OpenStack组件详解
1)keystone:身份认证与授权服务
keystone是openstack的身份认证与授权服务;
keystone负责对用户进行身份认证,并向被认定为合法的用户发放令牌(token)。用户持keystone发放的令牌访问openstack的其他项目,以使用其提供的服务。而各个组件中内嵌的令牌校验和权限控制机制,将于keystone配合实现对用户身份的识别和权限级别的控制,保证只有恰当的用用户才能能够对恰当的资源实施恰当的操作,以保证对不同用户资源的隔离与保护。
2)nova:计算服务
nova是openstack中负责提供此类计算服务的项目;
向用户按需提供不同规格的虚拟机,是任何一个云操作系统最为基础的功能,nova的核心功能,是将大量部署了计算虚拟化软件(Hypervisor虚拟机监视器)的物理服务器统一纳入管理之下,组成一个具有完整资源视图的逻辑的资源池,在此基础上,nova通过接收不同用户发起的请求,对资源池中的资源进行生命周期管理操作。其中最核心的,就是虚拟机的创建、删除、启动、停止等操作。通过在执行客户发起的虚拟机创建操作,nova将逻辑资源池中的cpu、内存、本地存储、IO设备等资源,组装成不同规格的虚拟机,再安装上不同类型的操作系统,最终提供给用户进行使用,由此满足用户对于计算资源的需求。
3)Glance:镜像服务
Glance是openstack中镜像管理服务项目;(华为云服务:IMS)
通常而言,在虚拟机被创建之后,都需要为其安装一个操作系统,以便用户使用。为此,云计算系统中往往需要预置若干不同种类、不同版本的操作系统镜像,以便用户选用。此外,在一些应用场景下,为进一步方便用户,镜像中还想需要预装一些常用的应用软件,这将进一步增加镜像的种类与数量。为此,云操作系统必须具备镜像管理服务能力。Glance主要负责对系统中提供的各类镜像的元数据进行管理,并提供镜像的创建、删除、查询、上传、下载等能力。但在正常的生产环境下,Glance本身并不直接负责镜像文件的存储,而是负责保管镜像的元数据,本质上是一个管理前端,Glance需要与真正的对象存储后端对接,才能共同提供完整的镜像管理与存储服务能力。
4)Swift:对象存储服务
Swift是openstack中用于提供对象存储服务的项目;(华为云服务:OBS)
对象存储服务是云计算领域中一种常见的数据存储服务,通常与存储单文件数据量较大,访问不甚频繁、对数据访问延迟要求不高、对数据存储较为敏感的场景。Swift本身实现了完整的对象存储系统功能,甚至可以独立于openstack,被单独作为一个对象存储系统加以应用。在openstack中,Swift也可以作为Glance的后端存储,负责存储镜像文件。
5)Cinder:块存储服务
Cinder是openstack中提供的块存储服务,也成为卷服务;(华为云服务:EVS)
在典型的、基于KVM虚拟化技术的openstack部署方案下,Nova创建的虚拟机默认使用各个计算节点的本地文件系统作为数据存储。这种数据存储的生命周期与虚拟机本身的生命周期相同,即当需虚拟机被删除时,数据存储也随之被删除。如果用户希望获得生命周期独立于虚拟机自身的、能持久存在的块存储介质,则需要使用Cinder提供的块存储服务。cinder负责将不同的后端存储设备或软件定义存储集群提供的存储能力,统一抽象为块存储资源池,然后根据不同需求划分为大小各异的卷,分配给用户使用。
6)Neutron:网络服务
Neutron是openstack中的网络服务项目
网络服务,是任意云操作系统IaaS层能力的关键组成部分。只有基于稳定、易用、高性能的云上虚拟网络,用户才能将云计算系统提供的各类资源和服务能力连接成真正满足需求的应用系统,以解决自身的实际业务需求。Neutron及其自身孵化出来的一系列子项目,共为用户提供了从Layer2 到 Layer 7上不同层次的多种网络服务功能,包括Layer2组网(network、subnet、port)、Layer3组网、内网DHCP管理、Internet浮动IP管理、内网防火墙、负载均衡、VPN、LB等。
7)Heat:资源编配服务
Heat是openstack中提供自动化应用系统生命周期管理能力
云计算的核心价值之一,在于IT资源于服务管理和使用的自动化。用户业务应用系统的生命周期管理操作,即应用系统的安装、配置、扩容、撤除等,可谓是具有代表性的一类。这类操作复杂耗时耗力,Heat能解析用户提交的,描述应用系统对资源类型、数量、连接关系要求的定义模板,并根据模板要求,调用Nova、Cinder、Neutron等项目提供的API,自动实现应用系统的部署工作。
8)Ceilometer:监控与计量
Ceilometer是openstack中负责资源用量监控和计量能力
在云计算系统中,各类资源均以服务化的形式向用户提供,用户也需要按照所使用资源的类型和数量缴费。核心功能是以轮询的方式,收集不同用户所使用的资源类型与数量信息,以此作为计费的依据。在此基础上,Ceilometer可以利用收集的信息,通过Aodh 子项目发送告警信号,触发Heat项目执行弹性伸缩功能。需要说明的是,Ceilometer项目自身并不提供计费能力。系统设计者需要将其与适当的计费模块相对接,才能实现完整的用户计费功能。
9)Horizon:图形界面
Horizon项目是openstack社区提供的图形化人机界面
Horizon界面简洁美观,功能丰富易用,Horizor的架构高度插件化,灵活而易于扩展。