-
组件间的关系查看全部
-
模块间的关系查看全部
-
resources 层 compute、volume、network
查看全部 -
划重点松耦合多组成
查看全部 -
VM创建访问控制流程
一个用户需要创建VM需要首先向keystone发送认证信息
通过keystone认证之后,keystone返回给一个token
拿到token之后带着token将请求发送到nova,
nova接到请求之后需要验证token;发送给keystone进行验证,验证通过之后对于请求再进行处理
首先带着token去glance镜像服务申请镜像,glance拿到请求需要验证token返回给keystone进行验证,验证通过再去查询相应的镜像,查询到了之后返还给nova,
然后需要到(Quantum;neutron的前身)neutron组件去申请网络资源,依旧是带着token,然后neutron接收到请求,再到keystone进行验证token,
验证通过再分配相应的资源,返还给nova,然后nova得到所有的资源之后去创建VM
创建完成之后再返还给用户。
查看全部 -
创建VM流程,Quantum即Neutron
查看全部 -
主要功能组件
查看全部 -
主要功能组件:
资源层:计算资源模块,存储资源管理模块和网络资源管理模块。
逻辑控制层包含的基础功能服务:编排,调度,策略,镜像注册和日志服务。
表示层:API模块和UI模块(和客户接触)
集成部分: 认证和计费模块
管理部分:管理API 和监控
查看全部 -
一、Openstack介绍
一系列开源软件项目组合
基础设施资源的系统管理平台
二、主要功能组件
Horizen:UI服务
Keystone:身份服务
Nova:计算服务
Glance:镜像服务
Cinder/Swift:存储服务
Neutron:网络服务
Heat:编排组织服务
Ceilometer:监控计量服务
三、Horizon
为云管理员提供整体视图,以实现资源整合和配额管理
为终端用户提供自助服务门户,在配额范围内,自由操作,使用资源
四、Keystone
User:用户,代表可以通过Keystone进行访问的人或程序,User通过认证信息进行验证
Tenant:租户,它是各个服务中的一些可以访问的资源集合
Role:角色,Roles代表一组用户可以访问的资源权限
Service:服务,如Nova,Glance,Swift。服务在Keystone上进行注册
Endpoint:是一个服务暴露出来的访问点。如果需要访问一个服务则必须知道他的Endpoint
Token:访问资源的令牌,相当于钥匙,具有时效性
提供的服务:
Identity服务验证了身份验证凭证
Token服务将会验证并管理用于验证请求身份的令牌
Catalog服务提供了可用于端点发现的服务注册表
Policy服务暴露了一个基于规则的身份验证引擎
异构环境集成:
每个keystone功能都支持用于集成到异构环境并展示不同功能的后端插件,更常见的一些后端包括:
Key Value Store
Memcached
SQL
Pluggable Authentication Module(PAM)
Lightweight Directory Access Protocol(LDAP)
五、Nova
主要功能:
实例生命周期管理(主要形式为虚拟机)
计算资源管理
向外提供REST风格的API
功能模块:
nova-api:表示层,主要负责接受web请求
nova-scheduler:逻辑控制层,居中调停,选择由哪个主机创建wpm
nova-compute:负责虚拟机创建和资源分配等
三个组件之间并不是直接访问的,而是通过消息中间件(rabbit MQ)进行消息的传递
六、Glance
主要功能
提供虚拟机镜像的存储,查询和检索服务
为Nova组件提供镜像服务
依赖于存储服务和数据库
七、Swift
功能:对外提供高可用分布式对象存储服务
特点:无限可扩展,并且没有单点故障
定位:account-->container-->object(任何对象都可描述为某个账户下的某个容器中的某个对象)
可以通过Https,Object API及S3接口存取
八、Cinder
管理所有的块存储设备,为VM服务
本地的,只能挂靠在VM上使用
九、Neutron
功能:为云计算提供虚拟网络功能,为每个租户提供独立的网络环境
三种模式:
Flat模式
Flat DHCP模式
VLAN模式
十、组件间关系
访问控制流程
查看全部 -
OpenStack主要组件
查看全部 -
组件数据流图
查看全部 -
Neutron
查看全部 -
Cinder
查看全部 -
swift
查看全部 -
swift
查看全部
举报