OpenStack introduction ecosystem

授課大綱

• 虛擬化到雲端

• Openstack

• Openstack架構

• Keystone

• Glance

• Nova

• Neutron

• Cinder

• Swift

• Horizon

• Heat

• Ceilometer

• Sahara

虛擬化到雲端(1/6)

Intel Core i7 6700K

DDR4 2133/32G

SATA3 HDD 4TB

虛擬化到雲端(2/6)

(Intel Core i7 6700K) x 5

(DDR4 2133/32G) x 5

(HDD 4TB) x 5

假設公司工程師有15人

未使用雲平台

• 個人電腦60萬

使用雲平台

• Openstack20萬

• 個人電腦15萬

虛擬化到雲端(3/6)

資源池

• 資源虛擬化

• 最佳的資源使用率

• 虛擬化是資源池的必須條件

vCPU x 40

160GB

20TB

虛擬化到雲端(4/6)

彈性資源調整

• 彈性的調整CPU RAM NETWORK DISK

• vCPU數量變為無上限(取決於pool的vCPU數量)

vCPU x 40

160GB

20TB

虛擬化到雲端(5/6)

管理自動化

• 依照現有的當時的使用資源分配指派虛擬機器的宿主

• 管理ComputeNode叢集

Controller Node

Compute Nodes

虛擬化到雲端(6/6)

能夠自我管理服務與資源

• 透過人性化設計的Dashboard管理整個龐大的叢集調派資源

• 統計使用率

• 網路資源的協調與切割

• 安全權限的控管

Openstack(1/11)

• Apache許可證授權

• 自由軟體和開放原始碼打造的IaaS

• NASA和Rackspace合作研發的雲端平台

Openstack(2/11)

OpenStack Foundation

• 來自世界各地的170多個國家

• 超過30,000個人會員

• 個人會員是免費的

• 贊助商有分白金級，金卡級…等

Openstack(3/11)

OpenStack技術委員會

• OpenStack的技術規範標準

• 有權決定影響多個程式的問題

• 由眾多貢獻者選舉產生委員

Openstack(4/11)

How to Contributor

• Openstack 套件缺陷修復

• User Guide維護服務

• 透過Blueprints提出功能開發

• codereview審查

Openstack(5/11)

PTL

APC APC

ATC ATC ATC

Openstack(6/11)

Openstack(7/11)

Openstack(8/11)

白金級贊助商

Openstack(9/11)

金級贊助商

Openstack(10/11)

企業贊助商

Openstack(11/11)

OpenStack COA

Openstack架構(1/5)

Openstack架構(2/5)

Core Service Big Tent

Openstack架構(3/5)

Core Service

• Keystone

• Glance

• Nova

• Neutron

• Cinder

• Swift

Openstack架構(4/5)

Nova

Swift

Horizon

Glance

Keystone

Cinder

將憑證送出

取得Token傳送Role Project存取服務

Neutron

Openstack架構(5/5)Big Tent

• Sahara• Ironic• Manila• Murano• Barbican• Mistral• Congress

• Trove• Horizon• Heat• Ceilometer• Magnum• Designate• Zaqar

Keystone(1/6)

• 提供了驗證服務

• 基礎設施、數據、身份、虛擬化..等安全

• Openstack調用資源前都必須通過Keystone

驗證取得Token才可使用資源

Keystone(2/6)

Endpoint

使用者 或 服務

24小時有效

Nova

Glance

Neutron

Horizon

Heat

取得 Role & Project

憑證

驗證

存取服務

傳送Token

1

23

4

4

Keystone(3/6)

• User(使用者)：指任何使用OpenStack的實

體，可以是用戶、系統或是服務。

• Credentials(憑證)：User用來證明自己身

分的資料。

Keystone(4/6)

Keystone

• Authentication(驗證)：Keystone驗證User

身份的過程。

• Token：由數字和字母組成的字串，User成

功驗證後由Keystone分配給User。

Keystone(5/6)

• Project：用於將資源進行分組和隔離。

• Service：每個Service都會提供一個或多個

Endpoint，User透過Endpoint存取資源和執

行操作。

Keystone(6/6)

• Endpoint：是一個可存取的網路位址 URL。

• Role： Authentication(驗證) 和

Authorization (授權)

Glance(1/2)

• 雲端映像檔管理服務

• 支援格式列表

• VM：raw,vhd,vdi,iso,qcow2,aki,ari,ami

• Container ：bare,ovf,aki,ari,ami

Glance(2/2)

Nova(1/2)

• 提供了運算服務

• 透過Keystone取得其他服務資源

• 調用對應的資源提供給VM使用

Nova(2/2)

Neutron (1/2)

• 目前網路架構面臨的問題

• 大容量的MAC表項和ARP表項

• VLAN Trunk問題

• VLAN上限問題

• 虛擬機遷移網路依賴問題

vSwitch vSwitch

Trunk

Neutron (1/2)

• 實現第二層與第三層虛擬網路的隔離

• 提供了VPNaaS FWaaS LBaaS

• Linux Bridge

• Open vSwitch,VLAN,VXLAN,GRE

Cinder (1/1)

• 為虛擬機器提供儲存空間

• 可將系統直接放在空間內掛載後給VM使用

• 虛擬機快照使用

• 支援IP-SAN 與 FC-SAN 與 Ceph

Swift (1/1)

• 強大的擴展性與持久性

• 物件儲存系統

• 分散式儲存高可靠性

Horizon (1/1)

• 提供使用者使用圖形化的Web介面。

• 能夠讓使用者存取和管理OpneStack資源。

Heat (1/1)

• 預先定義虛擬機創建時使用的資源

• 將所需的資源清單匯集到一個模板中

• 可建立VM創建的順序使其達到平台建立相

依性

Heat (1/1)

• 預先定義虛擬機創建時使用的資源

• 將所需的資源清單匯集到一個模板中

• 可建立VM創建的順序使其達到平台建立相

依性

Ceilometer (1/2)

• 資源使用警報功能

• API十分方便整合

• 統計使用者使用量供計價使用

Ceilometer (2/2)

Sahara (1/1)

• 提供巨量資料的應用

• 模組化的配置

• 程式碼的重複使用