OpenStack云计算技术概述.docx

Openstack云计算技术概述

什么是openstack

OpenStack是一个开源的云计算管理平台项目，是一系列软件开源项目的组合。由NASA(美国国家航空航天局)和Rackspace合作研发并发起，以Apache许可证（Apache软件基金会发布的一个自由软件许可证）授权的开源代码项目。

openstack的组成部分

整个OpenStack是由控制节点，计算节点，网络节点，存储节点四大部分组成。（这四个节点也可以安装在一台机器上，也就是单机部署，目前咱们uos上面已经验证单机环境通过。）

其中：

控制节点负责对其余节点的控制，包含虚拟机建立，迁移，网络分配，存储分配等等；

计算节点负责虚拟机运行；

网络节点负责对外网络与内网络之间的通信；存储节点负责对虚拟机的额外存储管理等等；当然单机环境，可以部署在一台机器上，也就

是最小化的openstack环境。

数据库配置与消息服务配置

aptinstallmariadb-serverpython-pymysql

aptinstallmariadb-serverpython-pymysql

使用咱们仓库目前有的版本进行

管理支持服务包含MySQL与rabbitmq两个服

务，言归正传，是认识，这里就不详细描述了……MySQL：数据库作为基础/扩展服务产生的数

据存放的地方

rabbitmq:中间层，作为服务之间传递的消息队列存在

基础管理服务

基础管理服务包含Keystone，Glance，Nova，Neutron，Horizon五个服务：

Keystone：认证管理服务，提供了其余所有组件的认证信息/令牌的管理，创建，修改等等，使用MySQL作为统一的数据库

Glance：镜像管理服务，提供了对虚拟机部署的时候所能提供的镜像的管理，包含镜像的导入，格式，以及制作相应的模板

Nova：计算管理服务，提供了对计算节点的Nova的管理，使用Nova-API进行通信

Neutron：网络管理服务，提供了对网络节点的网络拓扑管理，同时提供Neutron在Horizon的管理面板

Horizon：控制台服务，提供了以Web的形式对所有节点的所有服务的管理，通常把该服务称为DashBoard

Cinder为扩展管理服务，主要用于Volume控制操作，块存储服务，提供相应的块存储，简单来说，就是虚拟出一块磁盘，可以挂载到相应的虚拟

机之上，不受文件系统等因素影响，对虚拟机来说，这个操作就像是新加了一块硬盘，可以完成对磁盘的任何操作，包括挂载，卸载，格式化，转换文件系统等等操作，大多应用于虚拟机空间不足的情况下的空间扩容等等。

Neutron为网络服务，负责管理私有网段与公有网段的通信，以及管理虚拟机网络之间的通信/拓扑，管理虚拟机之上的防火等等。

Nova：提供虚拟机的创建，运行，迁移，快照等各种围绕虚拟机的服务，并提供API与控制节点对接，由控制节点下发任务。

组件作用

Openstack总共集成了下面几个组件：Nova-计算服务

Neutron-网络服务Swift-对象存储服务Cinder-块存储服务Glance-镜像服务Keystone-认证服务Horizon-UI服务Ceilometer-监控服务Heat-集群服务

Trove-数据库服务

重要组件介绍

OpenStack认证服务（Keystone）

Keystone为所有的OpenStack组件提供认证和访问策略服务，它依赖自身REST（基于IdentityAPI）系统进行工作，主要对（但不限于）Swift、

Glance、Nova等进行认证与授权。事实上，授权通过对动作消息来源者请求的合法性进行鉴定。

Keystone采用两种授权方式，一种基于用户名

/密码，另一种基于令牌（Token）。

除此之外，Keystone提供以下三种服务：

·令牌服务：含有授权用户的授权信息

·目录服务：含有用户合法操作的可用服务列表

·策略服务：利用Keystone具体指定用户或群组某些访问权限

keystone认证服务注意点：

服务入口：如Nova、Swift和Glance一样每个OpenStack服务都拥有一个指定的端口和专属的URL，我们称其为入口（endpoints）。

区位：在某个数据中心，一个区位具体指定了一处物理位置。在典型的云架构中，如果不是所有的服务都访问分布式数据中心或服务器的话，则也称其为区位。

用户：Keystone授权使用者PS：代表一个个体，OpenStack以