務(wù)主要用于存儲(chǔ)分布式的對(duì)象，也就意味著你可以從任何地方發(fā)起請(qǐng)求存儲(chǔ)你的對(duì)象

塊存儲(chǔ)服務(wù)是本地的，它只能掛在vm上進(jìn)行使用

cinder原理圖：

當(dāng)一個(gè)請(qǐng)求發(fā)來(lái)時(shí)，首先還是發(fā)送到cinder本身的api上面，api模塊對(duì)發(fā)過(guò)來(lái)的請(qǐng)求進(jìn)行處理，處理后的結(jié)果通過(guò)消息中間件進(jìn)行傳遞，通過(guò)消息中間件mq傳到cinder-scheduler上面再通過(guò)調(diào)度器，

再?zèng)Q定到哪里申請(qǐng)塊存儲(chǔ)服務(wù)，并且創(chuàng)建一個(gè)vm，cinder具體的存儲(chǔ)模塊的管理都是通過(guò)cinder-volume來(lái)進(jìn)行生命周期管理

8：Neutron-網(wǎng)絡(luò)服務(wù)

功能：提供云計(jì)算環(huán)境下的虛擬網(wǎng)絡(luò)功能，為每個(gè)租戶建立獨(dú)立的網(wǎng)絡(luò)環(huán)境

三種模式：

Flat模式：網(wǎng)橋模式，所有的都需要手工配置

Flat DHCP模式：網(wǎng)橋模式，在網(wǎng)關(guān)處單獨(dú)取了一個(gè)DHCP的進(jìn)程，可以輔助用戶進(jìn)行網(wǎng)絡(luò)配置

VLAN模式：為每個(gè)不同的租戶設(shè)置了不同的虛擬子網(wǎng)，在這個(gè)虛擬子網(wǎng)中，用戶可以有自己的ip

三：組件間關(guān)系和訪問(wèn)流程

1：組件之間的關(guān)系

2：訪問(wèn)控制流程

看完上述內(nèi)容，你們對(duì)openstack有進(jìn)一步的了解嗎？如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容，歡迎關(guān)注億速云行業(yè)資訊頻道，感謝各位的閱讀！