初学Openstack必要了解的基础理论

前言：

Openstack是一个云平台管理的项目，不是一个软件，是由几个主要的组件组合起来完成一些具体的工作。Openstack是一个旨在为公共及私有云的建设与管理提供软件的开源项目 。 Openstack是由 Rackspace和NASA共同开发的云计算平台 ，包括两个主要模块：Nova和 Swift 。

（请做好准备，本篇博客全部是文字哦！！！）

一：Openstack的介绍

1、Opestack 特性

• 快速：OpenStack安装部署所需的时间少

• 灵活：OpenStack获得的各大厂商的支持，兼容性和适用性强，OpenStack兼容其他公有云，方便用户进行数据迁移

• 开源：OpenStack的使用成本相对低廉，还有源源不断的更新（频率为半年）

• 可扩展性：OpenStack 采用模块化的设计，支持主流发行版本的linux系统，可以通过横向扩展，增加节点、添加资源

2、Openstack节点类型

• 控制节点

是openstack中实现数据中心控制的节点，所谓控制就是管理，管理openstack的所有服务组件。这些组件不管在哪个节点上，都需要在控制节点上完成类似于注册的工作。

控制节点必须安装三种类型的软件：

（1）底层软件

底层软件相对于openstack服务来说，需要为openstack组件来提供服务。底层软件有DB软件、消息队列软件、Menorycache和Etcd等。

（2）核心组件

控制节点必须安装三个openstack的核心组件：Keystone和Glance是完整的安装在控制节点上的，Nova安装了一部分，Nova的安装是为了管理计算节点的计算服务。

（3）其他可选组件

openstack还支持其他可选组件，比如集群中有存储节点，那么在openstack上需要管理存储节点和对应的服务组件等，类似于核心组件Nova。

控制节点服务：

（1）管理支持服务

MySQL：数据库作为基础/扩展服务产生的数据存放的地方

Qpid：消息代理(也称消息中间件)为其他各种服务之间提供了统一的消息通信服务

（2）基础管理服务

Keystone：认证管理服务，提供了其余所有组件的认证信息/令牌的管理，创建，修改等等，使用MySQL作为统一的数据库

Glance：镜像管理服务，提供了对虚拟机部署的时候所能提供的镜像的管理，包含镜像的导入，格式，以及制作相应的模板

Nova：计算管理服务，提供了对计算节点的Nova的管理，使用Nova-API进行通信

Neutron：网络管理服务，提供了对网络节点的网络拓扑管理，同时提供Neutron在Horizon的管理面板

Horizon：控制台服务，提供了以Web的形式对所有节点的所有服务的管理，通常把该服务称为DashBoard

（3）扩展管理服务

Cinder：提供管理存储节点的Cinder相关，同时提供Cinder在Horizon中的管理面板

Swift：提供管理存储节点的Swift相关，同时提供Swift在Horizon中的管理面板

Trove：提供管理数据库节点的Trove相关，同时提供Trove在Horizon中的管理面板

Heat：提供了基于模板来实现云环境中资源的初始化，依赖关系处理，部署等基本操作，也可以解决自动收缩,负载均衡等高级特性

Centimeter：提供对物理资源以及虚拟资源的监控，并记录这些数据，对该数据进行分析，在一定条件下触发相应动作

• 网络节点

网络节点只有Neutron组件，网络节点上的neutron安装core plugin（核心插件）ML2 和service plugin（服务插件）L3 service，具体的 Service Plugin可以根据需求选择。

网络节点包含三个网络端口：

eth0：用于与控制节点进行通信

eth1：用于与除了控制节点之外的计算/存储节点之间的通信

eth2：用于外部的虚拟机与相应网络之间的通信

• 存储节点

安装存储组件的节点， 一般有代表性的 Cinder（块存储）和 Swift（对象存储 ）。

存储节点服务：

（1）Cinder：块存储服务，提供相应的块存储，简单来说，就是虚拟出一块磁盘，可以挂载到相应的虚拟机之上，不受文件系统等因素影响，对虚拟机来说，这个操作就像是新加了一块硬盘，可以完成对磁盘的任何操作，包括挂载，卸载，格式化，转换文件系统等等操作，大多应用于虚拟机空间不足的情况下的空间扩容等。

（2）Swift：对象存储服务，提供相应的对象存储，简单来说，就是虚拟出一块磁盘空间，可以在这个空间当中存放文件，也仅仅只能存放文件，不能进行格式化，转换文件系统，大多应用于云磁盘/文件。

• 计算节点

包含Nova部分组件和 Neutron部分组件Nova- compute.，Neutron agent

计算节点包含三个服务：

（1）基础服务

Nova：提供虚拟机的创建，运行，迁移，快照等各种围绕虚拟机的服务，并提供API与控制节点对接，由控制节点下发任务

Neutron：提供计算节点与网络节点之间的通信服务

（2）扩展服务

Telmeter：提供计算节点的监控代理，将虚拟机的情况反馈给控制节点，是Centimeter的代理服务

二：OpenStack架构

OpenStack 云平台服务的提供主要是依靠 Nova、Glance、Cinder 和 Neutron 四个核心模块完成的，四个辅助模块 Horizen、Ceilometer、Keystone、Swift 提供的访问、监控、权限和对象存储功能 。

OpenStack由多种服务组成，每种服务具有独立的命名。在整个OpenStack架构中，Keystoneopenstack 所有服务通过keystone组件进行身份验证，接收来自用户和服务的认证请求，并对其身份进行认证。各个服务之间通过公用的API接口进行交互。大部分服务均包含一个API进程，用于侦听API请求，根据服务的性质选择处理请求或转发请求，服务进程之间的通讯通过消息队列实现。

三：Openstack常见服务模块

1、Keystone （身份认证模块）

负责管理身份验证、服务规则和服务令牌功能的模块。

涉及六个概念：

• 用户

使用openstack云服务的人、系统或服务。 当User对OpenStack进行访问时，Keystone会对其身份进行验证 。

• 项目

各个服务中的一些可以访问的资源集合，用来分组或隔离资源，不同的服务，项目所涉及的资源不同。在Nova服务中项目可以是云主机，在Swift和Glance中项目可以是镜像存储，在Neutron中项目可以是网络资源。一个项目可以有多个用户，一个用户可以是属于一个或多个项目。

• 角色

是一组用户可以访问的资源权限集合，资源包括虚拟机、镜像、存储资源等。

• 服务

用户使用云中的资源是通过访问服务的方式实现。Openstack中包含许多服务，如：提供计算服务的Nova、提供镜像服务的Glance、提供对象存储服务的Swift 。一个服务可以确认当前用户是否具有访问其资源的权限。

• 令牌

是一串数字字符串，用于访问openstack服务的api及资源。一个令牌可在特定时间内生效，并可以在任意时间释放。在Keystone中主要是引入令牌机制来保护用户对资源的访问。

• 端点

是指用于访问某个服务的网络地址或URL 。如需要访问一个服务，则必须知道该服务的端点。

2、Dashboard（控制台）

Dashboard（项目名称为 horizon）是一个Web接口，使得云平台管理员以及用户可以管理不同的OpenStack资源以及服务。Dashboard是一个用以管理、控制OpenStack服务的Web控制面板，通过它可以实现绝大多数OpenStack的管理任务。如实例、镜像、密匙对，卷等。通过 Dashboard，管理员无需记忆繁琐复杂的OpenStack命令。除此之外，用户还可以在控制面板中使用终端或VNC直接访问实例控制台。

Dashboard可以实现以下管理任务：

• 实例管理：创建、删除实例，查看终端日志，远程连接实例，管理卷等

• 访问与安全管理：创建安全组，管理密匙对，设置浮动IP地址等

• 偏好设定：对虚拟硬件模板可以进行不同程度的偏好设定

• 镜像管理：导入、编辑或删除镜像

• 用户管理：创建用户、管理用户、设置配额、查看服务目录等

• 卷管理：管理卷和快照

• 对象存储处理：创建、删除容器和对象

3、Glance（镜像模块）

镜像服务允许用户发现、注册和获取虚拟机镜像。它提供了一个 REST API，允许查询虚拟机镜像的元数据，并获取一个现存的镜像。可以将虚拟机镜像存放到各种位置，从简单的文件系统到对象存储系统，如OpenStack Swift项目，默认是存储在本地文件系统上的。在生产环境中这个模块本身不存储大量的数据，需要挂载后台存储 swift来存放实际的镜像数据。
      在OpenStack环境中，镜像是用于在计算节点生成虛拟机。脱离了镜像服务，就无法创建虚拟机，所以镜像服务是Openstock的一个核心服务。

• ####  Glance主要组件：

• glance-api

用于接收镜像API的调用，诸如镜像发现、恢复以及存储等。作为一个后台进程， glance-api对外提供 REST API接口，响应用户发起的镜像查询、获取和存储的调用。

• glance- registry

用于存储、处理和恢复镜像的元数据，元数据包括镜像的的大小和类型等属性， registry是一个内部服务接口，不建议暴露给普通用户。

• database

用于存放镜像的元数据，可以根据需要选择数据库，如 MySQL、 SQLite等。

• storage repository for image files

一般情况下， glance并不需要存储任何镜像，而是将镜像存储在后端仓库中。 Glance支持多种 repository，主要包括对象存储 Swift、块存储 Cinder、 VMware的ESX/ESXi或者vCenter、亚马逊的S3、HTTP可用服务器、Ceph等。

• ####   镜像的格式：

• RAW

是一种裸格式的磁盘文件类型，RAW对数据不做任何处理，直接保存原始状态，更容易与其他镜像格式进行转换。

• QCOW2

是QCOW的升级版本，主要特性是磁盘文件大小可以动态按需增长，不会占用所有的实际磁盘空间大小。与RAW相比，节省了磁盘容量。

• VHD

微软公司产品使用的磁盘格式。

• VMDK

是VMware公司产品使用的磁盘格式，目前是一个开放的通用格式。

• VDI

是Oracle公司的VirtualBox虚拟软件使用的格式。

• ISO

是一种存档数据文件在光盘上的格式。

• AKI、ARI、AMI

Amazon公司的AWS使用的镜像格式。

4、Nova（计算模块）

Nova是负责提供计算资源的模块，也是OpenStack中的核心模块，其主要功能是负责虚拟机实例的生命周期管理、网络管理、存储卷管理、用户管理以及其他的相关云平台管理功能 。Nova组件安装在控制节点和计算节点上。

• #####  Nova的主要组件

• Nova-api服务

接收和响应来自最终用户的计算API请求，对外提供一个与云基础设施交互的接口，也是外部可用于管理基础设施的唯一组件 。

• Nova-api-metadata服务

接收来自虚拟机发送的元数据请求。Nova-api-metadata服务一般在安装Nova-Network服务的多主机模式下使用。

• Nova-Computer服务

持续工作的守护进程，通过 Hypervisor的API来创建和销毁虚拟机实例 。

• Nova-Scheduler服务

接收一个来自队列的运行虚拟机实例请求，然后决定在哪台计算服务器主机来运行该虚拟机。通过恰当的调度算法从可用资源池获得一个计算服务。Nova- Scheduler服务将根据负载、内存、可用域的物理距离、CPU构架等信息，并运行调度算法，最终做出调度决策。

• Nova-placement-api服务

Nova- placement-api用于追踪记录资源提供者目录和资源使用情况，这些资源包括计算、存储以及IP地址池等 。

• Nova-Conductor模块

作用于Nova- Compute服务与数据库之间，避免了由Nova- Compute服务对云数据库的直接访问。它可以横向扩展。不要将它部署在运行Nova- Compute服务的主机节点上 。

总结： OpenStack计算模块Nova中的各个组件是以数据库和队列为中心进行通信的 。

5、Neutron（网络模块）

OpenStack早期的网络模块是Nova- Network，而 Neutron则是Nova- Network的更新换代产品，也是目前 OpenStack重要组件之一 。

• ##### 在OpenStack环境中对网络的抽象主要有几种形式

• 虚拟交换机/网桥

• OpenVSwitch

• 虚拟路由器

• namespace

• DHCP server

• 浮动IP地址

• #### 组网模型

Neutron提供多种组网模型供不同租户搭建各种网络拓扑。

网络拓扑类型：

• Local 网络

不具备vlan特性，不能对二层网络进行隔离；

同一个local网络的虚拟机实例会连接到相同的虚拟交换机上，instance之间可以通信；

虚拟交换机没有帮的那个任何物理网卡，无法于宿主机之外的网络通信，也就是无法于自身namespace之外的设备通信。

• Flat 网络连接路由器和外部网络

flat组网模型不支持vlan，属于扁平化的网络模型；

linux bridge直接绑定物理网卡并连接虚拟机，每个flat都会独占一个物理网卡；

该物理网卡不能配置IP地址，所有连接到此网络的虚拟机共享一个私有IP网段。

Flat的缺点：

• 存在单一网络瓶颈

• 缺乏可伸缩性

• 缺乏合适的多租户隔离

• Vlan 网络

openstack通过vlan网络解决了都租户之间的网络隔离问题 。

缺点：

vlan 的数量限制：4096个vlan数量不能大规模满足云计算数据中心的需求；

物理网络基础设施的限制：基于IP子网的区域划分限制了需要二层网络连通性的应用负载的部署；

TOR交换机mac表耗尽：虚拟化及节点过多的流量导致更多的mac地址表条目。

• VXlan网络

VXlan网络使用的是隧道技术，是目前openstack广泛使用的网络技术。

相比之前的vlan模型，VXlan的优点 ：

• 租户数量从4K增加到了16M；

• 租户内部通信可以跨越任意IP网络，支持虚拟机任意迁移；

• 一般来说，每个租户逻辑上都有一个网关实例，IP地址可以在租户间进行复用；

• 能够结合SDN技术对流量进行优化。

6、Cinder（块存储）

块存储服务为OpenStack中的实例提供持久的存储，块存储提供基础设施，用于管
理卷以及和OpenStack计算服务交互，为实例提供卷、快照、卷类型等功能。站在实例的角
度，挂载的每个卷都是一-块独立的硬盘。Cinder提供了从创建卷到删除卷整个生命周期的
管理。

具体功能：

● 提供RESTAPI接口，使用户能够查询和管理卷、卷快照以及卷类型；

● 协调卷的创建请求， 合理优化存储资源的分配;

● 通过驱动架构支持多种后端存储方式，包括LVM、NFS. Ceph和其他诸如EMC、IBM
等商业存储产品和方案。

• #####  Cinder服务组件

• Cinder-api

Cinder-api用来接受API请求，并将其路由到 Cinder-Volume执行。

• Cinder-Volume

用来与块存储服务和 Cinder- Scheduler进程进行直接交互。 Cinder- Volume服务响应送到块存储服务的读写请求来维持状态，它也可以和多种存储提供者在驱动架构下进行交互。当用户请求一个存储资源时，由 Cinder-API负责接受请求， Cinder- Scheduler负责调度资源，而真正执行存储任务的是 Cinder-Volume，这样的工作机制使得存储架构非常容易扩展。当存储资源不足时，可以增加存储节点（运行 Cinder-Volume）。当客户的请求量太大调度不过来时，可以增加调度（运行Cinder- Scheduler）。

• Cinder- Scheduler

守护进程会选择最优存储节点来创建卷，其工作机制与Nova- Scheduler类似。当需要创建卷时， Cinder- Scheduler根据存储节点的资源使用情况选择一个最合适的节点来创建卷。

• Cinder- Backup守护进程

Cinder- Backup服务提供任何种类备份卷到一个备份存储提供者，它与多种存储提供者在驱动架构下进行交互。

• 消息队列

作用是在块存储的进程之间路由信息。 Cinder各个子服务通过消息队列实现进程间通信和相互协作。