首先,先来了解,什么是OpenStack?
OpenStack是一个云平台管理的项目,它不是一个软件。这个项目由几个主要的组件组合起来完成一些具体的工作。
OpenStack是一个旨在为公共及私有云的建设与管理提供软件的开源项目,OpenStack被公认作为基础设施即服务(简称IaaS)资源的通用前端。
OpenStack是一个旨在为公共及私有云的建设与管理提供软件的开源项目,OpenStack被公认作为基础设施即服务(简称IaaS)资源的通用前端。
很简单就是openstack是用做云计算的一个平台,或则一个解决方案。它是云计算一个重要组成部分。
二> OpenStack能干嘛?
openstack,可以搭建云平台,什么云平台,公有云,私有云。关于行业的云需求,进行二次开发。
目前的一些云平台都有用到,比如阿里云,google Cloud.
三>OpenStack自身都包含什么?
1>.以下是5个OpenStack的重要构成部分:
Nova – 计算服务
Swift – 存储服务
Glance – 镜像服务
Keystone – 认证服务
Horizon – UI服务
Nova – 计算服务
Swift – 存储服务
Glance – 镜像服务
Keystone – 认证服务
Horizon – UI服务
2>.其余的套件分别是:
区块储存套件 Cinder
网通套件Quantum
OpenStack 套件详解
1.运算套件 -->Nova
Nova套件主要提供部署与管理虚拟机器的功能。工程师可利用API开发云端应用程序,而IT管理人员则可透过网页式的接口查看或管理硬件资源运作的状况,并可重起、暂停、调整,甚至直接关闭虚拟机器。
IT人员可将Nova套件部署在多家厂商的虚拟化平台上,目前来说,以KVM和Xen虚拟化平台最为稳定。除了支持不同的虚拟化平台之外,在硬件架构的部份,OpenStack支持x86架构、ARM架构等。另外,Nova套件还支持Linux轻量级的虚拟化技术LXC,能够再切割虚拟机器,分出更多的虚拟化执行环境。
此外,Nova套件还具有管理LAN网络的功能,可程序化的分配IP地址与VLAN,快速部署网络与资安功能。Nova套件还可将某几台虚拟机器设为群组,和不同群组作隔离,并有基于角色的访问控制(RBAC)功能,可根据使用者的角色确保可存取的资源为何。
2.对象储存套件 -->Swift
Swift套件提供可扩展的分布式储存平台,以防止单点故障的情况产生。使用者可透过API进行存取,可存放非结构化的数据,像是图像、网页、网志等,并可作为应用程序数据备份、归档以及保留之用。
透过Swift套件,可让业界标准的设备存放PB等级的数据量。而且,当新增服务器后,储存群集可轻易的横向扩充。
此外,因为Swift套件是透过软件的逻辑,确保数据被复制与分布在不同设备上,这可让企业使用较便宜的设备,节省成本。
3.镜像文件管理套件Glance
Glance套件提供提供硬盘或服务器的镜像文件寻找、注册以及服务交付等功能。储存的镜像文件可作为新服务器部署所需的范本,加快服务上线速度。若是有多台服务器需要配置新服务,就不需要额外花费时间单独设置,也可做为备份时所用
4.身分识别套件Keystone
Keystone套件作为OpenStack的身分认证系统,具有中央目录,能查看哪位使用者可存取哪些服务,并且,提供了多种验证方式,包括使用者账号密码、Token(令牌)以及类似AWS的登入机制。另外,Keystone可以整合现有的中央控管系统,像是LDAP。
5.仪表板套件Horizon
Horizon套件提供IT人员一个图形化的网页接口,让IT人员可以综观云端服务目前的规模与状态,并且,能够统一存取、部署与管理所有云端服务所使用到的资源。
Horizon套件是个可扩展的网页式App。所以,Horizon套件可以整合第3方的服务或是产品,像是计费、监控或是额外的管理工具
6.区块储存套件Cinder
Cinder套件允许区块储存设备能够整合商业化的企业储存平台,像是NetApp、Nexenta、SolidFire等。区块储存系统可让IT人员设置服务器和区块储存设备的各项指令,包括建立、连接和分离等,并整合了运算套件,可让IT人员查看储存设备的容量使用状态。
Cinder套件并提供快照管理功能,可保护虚拟机器上的数据,作为系统回复时所用,快照甚至可用来建立一个新的区块储存容量。
7.网通套件Quantum
Quantum套件是个可扩展、随插即用,透过API来管理的网络架构系统,确保IT人员在部署云端服务时,网络服务不会出现瓶颈,或是成为无法部署的因素之一。
Quantum套件支持众多网通厂商的技术,IT人员可配置IP地址,分配静态IP或是动态IP。而且,IT人员可使用SDN技术,像是OpenFlow协议来打造更大规模或是多租户的网络环境。
此外,允许部署和管理其它网络服务,像是入侵侦测系统(IDS)、负载平衡、防火墙、VPN等。