Openstack逻辑架构

一. Keystone  -身份认证管理

提供了认证和授权的服务，openstack不同的组件通信都要经过授权，确保正确的用户和服务是经过认证的。并且它集成了大量的认证机制，比如用户名/密码和令牌/基于系统的。并和LDAP和PAM能够进行集成。

二. Swift – 对象存储

对比传统的存储解决方案，文件共享或者基于块的访问，对象存储处理数据是当成对象来处理的和检索的。基于对象的存储就是把数据分成多个块，然后把它们进行分开放在不同的容器中，该容器可以复制到不同的节点，提供一个冗余、高可靠性、自动恢复和水平扩容的能力。

它主要有以下几个方面的优点：

1. 无中心大脑，表明不存在单点故障（Single Point Of Failure<SPOF>）

2. 智能的，表明当遇见错误时，可以自动恢复。

3. 具有很高的可申缩性，可以扩容至PB级别的存储。

4. 通过把负载分离到不同的存储节点上，可以获得很好的性能。

5. 通过非常便宜的硬件就可以实现数据群集的冗余。

三. cinder – 块存储

管理持续的块存储设备在openstack中是使用的cinder服务，它主要的能力就是对虚拟机提供块级别的存储，比如虚拟机中的磁盘设备等。NFS，Ceph,GlusterFs,Postfix协议都支持。

ciner功能如下：

1. 卷管理： 创建和删除卷

2. 块照管理：创建和删除卷的块照

3. 从虚拟机实例中关联或解除关联卷

4. 刻隆卷

5. 创建卷的块照

6. 镜像复制到卷和卷复制到镜像

四. Manila – 文件共享

它可以作为一个远端的文件系统 存储，它和Storage Area Network(SAN)服务类似，作为后端的设备，它可以使用Common Internet File Ssytem（CIFS）,NFS和SAMBA等协议。它提供了文件共享的功能 。

Swift、Cinder、Manila三种适用的场景和区别如下：

Specification	Storage Type
	Swift	Cinder	Manila
Access mode	Object through REST API	As block devices	File-based access
Multi-access	OK	No, can only be used by one clinet	OK
Persistence	OK	OK	OK
Accessibility	Anywhere	Within single VM	Within multiple VMs
Performance	OK	OK	OK

五. Glance – Image registry

Glance服务提供了镜像注册和源数据，Openstack可以使用它作为一个虚拟机启动，并且基于选择的hypervisor不同，来支持不同的镜像格式。支持KVM/Qemu,XEN,VMWARE,Docker等。

可能有人会奇怪，Glance和Swift的不同是什么？它们两个都提供存储服务，它们之间的区别在哪里。

Swift是一个存储系统，而Glance是一镜像注册器。Glance是一个虚拟机镜像的跟踪和镜像源数据的关联。源数据就是那些比如内核，磁盘镜像，磁盘格式等。Glances可以使用各种各样的后端来做为存储，默认的是使用目录，但在大量的生产环境中，它常使用NFS甚至使用Swift.

Swift是一个存储系统，它是对象存储，可以用它保持数据，比如虚拟磁盘、镜像、备份归档等。

六. Nova – Computer Service

在Openstack中Nova提供计算服务和响应OPenstack用户请求的虚拟机管理响应服务。

1. nova-api

Nova-api组件接受和响应终端用户和计算API调用。 比如通过 Openstack API或EC2 API和Nova-api进行，去创建实例。

2. nova-computer

nova-computer组件是一个守护进程，通过Hypervisor’s API(XenAPI for XenServer, LibvirtKVM， 和 VMware API for VMware)去创建和结束 VM的实例。

3. nova-network

主要是对网络做一些网络方面的操作和管理（比如设置网桥接口和改变IP table规则）

4. nova-scheduler

调度服务，比如当接受到创建实例的请求后，决定应该把创建的实例放在哪个计算节点上去运行。

5. nova-conductor

nova-conductor服务对计算节点提供数据库的访问，而不是直接访问数据库，因此它增强了数据库的安全。

nova服务需要和好几种服务进行交互，比如认证的keystone,镜像的Glance，Web接口的Horizon，及Glance.

七. Neutron – Networking services

Neutron 在设备接口和Nova管理之间提供了Network as a Service(NaaS)能力。主要有以下功能：

1. 它允许用户去创建它们的网络和关联接口到服务器

2. 它有较多厂商的支持

3. 提供了其它网络服务的扩展

Neturon还引进了下列资源：

1. ports:端口往往关联虚拟交换机，关联子网，定义MAC地址和接品的IP地址。

2. Networks: 还定义了二层网络的隔离。

3. 子网：网络子网划分

使用扩展：

1. Routers: 在不同的子网网络之间提供路由能力。

2. Private IPs： 定义了两种类型的网络：

（1） 租户网络：使用的是私有IP地址，该私有IP地址仅对租户可见。

（2）外部网络： 外部网络是可见的和可以在互联网上路由的。

（3）浮动IPs: 浮动IP是外部网络分配的Ip，是Netron映射到一个实例的虚拟IP。 意思就是外网IP地址是随机分配的。

高级服务：

1. Load Balancing as a Service(LBaas)：在多个计算节点实例进行流量分布。

2. Firewall as Service(FWaas)： 提供了三层和四层网络边界的访问。

3. Virtual Private Network as a Service: 在实例或者主机之间构建一个安全的通道。

Neutron结构：

Neutron server: 接受API请求和路由它们到适当的Neutron插件并执行动作。

Neutron plugins: 执行实际的工作，比如创建网络和子网，和IP地址等。

Neutron agents:运行在计算和网络节点，其实就是相当于代理一样，接受别人命令，执行相应的动作。

八. Ceilometer, Aodh, 和Gnocchi – Telemetryh

主要就是资源使用情况收集，和告警及与其它执行联动的一些功能 。

九. Heat –Orchestration

主要是完成一些自动化工作的，比如主机模板、自动化构建这些任务。使用的模板是YAML格式或者JSON格式 。

10. Horizon – Dashboard

就是图形化的界面，比如用来管是虚拟机实例，网络等，要不然全部要用命令行操作。

11. Message Queue

消息队列，就是在不同的组件进行传消息的，相当于传话筒一样，不过它通信是异步方式的。

12. Database

主要存储一些构建时和运行时的状态，实例的类型等等一些信息。

各个组件可以总结如下：

（1）认证肯定是首先执行的，keystone认证用户基于用户名和密码。

（2）然后Keystone提供服务的目录，可以通过以下命令获取：

$ openstack catalog list

(3) 认证完成后，可以和API节点进行通信。下面图完美的呈现：

（4）参考下面图看下虚拟机是如何工作的。

调用认证服务进行认证

产生一个token，子请求好使用。

联系镜像的服务，去列出和检索基本镜像

computer service ap处理该请求

计算服务的调用处理决定安全组和keys。

调用网络服务的API去决定有效的网络

通过计算的调度服务选择hypervisor节点

调用块存储服务 的API去分配卷

调用网络服务的API去分配 网络资源到实例中去