openstack各组件关系
组件服务
身份认证(Keystone)
统一的授权、认证管理。
-
概念介绍
User用户:
可以通过keystone进行访问的人或程序。Service服务:
如Nova、Glance、Swift。根据前三个概念(User,Tenant和Role)一个服务可 以确认当前用户是否具有访问其资源的权限。 -
访问流程
token 是用户的一种凭证,需拿正确的用户名/密码向 Keystone 申请才能得到。 如果用户每次都采用用户名/密码访问 OpenStack API,容易泄露用户信息,带 来安全隐患。所以 OpenStack 要求用户访问其 API 前,必须先获取 token, 然后用 token 作为用户凭据访问 OpenStack API。
例如:以创建一个虚拟机(server)为例,结合上图简述下keystone在openstack 的访问流程。
1)、用户Alice通过自己的户名和密码向keystone申请token,keystone认 证用户名和密码后,返回token1
2)、 Alice通过token1发送keystone查询他所拥有的租户,keystone验证 token1成功后,返回Alice的所有Tenant
3)、Alice选择一个租户,通过用户名和密码申请token,keystone认证用 户名、密码、tenant后,返回token2。(其实1、2步仅仅是为了查询 tenant,如果已经知道tenant,可以忽略1、2步)
4)、 Alice通过token2发送创建server的请求,keystone验证token2(包括 该token是否有效,是否有权限创建虚拟机等)成功后,然后再把请 求下发到nova,最终创建虚拟机。
镜像管理(Glance)
主要存储和管理系统镜像。
-
glance-registry:用于存储、处理和恢复镜像的元数据(大小、类型等)
Image Store:Image的metadata会保存到database中,默认是MySQL。Glance自己并不存储image。真正的image是存放在backend中。
计算管理(Nova)
计算组织控制器。实例的生命周期管理
-
nova-api服务:
接受并响应最终用户计算 API 调用nova-api–metadata服务:
接受来自实例的元数据请求nova-compute服务:
守护进程接受队列中的动作并执行一系列系统命令通过管理程序 API 创建和终止虚拟机实例的工作守护程序。
例如:
用于 XenServer/XCP 的 XenAPI
用于 KVM 或 QEMU 的 libvirt
适用于 VMware 的 VMwareAPInova-conductor服务:(不要将它部署在nova-compute服务上)
调解nova-compute服务和数据库之间的交互。它消除了服务对云数据库的直接访问 nova-compute。nova-scheduler服务
从队列中获取虚拟机实例请求并确定它在哪个计算服务器主机上运行。nova-consoleauth(Rocky) 起已弃用、nova-novncproxy 守护进程:
验证权限,Web界面版的vnc,操作客户端nova-spicehtml5proxy、nova-xvpvncproxy(Stein) 起已弃用守护进程:
提供一个代理,用于访问正在运行的实例
通过 SPICE 协议,支持基于浏览器的 HTML5客户端。
通过VNC协议,支持OpenStack特定的Java 客户端。
网络(Neutron)
实现虚拟机的网络资源管理如网络连接、ip管理、公网映射
-
网络模式
GRE模式:
隧道模式, VLAN数量没有限制,性能有点问题。VXlan模式:
vlan数量没有限制,性能比GRE好。它是一种在UDP中封装MAC的简单机制,可以创建跨多个物理IP子网的虚拟2层子网
比如: 我在北京,你在上海,通过vxlan技术,可以让我们在同一个局域网中(有点vpn隧道)在 一个数据中心内它能部署百万个虚拟网。
块存储(Cinder)
为虚拟机提供存储空间。 比如硬盘,分区,目前支持ip-san、fc-san等。
-
cinder-api
接收api请求,并路由到cinder-volume执行。cinder-volume
调用lvm、nfs、gFS、ceph存储、cinder-scheduler进程交互
界面(Horizon)
web界面控制台
喜欢的亲可以关注点赞评论哦!以后每天都会更新的哦!本文为小编原创文章; 文章中用到的文件、安装包等可以加小编联系方式获得;
欢迎来交流小编联系方式VX:CXKLittleBrother 进入运维交流群
原文地址:https://blog.csdn.net/qq_39122260/article/details/124405900
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若转载,请注明出处:http://www.7code.cn/show_16477.html
如若内容造成侵权/违法违规/事实不符,请联系代码007邮箱:suwngjj01@126.com进行投诉反馈,一经查实,立即删除!