一、OpenStack初探

1.1 OpenStack簡介

OpenStack是一整套開源軟件項目的綜合，它允許企業(yè)或服務(wù)提供者建立、運行自己的云計算和存儲設(shè)施。Rackspace與NASA是最初重要的兩個貢獻者，前者提供了“云文件”平臺代碼，該平臺增強了OpenStack對象存儲部分的功能，而后者帶來了“Nebula”平臺形成了OpenStack其余的部分。而今，OpenStack基金會已經(jīng)有150多個會員，包括很多知名公司如“Canonical、DELL、Citrix”等。

1.2 OpenStack的幾大組件

1.2.1圖解各大組件之間關(guān)系

src="http://cdn.oldboyedu.com/wp-content/uploads/2016/02/wpid-631325ba70ea05d245906c576f3ef421_d1e1d1377e8365faa73252adddf150d2.png"

alt="" title="">

1.2.2談?wù)刼penstack的組件

?OpenStack認證(keystone)Keystone為所有的OpenStack組件提供認證和訪問策略服務(wù)，它依賴自身REST（基于Identity API）系統(tǒng)進行工作，主要對（但不限于）Swift、Glance、Nova等進行認證與授權(quán)。事實上，授權(quán)通過對動作消息來源者請求的合法性進行鑒定Keystone采用兩種授權(quán)方式，一種基于用戶名/密碼，另一種基于令牌（Token）。除此之外，Keystone提供以下三種服務(wù)：a.令牌服務(wù)：含有授權(quán)用戶的授權(quán)信息b.目錄服務(wù)：含有用戶合法操作的可用服務(wù)列表c.策略服務(wù)：利用Keystone具體指定用戶或群組某些訪問權(quán)限

?

src="./C:/Users/Administrator/Desktop/openstack圖集/BY19F_QRRGYXAH(OLWI9A%U.png"

alt="" title="">

認證服務(wù)組件

1）通過賓館對比keystone

User住賓館的人

Credentials身份證

Authentication認證你的身份證

Token房卡

project組間

Service賓館可以提供的服務(wù)類別，比如，飲食類，娛樂類

Endpoint具體的一種服務(wù)，比如吃燒烤，打羽毛球

Role VIP等級，VIP越高，享有越高的權(quán)限

2）keystone組件詳細說明

a.服務(wù)入口endpoint：如Nova、Swift和Glance一樣每個OpenStack服務(wù)都擁有一個指定的端口和專屬的URL，我們稱其為入口（endpoints）。

b.用戶user：Keystone授權(quán)使用者

注：代表一個個體，OpenStack以用戶的形式來授權(quán)服務(wù)給它們。用戶擁有證書（credentials），且可能分配給一個或多個租戶。經(jīng)過驗證后，會為每個單獨的租戶提供一個特定的令牌。

ｃ.服務(wù)service：總體而言，任何通過Keystone進行連接或管理的組件都被稱為服務(wù)。舉個例子，我們可以稱Glance為Keystone的服務(wù)。

d.角色role：為了維護安全限定，就內(nèi)特定用戶可執(zhí)行的操作而言，該用戶關(guān)聯(lián)的角色是非常重要的。注：一個角色是應(yīng)是某個租戶的使用權(quán)限集合，以允許某個指定用戶訪問或使用特定操作。角色是使用權(quán)限的邏輯分組，它使得通用的權(quán)限可以簡單地分組并綁定到與某個指定租戶相關(guān)的用戶。

e.租間project：租間指的是具有全部服務(wù)入口并配有特定成員角色的一個項目。注：一個租間映射到一個Nova的“project-id”，在對象存儲中，一個租間可以有多個容器。根據(jù)不同的安裝方式，一個租間可以代表一個客戶、帳號、組織或項目。

?OpenStack Dashboard界面(horizon)Horizon是一個用以管理、控制OpenStack服務(wù)的Web控制面板，它可以管理實例、鏡像、創(chuàng)建密匙對，對實例添加卷、操作Swift容器等。除此之外，用戶還可以在控制面板中使用終端（console）或VNC直接訪問實例?？傊?，Horizon具有如下一些特點：a.實例管理：創(chuàng)建、終止實例，查看終端日志，VNC連接，添加卷等b.訪問與安全管理：創(chuàng)建安全群組，管理密匙對，設(shè)置浮動IP等c.偏好設(shè)定：對虛擬硬件模板可以進行不同偏好設(shè)定d.鏡像管理：編輯或刪除鏡像e.查看服務(wù)目錄f.管理用戶、配額及項目用途g.用戶管理：創(chuàng)建用戶等h.卷管理：創(chuàng)建卷和快照i.對象存儲處理：創(chuàng)建、刪除容器和對象j.為項目下載環(huán)境變量

?OpenStack nova

圖解nova

alt="" title="">

API:負責接收和響應(yīng)外部請求，支持OpenStackAPI，EC2API

nova-api組件實現(xiàn)了RESTfulAPI功能，是外部訪問Nova的唯一途徑，接收外部的請求并通過Message Queue將請求發(fā)送給其他服務(wù)組件，同時也兼容EC2API，所以可以用EC2的管理工具對nova進行日常管理

Cert：負責身份認證

Scheduler：用于云主機調(diào)度

Nova Scheduler模塊在openstack中的作用是決策虛擬機創(chuàng)建在哪個主機（計算節(jié)點），一般會根據(jù)過濾計算節(jié)點或者通過加權(quán)的方法調(diào)度計算節(jié)點來創(chuàng)建虛擬機。

1)過濾

首先得到未經(jīng)過過濾的主機列表，然后根據(jù)過濾屬性，選擇服務(wù)條件的計算節(jié)點主機

src="http://cdn.oldboyedu.com/wp-content/uploads/2016/02/wpid-631325ba70ea05d245906c576f3ef421_1450847923143JSWIQCSGKY3_2422DYC1S_24BG9.png"

alt="" title="">
2)調(diào)度

經(jīng)過過濾后，需要對主機進行權(quán)值的計算，根據(jù)策略選擇相應(yīng)的某一臺主機（對于每一個要創(chuàng)建的虛擬機而言）

src="http://cdn.oldboyedu.com/wp-content/uploads/2016/02/wpid-631325ba70ea05d245906c576f3ef421_DQ@_605Y_7B92_25_5BK_7DSMN_5BWM_5DRQ4.png"

alt="" title="">
注：Openstack默認不支持指定的計算節(jié)點創(chuàng)建虛擬機

你可以得到更多nova的知識==>>Nova過濾調(diào)度器

Conductor：計算節(jié)點訪問，數(shù)據(jù)的中間件

Consloeauth：用于控制臺的授權(quán)認證

Novncproxy：VNC代理

?OpenStack對象存儲(swift)Swift為OpenStack提供一種分布式、持續(xù)虛擬對象存儲，它類似于Amazon Web Service的S3簡單存儲服務(wù)。Swift具有跨節(jié)點百級對象的存儲能力。Swift內(nèi)建冗余和失效備援管理，也能夠處理歸檔和媒體流，特別是對大數(shù)據(jù)（千兆字節(jié)）和大容量（多對象數(shù)量）的測度非常高效。

swift功能及特點

?海量對象存儲

?大文件（對象）存儲

?數(shù)據(jù)冗余管理

?歸檔能力—–處理大數(shù)據(jù)集

?為虛擬機和云應(yīng)用提供數(shù)據(jù)容器

?處理流媒體

?對象安全存儲

?備份與歸檔

?良好的可伸縮性

Swift的組件

?Swift賬戶

?Swift容器

?Swift對象

?Swift代理

?Swift RING

Swift代理服務(wù)器

用戶都是通過Swift-API與代理服務(wù)器進行交互，代理服務(wù)器正是接收外界請求的門衛(wèi)，它檢測合法的實體位置并路由它們的請求。

此外，代理服務(wù)器也同時處理實體失效而轉(zhuǎn)移時，故障切換的實體重復(fù)路由請求。

Swift對象服務(wù)器

對象服務(wù)器是一種二進制存儲，它負責處理本地存儲中的對象數(shù)據(jù)的存儲、檢索和刪除。對象都是文件系統(tǒng)中存放的典型的二進制文件，具有擴展文件屬性的元數(shù)據(jù)（xattr）。注：xattr格式被Linux中的ext3/4，XFS，Btrfs，JFS和ReiserFS所支持，但是并沒有有效測試證明在XFS，JFS，ReiserFS，Reiser4和ZFS下也同樣能運行良好。不過，XFS被認為是當前最好的選擇。

Swift容器服務(wù)器

容器服務(wù)器將列出一個容器中的所有對象，默認對象列表將存儲為SQLite文件（譯者注：也可以修改為MySQL，安裝中就是以MySQL為例）。容器服務(wù)器也會統(tǒng)計容器中包含的對象數(shù)量及容器的存儲空間耗費。

Swift賬戶服務(wù)器

賬戶服務(wù)器與容器服務(wù)器類似，將列出容器中的對象。

Ring（索引環(huán)）

Ring容器記錄著Swift中物理存儲對象的位置信息，它是真實物理存儲位置的實體名的虛擬映射，類似于查找及定位不同集群的實體真實物理位置的索引服務(wù)。這里所謂的實體指賬戶、容器、對象，它們都擁有屬于自己的不同的Rings。

?OpenStack塊存儲(cinder)API service：負責接受和處理Rest請求，并將請求放入RabbitMQ隊列。Cinder提供Volume

API V2Scheduler service:響應(yīng)請求，讀取或?qū)懴驂K存儲數(shù)據(jù)庫為維護狀態(tài)，通過消息隊列機制與其他進程交互，或直接與上層塊存儲提供的硬件或軟件交互，通過driver結(jié)構(gòu)，他可以與中隊的存儲 提供者進行交互Volume

service:該服務(wù)運行在存儲節(jié)點上，管理存儲空間。每個存儲節(jié)點都有一個Volume Service，若干個這樣的存儲節(jié)點聯(lián)合起來可以構(gòu)成一個存儲資源池。為了支持不同類型和型號的存儲

?OpenStack Image service (glance)glance主要有三個部分構(gòu)成：glance-api，glance-registry以及image storeglance-api：接受云系統(tǒng)鏡像的創(chuàng)建，刪除，讀取請求glance-registry：云系統(tǒng)的鏡像注冊服務(wù)

?OpenStack網(wǎng)絡(luò)(neutron)這里就不詳細介紹了，后面會有詳細的講解