1、FusionSphere Openstack几大组件?三大存储组件的作用和区别
- Keystone(认证服务):为 openstack 提供了一个鉴权的服务,当用户请求资源时,需要经过keystone 进行权限鉴定,进而看用户是否有足够的资源或者权限来调度 openstack。
- Nova(计算服务):负责管理和调度整个 openstack 中的计算资源。虚拟机生命周期管理,可以兼容 N 多种虚拟化类型,xen kvm vmware fusioncompute 等。为业务虚拟机等提供计算资源的调度和保障。
- nova-api:接收并响应计算资源调用请求
- nova-scheduler:为虚拟机选择最佳宿主机(过滤、权重、随机)
- nova-conductor:向计算节点提供数据库访问,复杂流程控制
- nova-compute:通过虚拟化引擎创建、删除虚拟机、部署在KVM节点的本地硬盘,由nova-compute直接调用
- nova-console、nova-novncpr:访问虚拟机实例控制台
Cinder(块存储服务): 负责管理整个 openstack 当中的块存储资源。主要是为虚拟机实例提供块级别存储,即虚拟机磁盘。并且 cinder 支持多种类型的存储,在华为的 openstack 中,可以支持 ipsan、华为的企业存储、FusionCompute 后端连接的存储。
架构
1、cinder-api:接收并响应卷操作指令
2、cinder-scheduler:选择合适的存储(过滤、策略、权重)
3、cinder-volume:与后端存储对接、管理卷、由厂商提供driver,每个存储对应一个volumeNeutron(网络服务):负责管理整个 openstack 当中的网络资源,为发放出来的虚拟机实例提供网络。
架构
1、neutron-server:请求接收API请求,并分配给适当的插件
2、neutron-plugin:插件、负责编排后端设备(插入或排出端口、创建网络和子网、分配IP地址)支持不同的厂商插件、管理Agent。
3、neutron-agent:代理:执行插件下发的指令 L2(ovs-agent)、L3-agent、DHCP-agent等Glance(镜像服务):管理 openstack 中的镜像,镜像的本质就是一个 VM 模版,同时可以管理实例的快照等功能。
- Swift(对象存储服务):是一块对象存储软件,可以将数据以对象的形式存放在 swift 当中。在华为的openstack 中,swift 是用来存储 vm 镜像的。暂时不对外开放。
- heat(编排服务):应用编排服务,主要负责在 openstack 进行业务发放的时候,完成自动化的部署与管理。可以减轻管理员的业务量,可以快速的业务弹性伸缩。
- Celiometer(计量服务):云计量&云监控&计费,在私有云当中,ceilometer 主要用来监控整个openstack 的状态通过RabbitMQ每隔一段时间向所有组件模块收集信息请求,以及对应具体的计算资源,存储资源,网络资源等,适时的上报告警,配合 nova 以及 heat 还可以实现 VM 的热迁移等动作。
- Ironic(裸金属服务):为租户提供专属的物理服务器,拥有卓越的计算性能,能够同时满足核心应用场景对高性能及稳定性的需求,并且可以和 VPC 等其他云服务灵活的结合使用,综合了传统托管主机的稳定性与云上资源高度弹性的优势。
三大存储的组件的作用和区别?
功能区别:
Glance:提供镜像服务,它负责对镜像进行管理,例如发现、注册、镜像是产生虚拟机系统盘的模板
Cinder:给虚拟机提供块级的持久化卷,通过Cinder可以实现对卷的创建、挂载、快照等功能
Swift:是Open stack提供一种分布式、持续虚拟对象存储
存储空间区别:
- Glance并不保存镜像,他将数据交给后端存储保存:Swift、本地存储、OBS(对象存储S3)
- Cinder本身也不保存卷,但它可以通过Driver来接管各种存储,并通过这些存储给虚拟机提供空间。可以接管:VRM datastore、VMware DataStore、FusionStorage、OceanStoreV3、LVM等
- Swift它自身维持空间并对外提供对象存储服务。通常使用本地存储+xfs文件系统
(在华为的openstack中,Swift是用来存储VM镜像的,暂时不对外开放)
追问:service-om页面能看到glance上传的镜像大小吗?
可以查看,进入ServiceOM管理页面点击镜像服务按钮可以查看镜像列表中的大小
追问:镜像大小如何查看?
点击镜像的下拉列表查看
追问:swift与cinder后端存储的方式
swift是对象存储,对所有节点上的swift进行整合,形成一个庞大的分布式存储资源池
cinder通过驱动对接块存储,为虚拟机提供空间,可以对接的存储有SAN、FusionStorage等。
追问:heat的应用场景
适用于不了解OpenStack的研发者,引入了heat之后可以更快的接入先由业务系统,需要批量部署的环境,通过heat快速部署。
追问:nova虚拟机创建流程
- nova-api接收到虚拟机创建指令,先向keystone做鉴权
- 鉴权成功将虚拟机信息通过Conductor写入DB,将指令发到scheduler
- Scheduler根据规格要求,选择合适的主机,将主机信息写入DB,并将消息发送给主机上的Nova-compute
- nova-compute收到指令后先预留计算资源,并将资源使用信息通过Conductor写入DB
- nova-compute向neutron请求网络
- nova-compute向cinder请求存储(创卷、挂卷)
- nova-compute向glance请求镜像
- 启动虚拟机
追问:对接不同后端如何部署
追问:glance是否可以对接cinder
可以对接Cinder,Cinder也需要对接驱动来接管存储,但可以对接Swift、UDS和本地存储
追问:FS和swift的区别
FusionStorage是Server SAN,是分布式块存储,管理磁盘、卷
Swift是对像存储,管理对象
追问:文件系统XFS和VIMS的区别
XFS文件系统时高级日志文件系统,VIMS时虚拟镜像管理系统,是一个集群系统,并且VIMS具有分布式锁,避免当多个操作对象对存储进行读写时,通过锁机制保证只有一个设备能访问,不会造成数据损坏。
追问:nova除了计算还有什么功能?
- 虚拟机生命周期管理(虚拟机的创建、删除、启动、关机、重启、重建、规格更改)
- 卷和快照管理操作(快照的创建、删除、详细信息查询)
- 虚拟机卷操作(挂卷、卸卷、挂卷列表)
- 虚拟网络操作(虚拟网络的创建、删除)
- 虚拟机网卡操作(虚拟机挂载网卡、虚拟机网卡列表)
- 虚拟机镜像操作(支持虚拟机镜像的创建、列表详细信息查询)
- 虚拟机HA
- 其他资源操作(Flavor、主机组、keypairs)
追问:glance本身有存储空间没,对接的三个后端存储有什么区别
答:Glance本身没有存储空间,UDS通用分布式存储,独立系统、本地存储(容量近乎无限,运用在面向互联网服务的存储中。访问的是对象ID,通过查找对象ID,对象ID包含自己的信息,自己管理自己)的区别。
追问:三大储存组件谁可以提供存储空间
swift提供存储空间、Cinder和Glance对接后端存储
Cinder可以对接SAN存储、FusionStorage存储
Glance可以对接Swift对象存储、Cinder块存储、本地存储
追问:neutron在type 1里提供哪些云服务可以让我们申请
VPC、EIP、ELB、VPN、VFW、SG
追问:介绍下heat
答:定义:应用编排服务,主要负责在 openstack 进行业务发放的时候,完成自动化的部署与管理。可以减轻管理员的业务量,可以快速的业务弹性伸缩。
作用:基于模板,创建所需资源,运行指定程序,完成指定配置,根据Celiometer检测到的数据,自动执行操作(自动化运维)
优势:兼容Cloudformation模板、HOT模板、AWS的API
追问: 介绍下ceilometer
答:作用:云计量&云监控&计费,在私有云当中,ceilometer 主要用来监控整个openstack 的 状态,以及对应具体的计算资源,存储资源,网络资源等,适时的上报告警,配合 nova 以及 heat 还可以实现 VM 的热迁移等动作。
Celiometer-数据收集流程
追问:ceilometer的规划是怎么样的?
ceilometer对整个opesntack进行信息收集,并上报信息。
ceilometer通过消息队列每隔一段时间对opesntack所有模块发送信息收集请求,模块收到信息请求后,通过消息队列将信息发送给coilmeter,ceilometer隔一段时间将数据存放到数据库中,ceilometer数据库叫MongoDB,不在mysql中,在nosql里面,专门做了nosql数据库来放收集的信息。
追问:MongoDB的规划?
非关系型数据库,ceilometer使用mongodb作为后端存储,是一个开源的数据库,FS无法对mgdb本身进行修改,只对其配置和启停等操作进行优化。
好处是:社区测试最完善,丰富的条件过滤,机制比较适合所以才用这个数据库。
追问:Openstack的定位与优势
- FusionSphere云平台解决方案是基于Open stack社区版本进行构建,内置华为KVM虚拟化引擎。基于社区半open stack,针对计算、存储、网络、安装运维、安全、可靠性等方面做了丰富的企业级增强,是企业私有云,运营商NFV(网络功能虚拟化),公有云服务提供商的最佳商用Open stack选择。
FusionSphereOpenstack优势
- 图形化安装、提供图形化安装界面,简化Open stack安装,提升安装效率
- 高可用性商用部署框架,一键式无损升级硬件即插即用,故障自动恢复
- 华为贡献大规模分布式云级联方案到Openstack社区
- Hypervisor,支持FC虚拟平台接入,高性能、高可靠性和易维护
- 向上层提供了华为自研的ServiceOM图形化管理工具,用来管理Open stack,代替了社区版本的horizon图形化管理工具
- 再向上对接Manageone管理工具,可以对运营平面运维平面进行管理工作
追问:swift和cinder后端对接存储区别,分别以什么形式对接的,怎么对接
Cinder通过驱动的方式接入不同种类的后端存储(本地存储、网络存储、FCSAN、IPSAN),对接的是块设备
Glance通过API对接后端存储Swift,UDS和本地存储,UDS可以直接下载镜像
追问:swift可以对接fs吗,为什么
不可以,swift是对象存储,fs是块存储
追问:cinder可以对接fs吗,为什么
可以,cinder支持块存储
追问:如果部署好一台云主机,需要给它新增加一个网口,怎么做,用到哪些
用到neutron组件,首先创建VPC,再从VPC中创建子网
追问:为什么api多活部署就能体现高可靠性
因为是同时工作,多个API同时工作,同时向外提供服务,提高了可靠性
追问:SC OC的作用和区别
SC(运营管理平面)
作用:组织管理、租户管理、计量管理、服务目录管理、API网关
OC(运维管理平面)
作用:统一日志、集中巡检、同一监控、集中告警、统一认证、云服务部署
区别:SC是ServiceCenter,运营中心是使用Open stack系统的平面,是Open stack的实现,OC是OpenrationCenter,运维中心,是用来管理、监控、查看服务使用情况的平面。
追问:开源版也有webui界面ops的ui怎么体现
Horizon组件,提供了一个基于Web的自服务门户,与Openstack底层服务交互,诸如启动一个实例,分配IP地址以及配置访问控制。
追问:glance、swift、cinder的区别
追问:fso上有哪些网络平面,请介绍一下
Internal_base:内部通信平面,二层网关,没有网关,没有Tag,主要用于内部组件通信,PXE安装所有节点与CNA
External_OM:内部运维组件使用,如OM、VRM、FSM等
External_api:外部api管理平面,北向服务同一入口,主要面向租户、管理员、通过反向代理对外提供API访问接口(北向接口:提供给其他厂家或运营商进行接入和管理的接口,即向上提供的接口。)(南向接口:管理其他厂家网关或设备的接口,即向下提供的接口。)
External_base:用于对接FC,neutron-server与CNA上的ovs-agent,非必要,可有OM平面替代
Tunnel_bearing:VXLAN承载平面
追问:管理平面需要和哪些平面互通,以及原因
追问:举例说明使用neutron组件的场景
创建内部网络、创建子网、创建网关、创建弹性IP
open stack和云的区别:
openstack是云操作系统,作用是来管理云操作中心,可以对接容器和裸金属设备。
OpenStack不是云,只是构建云和云的关键手段,云包含openstack,但不是全部,还要有虚拟化的东西,Openstack没有虚拟化,向上对接操作部署平台,比如Service OM SC/OC,向下对接虚拟化,云只是核心和基础。
默认Open stack是没有自动化部署
容器和虚拟化的区别
目前虚拟化使用的是硬件虚拟化,容器是软件虚拟化,普通虚拟化是硬件和软件解耦,容器是软件(应用)和操作系统解耦,硬件资源过盛产生了虚拟化。
若有收获,就点个赞吧
0 人点赞
