OpenStack est un système distribué, la réalisation d'une chose, sera essentiellement impliquer une série de composants qui travaillent ensemble pour jouer divers rôles dans le nuage.
OpenStack est une plate-forme cloud pour la gestion du projet, il est pas un logiciel. Le portefeuille est constitué de plusieurs composants principaux ensemble pour terminer un travail.
OpenStack est conçu pour fournir des logiciels pour la construction de clouds publics et privés et la gestion de projet open source, OpenStack est reconnu comme l'infrastructure en tant que service (appelé IaaS) des ressources frontaux universelles.
OpenStack 5 comprenant lui-même sont des éléments importants:
l Nova - Services Informatique
l Swift - Service de stockage
l Glance - Service de Mirroring
l Keystone - Services de certification
l Horizon - UI Fuku 务
(1) clé de voûte est responsable de l'authentification, l'autorisation pour chaque service, la gestion des locataires, des autorisations de projet et les quotas et la gestion du catalogue de services.
(2) Aperçu responsable de la Nouvelle pour créer des fichiers d'image nécessaires par exemple, le format d'image comme première, qcow2.
(3) Nova est responsable de la gestion du cycle de vie de l'instance hôte des nuages, et la planification des ressources d'accueil, Nova détermine également les instances de machines virtuelles en cours d'exécution sur les machines physiques Hypervisior.
(4) Horzion demande de l'utilisateur dans une requête HTTP RESTful, la demande est distribuée RESTful Nova API, instance créée.
(5) le stockage parpaing fourni, est utilisé pour fabriquer magasin d'objets persistants, comme CEPH logiciel typique, rapide fournissant un magasin d'objets pour le partage de fichiers.
(6) les services de neutrons fournissent des services de réseau à l'instance de l'hôte nuage, tels que l'attribution des adresses IP privées, un réseau d'accès IP flottante, le routage NAT, pare-feu, et l'instance de l'hôte nuage communications vxlan uns avec les autres.
Dans OpenStack, les utilisateurs PUT et GET sont le même objet, à parler du principe d'accès au nœud de stockage Swift
(1) un téléchargement de fichier, requête PUT par une sélection aléatoire de la machine d'équilibrage de charge via un algorithme de hachage cohérente du serveur proxy et transmet ensuite la demande noeud de stockage de données, grâce à une recherche de serveur proxy les fichiers Ring (anneau) locaux, y compris anneau de compte, anneaux de récipient, l'anneau d'objet sélectionné trois régions différentes (zone), une zone ne garantit pas que la copie des données sont placées sur le même noeud de stockage, évitant ainsi la possibilité de point de défaillance, peut être utilisé au lieu de trois disques 3 nœuds. Ensuite, les trois nœud de données écrit seulement après au moins deux noeuds ont une confirmation écrite est réussie, l'utilisateur est renvoyé à nouveau pour écrire une information réussie.
(2) Ensuite, lorsque l'utilisateur a besoin pour obtenir la demande à l'objet (target = métadonnées + contenu), télécharger des fichiers, besoin de passer par équilibrage de charge choisi au hasard un serveur proxy, le fichier en boucle sur le serveur proxy de requête au fichier est stocké dans lequel trois noeuds, puis en même temps à la requête arrière-plan, actuellement seulement quand au moins deux noeuds de stockage représentent peut fournir le fichier, puis sélectionnez un nœud de serveur proxy avant de télécharger les fichiers.
Création du processus de machine virtuelle
(1) Horizon acquis assemblage nova-Compute d'adresse d'accès Keystone (à savoir URL), et récupère le jeton jeton.
(2) horizion porter l'autorisation jeton est envoyé pour créer une des instructions de la machine virtuelle.
(3) composants Nova-compute par téléchargement regard-api une image de machine virtuelle, coup d'oeil dans le miroir il y a un mécanisme de mise en cache, généralement des fichiers de cache dans un répertoire nommé _base si _base ne cache fichier image, il téléchargera d'un coup d'oeil en miroir dans le cache de base, la copie du cache de la base via le réseau TCP / IP aux nœuds de cloud computing répertoire miroir dans l'instance hôte.
(4) coup d'oeil pour récupérer le miroir arrière-plan, stockage regard arrière-plan n'est pas nécessaire d'utiliser rapidement, aussi longtemps que le magasin le fichier image du système peut être.
(5) pour obtenir des informations de réseau, le réseau a décidé de modéliser des machines virtuelles, ainsi que d'établir une connexion réseau.
(6) des instructions d'envoi nova-compute pour démarrer la machine virtuelle, le service de la machine virtuelle est écoulé depuis le changement de statut d'emploi, après la création normale complète.
Après Opnstack démarrer les instances de machines virtuelles, l'état de la machine virtuelle change:
(1) administrateur émet une commande pour créer une machine virtuelle, a décidé de démarrer à partir d'un fichier d'image ou un fichier instantané.
(2) Lorsque vous créez une instance de machine virtuelle pour accéder au statut de construction, état de la tâche est trappe Frai.
(3) pendant le fichier d'image correspondant est téléchargé à partir de l'ensemble de commande Regard de Nova noeud au noeud de calcul, et certains des paramètres initiaux de la machine virtuelle, tels que la mémoire, le processeur, l'espace disque.
(4) Quand tout est normal, la machine virtuelle entrera dans l'état actif, par la suite, les utilisateurs seront en mesure d'utiliser l'hôte nuage. Des exemples de temps généralement créés par la taille du fichier d'image, bande passante réseau, et la taille de la performance du disque Hypervisor créé.
(5) machine virtuelle est créée, vous pouvez passer par Horzion interface Web pour gérer, vous pouvez également l'administration de ligne de commande basée sur le client Python Nova.
Lorsque vous créez un réseau, neutron a fait quoi?
Lors de la création d'une machine virtuelle, sur la base du réseau sélectionné de neutrons premier allouée à la machine virtuelle en tant que dispositif de prise de carte réseau virtuel, appelé tapXXX, XXX est une combinaison d'une série de chiffres et de lettres, d'identification, de telle tap8eaf6158-80,
Dans le système en utilisant la commande ifconfig pour voir ce nouveau port réseau. Linux construire un pont, nommé qbr8eaf6158-80. La partie supérieure du nouveau robinet connecté au port réseau de ce commutateur QBR, utilisez la commande « show brctl » à la liste des ponts existants et des installations portuaires. Maintenant que nous avons un pont connecté au réseau virtuel sur une machine virtuelle
Bouche, suivi par la façon dont ce port réseau et OVS de br-tun connectés.
Ensuite, il y aura une paire veth appareil apparaît. veth est périphérique de réseau virtuel Linux, viennent toujours par paires, une paire de données provenant d'un dispositif Veth toujours afflux, les sorties de l'autre. Neut1-on crée une paire de qvbXXX qvoXXX veth et un appareil désigné, et sont connectés séparément à qbr8eaf6158 br-int et les deux interrupteurs susmentionnés. Vous pouvez utiliser la commande « show brctl » et « OVS-vsctl montrent » respectivement qbrXXX requête et br-int deux
Si le commutateur est connecté en série.
hôte Cloud Exemple 1 Exemple 2 communiquent entre eux et l'hôte de nuage, basé sur le principe de VXLAN
Avant (1) VM1 VM2 aux données de transmission, doit connaître l'adresse MAC VM2, le processus d'acquisition est la suivante:
1, VM1 envoie un paquet de requête ARP, la demande 192.168.0.101 [VM2_IP] d'adresses MAC;
2, un paquet de requête ARP est encapsulé dans un VTEP1 des paquets multidestinataires, groupe de multidiffusion envoyé VNI = 864;
3, tous VTEP reçoivent ce paquet de multidiffusion, et ajouter (VNI-VTEP1-VM1_MAC Adresse) à leur table de relation cartographie VXLAN;
4, VTEP2 l'hôte de destination à la réception du déroulement des paquets multidestinataires, et VNI = toutes les machines virtuelles sur cet hôte 864 transmet un paquet de diffusion;
Après 5, VM2 voir le paquet ARP, en réponse à sa propre adresse MAC;
6, VTEP2 rescellé réponse unicast paquets envoyés par le VTEP1 de routage;
7, de VTEP1 VM1 et de transmettre des paquets, l'adresse MAC est finalement acquise en VM2;
8, VTEP1 ajouté (VNI-VTEP2-VM2_MAC Address) à leur table de mappage relation VXLAN;
Après (2) VM1 VM2 a appris l'adresse MAC, la transmission de données par paquets, comme suit:
1, VM1 envoie des paquets IP à VM2, à savoir 192.168.0.100 à 192.168.0.101;
2, VTEP1 trouver leur table VXLAN savait à envoyer à VTEP2, puis encapsulé dans l'en-tête de paquet;
a) en-tête de VXLAN, VNI = 864;
b) le niveau d'en-tête UDP, la somme de contrôle est la somme de contrôle 0x0000, un numéro de port de destination 4789;
c) adresse de destination standard d'en-tête IP VTEP2 adresse IP, le numéro de protocole est un paquet UDP à surface 0x11.
Adresse MAC d) de paquet standard MAC, l'adresse de destination pour le dispositif de saut suivant (routeur virtuel) 00: 10: 11: FE: D8: D2, peut être acheminé vers l'extrémité de destination du tunnel VTEP2.
3, VTEP2 paquet reçu, le port des paquets trouvés VXLAN selon UDP de destination. Ensuite, trouver tout le groupe est situé VNI port VXLAN 864, pour trouver le VM2
4, VM2 et reçoivent des paquets de données de processus obtenir des données de charge utile. (Vxlan a 2 ^ 24 réseaux logiques, que l'on appelle VLAN étendu)