Openstack
组件介绍
keystone
1.keystone:提供鉴权和浮动目录的(各个组件api的endpoint地址)
两种鉴权方式 pki,uuid
Nova
nova:提供计算资源,提供虚拟机的创建删除等操作
Nova虚拟机创建流程?
1.user发送创建虚拟机请求到nova-api
2.nova-api进行参数解析、记录数据库、转发给novao-conductor
3.nova-conductor将请求信息与scheduler的信息组合,发送给nova-scheduler
4.nova-scheduler接收到数据后,开始筛选主机:filter、权重、随机,将选出合适的主机返还给nova-conductor
5.nova-conductor直接调用该主机对用的nova-compute,要求创建虚拟机
6.nova-compute在数据库中占用资源
7.nova-compute找到neutron创建port
8.nova-compute找到cinder创建disk,并且挂载
9.nova-compute启动虚拟机,glance下载镜像
10.生成虚拟机的xml文件,调用libvirt拉起虚拟机
11.更新数据库
neutron
neutron:提供网络资源的
Neutron分为两大类组件:
1.neutron server:控制节点、多活部署
2.xxx agent:如ovs-agent控制+计算节点多活部署
cinder
cinder:提供块存储资源的,提供卷的挂载删除等操作
Cinder-api:提供服务的入口。控制节点、多活部署。前端通过haporxy负载均衡
Cinder-scheduler:筛选。调度合适的后端存储。控制节点、多活部署。前端通过rabbitMQ进行负载均衡
filter:一种是已经用了最少的胜出。一种是剩下最多的胜出
权重:对应的主机存储胜出最多的胜出
Cinder-Volume:通过不同的dirver对接不同的后端存储。控制+计算节点,多活部署。前端通过rabbitMQ进行负载均衡
cinder创建卷的流程?
1.用户下发创建卷的请求到Cinder-api
2.Cinder-api接收后,向Keystone进行身份认证,通过后,生成卷的ID
3.将该创建卷的消息投放到相对应的Scheduler的队列当中
4.Cinder-Scheduler在队列中去读取创建卷的信息,根据调度策略和权重计算策略筛选出合适的后端存储
5.将该消息投递到相对应的Cinder-Volume队列中
6.Volume从自己的队列当中读取该消息,调用dirver创建卷,然后更新数据库
7.diver发送对应的创建卷的请求到存储,让存储完成创建卷的操作
glance
glance:提供镜像资源的,可以对接swift,本地磁盘,OBS,提供镜像的上传下载删除等操作
api:对外提供服务的入口,有web/cli的方式
1.能够对消息进行认证鉴权处理、并且调用其他组件处理请求:image store
glance registry(glance的核心):操作数据库
DB:mySQL
image store(镜像仓库):Swfit/S3/ceph/本地存储。华为只支持Swift/本地存储/OBS(公有云对象存储服务)
Glance缓存:
1.用户是不可见且不知道使用的是本地还是后端的镜像。
2.可配置:缓存的开关、大小、周期
目的:解决因扩展节点带来的镜像服务性能问题(上传和下载)
原理:由Glance api提供缓存的位置,缓存的位置:计算节点、glance api(官网是这种)
Glance上传:
1.请求者通过web/cli发起上传请求,glance api接收到请求
2.glance api让glance
Registry到DB中记录需要存放的位置
3. 记录完成后,glance api直接上传镜像到image store的后端存储中
Glance下载:
1.请求者通过web/cli发起上传请求,glance api接收到请求
2.glance api找到glance缓存是是否有cache
3.如果没有cache,找到glance registry查找DB,并确认存放位置后,返还给glance api
4.glance api到image
store中下载镜像给请求者
swift
swift:提供对象存储的,在华为的op里仅仅用来给 glance来存放镜像
heat
heat:自动编排服务
流程:创建好一个模板,在这个模板里写好脚本交给heat api 执行,heat api通过MQ将其交给 heat engin执行,heat engin将这个模板解析成具体的时间交由各个组件执行
ceilometer
ceilometer:提供监控计量服务的
通过各种agent来收集信息
服务器虚拟化和私有云的对比
结构上,应用场景,服务对象,实现方式 ,兼容性,产品优势
openstack的定位优势
华为op底层对接了各种计算、存储、网络等资源,它是云操作系统软件,是一种经过商业加固的Openstack,可以对资源进行统一管理与调配,未来还可以接入更多的资源。
部署:原生的OP部署复杂难度大门槛高,华为的OP部署相对简单且规划方便
稳定性:原生的OP一年更新2次,但是每个版本都可能存在不稳定因素,而华为针对M版进行了大量的改进与改良,修复了许多BUG,打了很多补丁,很大程度上提升了稳定与安全性
高可靠:原生OP的组件默认都不是冗余部署的,华为的私有云控制节点至少都是3个节点冗余部署
健康检查:原生OP的健康检查功能少,华为的OP检查项目多、功能多样,可以提供报表、告警、硬件状态信息等数据
服务:原生的OP没有服务提供,运维门槛高难度大,华为的OP有官方的维护,需要服务可以按需求购买添加,售后有保障
页面:原生的OP页面比较简陋且单一,华为OP页面华丽美观,更适合中国人的使用习惯版本:华为的OP是基于M版(2016-04)进行改良,版本架构较老,对新功能新特性支持程度较低。
openstack网络平面规划
internal_base:openstack内部组件、子组件通信平面,安全等级最高。
external_OM:openstack内部组件与FSM\VRM\service OM通信平面,安全等级次之。
external_api:openstack内部组件与外部管理员、租户通信平面,安全等级最低。
tunnel_bearing:vxlan的承载平面,任意节点都有。
storage_data:管理存储和业务存储走的平面,控制流走external_om平面。
pubilc server:云服务后端网络,提供公共组件后端通信的网络,如lvs nginx ntp
dmz server:云服务前端网络,提供各个服务的console,比如登录SC
heat bate:云心跳平面,监控各个组件的心跳,对接eshige
bmc_base:用来和裸金属服务器的IPMI接口三层互通,对主机进行上下电操作。
privsion:用来给裸金属pxe安装系统的平面,操作系统镜像包的下载及安装。前身是internal_base平面,部署完成之后Privsion平面会切换成租户网络平面。
云硬盘和本地磁盘对比
定义,性能,vdc配额,生命周期,高级特性,可靠,场景
云硬盘的类型,模式
ssi锁机制,共享运营爬满
云硬盘高级特性:快照,升降配,备份,高可用,迁移
私有云项目规划
调研,评估,规划,实施(安装流程),测试,交付
云基础概念
Domain:域,keystone 中资源(project、user、group)的持有者 region 在 keystone 里基本代表一个数据中心
Service:服务,一组相关功能的集合,比如计算服务、网络服务、镜像服务、存储服 务等。
Endpoint: 必须和一个服务关联,代表这个服务的访问地址,一般一个服务需要提供 三种类型的访问地址:public、internal、admin 以阿里云为利 : Aliyun.com ---domian 地域(华北 1) ---region 可用区(可用区 B ) ---az Identity.aliyun.com
一个 domain 中可以包含 N 多个 region,一个 region 可以包含 N 多个可用区(AZ), 一个 AZ 中包含 N 多个服务,这些服务组成向上组成为 VDC,VPC 等资源。一个 keystone 作用于一个 domain。
