资源描述:
《Openstack基础知识》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、Openstack基础知识介绍OpenStack概念架构Horizon(Dashboard)与其他主要模块的关联(包括Nova,Cinder,Glance,Swift,Neutron,keystone)通过Ceilometer(监控功能)可以监控的模块(包括Nova,Glance,Cinder,Neutron)Keystone(身份验证功能)模块可以对其他模块进行相应操作进行身份及权限验证(包括Nova,Glance,Cinder,Swift,Neutron,Ceilometer)VMNova为VM提供计算资源Gl
2、ance为VM提供镜像Cinder为VM提供块存储资源Neutron为VM提供网络资源及网络连接Cinder连接VM后所产生的数据可以备份到Swift对象存储中Glance提供镜像可以保存在Switf对象存储中OpenStack核心系统架构图HorizonKeystoneNovaGlanceCinderSwiftNeutronOpenStack最简物理架构2个节点:CloudControllerNode:Keystone(身份验证服务)Glance(镜像管理服务)Nova(计算资源管理服务)数据库服务(MySQL)
3、消息服务(RabbitMQ或QPid)ComputeNode:Nova-ComputeNova-NetworkKVM虚拟化系统2种网络:InternalNetwork(内部网络)用于提供Provider网络(VMtoProvider)用于tenant网络(VMtoVM)ExternalNetwork(外部网络)用于外部用户与VM通信及控制(VMtoInternet)OpenStack主要逻辑模块–HorizonDashboard服务在整个Openstack应用体系框架中,Horizon就是整个应用的入口。它提供了一
4、个模块化的,基于web的图形化界面服务门户。用户可以通过浏览器使用这个Web图形化界面来访问、控制他们的计算、存储和网络资源,如启动实例、分配IP地址、设置访问控制等。基于Django框架实现OpenStack主要逻辑模块–Horizon两种功能界面Horizon为以下两种角色的用户提供了不同的功能及使用界面:云管理员:提供一个整体视图,可以总览整个云的资源规模及运行状况.可以创建终端用户和项目,想终端用户分配项目并进行项目可使用的资源配额管理。终端用户(云用户):提供了一个自助服务门户,可以在由云管理分配的项目中
5、,在不超过配额限制的范围内,自由的操作、使用和分配资源。云管理员云用户OpenStack主要逻辑模块–Keystone身份验证服务Keystone作为Openstack的核心模块,为Nova(计算),Glance(镜像),Swift(对象存储),Cinder(块存储),Neutron(网络)以及Horizon(Dashboard)提供认证服务Keystone基本概念介绍之一UserUser即用户,他们代表可以通过keystone进行访问的人或程序。Users通过认证信息(credentials,如密码、APIKey
6、s等)进行验证。TenantTenant即租户,它是各个服务中的一些可以访问的资源集合。例如,在Nova中一个tenant可以是一些机器,在Swift和Glance中一个tenant可以是一些镜像存储,在Neutron中一个tenant可以是一些网络资源。Users默认的总是绑定到某些tenant上。RoleRole即角色,Roles代表一组用户可以访问的资源权限,例如Nova中的虚拟机、Glance中的镜像。Users可以被添加到任意一个全局的或租户的角色中。在全局的role中,用户的role权限作用于所有的租户
7、,即可以对所有的租户执行role规定的权限;在租户内的role中,用户仅能在当前租户内执行role规定的权限。ServiceService即服务,如Nova、Glance、Swift。根据前三个概念(User,Tenant和Role)一个服务可以确认当前用户是否具有访问其资源的权限。但是当一个user尝试着访问其租户内的service时,他必须知道这个service是否存在以及如何访问这个service,这里通常使用一些不同的名称表示不同的服务。Keystone基本概念介绍之二EndpointEndpoint,翻译
8、为“端点”,我们可以理解它是一个服务暴露出来的访问点,如果需要访问一个服务,则必须知道他的endpoint。因此,在keystone中包含一个endpoint模板,这个模板提供了所有存在的服务endpoints信息。一个endpointtemplate包含一个URLs列表,列表中的每个URL都对应一个服务实例的访问地址,并且具有public、private和