Openstack组件和功能概述

Openstack架构图如下所示：

控制台（Horizon)

用户通过该服务与OpenStack的各服务进行交互，如启动虚拟机实例、分配IP地址、设置访问控制等。

计算(Nova)

按需分派并管理虚拟机

网络（Neutron)

通常是计算服务通过该服务管理网络设置之间的连接，也可以允许终端用户创建并添加网络接口；通过对一个插件式架构支持大量网络厂商设备及网络技术。

Openstack网络服务是OpenStack的软件定义网络（Soft Defined Networkding)组件，即Neutron。通过SDN，我们可以定义安全的、多租户环境下的复杂网络，这解决了Flat网络和VLAN网络经常碰到的问题。SDN是一个可插拔架构，意味着能够插入并管控多个交换机、防火墙和负载均衡器，实现多种功能，如防火墙即服务（Firewalls-as-a-Service)。上述一切都定义在软件中，实现了对整个云基础设施的精细化控制。

对象存储（Swift)

存取对象，但并不提供传统挂载式的文件服务。

Swift是参考亚马逊的S3设计的，它不是标准的文件系统或实时的数据存储系统，它是对象存储，用于静态数据的长期存储，这些数据可以被检索、调整，必要时进行更新。最适合存储的数据类型的例子是虚拟机镜像、图片存储、邮件存储和存档备份。

块存储（Cinder)

向虚拟机提供可用于持久存储的块存储服务。
典型操作：

创建卷
为实例添加卷
从实例中分离卷
删除卷
使用Cinder快照

架构上Cinder主要由三部分组成：

• Cinder-API ：对外提供RESTful API,提供卷的增删改查（包括从原卷、镜像、快照创建）、快照的增删改查、备份、volume type 管理、挂载/卸载。
• Cinder-Scheduler：负责收集backend上报的容量、能力信息，根据设定的算法完成卷到backend的调度。
• Cinder-Volume:多节点部署，使用不同的配置文件、接入不同的backend设备，由各存储厂商插入driver代码与设备交互，完成设备容量和能力信息收集、卷操作。

认证服务（Keystone)

为Openstack提供认证和授权服务

在Keystone中有以下概念： 租户、角色和用户。租户就像一个项目，它有一些资源，比如用户、镜像和实例，并且其中有仅仅对该项目可知的网络。用户可隶属于一个或多个租户，并且可以在这些项目中切换，去获取相应资源。租户里的用户可以被指定为多种角色。在最基本的应用场景里，一个用户可以被指定为管理员角色，或者只是成员角色。当用户在租户中拥有管理员特权时，他们可以使用那些影响租户的功能（比如修改外部网络）。反之，一个普通用户被指定为成员角色，它通常被指定执行与用户相关的角色，比如旋转实例、创建卷和创建租户唯一网络。

镜像服务（Glance)

提供虚机镜像的注册服务，同时计算服务也使用该服务分派实例。

编排服务（Heat)

使用自带的HOT模板或AWS的cloudFormation模板，通过Openstack中各服务的REST API，将各组件的资源组织形成云应用。

计量/监控服务（ceilometer)

用于计费、基准测试及数据统计等功能