红帽全球峰会第 2 章 软件
Red Hat OpenStack Platform (RHOSP) IaaS 云是作为控制计算、存储和网络资源的交互服务的集合。若要管理云,管理员可以使用基于 Web 的控制面板或命令行客户端来控制、调配和自动化 OpenStack 资源。RHOSP 还具有广泛的 API,适用于所有云用户。
下图显示了 RHOSP 核心服务及其相互关系的高级概述。
RHOSP 组件关系
下表描述了图中的每个组件,并为组件文档提供链接。
| 服务 | 代码 | 描述 | |
|---|---|---|---|
| 1 | horizon | 基于浏览器的仪表板,用于管理 OpenStack 服务。 | |
| 2 | Keystone | 用于 OpenStack 服务的身份验证和授权的集中式服务,以及管理用户、项目和角色。 | |
| 3 | neutron | 提供 OpenStack 服务接口之间的连接。 | |
| 4 | cinder | 管理虚拟机的持久块存储卷。 | |
| 5 | nova | 管理并调配在虚拟机监控程序节点上运行的虚拟机。 | |
| 6 | manila | 置备多个计算实例、裸机节点或容器可以使用的共享文件系统。 | |
| 7 | Glance | 用于存储虚拟机镜像和卷快照等资源的 registry 服务。 | |
| 8 | swift | 允许用户存储和检索文件和任意数据。 | |
| 9 | ceilometer | 提供云资源的测量。 | |
| 10 | octavia | 为云提供负载平衡服务。 | |
| 11 | designate | 管理云的域名系统(DNS)记录和区域。 | |
| 12 | Heat | 基于模板的编配引擎,支持自动创建资源堆栈。 | |
| 13 | barbican | 为安全存储、置备和管理 secret 设计的 REST API。 |
每个 OpenStack 服务都包含一组 Linux 服务以及其他组件。
2.1. 组件
本节介绍每个 OpenStack 组件:
OpenStack Dashboard service (horizon)
OpenStack 控制面板服务为用户和管理员提供了一个图形用户界面,用于创建和启动实例、管理网络和设置访问控制。
控制面板服务提供 Project、Admin 和 Settings 默认仪表板。模块设计使控制面板能够与其他产品(如计费、监控和其他管理工具)连接。
OpenStack Identity service (keystone)
OpenStack Identity 服务为所有 OpenStack 组件提供用户身份验证和授权。身份服务支持多种身份验证机制,包括用户名和密码凭证、基于令牌的系统和 AWS 样式的登录。
OpenStack Networking 服务(neutron)
OpenStack 网络服务处理 OpenStack 云中虚拟网络基础架构的创建和管理。基础架构元素包括网络、子网和路由器。
OpenStack Block Storage 服务(cinder)
OpenStack 块存储服务为虚拟硬盘提供永久块存储管理。使用块存储,用户可以创建和删除块设备,并管理将块设备附加到服务器。
OpenStack Compute 服务(nova)
OpenStack 计算服务作为 RHOSP 云的核心,方法是按需提供和管理虚拟机实例。Compute 服务提取底层硬件,并与其他 RHOSP 服务交互,以便在 RHOSP 云中创建和置备实例。
OpenStack Shared File Systems service (manila)
OpenStack 共享文件系统服务提供计算实例可以使用的共享文件系统。共享文件系统服务提供的基本资源是共享、快照和共享网络。
OpenStack Image service (glance)
OpenStack 镜像服务是虚拟磁盘镜像的 registry。用户可以添加新镜像,或为现有服务器生成快照以进行即时存储。您可以使用快照进行备份,或用作新服务器的模板。
OpenStack Object Storage 服务(swift)
对象存储服务为大量数据提供可 HTTP 访问的存储系统,包括视频、图像、电子邮件消息、文件或虚拟机镜像等静态实体。对象存储为底层文件系统上的二进制文件,其元数据存储在每个文件的扩展属性中。
OpenStack Telemetry 服务(ceilometer)
OpenStack Telemetry 服务为基于 RHOSP 的云提供用户级使用情况数据。您可以使用数据进行客户计费、系统监控或警报。Telemetry 可以从现有 OpenStack 组件(如计算使用事件)发送的通知收集数据,或者轮询 RHOSP 基础架构资源,如 libvirt。
OpenStack 负载均衡服务(octavia)
OpenStack 负载平衡服务提供负载平衡即服务(LBaaS)实施,支持多种提供程序驱动程序。参考提供程序驱动程序(Amphora 提供者驱动程序)是一个开源、可扩展和高度可用的负载平衡提供程序。它通过管理虚拟机团队(统称为 amphorae)来实现其负载均衡服务的交付,该服务会根据需求创建。
OpenStack DNS 服务(designate)
OpenStack DNS 服务提供 DNS 即服务(DNSaaS)实施,允许您管理云中的 DNS 记录和区域。RHOSP DNS 服务提供 REST API,并与 RHOSP Identity 服务(keystone)集成,以进行用户管理。使用 RHOSP director,您可以部署 BIND 实例使其包含 DNS 记录,或者您可以将 DNS 服务集成到现有的 BIND 基础架构中。此外,director 可以配置 DNS 服务与 RHOSP 网络服务(neutron)集成,以自动创建计算实例、网络端口和浮动 IP 的记录。
OpenStack Orchestration service (heat)
OpenStack 编排服务提供模板,用于创建和管理云资源,如存储、网络、实例或应用。使用模板来创建堆栈,它们是资源的集合。
OpenStack Bare Metal Provisioning 服务(ironic)
OpenStack 裸机置备服务支持使用特定于硬件驱动程序的不同硬件厂商的物理计算机。裸机调配与计算服务集成在一起,以与调配虚拟机相同的方式调配物理计算机,并为裸机到受信任的项目用例提供解决方案。
OpenStack Key Manager 服务(barbican)
OpenStack Key Manager Service 是一个 REST API,专为安全存储、配置和管理 secret (如密码、加密密钥和 X.509 证书)而设计。这包括关键资料,如 Symmetric Keys、Asymmetric Keys、Certificates 和 raw 二进制数据。
Red Hat OpenStack Platform director
Red Hat OpenStack Platform (RHOSP) director 是安装和管理完整的 RHOSP 环境的工具组。它主要基于 OpenStack 项目 TripleO,它是 OpenStack-On-OpenStack 的缩写。此项目使用 OpenStack 组件安装完全可正常工作的 RHOSP 环境。它包括置备和控制裸机系统用作 OpenStack 节点的新 OpenStack 组件。它提供安装完整 RHOSP 环境的简单方法。RHOSP director 使用两个主要概念:undercloud 和 overcloud。undercloud 用来安装并配置 overcloud。
OpenStack 高可用性
为了保持 Red Hat OpenStack Platform (RHOSP)环境启动并高效运行,请使用 RHOSP director 创建在 RHOSP 中所有主要服务提供高可用性和负载均衡的配置。
OpenStack 操作工具
Red Hat OpenStack Platform 附带一个可选的工具套件,如集中日志记录、可用性监控和性能监控。这些工具可帮助您维护 OpenStack 环境。
