在这里插入图片描述

openstack各组件关系

  1. 基本架构

    在这里插入图片描述

  2. 个组件的通信

    在这里插入图片描述

  3. 服务认证流程

    在这里插入图片描述

  4. 创建实例流程

    在这里插入图片描述

  5. 实例网络获取流程

    在这里插入图片描述

  6. Vxlan通信流程图

    在这里插入图片描述

组件服务

身份认证(Keystone)

统一授权认证管理。
  1. 概念介绍
    User用户
    可以通过keystone进行访问的人或程序

    Tenant租户:
    各个服务中的一些可以访问资源集合

    Role角色
    一组用户可以访问的资源权限

    Service服务:
    如Nova、Glance、Swift。根据前三个概念(User,Tenant和Role)一个服务可 以确认当前用户是否具有访问其资源的权限

    Endpoint端点
    一个服务暴露出来的访问点,如果需要访问一个服务,则必须知道他的endpont。

  2. 访问流程
    在这里插入图片描述

    token 是用户的一种凭证,需拿正确用户名/密码向 Keystone 申请才能得到。 如果用户每次都采用用户名/密码访问 OpenStack API,容易泄露用户信息,带 来安全隐患。所以 OpenStack 要求用户访问其 API 前,必须先获取 token然后token 作为用户凭据访问 OpenStack API。

    例如:以创建一个虚拟机server)为例,结合上图简述下keystone在openstack 的访问流程。

    1)、用户Alice通过自己的户名和密码keystone申请tokenkeystone认 证用户名密码后,返回token1

    2)、 Alice通过token1发送keystone查询他所拥有的租户,keystone验证 token1成功后,返回Alice的所有Tenant

    3)、Alice选择一个租户,通过用户名和密码申请tokenkeystone认证用 户名、密码、tenant后,返回token2。(其实1、2步仅仅是为了查询 tenant,如果已经知道tenant,可以忽略1、2步)

    4)、 Alice通过token2发送创建server请求,keystone验证token2(包括 该token是否有效,是否权限创建虚拟机等)成功后,然后再把请 求下发到nova,最终创建虚拟机。

镜像管理(Glance)

主要存储管理系统镜像
  1. 角色

    glance-api用于接收镜像api调用

    glance-registry用于存储处理恢复镜像的元数据(大小类型等)

    #私有内部服务,用于服务OpenStack Image服务。不要向用户暴露该服务

    databse:用于存放镜像的元数据

    Image Store:Image的metadata保存database中,默认是MySQL。Glance自己并不存储image。真正的image存放backend中。

计算管理(Nova)

计算组织控制器。实例生命周期管理
  1. 角色

    nova-api服务:
    接受并响应最终用户计算 API 调用

    nova-apimetadata服务:
    接受来自实例的元数据请求

    nova-compute服务:
    守护进程接受队列中的动作执行系列系统命令通过管理程序 API 创建终止虚拟实例工作守护程序
    例如:
    用于 XenServer/XCP 的 XenAPI
    用于 KVM 或 QEMU 的 libvirt
    用于 VMware 的 VMwareAPI

    nova-conductor服务:(不要将它部署nova-compute服务上)
    调解nova-compute服务和数据库之间的交互。它消除了服务对云数据库的直接访问 nova-compute。

    nova-scheduler服务
    队列获取虚拟实例请求并确定它在哪个计算服务器主机运行

    nova-consoleauth(Rocky) 起已弃用、nova-novncproxy 守护进程
    验证权限,Web界面版的vnc操作客户端

    nova-spicehtml5proxy、nova-xvpvncproxy(Stein) 起已弃用守护进程
    提供一个代理用于访问正在运行实例
    通过 SPICE 协议支持基于浏览器的 HTML5客户端
    通过VNC协议支持OpenStack特定的Java 客户端

网络(Neutron)

实现虚拟机的网络资源管理网络连接ip管理、公网映射
  1. 网络模式

    Local模式
    一般测试使用,只需一台物理机即可

    GRE模式
    隧道模式, VLAN数量没有限制性能有点问题

    Vlan模式
    vlan数量有4096的限制

    Flat模式
    管理员创建租户直接到外网,不需要NAT。

    VXlan模式
    vlan数量没有限制性能比GRE好。它是一种在UDP中封装MAC的简单机制,可以创建多个物理IP子网虚拟2层子网
    比如: 我在北京,你在上海,通过vxlan技术,可以让我们在同一个局域网中(有点vpn隧道)在 一个数据中心内它能部署百万个虚拟网。

  2. 角色

    Neutron-server:
    接受和响应外部网络管理请求

    aNeutron-dhcpagent
    负责分配ip

    Neutron-metadataagent
    配合nova-metadataapi实现虚拟定制操作

    L3-agen:
    实现3层网络vxlan

存储(Cinder)

虚拟机提供存储空间比如硬盘分区,目前支持ip-san、fc-san等。
  1. 角色

    cinder-api
    接收api请求,并路由cinder-volume执行

    cinder-volume
    调用lvmnfsgFS、ceph存储、cinder-scheduler进程交互

    cinder-scheduler
    调度器,判断那个cinder-volume存储节点来创建卷

    cinder-backup
    提供任何的备份卷到一个备份存储提供者

界面(Horizon)

web界面控制台

喜欢的亲可以关注点赞评论哦!以后每天都会更新的哦!本文小编原创文章; 文章中用到文件安装包等可以加小编联系方式获得;
欢迎来交流小编联系方式VX:CXKLittleBrother 进入运维交流

原文地址:https://blog.csdn.net/qq_39122260/article/details/124405900

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任

如若转载,请注明出处:http://www.7code.cn/show_16477.html

如若内容造成侵权/违法违规/事实不符,请联系代码007邮箱suwngjj01@126.com进行投诉反馈,一经查实,立即删除

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注