基本 OpenStack 介紹

1. OpenStack introduction
ecosystem

2. 授課大綱
• 虛擬化到雲端
• Openstack
• Openstack架構
• Keystone
• Glance
• Nova
• Neutron
• Cinder
• Swift
• Horizon
• Heat
• Ceilometer
• Sahara

3. 虛擬化到雲端(1/6)
Intel Core i7 6700K
DDR4 2133/32G
SATA3 HDD 4TB

4. 虛擬化到雲端(2/6)
(Intel Core i7 6700K) x 5
(DDR4 2133/32G) x 5
(HDD 4TB) x 5
假設公司工程師有15人
未使用雲平台
• 個人電腦60萬
使用雲平台
• Openstack20萬
• 個人電腦15萬

5. 虛擬化到雲端(3/6)
資源池
• 資源虛擬化
• 最佳的資源使用率
• 虛擬化是資源池的必須條件
vCPU x 40
160GB
20TB

6. 虛擬化到雲端(4/6)
彈性資源調整
• 彈性的調整CPU RAM NETWORK DISK
• vCPU數量變為無上限(取決於pool的vCPU數量)
vCPU x 40
160GB
20TB

7. 虛擬化到雲端(5/6)
管理自動化
• 依照現有的當時的使用資源分配指派虛擬機器的宿主
• 管理ComputeNode叢集
Controller Node
Compute Nodes

8. 虛擬化到雲端(6/6)
能夠自我管理服務與資源
• 透過人性化設計的Dashboard管理整個龐大的叢集調派資源
• 統計使用率
• 網路資源的協調與切割
• 安全權限的控管

9. Openstack(1/11)
• Apache許可證授權
• 自由軟體和開放原始碼打造的IaaS
• NASA和Rackspace合作研發的雲端平台

10. Openstack(2/11)
OpenStack Foundation
• 來自世界各地的170多個國家
• 超過30,000個人會員
• 個人會員是免費的
• 贊助商有分白金級，金卡級…等

11. Openstack(3/11)
OpenStack技術委員會
• OpenStack的技術規範標準
• 有權決定影響多個程式的問題
• 由眾多貢獻者選舉產生委員

12. Openstack(4/11)
How to Contributor
• Openstack 套件缺陷修復
• User Guide維護服務
• 透過Blueprints提出功能開發
• codereview審查

13. Openstack(5/11)
PTL
APC APC
ATC ATC ATC

14. Openstack(6/11)

15. Openstack(7/11)

16. Openstack(8/11)
白金級贊助商

17. Openstack(9/11)
金級贊助商

18. Openstack(10/11)
企業贊助商

19. Openstack(11/11)
OpenStack COA

20. Openstack架構(1/5)

21. Openstack架構(2/5)
Core Service Big Tent

22. Openstack架構(3/5)
Core Service
• Keystone
• Glance
• Nova
• Neutron
• Cinder
• Swift

23. Openstack架構(4/5)
Nova
Swift
Horizon
Glance
Keystone
Cinder
將憑證送出
取得Token
傳送Role Project存取服務
Neutron

24. Openstack架構(5/5)
Big Tent
• Sahara
• Ironic
• Manila
• Murano
• Barbican
• Mistral
• Congress
• Trove
• Horizon
• Heat
• Ceilometer
• Magnum
• Designate
• Zaqar

25. Keystone(1/6)
• 提供了驗證服務
• 基礎設施、數據、身份、虛擬化..等安全
• Openstack調用資源前都必須通過Keystone
驗證取得Token才可使用資源

26. Keystone(2/6)
Endpoint
使用者 或 服務
24小時有效
Nova
Glance
Neutron
Horizon
Heat
取得 Role & Project
憑證
驗證
存取服務
傳送Token
1
2
3
4
4

27. Keystone(3/6)
• User(使用者)：指任何使用OpenStack的實
體，可以是用戶、系統或是服務。
• Credentials(憑證)：User用來證明自己身
分的資料。

28. Keystone(4/6)
Keystone
• Authentication(驗證)：Keystone驗證User
身份的過程。
• Token：由數字和字母組成的字串，User成
功驗證後由Keystone分配給User。

29. Keystone(5/6)
• Project：用於將資源進行分組和隔離。
• Service：每個Service都會提供一個或多個
Endpoint，User透過Endpoint存取資源和執
行操作。

30. Keystone(6/6)
• Endpoint：是一個可存取的網路位址 URL。
• Role： Authentication(驗證) 和
Authorization (授權)

31. Glance(1/2)
• 雲端映像檔管理服務
• 支援格式列表
• VM：raw,vhd,vdi,iso,qcow2,aki,ari,ami
• Container ：bare,ovf,aki,ari,ami

32. Glance(2/2)

33. Nova(1/2)
• 提供了運算服務
• 透過Keystone取得其他服務資源
• 調用對應的資源提供給VM使用

34. Nova(2/2)

35. Neutron (1/2)
• 目前網路架構面臨的問題
• 大容量的MAC表項和ARP表項
• VLAN Trunk問題
• VLAN上限問題
• 虛擬機遷移網路依賴問題
vSwitch vSwitch
Trunk

36. Neutron (1/2)
• 實現第二層與第三層虛擬網路的隔離
• 提供了VPNaaS FWaaS LBaaS
• Linux Bridge
• Open vSwitch,VLAN,VXLAN,GRE

37. Cinder (1/1)
• 為虛擬機器提供儲存空間
• 可將系統直接放在空間內掛載後給VM使用
• 虛擬機快照使用
• 支援IP-SAN 與 FC-SAN 與 Ceph

38. Swift (1/1)
• 強大的擴展性與持久性
• 物件儲存系統
• 分散式儲存高可靠性

39. Horizon (1/1)
• 提供使用者使用圖形化的Web介面。
• 能夠讓使用者存取和管理OpneStack資源。

40. Heat (1/1)
• 預先定義虛擬機創建時使用的資源
• 將所需的資源清單匯集到一個模板中
• 可建立VM創建的順序使其達到平台建立相
依性

41. Heat (1/1)
• 預先定義虛擬機創建時使用的資源
• 將所需的資源清單匯集到一個模板中
• 可建立VM創建的順序使其達到平台建立相
依性

42. Ceilometer (1/2)
• 資源使用警報功能
• API十分方便整合
• 統計使用者使用量供計價使用

43. Ceilometer (2/2)

44. Sahara (1/1)
• 提供巨量資料的應用
• 模組化的配置
• 程式碼的重複使用