云计算-openstack基础构架以及服务方式详解

一：什么是openstack

是Rackspace（美国航天局）和NASA（一家公司）共同发起的开源项目，他是一系列软件项目的组合。

这些项目是松耦合的关系，可以进行独立的安装，启动和停止，只有在必要的时候才进行通信（优点：扩展性好，安全性高，缺点：安装和配置比较复杂）

二：openstack的主要功能组件

1：简介

主要分为5个不同的层次16个不同功能模块：

Presentation【表示层】：api模块，ui模块

Logic（Control）【逻辑控制层】：Orchostration【编排服务】，Scheduling【调度服务】，Policy【策略服务】，Image Registry【镜像注册服务】，Logging【日志服务】

Resource【资源管理层】：Compute【计算资源管理模块】，Volume【存储资源管理模块】，Network【网络资源管理模块】

Integration【集成层】：Billing【计量模块】，Identity【身份认证模块】

Mabagement【管理层】：Admin【管理api】，Monitoring【监测】

子项目是怎样对接起来的：

Horizon-UI服务：对应User Dashboard【云下服务给运维用户使用】和Customer Portal【给云上用户使用】

Keystone-身份认证：对应Identity

Nova-计算服务模块：Compute API，scheduling【调度服务】，policy【策略服务】和Compute【计算管理模块】以及部分Admin API

Glance-镜像服务：Image Registry【镜像注册】，Image Registry【镜像API】

Cinder【块存储】/swift【网络对象存储】-存储服务：volume【存储资源管理模块】

Neutron-网络服务：Network【网络资源管理模块】

Heat-编排组织服务：Orchostration【编排服务】

Ceilometer-监控计量服务：Billing【计量模块】，，Monitoring【监测】

2：Horizon-UI模块

主要服务为openstack用户提供UI服务，也就是负责用户在管理控制台上的所有操作转化为后台API的调用。

用户：云管理员【负责整个云平台的运营，资源管理和分配】，普通云用户【在配额范围内，自由操作，使用资源】

云管理员界面：

3：Keystone-身份认证模块

主要负责openstack中的身份认证和权限控制，

User：即用户，代表可以通过keystone进行访问的人或者程序，User通过认证信息（如密码，api Key等）进行验证

Tenant：即租户，它是各个服务中的一些可以访问的资源集合

Role：即角色，代表一组用户可以访问资源的权限

一家人【租户】租用了一百平米的房子【角色权限】那么这家人每个人【用户】的管理权限是不同的，父母比孩子的管理权限大。

    

Service：即服务，如Nova，Glance，Swift。服务只有在keystone上进行注册才能被分配

Endpoint：一个服务暴露出来的访问点，如果要访问一个服务，则必须要知道他的endpoint

Token：访问资源的令牌，相当于钥匙

 keystone到底提供了什么服务：

Identity服务：验证了身份验证凭证。

Token服务：将会验证并管理用于验证请求身份的令牌

Catalog：每个服务需要在keystone上进行注册，而他们就是注册在catalog上

Policy：决定每个用户有哪些访问控制的权限

4：Nova-计算服务

openstack的核心服务。

一：主要功能包括：

1：实例生命周期管理：实例的创建，删除，启动，停止

2：计算资源的管理

3：向外提供Rest风格的API

二：3个不同的功能模块组成

nova-api：位于表示层主要接受外部的rest请求

nova-scheduler：位于逻辑控制层，主要负责居中调停，选择由哪个主机创建vm

nova-compute：负责虚拟机测创建，以及资源的分配，本身并不提供任何虚拟化功能，但他却支持不同的虚拟机形式

他们之间并不是听过直接传递，而是通过消息中间件进行消息的传递

5： Glance-镜像服务

功能：提供虚拟机镜像的存储，查询和检索服务

主要为Nova组件提供服务，通过nova创建虚拟机的时候，就必须听过glance获取相应的镜像，然后根据镜像创建虚拟机。

依赖于存储服务和数据库服务：存储服务用于存储镜像本身，数据库服务主要用于存储跟镜像相关的各种元数据

glance的架构图

                                

6：swift-存储服务

功能：对外提供高可用分布式对象存储服务

特点：无限可扩展，没有端点故障，使用swift不用担心使用的对象会丢失，因为它本身就提供高可用的功能

可以通过HTTP(S)，object api及s3接口存取

swift原理图

                  所有的请求都通过proxy进行处理，通过proxy到合适的Account下面找相应的Containe中的某一个object进行存储服务

                  在这中间会针对不同的object进行复制，从而保证某一个对象的信息丢失时能够从其他地方找回来

                                       

7：cinder-块存储服务

功能：管理所以的块存储设备，为vm服务，

对象存储服务主要用于存储分布式的对象，也就意味着你可以从任何地方发起请求存储你的对象

块存储服务是本地的，它只能挂在vm上进行使用

cinder原理图：

当一个请求发来时，首先还是发送到cinder本身的api上面，api模块对发过来的请求进行处理，处理后的结果通过消息中间件进行传递，通过消息中间件mq传到cinder-scheduler上面再通过调度器，

再决定到哪里申请块存储服务，并且创建一个vm，cinder具体的存储模块的管理都是通过cinder-volume来进行生命周期管理

8：Neutron-网络服务

功能：提供云计算环境下的虚拟网络功能，为每个租户建立独立的网络环境

三种模式：

Flat模式：网桥模式，所有的都需要手工配置

Flat DHCP模式：网桥模式，在网关处单独取了一个DHCP的进程，可以辅助用户进行网络配置

VLAN模式：为每个不同的租户设置了不同的虚拟子网，在这个虚拟子网中，用户可以有自己的ip

三：组件间关系和访问流程

1：组件之间的关系

2：访问控制流程