openstack是什么？openstack的主要功能组件有哪些

最新推荐文章于 2025-11-17 14:55:17 发布

转载最新推荐文章于 2025-11-17 14:55:17 发布 · 5.8k 阅读

31 ·

CC 4.0 BY-SA版权

原文链接：https://www.gzhou.cn/thread-167707-1-1.html

文章标签：

#openstack

本文介绍了OpenStack，一个开源云计算平台，其组成包括身份认证（Keystone）、计算服务（Nova）、镜像服务（Glance）、存储服务（Swift/Cinder）、网络服务（Neutron）等。重点讲解了各组件功能、访问流程及它们之间的协作。

这篇文章的知识点包括：openstack的简介、openstack的主要功能组件介绍以及openstack的使用，阅读完整文相信大家对openstack有了一定的认识。
一：什么是openstack
OpenStack是一个开源的云计算管理平台项目，是一系列软件开源项目的组合。由NASA(美国国家航空航天局)和Rackspace合作研发并发起，以Apache许可证（Apache软件基金会发布的一个自由软件许可证）授权的开源代码项目。
OpenStack为私有云和公有云提供可扩展的弹性的云计算服务。项目目标是提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台。
二：openstack的主要功能组件
1：简介
主要分为5个不同的层次16个不同功能模块：
Presentation【表示层】：api模块，ui模块
Logic（Control）【逻辑控制层】：Orchostration【编排服务】，Scheduling【调度服务】，Policy【策略服务】，Image Registry【镜像注册服务】，Logging【日志服务】
Resource【资源管理层】：Compute【计算资源管理模块】，Volume【存储资源管理模块】，Network【网络资源管理模块】
Integration【集成层】：Billing【计量模块】，Identity【身份认证模块】
Mabagement【管理层】：Admin【管理api】，Monitoring【监测】
子项目是怎样对接起来的：
Horizon-UI服务：对应User Dashboard【云下服务给运维用户使用】和Customer Portal【给云上用户使用】
Keystone-身份认证：对应Identity
Nova-计算服务模块：Compute API，scheduling【调度服务】，policy【策略服务】和Compute【计算管理模块】以及部分Admin API
Glance-镜像服务：Image Registry【镜像注册】，Image Registry【镜像API】
Cinder【块存储】/swift【网络对象存储】-存储服务：volume【存储资源管理模块】
Neutron-网络服务：Network【网络资源管理模块】
Heat-编排组织服务：Orchostration【编排服务】
Ceilometer-监控计量服务：Billing【计量模块】，，Monitoring【监测】
2：Horizon-UI模块
主要服务为openstack用户提供UI服务，也就是负责用户在管理控制台上的所有操作转化为后台API的调用。
用户：云管理员【负责整个云平台的运营，资源管理和分配】，普通云用户【在配额范围内，自由操作，使用资源】
云管理员界面：

3：Keystone-身份认证模块
主要负责openstack中的身份认证和权限控制，
User：即用户，代表可以通过keystone进行访问的人或者程序，User通过认证信息（如密码，api Key等）进行验证
Tenant：即租户，它是各个服务中的一些可以访问的资源集合
Role：即角色，代表一组用户可以访问资源的权限
一家人【租户】租用了一百平米的房子【角色权限】那么这家人每个人【用户】的管理权限是不同的，父母比孩子的管理权限大。
Service：即服务，如Nova，Glance，Swift。服务只有在keystone上进行注册才能被分配
Endpoint：一个服务暴露出来的访问点，如果要访问一个服务，则必须要知道他的endpoint
Token：访问资源的令牌，相当于钥匙
keystone到底提供了什么服务：
Identity服务：验证了身份验证凭证。
Token服务：将会验证并管理用于验证请求身份的令牌
Catalog：每个服务需要在keystone上进行注册，而他们就是注册在catalog上
Policy：决定每个用户有哪些访问控制的权限
4：Nova-计算服务
openstack的核心服务。
一：主要功能包括：
1：实例生命周期管理：实例的创建，删除，启动，停止
2：计算资源的管理
3：向外提供Rest风格的API
二：3个不同的功能模块组成
nova-api：位于表示层主要接受外部的rest请求
nova-scheduler：位于逻辑控制层，主要负责居中调停，选择由哪个主机创建vm
nova-compute：负责虚拟机测创建，以及资源的分配，本身并不提供任何虚拟化功能，但他却支持不同的虚拟机形式
他们之间并不是听过直接传递，而是通过消息中间件进行消息的传递

5： Glance-镜像服务
功能：提供虚拟机镜像的存储，查询和检索服务
主要为Nova组件提供服务，通过nova创建虚拟机的时候，就必须听过glance获取相应的镜像，然后根据镜像创建虚拟机。
依赖于存储服务和数据库服务：存储服务用于存储镜像本身，数据库服务主要用于存储跟镜像相关的各种元数据
glance的架构图

6：swift-存储服务
功能：对外提供高可用分布式对象存储服务
特点：无限可扩展，没有端点故障，使用swift不用担心使用的对象会丢失，因为它本身就提供高可用的功能
可以通过HTTP(S)，object api及s3接口存取
swift原理图
所有的请求都通过proxy进行处理，通过proxy到合适的Account下面找相应的Containe中的某一个object进行存储服务
在这中间会针对不同的object进行复制，从而保证某一个对象的信息丢失时能够从其他地方找回来

7：cinder-块存储服务
功能：管理所以的块存储设备，为vm服务，
对象存储服务主要用于存储分布式的对象，也就意味着你可以从任何地方发起请求存储你的对象
块存储服务是本地的，它只能挂在vm上进行使用
cinder原理图：
当一个请求发来时，首先还是发送到cinder本身的api上面，api模块对发过来的请求进行处理，处理后的结果通过消息中间件进行传递，通过消息中间件mq传到cinder-scheduler上面再通过调度器，
再决定到哪里申请块存储服务，并且创建一个vm，cinder具体的存储模块的管理都是通过cinder-volume来进行生命周期管理

8：Neutron-网络服务
功能：提供云计算环境下的虚拟网络功能，为每个租户建立独立的网络环境
三种模式：
Flat模式：网桥模式，所有的都需要手工配置

就能轻松解决网络延迟问题。大多数个人玩家会选择加速器来解决网络延迟问题。除了普通玩家外，有一些游戏主播还有直播需求，这里仅仅是加速器就很难满足了，就需要用到海外回国专线。
Flat DHCP模式：网桥模式，在网关处单独取了一个DHCP的进程，可以辅助用户进行网络配置
VLAN模式：为每个不同的租户设置了不同的虚拟子网，在这个虚拟子网中，用户可以有自己的ip
三：组件间关系和访问流程
1：组件之间的关系

2：访问控制流程

看完上述内容，你们对openstack有进一步的了解吗？