openstack介绍(二)
OpenStack services
本節將詳細描述OpenStack服務。
Compute service overview(計算服務概述)
使用OpenStack云計算計算主機和管理系統。OpenStack計算是一個“基礎架構即服務”(IaaS)系統的重要組成部分。主模塊是在Python中實現的。
OpenStack Compute及其組件包括以下領域:
nova-api?service
接收并響應終端用戶計算API調用。服務支持OpenStack計算API,Amazon EC2 API,一種超級管理員提供執行管理操作的Admin API。它執行一些政策和提升者大多數編制活動,如運行一個實例。
nova-api-metadata?service
接受從實例元數據請求。?nova-api-metadata通常使用在與nova-network安裝在多主機模式下運行。更多,詳見Metadata service
?
nova-compute?service
守護進程,它負責管理程序api創建和終止虛擬機實例。例如:
- XenAPI for XenServer/XCP
- libvirt for KVM or QEMU
- VMwareAPI for VMware
處理是相當復雜的。基本上,這個守護進程從隊列中接收行動并執行一系列的系統命令,如啟動一個KVM實例和數據庫中更新它的狀態。
nova-scheduler?service
從虛擬機實例的請求隊列啟動一個虛擬機以及確定哪個計算服務器主機運行這個虛擬機。
nova-conductor?module
介導nova-compute服務和數據庫之間的交互。它消除了直接訪問云數據庫由nova-compute服務。nova-conductor模塊橫向尺度。然而,不要將它部署在nova-compute服務節點上運行。
nova-cert?module
nova-consoleauth?daemon
nova-novncproxy?daemon
nova-spicehtml5proxy?daemon
nova-xvpvncproxy?daemon
Storage concepts
OpenStack堆棧使用下列存儲類型:
注意:1、您不能像傳統硬盤使用?OpenStack Object Storage。?OpenStack Object Storage為了獲得其他收益而放松了一些約束POSIX-style文件系統。你可以通過一個API使用HTTP訪問的對象。后來你沒有提供原子操作(即依靠最終一致性),您可以輕松地擴展存儲系統,避免失敗的中心點。
2、?OpenStack Image service是在openstack集群下用于管理的虛擬機映像,而不是存儲虛擬機鏡像。它提供了一個抽象不同的方法——一座橋到存儲來存儲,而不是存儲本身。
3、OpenStack Object Storage 可以自己工作,對象存儲(swift)產品可以單獨使用的計算(nova)產品。
Object Storage service overview
OpenStack對象存儲是一種多租戶對象存儲系統。它是高度可伸縮的,通過RESTful HTTP API可以管理大量的非結構化數據以低成本。
它包括以下組件:
Proxy servers (swift-proxy-server)
Account servers (swift-account-server)
Container servers (swift-container-server)
Object servers (swift-object-server)
Various periodic processes
WSGI middleware
swift client
swift-init
swift-recon
swift-ring-builder
Block Storage service overview
?OpenStack Block Storage?將持久性存儲添加到一個虛擬機。?Block Storage為管理卷提供了基礎設施,與?OpenStack Compute 相互作用為實例提供卷。這個服務還支持管理卷快照,和卷類型。
?Block Storage service由以下部分組成:
cinder-api
接受請求,并將請求送到cinder-volume
cinder-volume
直接與Block Storage和cinder-scheduler交互。還是通過消息隊列。cinder-volume響應發送到塊存儲服務讀寫請求來維護狀態。它可以與多種存儲提供商通過驅動程序的體系結構。
cinder-scheduler daemon
選擇最優存儲提供節點上創建卷。
cinder-backup daemon
cinder-backup daemon提供任何類型的備份卷備份存儲。
Networking service overview
它包括以下組件:
neutron-server
接受和API請求路由到適當的OpenStack網絡插件的行動。
OpenStack Networking plug-ins and agents
插入和拔掉港口,創建網絡或子網,并提供IP尋址。這些插件和代理根據不同供應商和技術用于特定的云。OpenStack網絡附帶插件和代理思科虛擬和物理開關,NEC OpenFlow產品,Open vSwitch,Linux橋接,VMware NSX等車型的底盤產品。
普通代理L3(第三層),DHCP(動態主機IP尋址),和一個插件的代理。
Messaging queue
所使用的大多數neutron-server OpenStack網絡設施之間路由信息和各種代理。還可以作為數據庫存儲網絡狀態為特定的插件。
OpenStack網絡主要與OpenStack計算為其提供網絡和連接實例。
Dashboard overview
OpenStack儀表板是一個模塊化的Django web應用程序提供了一個圖形界面OpenStack服務。
儀表板通常部署在Apache mod_wsgi。您可以修改儀表板代碼以使它適合不同的網站。
從網絡體系結構的角度來看,這項服務必須訪問客戶和每個OpenStack的公共API服務。為其他服務使用管理員功能,它必須連接到管理API端點,它不應該由客戶訪問。
Identity service overview
OpenStack身份管理服務提供一個單點集成身份驗證、授權和目錄服務。
身份服務通常是第一個服務用戶與之交互。一旦身份驗證,最終用戶可以使用自己的身份訪問其他OpenStack服務。同樣,其他OpenStack服務利用身份服務確保用戶是他們說他們是誰,發現在其他服務中部署。服務還可以與一些外部集成用戶身份管理系統(如LDAP)。
身份服務通常是第一個服務用戶與之交互。一旦身份驗證,最終用戶可以使用自己的身份訪問其他OpenStack服務。同樣,其他OpenStack服務利用身份服務確保用戶是他們說他們是誰,發現在其他服務中部署。服務還可以與一些外部集成用戶身份管理系統(如LDAP)。用戶和服務可以找到其他服務通過使用服務目錄,這是由身份管理服務。顧名思義,一個服務目錄是可用的服務的集合在一個OpenStack部署。每個服務可以有一個或多個端點,每個端點可以三種類型之一:管理,內部或公共場合。在生產環境中,不同的端點類型可能駐留在單獨的網絡接觸到不同類型的用戶,是為了安全起見。例如,公共API網絡可能是可見的互聯網用戶可以管理自己的云。管理API可能局限于組織內的運營商網絡管理云基礎設施。內部網絡API可能會限制包含OpenStack的主機服務。此外,OpenStack支持可伸縮性的多個區域。為簡單起見,本指南使用的管理網絡端點類型和默認RegionOne地區。在一起,區域、服務和端點標識服務包括服務目錄中創建一個部署。每個OpenStack服務在您的部署需要服務條目存儲在相應的端點標識服務。這一切都已完成后身份服務已經安裝和配置。
身份服務包含這些組件:
Server
一個集中的服務器使用RESTful接口提供身份驗證和授權服務。
Drivers
驅動程序或服務后端集成到集中式服務器。他們是用于訪問存儲庫中的身份信息外部OpenStack,并且可能已經存在在OpenStack部署的基礎設施(例如,SQL數據庫或LDAP服務器)。
Modules
中間件模塊OpenStack的地址空間中運行的組件是使用單位服務。這些模塊攔截服務請求,提取用戶憑證,并將它們發送到中央服務器進行授權。之間的集成中間件模塊和OpenStack組件使用Python Web服務器網關接口。
?
轉載于:https://www.cnblogs.com/Michael2397/p/openstack2.html
總結
以上是生活随笔為你收集整理的openstack介绍(二)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: BZOJ1015 JSOI2008 星球
- 下一篇: tomcat配置加密的连接器https