OpenStack Introduction Ecosystem
May. 13, 2016•0 likes•625 views
0 likes
Be the first to like this
Show More
views
Total views
0
On Slideshare
0
From embeds
0
Number of embeds
0
Download to read offline
Report
Technology
基本 OpenStack 介紹
NUTC, imacFollow
NUTC, imac
OpenStack Introduction Ecosystem
- OpenStack introduction ecosystem
- 授課大綱 • 虛擬化到雲端 • Openstack • Openstack架構 • Keystone • Glance • Nova • Neutron • Cinder • Swift • Horizon • Heat • Ceilometer • Sahara
- 虛擬化到雲端(1/6) Intel Core i7 6700K DDR4 2133/32G SATA3 HDD 4TB
- 虛擬化到雲端(2/6) (Intel Core i7 6700K) x 5 (DDR4 2133/32G) x 5 (HDD 4TB) x 5 假設公司工程師有15人 未使用雲平台 • 個人電腦60萬 使用雲平台 • Openstack20萬 • 個人電腦15萬
- 虛擬化到雲端(3/6) 資源池 • 資源虛擬化 • 最佳的資源使用率 • 虛擬化是資源池的必須條件 vCPU x 40 160GB 20TB
- 虛擬化到雲端(4/6) 彈性資源調整 • 彈性的調整CPU RAM NETWORK DISK • vCPU數量變為無上限(取決於pool的vCPU數量) vCPU x 40 160GB 20TB
- 虛擬化到雲端(5/6) 管理自動化 • 依照現有的當時的使用資源分配指派虛擬機器的宿主 • 管理ComputeNode叢集 Controller Node Compute Nodes
- 虛擬化到雲端(6/6) 能夠自我管理服務與資源 • 透過人性化設計的Dashboard管理整個龐大的叢集調派資源 • 統計使用率 • 網路資源的協調與切割 • 安全權限的控管
- Openstack(1/11) • Apache許可證授權 • 自由軟體和開放原始碼打造的IaaS • NASA和Rackspace合作研發的雲端平台
- Openstack(2/11) OpenStack Foundation • 來自世界各地的170多個國家 • 超過30,000個人會員 • 個人會員是免費的 • 贊助商有分白金級,金卡級…等
- Openstack(3/11) OpenStack技術委員會 • OpenStack的技術規範標準 • 有權決定影響多個程式的問題 • 由眾多貢獻者選舉產生委員
- Openstack(4/11) How to Contributor • Openstack 套件缺陷修復 • User Guide維護服務 • 透過Blueprints提出功能開發 • codereview審查
- Openstack(5/11) PTL APC APC ATC ATC ATC
- Openstack(6/11)
- Openstack(7/11)
- Openstack(8/11) 白金級贊助商
- Openstack(9/11) 金級贊助商
- Openstack(10/11) 企業贊助商
- Openstack(11/11) OpenStack COA
- Openstack架構(1/5)
- Openstack架構(2/5) Core Service Big Tent
- Openstack架構(3/5) Core Service • Keystone • Glance • Nova • Neutron • Cinder • Swift
- Openstack架構(4/5) Nova Swift Horizon Glance Keystone Cinder 將憑證送出 取得Token 傳送Role Project存取服務 Neutron
- Openstack架構(5/5) Big Tent • Sahara • Ironic • Manila • Murano • Barbican • Mistral • Congress • Trove • Horizon • Heat • Ceilometer • Magnum • Designate • Zaqar
- Keystone(1/6) • 提供了驗證服務 • 基礎設施、數據、身份、虛擬化..等安全 • Openstack調用資源前都必須通過Keystone 驗證取得Token才可使用資源
- Keystone(2/6) Endpoint 使用者 或 服務 24小時有效 Nova Glance Neutron Horizon Heat 取得 Role & Project 憑證 驗證 存取服務 傳送Token 1 2 3 4 4
- Keystone(3/6) • User(使用者):指任何使用OpenStack的實 體,可以是用戶、系統或是服務。 • Credentials(憑證):User用來證明自己身 分的資料。
- Keystone(4/6) Keystone • Authentication(驗證):Keystone驗證User 身份的過程。 • Token:由數字和字母組成的字串,User成 功驗證後由Keystone分配給User。
- Keystone(5/6) • Project:用於將資源進行分組和隔離。 • Service:每個Service都會提供一個或多個 Endpoint,User透過Endpoint存取資源和執 行操作。
- Keystone(6/6) • Endpoint:是一個可存取的網路位址 URL。 • Role: Authentication(驗證) 和 Authorization (授權)
- Glance(1/2) • 雲端映像檔管理服務 • 支援格式列表 • VM:raw,vhd,vdi,iso,qcow2,aki,ari,ami • Container :bare,ovf,aki,ari,ami
- Glance(2/2)
- Nova(1/2) • 提供了運算服務 • 透過Keystone取得其他服務資源 • 調用對應的資源提供給VM使用
- Nova(2/2)
- Neutron (1/2) • 目前網路架構面臨的問題 • 大容量的MAC表項和ARP表項 • VLAN Trunk問題 • VLAN上限問題 • 虛擬機遷移網路依賴問題 vSwitch vSwitch Trunk
- Neutron (1/2) • 實現第二層與第三層虛擬網路的隔離 • 提供了VPNaaS FWaaS LBaaS • Linux Bridge • Open vSwitch,VLAN,VXLAN,GRE
- Cinder (1/1) • 為虛擬機器提供儲存空間 • 可將系統直接放在空間內掛載後給VM使用 • 虛擬機快照使用 • 支援IP-SAN 與 FC-SAN 與 Ceph
- Swift (1/1) • 強大的擴展性與持久性 • 物件儲存系統 • 分散式儲存高可靠性
- Horizon (1/1) • 提供使用者使用圖形化的Web介面。 • 能夠讓使用者存取和管理OpneStack資源。
- Heat (1/1) • 預先定義虛擬機創建時使用的資源 • 將所需的資源清單匯集到一個模板中 • 可建立VM創建的順序使其達到平台建立相 依性
- Heat (1/1) • 預先定義虛擬機創建時使用的資源 • 將所需的資源清單匯集到一個模板中 • 可建立VM創建的順序使其達到平台建立相 依性
- Ceilometer (1/2) • 資源使用警報功能 • API十分方便整合 • 統計使用者使用量供計價使用
- Ceilometer (2/2)
- Sahara (1/1) • 提供巨量資料的應用 • 模組化的配置 • 程式碼的重複使用