Openstack组件(原理篇)---Ceilometer、keystone、Glance、Heat
计量(Ceilometer)服务
以标准格式收集数据存储和系统资源使用信息,而统计和计费。同时可获取操作执行所产生的信息、触发通知。采用客户端部署agent的架构,收集数据,将数据存放在数据库中,或者提供一个处理传入请求的API服务。
组件部分
ceilometer-agent-compute:运行在每个计算节点上,循环查询资源使用率,统计情况
ceilometer-agent-central:运行在管理服务器上
ceilometer-agent-notification:运行在管理服务器上,使用消息队列中的信息记录事件和计量数据
ceilometer-collector:运行在管理服务器上,分发收集检测数据到数据存储上或展示给用户
ceilometer-alarm-evaluator:运行在管理服务器上,根据设定的阈值进行报警
ceilometer-alarm-notifier:运行在管理服务器上,允许报警阈值在适合范围调整,设置
ceilometer-api:运行在管理服务器上,提供数据访问
只有Collector和API Server可以访问数据,其余通过Openstack的消息总线通信
计量服务组件支持列表
数据库:核心部分,存储着时间、样例、定义警告触发的阈值等
Elastic Serach(仅支持事件存储)、MongoDB、MySQL、PostgreSQL、HBase
虚拟化:收集关于虚拟机的信息
KVM、QEMU、LXC、UML、Hyber-V、Xen、VMware、VSphere
网络:支持对Openstack项目内部的Neutron网络服务组件和外部网络服务进行检索、计量
Keystone身份认证服务
提供认证、授权和目录的服务
包含:
Server:使用一个程序接口,提供认证和授权服务
Drivers:集成到服务器中,用作Openstack项目之外和已在项目中的程序访问身份认证信息(SQL Database)
Modules:运行在使用认证服务的Openstack组件中,监听服务请求,提取用户凭证,发送至服务器验证并且授权
(当Keystone身份认证组件安装完成,需要将Openstack项目中的每个服务器组件都注册到其中,以使Keystone能够识别)
相关概念
Authertication:用户进行身份确认的过程
Credential:确认用户身份的数据
Domain:项目和用户的集合,为认证实体定义管理界限
Endpoint:一个网络访问地址,通过它可以访问某个服务组件,以URL为主
Group:域所拥有的所有用户的集合
OpenStack Client:Openstack项目中服务组件的命令行接口
Project:集合或分离资源或对象容器
Region:分区区域,多个子域可关联到一个区域
Role:定义一组用户的权利和权限
Token:允许访问Openstack项目APIs以及各种资源的字母和数字组成字符串
User:使用Openstack云服务的个人、系统或者服务的一个数码表示凭证
Glance镜像服务
接受来自用户和Nova计算服务组件的API请求,支持在不同的介质上存储。
Glance镜像服务上运行的进程支持缓存副本服务器,保证可用性和一致性
Glance镜像服务将虚拟机镜像放在控制节点的文件系统中,默认路径/var/lib/glance/images。必须确认该文件系统拥有足够空间存储
包含
glance-api:接受发现、检索和存储镜像的API请求
glance-registry:存储、处理和检索元数据---->Glance的内部私有服务
Database:存储镜像元数据
Storage repository for image files:虚拟机镜像文件的存储介质,支持多种类型。应先确认存储介质是否只支持只读可用
Heat编排服务
提供基于模板的服务,集成Openstack项目许多核心组件于一个模板
包含
heat command-line client:提供命令行客户端,同heat-api交互通信以运行AWS CloudFormation APIs
heat-api component:通过使用RPC将请求发送到heat-engine处理API请求
heat-api-cfn component:与AWS CloudFormation兼容的AWS Query API,通过使用RPC将请求发送到heat-engine处理API请求
heat-engine:编排模板的运行,并且提供日志、事件输出给管理员
Horizon仪表板为图形化,不在此描述
作者:Qin-Jin
