《OpenStack概述.ppt》由会员分享,可在线阅读,更多相关《OpenStack概述.ppt(87页珍藏版)》请在三一办公上搜索。
1、OpenStack概述唐 卓湖南大学信息科学与工程学院2015-09,2,目录,OpenStack核心组件OpenStack快速部署OpenStack 集群HA实现操作界面介绍,3,什么是OpenStack?,概念OpenStack最早由美国国家航天局(NASA)研发的Nova和Rackspace研发的Swift组成;后来以Apache许可证授权,是一个旨在为公共及私有云的建设,面向云平台管理的自由软件和开放源代码项目。核心项目组成Nova:计算 Keystone:认证Glance:镜像 Cinder:块存储Neutron:网络 Swift:对象存储Heat:编排 Ceilometer:计量,
2、OpenStack概念架构,Horizon(Dashboard)与其他主要模块的关联(包括Nova,Cinder,Glance,Swift,Neutron,keystone),通过Ceilometer(监控功能)可以监控的模块(包括Nova,Glance,Cinder,Neutron),Keystone(身份验证功能)模块可以对其他模块进行相应操作进行身份及权限验证(包括Nova,Glance,Cinder,Swift,Neutron,Ceilometer),Cinder连接VM后所产生的数据可以备份到Swift对象存储中Glance提供镜像可以保存在Switf对象存储中,OpenStack
3、最简物理架构,2类节点:Cloud Controller Node:Keystone(身份验证服务)Glance(镜像管理服务)Nova(计算资源管理服务)数据库服务(MySQL)消息服务(RabbitMQ或QPid)Compute Node:Nova-ComputeNova-NetworkKVM虚拟化系统2种网络:Internal Network(内部网络)用于提供Provider网络(VM to Provider)用于tenant网络(VM to VM)External Network(外部网络)用于外部用户与VM通信及控制(VM to Internet),6,OpenStack 管理方式
4、,Web自助管理界面使用方便,支持Chrome/Firefox/Safari,支持IE10以上实现大部分OpenStack功能,少部分功能不支持CLI客户端工具需要在客户端安装,OpenStack每个服务都有自己对应的工具功能强大,方便进行定制配置,OpenStack主要逻辑模块Horizon Dashboard服务,在整个Openstack应用体系框架中,Horizon就是整个应用的入口。它提供了一个模块化的,基于web的图形化界面服务门户。用户可以通过浏览器使用这个Web图形化界面来访问、控制他们的计算、存储和网络资源,如启动实例、分配IP地址、设置访问控制等。,基于Django框架实现,
5、OpenStack主要逻辑模块Horizon 两种功能界面,Horizon为以下两种角色的用户提供了不同的功能及使用界面:云管理员:提供一个整体视图,可以总览整个云的资源规模及运行状况.可以创建终端用户和项目,想终端用户分配项目并进行项目可使用的资源配额管理。终端用户(云用户):提供了一个自助服务门户,可以在由云管理分配的项目中,在不超过配额限制的范围内,自由的操作、使用和分配资源。,云管理员,云用户,计算管理(codenamed“Nova”)基于用户需求为VM提供计算资源管理.基于Python语言编写。Nova-API:对外统一提供标准化接口.接受和响应最终用户Compute API的请求,
6、同时还实现与Openstack其他各逻辑模块的通讯与服务提供Nova-Scheduler:从队列上得到一个虚拟机实例请求并且决定它应该在哪里运行(使用多种过滤器或算法调度)Queue:提供了一个守护进程之间传递消息的中央枢纽。消息队列系统作用还可以实现与Openstack其他各逻辑模块之间的通信建立连接枢纽Nova-Database:存储云基础设施的编译时和运行时的状态,从理论上讲,OpenStack Nova可以支持任何SQL-Alchemy支持的数据库,但是目前被广泛使用的数据库有sqlite3(只适用于测试和开发工作),MySQL和PostgreSQL。Nova-Compute:主要是一
7、个人工守护进程,它可以通过虚拟机管理程序的API(XenAPI for XenServer/XCP,libvirt for KVM or QEMU,VMwareAPI for VMware等)来创建和终止虚拟机实例。支持多种虚拟化平台Nova还提供控制台的服务,让最终用户通过代理服务器访问他们的虚拟实例的控制台。这涉及到多个守护进程(nova-console,nova-novncproxy、nova-xvpnvncproxy和nova-consoleauth),OpenStack主要逻辑模块-Nova,Nova的架构,Nova处理过程,请求一个虚拟机实例过程,Nova支持的虚拟化平台,KVM,
8、LXC,QEMU,UML,vSphere,Xen,Nova支持的调度器和过滤器,SameHostFilter,OpenStack主要逻辑模块Keystone身份验证服务,Keystone作为Openstack的核心模块,为Nova(计算),Glance(镜像),Swift(对象存储),Cinder(块存储),Neutron(网络)以及Horizon(Dashboard)提供认证服务,16,基本概念,项目(project),有时也称为租户(tenant)一组资源的容器,包括CPU/内存/硬盘/IP地址等每个项目可以使用的资源有限额,称之为配额(quotas)一个项目中可以有多个用户用户(user
9、)必须至少属于一个项目可以同时属于多个项目角色(role)目前常用的主要就admin和member两种角色虚拟机(instance),OpenStack主要逻辑模块Glance镜像服务,Glance是OpenStack镜像服务,用来注册、登陆和检索虚拟机镜像。Glance服务提供了一个REST API,使你能够查询虚拟机镜像元数据和检索的实际镜像。通过镜像服务提供的虚拟机镜像可以存储在不同的位置,从简单的文件系统对象存储到类似OpeenStack对象存储系统。,镜像服务组件:Glance-API:接收最终用户或Noav对镜像的请求,检索和存储镜像的相关API调用。Glance-registry
10、:存储,处理和检索有关镜像的元数据,元数据大小、类型等等。Database:存储镜像元数据,可以支持多种数据库,现在使用比较广泛的是mysql和sqlite.,Glance与Openstack其他模块的关系,块存储管理模块(codenamed“Cinder”)提供到虚拟机的永久性块存储卷.类似AWS的EBS块存储服务多个卷可以被挂载到单一虚拟机实例,同时卷可以在虚拟机实例间移动,单个卷在同一时刻只能被挂载到一个虚拟机实例块存储系统管理块设备到虚拟机的创建,挂载以及卸载.块设备卷完全与Openstack Compute集成,并支持云用户在Dashboard中管理数据自己的存储.除了支持简单的Li
11、nux服务器本地存储之外,还支持众多的存储平台,包括 Ceph,NetApp,Nexenta,SolidFire,Zadara.快照管理提供了强大的在块存储上实现数据备份的功能可以用来作为引导卷使用块存储适合性能敏感性业务场景,例如数据库存储 大规模可扩展的文件系统或服务器需要访问到块级裸设备存储.,OpenStack主要逻辑模块-块存储Cinder,Cinder如何支持典型存储,1.本地存储 对于本地存储,cinder-volume 可以使用 LVM 驱动,该驱动当前的实现需要在主机上事先用 LVM 命令创建一个 cinder-volumes 的卷组,当该主机接受到创建卷请求的时候,cind
12、er-volume 在该卷组 上创建一个逻辑卷,并且用 openiscsi 将这个卷当作一个 iscsi tgt 给输出.当然还可以将若干主机的本地存储用 sheepdog 虚拟成一个共享存储,然后使用 sheepdog 驱动。,2.块存储,Heat(编排服务)可以提供如各种应用的高可用配置,负载均衡和自动线性扩展等功能,是一个非常强大而有用的工具。左图说明了Heat与其他项目之间的交互关系。Heat将服务器的配置抽象成一个模板,然后将这个JSON格式的模板转化成一个云端应用。,OpenStack编排服务-Heat,Heat编排服务,Neutron,Cinder,Swift,Ceilomete
13、r,Nova,编排模板,虚拟机Cloud-initCfn-initCfn-hupCfg-push-stats,Glance镜像存储,Heat包括下图所示的一些进程,这些服务都属于控制服务,并运行于控制节点。,Heat的组成,Heat,内部服务进程,Heat-engine编排模板,并将事件返回给请求者,控制服务,访问服务进程,通过API来访问编排服务,Heat-api接收API请求,并发送到heat-engine去处理,命令行,Heat命令行工具,将编排请求发送到heat-api去处理,网络服务(codenamed“Quantum/Neutron”)提供在被管理设备之间的网络连接服务.允许用户自
14、己创建自己的网络并attach端口使用.通过开发的Plugins支持SDN和OpenFlow用户自定义子网地址,私有网络/公有网络以及Floating IP分配规则,OpenStack主要逻辑模块Quantum/Neutron网络服务,Quantum/Neutron 的关键概念,网络Network一个L2二层网络单元 租户可通过Quantum/Neutron API 创建自己的网络子网Subnet一段IPV4/IPV6地址段 为Instance提供私网或公网地址 路由器Router三层路由器为租户的Instance提供路由功能 端口Port虚拟交换机上的端口管理Instance的网卡,Ceil
15、ometer可以用来跟踪OpenStack集群,首先目的是为了计费,但是整个框架非常通用,可以扩展到其他用途,如资源监控、性能报告、问题调试、容量分析、智能调度、优化等。计费通常包括以下三步。(1)收集运行数据。(2)将运行数据转化为可以计费的条目,并计算费用。(3)生成计费表单,收集付费。,OpenStack主要逻辑模块Ceilometer计费,Ceilometer计量服务的组成,Telemetry(ceilometer),计费数据收集进程,计费收集进程,Ceilometer-collector 监控消息队列的通知或计费数据,处理后转化为计费信息并发送回消息队列。,Ceilometer-ag
16、ent-central 收集虚机和计算节点之外的资源使用数据。,计费节点、虚拟机计费数据收集,Ceilometer-agent-compute 进行于每个计算节点,收集资源使用统计信息。,访问服务进程,通过API来访问,Ceilometer-api通过API来访问DataStore,获取收集的计费数据。,设置阈值以告警,Ceilometer-alarm-notifier可以针对收集的计量数据设置阈值。,27,目录,OpenStack核心组件OpenStack快速部署OpenStack 集群HA实现操作界面介绍,快速部署组件:KickStart 快速安装,什么是KickStart?为了满足系统管
17、理员使用自动化的安装方法来安装Red Hat/CentOS ISO,特别是大规模安装的情况下;RedHat创建了KickStart安装方法。通过使用KickStart,系统管理员可以创建一个文件,这个文件包含了典型的安装过程中所遇到的系统选项的答案。KickStart文件可以存放于单一的服务器上,或者就在被安装的镜像文件中,在安装过程中被安装的机器所读取。这种方法安装方法可以使用单一KickStart文件在多台主机上安装Red Hat/CentOS Linux,对于网络和系统管理员来说是个理想的选择。,快速部署组件:Puppet管理系统,什么是Puppet?Puppet是一种Linux、Uni
18、x、windows平台的集中配置管理系统,使用自有的Puppet描述语言,可管理配置文件、用户、cron任务、软件包、系统服务等。Puppet把这些系统实体称之为资源,puppet的设计目标是简化对这些资源的管理以及妥善处理资源间的依赖关系。Puppet采用客户/服务器 的架构,所有的客户端和一个或几个服务器交互。每个客户端周期的(默认半个小时)向服务器发送请求,获得其最新的配置信息,保证和该配置信息同步。每个Puppet客户端每半小时(可以设置)连接一次服务器端,下载最新的配置文件,并且严格按照配置文件来配置客户端.配置完成以后,Puppet客户端可以反馈给服务器端一个消息.如果出错,也会给
19、服务器端反馈一个消息。,Ganglia监控,什么是Ganglia?Ganglia是加州伯克利大学千禧计划中的一个开源集群监视项目,设计用于测量数以千计的节点。Ganglia的核心包含gmond、gmetad以及一个Web前端。主要是用来监控系统性能,如:cpu、mem、硬盘利用率,I/O负载、网络流量情况等,通过曲线很容易见到每个节点的工作状态,对合理调整、分配系统资源,提高系统整体性能起到重要作用。,第三方工具:DevStack,什么是DevStack?DevStack是由Shell脚本来控制搭建的完整的OpenStack开发环境。目前DevStack支持Ubuntu 12.04(Preci
20、se)、Fedora 20和CentOS/RHEL 6.5。其中Ubuntu版本由于非常容易上手,并且文件较小,容易分享,得到了非常广泛的应用。,IBM OpenStack Solusion for System X,什么是IBM OpenStack Solusion for System X?IBM OpenStack Solusion for System X是由IBM研发的,基于OpenStack社区版和内部改进版本快速搭建企业级IaaS和部分PaaS的工具和一组软件。该项目从OpenStack Folsom版本开始,先后支持Grizzly、Havanna版本,同时支持CentOS 6.
21、4与Red Hat 6.4两种操作系统版本供用户选择。它不但很好地解决了各种部署拓扑的安装问题,而且自带有许多OpenStack社区本身不具有的运维管理方面的工具。它可以帮助客户在几个小时内快速搭建企业私有云,融合了领先的OpenStack技术,是开源工具和许多硬件管理实施方面的最佳实践。,Red Hat RDO,什么是Red Hat RDO?RDO是用来部署OpenStack到Red Hat Enterprise Linux、Fedora和其他基于CentOS、Scientific Linux的社区。这里有文档、论坛等可以帮助用户和其他各个地方的人们一起,开始学习部署OpenStack,同时
22、还有社区支持的最新的OpenStack安装包和脚本供下载。OpenStack依赖于底层的操作系统和虚拟机管理程序。RDO是一站式的、基于Red Hat 平台的社区。,Mirantis Fuel,什么是Mirantis Fuel?OpenStack CAMPS Mirantis 是一家非常活跃的杰出的OpenStack服务集成商。Mirantis Fuel 是Mirantis开发的一款用于OpenStack安装和管理的免费软件,具有良好的GUI交互体验,并支持多个OpenStack版本及插件,版本更新节奏非常快,平均每两个月就能提供一个相对稳定的社区版。Mirantis Fuel是个管理和部署O
23、penStack端到端“一键部署”工具,其功能含盖自动的PXE方式的操作系统安装,DHCP服务,Orchestration服务 和Puppet 配置管理相关服务等,此外还有OpenStack关键业务健康检查和日志实时查看等非常好用的服务。用图形化界面,并且关注使用时的具体问题,是Mirantis Fuel最大的优点和亮点。,35,目录,OpenStack核心组件OpenStack快速部署OpenStack 集群HA实现操作界面介绍,Opensatck HA 的实现:Keepalived,KeepalivedKeepalived是一个类似于layer3,4&5交换机制的软件,也就是我们平时说的第
24、3层、第4层和第5层交换。Keepalived的作用是检测web服务器的状态,如果有一台web服务器死机,或工作出现故障,Keepalived将检测到,并将有故障的web服务器从系统中剔除,当web服务器工作正常后Keepalived自动将web服务器加入到服务器群中,这些工作全部自动完成,不需要人工干涉,需要人工做的只是修复故障的web服务器。,Opensatck HA 的实现:Keepalived+HAproxy,HaproxyHaproxy是稳定、高性能、高可用性的负载均衡解决方案,支持HTTP及TCP代理后端服务器池,因支持强大灵活的7层acl规则,广泛作为HTTP反向代理。右图详细介
25、绍如何利用它的四层交换与Keepalived实现一个负载均衡器,适用于Socket、ICE、Mail、Mysql、私有通讯等任意TCP服务。,38,目录,OpenStack核心组件OpenStack快速部署OpenStack 集群HA实现操作界面介绍,OpenStack界面操作,Web登录,是用户名,不是项目名,管理员部分,概览(管理员),总体资源使用情况,单个项目的资源使用情况,项目一览,创建/删除项目,修改项目拥有的用户编辑项目资料查看项目资源使用情况修改项目配额,创建项目(1),项目名称,项目描述,是否启用项目,默认勾选,项目基本资料,创建项目(2),添加用户,移除用户,添加/移除用户,
26、选择用户在项目中的role,创建项目(3),项目可用CPU上限,项目可创建虚拟机数目上限,项目可用块存储数目上限,项目可用块存储容量上限,项目可用内存上限,项目可用外网地址数目上限,设置项目配额,查看项目资源使用情况,项目总体资源使用情况,单个虚拟机资源使用情况,用户一览,创建/删除用户,修改用户资料,创建/修改用户,用户所属主项目,修改用户密码,模板一览,创建/删除模板,修改模板,配置模板,模板名称,CPU数目,内存大小,根硬盘容量,瞬态硬盘容量,用户部分,概览(用户),自身配额和资源使用情况,单个虚拟机的资源使用情况,网络管理,用户部分,网络基本概念,虚拟机,内部网络(Network),子
27、网(Subnet),路由器(Router),内网地址(fixed IP),外部网络(Network),外网地址(floating IP),网络一览,虚拟机必须至少连接到一个虚拟网络中,所以在创建虚拟机之前必须先创建虚拟网络,创建/删除网络,编辑网络增加子网,一个网络可以拥有多个子网删除网络,56,创建网络(1),网络名称,默认为up,若改为down则在网络不能够转发包,57,创建网络(2),设置子网地址范围必须限定在管理员分配的地址段内,子网名称,可为空,子网地址范围(必填项),IP v4 or v6?默认是v4,网关地址,可为空。默认为地址范围第一个可用地址,是否禁用网关(默认否),58,创
28、建网络(3),设置子网细节以下所有配置都是可选项,是否使用DHCP,网络可分配地址段,若不填表示所有地址,DNS设置,59,增加子网,一个网络可以拥有多个子网在已有subnet的network,中可在添加subnet只是一个特性,用途不多,60,路由器配置,若需要两个网络之间能够通信,或网络上虚机需要连接到外网,则需要建立router来建立连接,创建和删除router,点击即可设置router,设置网关,61,路由器设置网关和接口,新建完一个router后,使用router前需要为其设置若要连接外网则需要设置gateway,即连接到公网Router的interface用于连接网络,设置inte
29、rface,设置gateway,62,网络拓扑可视化,Openstack提供了清晰的网络连接拓扑显示,而且可在此快速创建虚机、网络、路由器,快速创建虚机、网络、路由。具体过程与之前过程完全一致,网络拓扑位置,点击虚机和网络可以查看具体信息,虚拟机管理,用户部分,64,虚拟机基本概念,镜像(Image)操作系统、中间件及应用模板(flavor)描述了虚拟机的配置参数,包括CPU/内存/硬盘等安全组(Security group)虚拟机的访问规则,用户可自由配置快照虚拟机运行状态的备份,65,虚拟机一览,虚拟机名称,IP地址,模板配置,状态:Active or Error,创建/删除虚拟机,创建快
30、照绑定floating IP编辑虚拟机VNC界面暂停虚拟机休眠虚拟机重启虚拟机删除虚拟机,秘钥对,66,创建虚拟机(1),虚拟机来源:镜像 or 快照,镜像名称,虚拟机名称,可重复,模板,模板,创建虚拟机数量,支持批量创建,项目资源使用情况及配额,以下都是必填项,67,创建虚拟机(2),选择安全组,选择秘钥对,至少选择一个网络虚拟机可以同时加入多个网络,但必须在创建时选择,创建后不可更改,68,创建虚拟机(3),根据需求选择是否在volume中启动(选项有是、否、从快照中),选择启动的volume,Volume在虚机中的挂载点,对虚机自定义的脚本,69,创建虚拟机快照,只需写名字即可,70,绑
31、定外网IP地址,一个外网IP只能绑定到一台虚拟机上,需要绑定的虚拟机,选择外网IP地址,点击链接即可到虚机的详细信息、log、vnc,71,VNC窗口,VNC窗口的键盘输入无响应,需要先用鼠标点击此灰色地带,即可正常输入,块存储管理,用户部分,73,块存储一览,块存储名称,存储容量,状态:In-UseAvailableError,块存储被挂载到哪台虚拟机,创建/删除块存储,挂载/卸载块存储,more中有创建块存储快照,不能处于挂载状态,74,创建块存储,块存储名称,块存储容量,块存储使用情况和配额,75,挂载块存储,挂载的虚拟机,挂载的位置,镜像/快照管理,用户部分,77,镜像/快照一览,创建
32、/删除镜像,创建虚拟机,创建虚拟机,镜像,虚拟机快照,块存储快照,镜像格式,是否共有,78,创建镜像,镜像名称,镜像地址,必须是http的,格式(9种):akiamiariisoqcow2rawvdivhdvmdk,启动镜像的最小磁盘需求,默认为0,启动镜像的最小内存需求,默认为0,是否开启共有?否则只有本租户的用户可以看到,访问/安全管理,用户部分,80,访问&安全一览,安全组名称,创建/删除安全组,设置安全组规则,81,访问&安全一览,创建/删除安全组,删除规则,规则协议tcp、udp、icmp,允许通过的端口或端口范围,允许通过的ip或ip范围,默认拒绝,只有规则允许的流量才能访问虚拟机
33、,82,外网IP地址管理,分配和删除外网ip,绑定外网ip到虚机,从虚机解绑外网ip,83,绑定外网IP地址,选择外网地址,选择虚拟机,84,密钥对管理,产生秘钥对,上传自己的秘钥,产生秘钥后会在浏览器中下载一个私钥用于秘钥登录登录虚机,如果用putty登录,需要把pem改为ppk格式,删除秘钥对,新产生的秘钥会自动下载,对象存储管理,用户部分,基本概念,容器(container)组织单位,有些类似文件夹对象(object)存储基本单元,类似文件最终一致性read-your-writes consistency,87,对象存储需要先建立container,然后在container中上传object,对象存储一览,先创建container,然后可以在container中上传object,
