Openstack 笔记

      最后更新:2022-03-31 07:58:57 手机定位技术交流文章

      一 REST

      按资源使用情况分列的移交情况、业绩状况移交情况、业务资源状况移交情况

      更新网页APP II的特点

      一. 来源地址和资源URIs,例如,本页是我们对2011年埃及抗议的特别报道的一部分。
      二.(a) 资源转移的表现,这是网络服务接收和回馈的互联网媒体。比如:JSON,XML 等,例如,JSON有轻度的个性。人们的共识是移动互联网正在缓慢增长,这种共识确实是积极的。JSON已被广泛使用。
      三. 对于资源的运作,网络服务为来自这一资源的各种查询提供了便利,包括:POST、GET、PUT和DELET。

      四. OpenStack 部件之间的通信方法

      1. HTTP协议

      一个项目的API所建立的通信互动属于这一类,这些API是网络在线API,通常是通过使用地平线或命令线接口运行组件产生的。
      这些组件然后利用基斯通验证用户的身份,在验证时使用这种通信形式,例如Nova Communicate公司在取得镜像和图像之间调用Glance API。
      例如,还利用RTTP协议 " 更新网络API " 完成读写快速数据。

      两项AMQP(高级电文女王议定书),这是统一电文系统应用级标准高级电文排队协议。

      根据《非洲质量保证方案协定》提交的来文,它主要是项目组成部分之间的沟通。例如,在Nova,Nova Communicate和Nova Slaner之间有区别。灰熊的调度器和灰熊的音量跟随

      需要说明的是,诺瓦气息生下了灰尘根据AMQP协议,Cinder和Nova有通信联系。由于AMQP的通信议定书也是一个面向服务的结构,因此它不仅仅是一个面向服务的系统,而是一个面向服务的系统。尽管通过AMQP协议进行互动的多数组成部分是同一项目的一部分,但有许多组成部分。但是,他们不必部署在同一个节点上。该系统横向扩展的优点很大。视负荷而定,每个部件可以横向拉伸。因为它们与节点无关这些服务由多个节点提供。

      (AMQP是一个协议, OpenStack 不定义它的目的, 我们经常使用私人 MQ, 用户可以根据自己的条件选择另一个消息媒介 。)

      3. SQL通信

      数据库连接可以进行通信。大多数对话也是在项目内进行的。数据库和其他项目组成部分无需安装在同一节点上。它也可以分开安装,它还能够建立定制的数据库服务器。我们必须把数据库服务放在上面这些连接使他们能够利用基于SQL的连接进行互动。OpenStack 使用的数据库未指定 。尽管如此,它还是我的SQL。

      4. Native API

      它出现在OpenStack部件与第三方软件和硬件之间。比如说,灰尘和存储后端之间的相互作用,中子的代理, 或插头和网络设备之间的通讯,这些通信要求使用第三方硬件或软件API。这些被称为“Native APIs”。因此,根据第三方 API相互作用, 这就是我们在这里谈论的。

      四个 OpenStack 存储选项

      现有三种储存服务:一目了然、快速和灰度。

      1 Glance

      镜像存储管理服务没有存储能力;不过,OpenStack可以使用它作为虚拟机器,根据所使用的高视镜支持多种镜像格式。

      Swift是一个储存系统,而Glance是一个镜像登记处。
      Glance是一个虚拟镜像跟踪和数据关联工具。例如,源数据是内核。磁盘镜像,磁盘格式等。Glance 可能使用多个后端存储数据 。默认的是使用目录,然而,在大量的制造情况下,它经常使用NFS,甚至Swift。
      Swift是一个储存系统,包含数据维护对象,如虚拟磁盘、镜子、备份档案等等。

      2 Cinder

      区块存储节点基本上是与灰姑娘连接的存储后端,它有能力提供具有区块级存储的虚拟机器,如虚拟机器中的磁盘设备。 它支持NFS、Ceph、GlusterFs和Postfixes。
      功能:

      1. 卷量管理:增加和删除卷量

      2. 块块图像管理中的音量创建和清除

      3. 在虚拟机器示例中,您可以链接或取消音量链接。

      4. 刻隆卷

      5. 创建卷的块照

      6. 镜像应复制到卷轴,卷子应复制到卷轴。

      提供存储区块的接口; 不支持数据存储 。还需要一个存储的后端 。例如,EMC的分散装置。华为的存储设备,NetApp的存储装置可以作为后端。Ceph是开放源消防储存系统,也可以使用。Ceph还为数据区块的储存提供服务。也可以用作灰姑娘的后端。Cinder的作用是提供 与 OpenStack 的区块商店接口。滚动管理是一个极其重要的作用。虚拟机器不直接使用存储装置(也不使用后端存储系统)。它利用虚拟机器的硬件(Volume)。在现实中,灰熊建造和维护了这些卷,然后将其安装在虚拟机器上。灰尘与新音量无关独立后,这些公司在各种储存公司中相当受欢迎。通过开发 Cinder 驱动程序, 您可以将存储设备添加到 OpenStack 的生态系统中 。

      3 Swift

      Swift(物体储存)提供物体储存。物体储存处理数据以物体形式处理和检索。在基于目标的储存中,数据分为几个区块。然后,他们分成若干部分,然后,分成若干部分,排列在不同的容器里。集装箱可在节点之间复制。裁员、高度可靠、自动恢复和横向扩展都是可能的。
      优点:

      1. 没有中央大脑,意味着没有单一的失败点(文件的单一点)。

      2. 当发生错误时,会自动恢复错误。

      3. 它非常可扩缩,可扩大到PB级贮存。

      4. 通过将负荷从单独的储存节点中分离出来,可以取得良好的性能。

      5. 数据集冗余可使用相对低成本的硬件实施。

      它拥有类似于亚马逊IWSS3的能力,类似于亚马逊IWSS3。数据可使用再生API检索。这样做是为了解决两个问题:第一,我们可以直接去商店不需要通过独立建造的网络服务器传输数据。否则,它会给服务器的负担带来压力。第二个,在大数据时代的这一天当有大量数据时,如果我们使用文件系统,我们就会遇到一个问题:随着文件数量成倍增长,储存性能将大大恶化。事实上,物体储存确实解决了这个问题。目录树的结构存储在对象中 。为了处理数据,使用平板结构。斯威夫特的结构仅由三个层次组成。账户、集装箱和物件是三种类型。最后数据是对象。就是文件,前面有两级管理,集装箱集装箱是初始水平。它在容器内插入了物件。最高一级是Acent。是和账户去关联的,将这些物品分类类似于使用容器。要连接到账户, 请使用账户 。

      文件存储、块存储和物体存储都是选项。

      1. 它可以被视为具有常规分布式文件系统的文件系统,其中有Glance、Hadoop、Glance、Hadoance的HDFS,或与POSIX接口的POSIX兼容接口,或与POSIX接口的POSIX兼容接口,或与POSIX接口的POSIX兼容接口,或与POSIX接口的POSIX兼容接口,或与POSIX接口或POSIX兼容接口的POSIX兼容性接口。
      2. 在文件系统之后,计算机上的磁盘格式化。因此,在格式化之前,它是一个设备。也就是块存储,我们实际上是在数据中心。就像许多EMC的设备一样像一个中国乐器 被称为桑,例如,某些NetApp设备。一般来说,如果是散装储存,就是一种储存。
      3. 通常,该项目保存在亚马逊的S3服务上。这不是POSIX接口也不是一个硬盘 或一个保存的界面访问时,请使用更新的网络API。App开发商能够方便地查阅存储库中的数据,因而受益匪浅。在对象存储中保存的数据通常称为“对象”。事实上,它就是文件。然而,保存此项是为了影响文件系统。它被称为"目标"

      有六个 OpenStack 操作 。

      1

      1. 从Keystone通过 RESTful API(登录界面(hrizon)) 或命令行获得认证信息。
      2. Keystone从用户处获取认证信息,并返回相关认证请求的用户名。
      3. 界面或命令行使用 RESTful API (carry auth-token) 发送对 Nova- api 的请求 。
      4. 在请求获得批准后,Nova-api向Keystone提出认证请求,以确定用户和凭证是否合法。
      5. 关键要素使Token合法化,如果它有效,则发挥有效的认证和相关作用(注:某些行动需要发挥作用的权利)。
      6. 认证后Nova-api通讯和数据库通讯
      7. 初始化新虚拟机器的数据库记录。
      8. 通过 rpc 联系新星订位器, 查看是否有资源( 主机编号) 可用于建造虚拟机器 。
      9. Nova-sender 程序正在等待Nova-api 请求 。
      10. Nova-scheler评估了Nova数据库中的资源,并确定了使用发送算法满足虚拟机器形成需要的主机。
      11. 我不确定。 Noova -sender 更改了数据库中虚拟机器的实际主机主机信息, 用于与虚拟机器的构建相对应的主机 。
      12. Nova-scheler公司请求建造一台虚拟机器,用于计算Rpc.Cast上方的Nova-compute。
      13. Nova-compute从相关信件队列中收到创建虚拟机器的请求。
      14. 通过 rpc. (Flaver) 获取虚拟机机信息的新式导体
      15. 从新闻队列中,新式导体接收新式计算请求。
      16. 根据这些信息,新导体要求虚拟机器提供信息。
      17. 新导体从数据库中检索虚拟机器通信数据。
      18. 新导体通过电文向信息队列提供虚拟机信息。
      19. Nova- compute 从相关信件队列中获取虚拟机器信息 。
      20. Novacompute公司通过RESTfull API从基斯顿公司获得认证,并使用HTTP公司请求用镜子从Glook-api公司建立虚拟机器。
      21. Glance-api验证了Token人的真实性,并提供了核查结果。
      22. 该符号使用从Nova-compute获得的虚拟机器镜像信息(URL)验证。
      23. Novacompute利用RESTfull API从Keystone获得认证,并向中子服务器发送HTTP请求,以访问建立虚拟机器所需的网络信息。
      24. 中子服务器检查该凭证的真实性,并提交核查结果。
      25. Nova-compute公司收集了经 Token 认证的虚拟网络数据。
      26. Novacompute 接受来自Keystone的认证,使用RESTfull API, 并通过HTTP查询 cinder-api, 以检索建立虚拟机转Va-compute所需的永久存储信息; 接受来自Keystone的认证, 使用RESTfull API, 并通过HTTP询问 cindread-api, 以访问建立虚拟机所需的永久存储信息。
      27. Cinder-api验证了该凭证的真实性,并提供了核查结果。
      28. 进行了 Token 认证,Nova计算了收集的虚拟机能维持储存数据。
      29. Nova-compute 通过与配置的虚拟驱动程序联系,根据实例提供的信息生成虚拟机器。

      有7个支柱。

      (a) 提供认证和授权服务。允许开放柜各组成部分的通信。确定适当的用户和服务是否经过认证。这也是一套认证机制例如,用户名/代码和象征性/基于系统的认证。LDAP和PAM也可以合并。

      1. 用户: OpenStack 服务用户可以是人、服务或系统,但 OpenStack 服务用户也可以是对象。

      2. 项目(十倍):承认为个人或服务提供了资源。若干用户可被纳入一个单一项目(10年)。项目(十年)的资源由每个用户按照权限分工使用。例如,当您使用 Nova 创建虚拟机器时, 您必须被分配到一个工程 。以 Cinder 创建音量并将其与工程连接 。这个故事是2011年乌克兰抗争特别报导的一部分。项目必须与项目挂钩。然后,在项目下, 指派用户到 Rolle 。

      3. 作用:促进责任分离。通过授予用户一个角色,使用户能够拥有匹配的角色操作权限 。Keystone 将角色列表还给用户 Token 。访问用户和用户在Token中赋予的作用将由被问及的服务部门来判断。该系统管理角色管理者和成员默认作用。member

      4. 政策:除 OpenStack 身份外, OpenStack 验证用户身份。还要求它确定用户是否可使用具体的服务。该政策方法用于管理用户对租户资源(包括服务)的业务特权。这是我第一次听说过凯斯通服务公司政策是JSON的文件/ec/关键石/政策。Json是默认的。通过配置这个文件,Keystone Service根据用户的作用处理用户的权力。

      5. 代号:这是一条写着,作为资源存取标记 。音箱中含有在规定期间和规定范围内可以获取的资源。请接受我的歉意,EG 诺瓦的坦坦可以是一个虚拟机器Swift和Glance可以共享一个租客 用于镜像存储网络租户可能是网络资源。声调通常由用户保留。

      6. 贷方是用来识别用户的证书。

      7. 建立:确定用户的过程

      8. Openstack 服务,即 Openstack 组件服务正在运行。

      9. 端点:可以通过因特网访问和定位开放的系统服务地址。通常是一个URL。比如,当Nova不得不使用Glance服务获得图像时, 他说:诺娃通过访问基斯通 获得了Glance终点然后视察了终点,以获得一目了然的服务。端点的区域特点使我们能够建立几个区域。最终,该物体分为三类:

        1. admin url –> 给admin用户使用,Post:35357
        2. internal url –> OpenStack内部服务使用来跟别的服务通信,Port:5000
        3. public url –> 其它用户可以访问的地址,Post:5000

        当您创建了服务时, 您需要创建 API 终端点 。 在打开存储器的情况下,每个服务都有三种结果:行政、公共和国际。行政权用于行政管理。它是否有能力改变用户/项目。客户使用“公共”一词。例如,它可以安装在外联网上,让客户管理自己的云。内部指打开堆放器的内部。在互联网上,三个终点往往开放不同的技能。管理者通常只能通过互联网进入。普通公众通常能够与世界网络连接,而世界网络通常只有能够利用服务、正常公众通常能够与世界网络连接的计算机才能进入,而世界网络通常只有能够获得服务的机器才能进入。

        例子:

        1. 爱丽丝登录到关键石系统(通过密码或符号)。您可以在获取临时标记和目录服务目录( V3 版本登录) 时使用标记和目录。如果没有规定范围,我不确定。 。 。我无权取得临时的证物无法关闭临时文件夹:%s。
        2. 爱丽丝使用临时令状获取其所有项目清单。
        3. 爱丽丝决定一个项目然后,请说明项目重新进入。得到一个正式的标志。这篇文章是全球之声在线特稿的一部分。用户选择端点。在 HTTP 信头信头中, 有标记 。发送请求书(如果用户知道项目名称或项目ID,他或她可以立即进入第3步)。
        4. 当报喜者到来的时候,由服务(Nova)关键石中心(过滤器:Outhtoken在管道中)发出认证请求,(当量类型: 键stone 的象征性认证需要 uid 。 )pki 类型符号是一个包含用户信息的加密字符串。 NAME OF TRANSLATORS可在服务提供人结束时验证)
        5. Keystone 验证 Token 成功时, 有关 Token 对应用户的信息, 如服务器( Nova) 等, 接收到角色、 用户名、 userid 等信息 。
        6. 服务器(Nova)回应询问,例如制作虚拟机器
        7. 服务器响应爱丽丝的要求

      八 Nova

      运行虚拟机的节点

      主要组成

      九 Cinder

      1 主要组成

      2 主要功能

      1. Cinder-api是灰度服务端点;它提供休息接口,处理阴蒂请求,并向灰度定时器部分提出冷却器请求。

      2. Cinder-sender负责组织发送请求。调度器管理器的三动轴是调度器管理器的三动轴心所在。我负责具体处理煤渣量时间表无法删除文件夹“{0}”。

      3. 灰度量处理数量请求,并提供各种后端储存的容量储存能力。

      十 Neutron

      网络节点通常是一个有路线和某种网关功能的节点。

      1 组成

      2 功能

      1. 中子服务器是一个服务器,专门接收中子REST API电话,然后向不同的中子插件提供不同的休息孔。

      2. 中子插件可被视为许多网络操作的门户。任何制造商都可以自由创建自己的插件。中子插件从中子服务器获得ST API。部分数据已输入中子数据库。然后向适当的中子剂传达拟采取的确切业务行动和参数。

      3. 直观地说,中子剂是中子插件装置上的代孕剂。从中子插件获取警报的操作和设置,此外,它还转化为具体的设备级行动。以指导设备的动作。当地方一级的装置有问题时中子剂与中子插件的通信。

      4. 根据定义,中子数据库是中子数据库,包含各种与商业有关的参数。

      5. 网络程序,通常被称为发挥功能的网络设备,通常是虚拟开关(OVS或Linux Bridge)。

      十一. 创建虚拟机器的四个阶段

      scheduling
      networking
      block_ device_mapping
      spawing

      十二. 许多交流互动的表现形式

      1. 各个组件之间的API电话,即HTTP通信;
      2. AMQP用于新星和中子内部的组件通信。
      3. 该数据库与通信中频读写数据库的功能有关;
      4. Nova利用第三方界面“导航API”与超视镜或Libvirt进行通信。另一个是,在为虚拟机器准备卷卷时,灰尘必须与存储设备接口。还必须在中间阶段加以利用,要么作为土著API,要么作为第三方接口。

      部署Optstack 十三号

      大多数部署是单节点或多节点部署。

      1 简单部署

      有三个网络和四个节点:
      (1) 绿色管理网络加上蓝色储存网络加上黄色服务网络:
      一. 控制网络是 OpenStack 管理节点或管理服务管理其节点的网络,使用“不同组件之间的API呼叫、虚拟迁移”等等。
      储存网络是计算储存服务的节点接入的网络,包括向储存设施提供读写数据,另一个是服务网络;
      三. 服务网络是一个外部服务的虚拟网络,由OpenStack管理。服务器通常是一个包含众多网页卡的服务器。好几块网口,我们就能把网络分开了隔离的好处是,他们从不过河例如,在读写存储设备时,可以想象,储存网的交通异常繁重。然而,它对我们的节点所提供的服务没有影响。同样,当我们进行虚拟迁移时,网络上的数据流量可能相当高。但这对我们的处理节点读和写到存储装置的能力没有影响。
      (2)四种节点:
      一. 控制节点(OpenStack管理节点,大多数OpenStack服务是在控制节点上执行的,例如Glance虚拟镜像管理服务、Keystone认证服务等。 )
      2. 计算节点(虚拟机器真正发挥作用的节点称为计算节点)。
      三. 存储节点(供货物体储存服务、斯威夫特物体储存节点或斯威夫特集团代用节点,或为其他服务提供存储后端)
      四. 网络节点(开关和路由器功能)

      某些服务可以直接安装在主计长节点上,但必须强调Nova和Neutron这两个组成部分必须分散。
      Nova:Nova-Compute负责虚拟机器。它负责控制和管理虚拟机器。因此,它必须安装在计算节点上。Nova的所有其它服务 都应该安装在控制节点上特别需要强调一点,Nova-Compute and Nova- Conductor 无法安装在同一节点上。要理解这种结合,就必须将两者分开。
      中子:某些中子插件或代理器必须安装在网络和计算节点上,而其他的,如中子服务器,则可以安装在控制节点上。

      2 复杂部署

      1. 规模较大的情况下,在各种服务器上安装了不同的行政服务。将这些服务拆散并分配给其他节点。同一服务中即使是单独的组成部分也必须拆卸和重新拆卸。例如,Nova数据库可以单独解毒,并安装在MySQL数据库群中。Cinder的调度器和音量也可以分发给其他节点。实际上,由于Swift项目的独立性,因此,Swift拥有一个生产环境,可以将其部署到地理上。规模非常之大,跨地域部署,因此,它非常有用。这种园艺是完全自然的物体储存服务保证了极佳的可用性和数据的耐久性。于是乎,这些服务可以很容易地横向延伸至 OpenStack 。整个 OpenStack 基础设施的横向扩展 。它们使 OpenStack 能够处理更多负荷 。规模更大是可能的。这一切之所以成为可能,是因为OpenStack利用了SO一致的服务型建筑。这叫做SOA建筑即如何以分布式方式部署每个组成部分。如何进行横向扩展。
      2. 对于高可用性,我们将向生产环境中的各种节点部署同样的开放式服务,建立具有双热或多热的高可用性集群(另选一个负载平衡集群)。
      3. 在一个复杂的数据中心环境中,现有若干第三方服务。例如,LDAP服务、DNS服务等等。考虑如何与第三方服务进行互动和整合。比如说,作为Keystone的认证和声音后端,我们可能需要使用开放的 LDAP 服务器。它们往往是通过管理网络执行的。

      本文由 在线网速测试 整理编辑,转载请注明出处,原文链接:https://www.wangsu123.cn/news/21190.html

          热门文章

          文章分类