导图社区 openstack私有云
openstack私有云思维导图,云计算是通过Internet以服务的方式提供动态可伸缩的虚拟资源的计算模式,看过这个我相信你肯定会有收获的。
Linux 基础命令 基本环境,介绍了安装Linux操作系统、目录和文件管理、程序安装及管理、账号和权限管理、磁盘和文件系统管理、进程和计划任务管理、系统故障分析和排查、Linux基础网络设置、FTP文件传输服务、DNS域名解析服务。
docker+k8s的思维导图,docker是开源的一个构建在LXC的高级容器引擎之上,基于进程容器的轻量级VM解决方案。
社区模板帮助中心,点此进入>>
互联网9大思维
安全教育的重要性
组织架构-单商户商城webAPP 思维导图。
个人日常活动安排思维导图
域控上线
西游记主要人物性格分析
17种头脑风暴法
python思维导图
css
CSS
openstack私有云
OpenStack基础理论
云计算定义
是通过Internet以服务的方式提供动态可伸缩的虚拟资源的计算模式
好处
对客户
节省成本
对技术
更集中
云计算核心技术
虚拟化
虚拟化技术提高了资源利用率
云计算的特点
按需服务
虚拟化Everything
通用性
云计算的三种类型
公有云
私有云
混合云
云计算三个服务模式
IAAS
openstack
PAAS
k8s+docker
SAAS
在线软件
openstack概念
开源的云平台操作系统
openstack模块
身份(Identity)—— 认证服务Keystone K寺塔恩 镜像(Image)——镜像服务Glance 格兰 计算(Compute)——计算服务Nova 呢偶~瓦 网络(Network)——网络服务Neutron 仪表板(Dashboard)——界面服务Horizon 对象存储(Object Storage)——对象服务Swift 块存储(Block Storage)——存储服务Cinder
组件逻辑
各种组件模块流程关系
OpenStack网络模式
Local模式:一般测试时使用,只需一台物理机即可。 GRE模式:隧道模式,VLAN数量没有限制,性能有点问题。 Vlan模式:vlan数量有4096的限制 VXlan模式:vlan数量没有限制,性能比GRE好。 Flat模式:管理员创建租户直接到外网,不需要NAT。
openstack版本说明
地名为版本起名
Z版
用s、t版
单点部署OpenStack
意义
学习
Stein、Train版本
部署方式
源码编译安装
rpm yum进制进安装
繁琐不常用
第三方部署工具
Kolla-ansible
ansible
docker
kolla与opentstack版本关系
Train 9.x.x Stein 8.x.x
RDO-packstack
yum
puppet
PackStack工具的基本使用
--allinone
应答文件
平台配置文件
devstack
ubuntu
Mirantis Fuel
图形化
多节点部署OpenStack
kolla-ansible
pip基本管理
docker仓库加速
PackStack
网络的配置
OpenvSwitch
企业级虚拟交换机软件
Keystone身份服务
基本功能
身份认证 用户授权 用户管理
服务目录
平台中所有的服务访问端口的索引
基本作用
跟踪用户和监管用户权限。 为每个OpenStack服务提供一个可用的服务目录和相应的API端点。
服务组成
身份(Identity)服务 资源(Resource)服务 分配(Assignment)服务 令牌(Token)服务 目录(Catalog)服务 策略(Policy)服务
基本概念
认证
动词,验证的用户密码是否有效,确认用户身份
证书|凭证
密码|密钥对
令牌Token
系统通过认证后生成的保存用户基本权限的密文
用户访问期间需要一至持有该令牌
租户|项目project
它是各个服务中的一些可以访问的资源集合
角色
用于定义权限
admin
member
read
用户
使用服务的用户,可以是人,服务或系统使用OpenStack相关服务的一个组织。
身份服务工作流程
所有组件的认证都交由keystone认证
ppt中简图描述
基于Dashboard界面进行身份管理操作
管理员操作
项目 用户 用户组
基本命令
openstack命令格式
openstack 子命令 参数
命令行登入openstack
执行生成的用户登入脚本文件
管理项目
openstack project list|show| create|delete|set
管理用户
openstack user list | show | create | delete | set
管理角色
openstack role list | show | create | delete | set
glance镜像服务
镜像概念
操作系统和应用程序一同装入一个可迁移的虚拟机档案文件中。
镜像服务概念
Glance模块
提供REST API查询和获取镜像的元数据和镜像本身。 注册和上传虚拟机镜像。 支持多种方式存储镜像。 对虚拟机实例执行创建快照(Snapshot)命令来创建新的镜像
实例
虚拟机
云主机
云服务器
openstack镜像的4种访问权限
public(公共的) private(私有的) shared(共享的) protected(受保护的)
Glance架构
glance-api
glance-registry
存储后端
glance不提供存储空间 只是管理后台的存储平台
管理Glance镜像
图形界面操作
上传/查询/设置
创建实例主机的基本条件之一
命令管理
openstack image list | show | delete | create | set
镜像文件制作
使用kvm制作
Cloud-init
Neutron网络服务
Neutron结构
外部网络
路由器
内部网络
项目自己的网络
网络
子网
端口
网络类型
提供者网络
管理员创建,实际上就是与物理网络(或外部网络)有直接映射关系的虚拟网
自服务网络
让非特权的普通项目自行管理网络
网络拓扑
vlan vxlan gre flat
功能
虚拟交换机
虚拟路由
负载均衡
防火墙
VPN服务
网络提供者
提供网络功能的硬件或软件
Open vSwitch
是与硬件交换机具备相同特性 可在不同虚拟化平台之间移植 具有产品级质量的虚拟交换机
Neutron基本架构
插件
各种网络功能插件
代理
插件使用代理访问网络提供者
api
接受网络指令
网络配置和管理
图形界面
管理员创建提供者网络
项目自己创建自服务网络
实例主机是接到自服务网络上的
使用虚拟路由器连接
浮动IP
将一个提供者网络的ip地址绑定至实例主机
保证实例主机可以被直接访问
openstack network create | list | show | set | delete
openstack subnet create | list | show | set | delete
openstack router create | list | show | set | delete
nova计算服务
什么是Nova
计算实例生命周期管理
创建实例主机和裸金属服务器
API服务
依赖
Keystone Glance Neutron
Nova系统架构
API
访问Nova的HTTP接口
Scheduler
调度器,调度硬件资源
过滤器调度器-默认
过滤器调度器调度过程
过滤
cpu过滤器
内存过滤器
权重
默认内存大小
Compute
运行在节点主机上,负载实例主机的管理
默认使用kvm
支持多种虚拟化技术
定期向OpenStack报告计算节点的状态
实现虚拟机实例生命周期的管理
Conductor
nova-conductor作为对此数据库操作的一个代理
虚拟机实例化流程
Nova部署架构
Scheduler api conductor部署在控制节点
每个工作节点主机都需要部署
元数据工作机制
元数据注入的作用,就是只读镜像文件创建实例主机时将个性化配置添加至实例主机中
注入机制
配置驱动器(config drive)机制
配置驱动器主要用于配置实例的网络信息, 包括IP、子网掩码、网关等。
元数据服务(metadata service)机制
完成用户密码等个性化配置信息
部署虚拟机实例
前提
源镜像
实例类型
密钥对
安全组
虚拟网络
操作过程
图形操作熟练掌握
命令
openstack server list | show | set | delete | create
实例类型命令
openstack flavor
存储服务
Cinder块存储
作用
为实例主机提供硬盘
允许对卷、卷的类型、卷的快照进行处理
对外提供统一的API
cinder并不提供存储,只是管理后台存储系统
架构
前端服务
主要功能是接受客户发来的HTTP请求, 在整个块存储服务中来验证和路由请求
调度服务
主要是调度硬件资源
首先通过过滤器选择满足条件的存储节点(运行cinder-volume),然后通过权重计算(weighting)选择最优(权重值最大)的存储节点。
volume
卷服务
部署在每个节点主机上,最后提供卷的生命周期管理
自身并不管理实际的存储设备,存储设备是由于后台软件提供如ceph lvm等
backup
备份服务
备份数据卷
备份文件通常在存储在swift
Cinder创建卷的基本流程
掌握
物理部署
cinder-volume部署在存储节点上
cinder-api和cinder-scheduler部署在控制节点上
分布式
图形界面卷操作
会添加nfs共享存储做为cinder的后端存储
要求插件支持
命令行的卷操作
openstack volume
Swift对象存储
提供文件存储服务、用于备份、存档和数据保存
特点
适合存储静态数据
对象数据模型
账户
它并非个人账户,而是指项目
账户数据库包括该账户中的容器列表
容器
封装的一组对象,容器不能嵌套
容器数据库包含该容器中的对象列表
对象
具体的对象由元数据和内容两个部分组成
对象存储的组件
代理服务器
对象存储的公共接口,用于处理所有传入的请求
环
保存文件与索引对应关系,目的为了更快的查找文件,平均分析文件至存储节点
区域(Zone)、设备(Device)、分区(Partition)和副本(Replicas)
区域
区分数据本身和备份数据,隔离边界
复制器
保证数据一至性,创建副本
审计器
审计器负责数据的审计
更新器
负责处理那些失败的账户或容器更新操作
