云计算---openstack基础构架以及服务方式详解
一:什么是openstack
是Rackspace和NASA共同发起的开源项目,他是一系列软件项目的组合。
这些项目是松耦合的关系,可以进行独立的安装,启动和停止,只有在必要的时候才进行通信(优点:扩展性好,安全性高,缺点:安装和配置比较复杂)
二:openstack的主要功能组件
1:简介
主要分为5个不同的层次16个不同功能模块:
Presentation【表示层】:api模块,ui模块
Logic(Control)【逻辑控制层】:Orchostration【编排服务】,Scheduling【调度服务】,Policy【策略服务】,Image Registry【镜像注册服务】,Logging【日志服务】
Resource【资源管理层】:Compute【计算资源管理模块】,Volume【存储资源管理模块】,Network【网络资源管理模块】
Integration【集成层】:Billing【计量模块】,Identity【身份认证模块】
Mabagement【管理层】:Admin【管理api】,Monitoring【监测】
子项目是怎样对接起来的:
Horizon-UI服务:对应User Dashboard【云下服务给运维用户使用】和Customer Portal【给云上用户使用】
Keystone-身份认证:对应Identity
Nova-计算服务模块:Compute API,scheduling【调度服务】,policy【策略服务】和Compute【计算管理模块】以及部分Admin API
Glance-镜像服务:Image Registry【镜像注册】,Image Registry【镜像API】
Cinder【块存储】/swift【网络对象存储】-存储服务:volume【存储资源管理模块】
Neutron-网络服务:Network【网络资源管理模块】
Heat-编排组织服务:Orchostration【编排服务】
Ceilometer-监控计量服务:Billing【计量模块】,,Monitoring【监测】
2:Horizon-UI模块
主要服务为openstack用户提供UI服务,也就是负责用户在管理控制台上的所有操作转化为后台API的调用。
用户:云管理员【负责整个云平台的运营,资源管理和分配】,普通云用户【在配额范围内,自由操作,使用资源】
云管理员界面:
3:Keystone-身份认证模块
主要负责openstack中的身份认证和权限控制,
User:即用户,代表可以通过keystone进行访问的人或者程序,User通过认证信息(如密码,api Key等)进行验证
Tenant:即租户,它是各个服务中的一些可以访问的资源集合
Role:即角色,代表一组用户可以访问资源的权限
一家人【租户】租用了一百平米的房子【角色权限】那么这家人每个人【用户】的管理权限是不同的,父母比孩子的管理权限大。
Service:即服务,如Nova,Glance,Swift。服务只有在keystone上进行注册才能被分配
Endpoint:一个服务暴露出来的访问点,如果要访问一个服务,则必须要知道他的endpoint
Token:访问资源的令牌,相当于钥匙
keystone到底提供了什么服务:
Identity服务:验证了身份验证凭证。
Token服务:将会验证并管理用于验证请求身份的令牌
Catalog:每个服务需要在keystone上进行注册,而他们就是注册在catalog上
Policy:决定每个用户有哪些访问控制的权限
4:Nova-计算服务
openstack的核心服务。
一:主要功能包括:
1:实例生命周期管理:实例的创建,删除,启动,停止
2:计算资源的管理
3:向外提供Rest风格的API
二:3个不同的功能模块组成
nova-api:位于表示层主要接受外部的rest请求
nova-scheduler:位于逻辑控制层,主要负责居中调停,选择由哪个主机创建vm
nova-compute:负责虚拟机测创建,以及资源的分配,本身并不提供任何虚拟化功能,但他却支持不同的虚拟机形式
他们之间并不是听过直接传递,而是通过消息中间件进行消息的传递
5: Glance-镜像服务
功能:提供虚拟机镜像的存储,查询和检索服务
主要为Nova组件提供服务,通过nova创建虚拟机的时候,就必须听过glance获取相应的镜像,然后根据镜像创建虚拟机。
依赖于存储服务和数据库服务:存储服务用于存储镜像本身,数据库服务主要用于存储跟镜像相关的各种元数据
glance的架构图
6:swift-存储服务
功能:对外提供高可用分布式对象存储服务
特点:无限可扩展,没有端点故障,使用swift不用担心使用的对象会丢失,因为它本身就提供高可用的功能
可以通过HTTP(S),object api及s3接口存取
swift原理图
所有的请求都通过proxy进行处理,通过proxy到合适的Account下面找相应的Containe中的某一个object进行存储服务
在这中间会针对不同的object进行复制,从而保证某一个对象的信息丢失时能够从其他地方找回来
7:cinder-块存储服务
功能:管理所以的块存储设备,为vm服务,
对象存储服务主要用于存储分布式的对象,也就意味着你可以从任何地方发起请求存储你的对象
块存储服务是本地的,它只能挂在vm上进行使用
cinder原理图:
当一个请求发来时,首先还是发送到cinder本身的api上面,api模块对发过来的请求进行处理,处理后的结果通过消息中间件进行传递,通过消息中间件mq传到cinder-scheduler上面再通过调度器,
再决定到哪里申请块存储服务,并且创建一个vm,cinder具体的存储模块的管理都是通过cinder-volume来进行生命周期管理
8:Neutron-网络服务
功能:提供云计算环境下的虚拟网络功能,为每个租户建立独立的网络环境
三种模式:
Flat模式:网桥模式,所有的都需要手工配置
Flat DHCP模式:网桥模式,在网关处单独取了一个DHCP的进程,可以辅助用户进行网络配置
VLAN模式:为每个不同的租户设置了不同的虚拟子网,在这个虚拟子网中,用户可以有自己的ip
三:组件间关系和访问流程
1:组件之间的关系
2:访问控制流程
云计算---openstack基础构架以及服务方式详解相关推荐
- LSTM入门必读:从入门基础到工作方式详解 By 机器之心2017年7月24日 12:57 长短期记忆(LSTM)是一种非常重要的神经网络技术,其在语音识别和自然语言处理等许多领域都得到了广泛的应用
LSTM入门必读:从入门基础到工作方式详解 By 机器之心2017年7月24日 12:57 长短期记忆(LSTM)是一种非常重要的神经网络技术,其在语音识别和自然语言处理等许多领域都得到了广泛的应用. ...
- java调用webservice_笃学私教:Java开发网站架构演变过程-从单体应用到微服务架构详解...
原标题:笃学私教:Java开发网站架构演变过程-从单体应用到微服务架构详解 Java开发网站架构演变过程,到目前为止,大致分为5个阶段,分别为单体架构.集群架构.分布式架构.SOA架构和微服务架构.下 ...
- Zuul网关服务使用详解
1.微服务架构所面临的问题? 1)针对某个功能,客户端在微服务架构的情况下需要请求多个模块接口 2)针对于身份认证.日志.流量控制等公共模块每个微服务都需要做一遍,不利于业务与非业务的拆分 针对于这些 ...
- 【python教程入门学习】Python函数定义及传参方式详解(4种)
这篇文章主要介绍了Python函数定义及传参方式详解(4种),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧 一.函数初识 1.定 ...
- php中 继承中的概念,JavaScript_JavaScript中的继承方式详解,js继承的概念
js里常用的如下 - phpStudy...
JavaScript中的继承方式详解 js继承的概念 js里常用的如下两种继承方式: 原型链继承(对象间的继承) 类式继承(构造函数间的继承) 由于js不像java那样是真正面向对象的语言,js是基于 ...
- SSO单点登录三种情况的实现方式详解
SSO单点登录三种情况的实现方式详解 单点登录(SSO--Single Sign On)对于我们来说已经不陌生了.对于大型系统来说使用单点登录可以减少用户很多的麻烦.就拿百度来说吧,百度下面有很多的子 ...
- [Python从零到壹] 八.数据库之MySQL和Sqlite基础知识及操作万字详解
欢迎大家来到"Python从零到壹",在这里我将分享约200篇Python系列文章,带大家一起去学习和玩耍,看看Python这个有趣的世界.所有文章都将结合案例.代码和作者的经验讲 ...
- @Resource,@Autowired,@Inject3种注入方式详解
转载自 @Resource,@Autowired,@Inject3种注入方式详解 概况 @Resource,@Autowired,@Inject 这3种都是用来注入bean的,它们属于不同的程序中. ...
- 前端基础-HTML的的标签详解
阅读目录 一.head内常用标签 二. HTML语义化 三. 字符实体 四. h系列标签 五. p标签 六. img标签 七. a标签 八. 列表标签 九. table标签 十. form标签 一. ...
最新文章
- 社区v2022.3版上线:发帖、看直播、评论体验升级,并支持机构号申请
- python udp client
- shiro修改html不生效,shiro中anon配置不生效
- 跨平台桌面应用开发工具Electron v11.0.4
- LeetCode 题 - 88. 合并两个有序数组
- 跑步呼吸方法(细胞分裂呼吸法)
- python自定义异常_Python自定义异常
- BootStarp的form表单的基本写法
- android activity 测试,android – 最快的方法来创建一个模拟Activity来进行测试
- 29.AngularJS 简介
- LitePal数据存储
- vivo X80Pro和iQOO 9Pro哪个值得入手 两者配置对比
- c# winform 制作统计图
- 2020中科大大数据学院 计算机专硕
- java 随机金额_java_微信随机生成红包金额算法java版,最近几年玩得最疯狂的应该是 - phpStudy...
- 美通社企业新闻汇总 | 2019.2.1 | 迪士尼推出猪年限定产品;阿联酋航空与南航签订代码共享协议...
- 云计算概论 -- 云使能技术
- 教程 | 用安卓手机搭建 web 服务器(二)—— Nginx 安装配置
- LINUX -SELL编程
- shinelon自动修复此计算机,炫龙 shinelonV5 Pro 笔记本改win7详细图文教程
热门文章
- python之多并发socket
- Android开发技术周报 Issue#17
- python内置函数__import__
- OpenAtom Pika 来了!
- install python-tk_No module named _tkinter, please install the python-tk package 解决方法总结
- Netty 从源码的角度深入剖析 ByteBuffer
- 收获,不止SQL优化——抓住SQL的本质--第十章
- Laravel 中使用事务
- laravel构造函数和中间件执行顺序问题
- 关闭 php opcache