一:openstack起源:
1.rackspace和NASA(美国国家航空航天局)共同发起的开源项目
1.1/rackspace:贡献的swaft子项目(存储组件)
1.2/NASA:贡献了nova子项目(计算组件)
2/什么是openstack:
一系列开源项目的组合
基础设施资源的系统管理平台
用户可以通过它按需易扩展的方式获取所需要的资源
3/openstack的组件:
1/1:层次分为横向的:表示层/逻辑管理层/资源管理层
1.1.1:资源管理层模块:计算资源管理模块/存储资源管理模块/网络资源管理模块
1.1.2:逻辑管理层:包含iaas基础管理服务:编排服务/调度服务/策略服务/镜像注册服务/日志服务
1.1.3:表示层:跟客户打交道的两种不同的功能模块:API模块/UI模块
1/2:在加上纵向的:集成层/管理层
1.2.1:集成层的两种不同模块:计费模块/身份认证模块
1.2.2:管理层:管理api模块/控制模块
1/3:IAAS:管理平台的16个功能模块
4/IAAS子项目对应的模块及服务
4.1/horizon(UI服务):的子项目是怎样和功能对应起来的呢?
是通过horizon(提供UI服务)
horizon提供了图上两个模块的功能user dashboard(运维人员用)/customer portal (云上用户用的)
4.2/keystore(认证服务):对应图上identify身份认证模块
4.3/nova(计算服务):对应图上的调度服务(scheduling)/策略服务(policy)/计算API(computer api)
计算管理模块(compute)/管理API(admin api)/认证模块(identify)
4.4/glance(镜像服务):镜像模块(image registory)/镜像API(image API)
4.5/cinder和swift(存储服务子项目):分别为openstack实现了块存储/网络对象存储
存储管理模块(volume)
4.6/neutron(网络管理服务):网络管理模块(network)
4.7/heat(编排组织服务):编排服务orchestration
4.8/ceimoleter(监控计量服务):计量服务模块(billing)/控制服务模块(monitoring)
openstack由不同的服务子项目对应IAAS参考模型的所有功能组件
二:各个子项目服务详解:
1.1:herizon子项目服务详解:
1.1.1:负责管理控制台,负责将用户在管理控制台的所有操作,转发到后台API的调用,对应的用户为
云管理员:提供整体视图,以实现资源整合和配置管理
普通用户:资源整合和配额管理
2.1:keystone:身份认证和权限控制,控制核心
2.1.1:
openstack中所有的服务项目都必须经过keystone注册才可以
endpoint:可以理解为一个房屋的地址,service为房屋,keystone为中介,
2.2.1: keystone:能够提供哪些服务
2.2.2:keystone:易购环境集成
3.1:nova服务组件
3.1.1:openstack的核心服务组件,
实例的生命周期管理:最重要的是虚拟机实例
计算资源管理:当资源用不了那么多的时候还可以退还一部分
对外提供rest风格的api:REST就是将资源的状态已最合适的形式从服务器端转移到客户端
3.1.2:nova服务组件主要有三个不同的功能模块组成:
nova-api:位于表示层,接受外部的rest请求
nova-scheduler:位于逻辑控制层,是一个调度中枢,选择由哪个主机创建vm
nova-compute:负责虚拟机的创建以及资源的分配
以上三个nova组件完成功能但是它们之间并不是直接访问的而是通过rabbit MQ(消息中间件进行消息的传递)
4.1:glance组件:
5.1swift:对象存储组件
5.1.1:
6.1:cinder块存储服务组件
6.1.1:为本地存储,挂载到vm
7.1neutron网络服务组件
flat模式:网桥模式
8.1:组建间的关系
三:访问控制流程
