zoukankan      html  css  js  c++  java

  • openstack学习笔记1-概述

    打算把openstack进行一个系统的学习,并对过程进行记录,希望对初学者有一定的帮助。

    本系列主要是基于官方文档,所以会对官方文档做翻译和记录自己的理解。(虽然官方有中文文档,但版本较老,我是基于2019年的train版本进行学习)

    一、引言

    官方文档:https://docs.openstack.org/install-guide/preface.html

    OpenStack系统由几个单独安装的关键服务组成。这些服务根据您的云需求协同工作,包括计算、身份、网络、图像、块存储、对象存储、遥测、编排和数据库服务。您可以单独安装这些项目中的任何一个,并将它们配置为独立的或连接的实体。

    支持的操作系统

    openSUSE 和 SUSE Linux Enterprise Server系统

    在 openSUSE Leap 42.3, openSUSE Leap 15, SUSE Linux Enterprise Server 12 SP4, SUSE Linux Enterprise Server 15 系统中,可以通过Open Build Service Cloud repository 仓库来进行openstack的安装.

    Red Hat Enterprise Linux 和 CentOS系统

    可以通过 RDO repository仓库来进行安装.

    Ubuntu系统

    在Ubuntu 16.04 (LTS)系统中,可以通过Canonical’s Ubuntu Cloud archive repository仓库进行安装.

    Ubuntu 18.04 LTS系统,可以直接安装。

    二、openstack架构介绍

    下图是opensatck的概念结构图

    概念结构图

    openstack的组件很多,以下列出主要的组件:

    Keystone:提供集中认证服务。

    Horizon:提供UI界面的集中管理服务。

    Glance:提供镜像管理服务。

    Neutron:提供网络连接服务。

    Cinder:提供块存储服务。

    Swift:提供对象存储服务。

    Nova:提供虚拟机管理服务。

    三、安装示例说明

    官方文档:https://docs.openstack.org/install-guide/overview.html

    示例架构需要至少两个节点(主机)来启动基本虚拟机或实例。块存储和对象存储等可选服务需要附加节点。

    此示例架构与实际生产架构的区别如下:

    • 网络代理驻留在控制器节点上,而不是一个或多个专用网络节点上。
    • 自助服务网络的流量通过管理网络而不是专用网络。

    上图是硬件需求示意,其中实线框代表核心组件(Core component),包括控制器节点(Controller Node)和计算节点(Compute Node)。虚线框代表可选组件,如块存储(block storage node)和对象存储(object storage node)。

    组件说明

    控制器节点运行标识服务、图像服务、放置服务、计算的管理部分、网络的管理部分、各种网络代理和仪表板。它还包括支持服务,如SQL数据库、消息队列和NTP。至少需要两个网络接口。

    计算节点运行操作实例的管理程序。默认情况下,使用KVM管理程序。计算节点还运行一个网络服务代理,该代理将实例连接到虚拟网络,并通过安全组向实例提供防火墙服务。您可以部署多个计算节点。每个节点至少需要两个网络接口。

    网络的配置有两种选择:

    选择1:Provider networks(没找到合适的翻译,姑且按字面意思称为供应商网络),该网络配置简单,基于2层网络,使用网络交换和vlan等技术。与物理网络的连接通过路由来完成。

    选择2:Self-service networks(自助服务网络),该网络是一种增强的网络,能使用如VXLAN技术来管理网络,也是一些高级服务(如LBAAS和FWaaS)的基础。

    最低硬件要求

    以下最低要求支持具有核心服务和多个CirrOS实例的理论环境:

    控制节点:1cpu,4GB内存,5GB存储空间

    计算节点:1cpu,2GB内存,10GB存储空间

    操作系统:为了节约资源,推荐用最小安装,并且必须是64位

    安全相关说明

    官方文档:https://docs.openstack.org/install-guide/environment-security.html

    为了简化安装过程,本指南仅适用于密码安全。虽然可以手动设置密码,但推荐使用如pwgen这样的工具来生成密码,或者执行下列命令:

    $ openssl rand -hex 10

    对于openstack的各种服务,本指南使用 SERVICE_PASS 代表账户密码,SERVICE_DBPASS 代表数据库密码。

     下表提供了指南中需要的密码列表及其说明

    密码名称

    说明

    ADMIN_PASS

    admin账户密码

    CINDER_DBPASS

    块存储服务cinder的数据库密码

    CINDER_PASS

    块存储服务cinder的密码

    DASH_DBPASS

    控制台的数据库密码

    DEMO_PASS

    demo账户密码

    GLANCE_DBPASS

    镜像服务Glance的数据库密码

    GLANCE_PASS

    镜像服务账户glance的密码

    KEYSTONE_DBPASS

    认证服务数据库密码

    METADATA_SECRET

    Secret for the metadata proxy

    NEUTRON_DBPASS

    网络服务neutron的数据库密码

    NEUTRON_PASS

    网络服务账户neutron的密码

    NOVA_DBPASS

    计算服务Nova的数据库密码

    NOVA_PASS

    计算服务账户nova的密码

    PLACEMENT_PASS

    替换服务账户placement的密码

    RABBIT_PASS

    RabbitMQ服务账户openstack的密码
  • 相关阅读:
    oracle 认证方式
    Oracle
    深入理解Java的接口和抽象类
    mongoDB的学习【小白的福音】
    对于vertical-align的学习
    flex的学习 flexBox的学习
    用伪类添加翘边阴影::before和::after
    icon小图标
    url 中的 ? 和 & 还有 # 的作用
    解决img的1px空白问题
  • 原文地址:https://www.cnblogs.com/learn2teach/p/12397858.html
Copyright © 2011-2022 走看看