不负春光不负卿听康大厨讲讲OpenStack重要组件的那些事儿

作者: 云计算机网 分类: 云存储 发布时间: 2016-02-19 23:46

文/康鹏

前言

又到春暖花开时,不负春光不负卿。

康大厨精心烹饪OpenStack大餐,即将上菜!

OpenStack 私人课堂今日第二讲,每周一期,期期不落,总有一款适合你~

OpenStack重要组件的功能

Nova


首先Nova这个项目是提供计算服务,它主要是负责实例的生命周期管理,实例在这里面也可以理解成是一个个的虚拟机,当然也未必是虚拟机,也可能是Linux的Container,其实它就是一个计算资源的单位。同时Nova还提供基于RESTFul的API接口,很方便其他系统来集成调用。Nova同时还提供了对底层Hypervisor的屏蔽,对上层应用来讲其实不需要关注底层是用什么虚拟化技术来实现的,它只会告诉你一个统一的API,就可以实现对计算资源的管理,它支撑KVM、Xen等。Nova设计的架构是支撑水平扩展,通俗地说就是当你的资源不够的时候,你可以往里面加硬件,计算资源的容量就会相应增加。

Neutron


网络服务,这个项目叫Neutron。Neutron主要提供了以下几方面的功能。一个是虚拟网络的管理,就是说通过这个组件,你可以为虚拟机创建网络的拓扑结构,比如什么时候创建网卡,什么时间这个网卡之间联通等,这些都是由网络服务来做的。同时它支撑面向租户的网络管理,就是说每个租户(用户组)可以定义自己的网络,并且你定义的网络和其他用户组定义的网络之间互不冲突,互不干扰。这是现在云计算时代给大家带来的非常便捷的地方。不像原先组网需要搬交换机、接网线、插网线。现在不需要这么做了,点点鼠标就搞定了。高度配的plug-in架构,就是说OpenStack本身提供了一个框架,只看重抽象的东西,具体的实现可以由下边不同的厂商,通过插件的形式来实现。各种网络资源的实现,由各种plugin来做,可以用OpenVSwitch来做网络管理的实现,也可以用Linux Brige来做网络管理的。我们正在做的跟华为Controller对接就是通过Plugin的方式来实现的。同样的,它也是提供基于REST的API,方便跟第三方集成。

KeyStone

KeyStone,提供OpenStack的身份认证的服务。它主要有以下这些功能。一个是认证与授权,它能知道你是谁,你能做什么。同时它提供用户、租户和角色的管理,同时提供服务目录的管理,比如说刚才提到的有这么的网络服务、计算服务以及后边的存储服务,这些服务它们调用的API长什么样,它们的URL是什么都是在服务目录管理中。支撑多认证机制,就是说它没有自己固定的认证方式,它通过支撑多种认证机制,可以提供第三方的支持。它只提供框架的东西,实现部分由不同的认证软件来做。但它默认实现了一个MySQL的认证机制。

相关推荐:

网站内容禁止违规转载,转载授权联系中国云计算网