3.2 OpenStack（OS）资源管理

管理资源是openstack的首要任务，OS在资源管理功能模块主要有三大服务：网络服务、计算服务和存储服务。OS在资源管理方面，是用功能的方式提供给上层模块或者用户使用。这些资源的管理是通过OS中的各个项目来实现的。而实现计算方面的功能模块是 Nova（ OS Compute）；存储相关的主要有块存储服务 Cinder、对象存储服务 Swift、镜像存储服务 Glance 这三种。

Neutron是一种软件与网络交互相关的项目；而其中nova network是一个网络操作管理的板块，它有着稳定的组建功能，在OS和Neutron共存，一般小规模的项目中经常为了稳定开发，和减去一些开发量，就会使用Nova NetWork 这样的模块操作网络资源，并进行相对管理。核心组建和概念架构如图2、图3所示：

4 云计算架构过程

4.1 规划部署

为满足日常的企业办公，生产和研发，构建一个通用性云平台，根据Iaas的模块规则，基于简单的需求为用户寻求最适合的平台。在云平台的网络结构中，本平台将采用2台节点服务器构建云计算平台，其中一台为控制节点服务器，另一台为实例节点（即计算节点）服务器。

按照网络分离和功能化的要求，也依次构建了4种网络，分别为实例通信网络、内部存储网络、内部管理网络和实例私有网络。同时，考虑到服务器只有2个网口的实际情况，采取结合Open vSwitch虚拟交换功能虚拟生成的3个网口，对应为br-ex、br-mgmt和br-prv，分別为实例通信网络、内部管理网络和内部私有网络[3]。

准备OS搭建云计算平台项目所需的软件资源包，确定各节点的名称，配置个节点的ip网络地址，按照要求安装对应centos操作系统，配置系统环境变量，在控制节点、网路节点、实例节点和存储节点分别运行脚本，完成各节点的配置安装，最后验证安装基础工作。

4.2 实施部署过程

OS可以采用Centos光盘或镜像安装，部署过程共分为5个部分，分别为Keystone的部署、Swift的部署、Glance的部署、 Nova的部署和Horizon的部署。

4.2.1 Keystone 的部署

Keystone是os云平台中专门担任操作身份验证、服务规则和服务令牌的功能。用户首先需要通过用户的身份和权限进行数据库鉴权校验，这些都是通过keystone来处理的。keystone就好像一个中转站，准确地说是os整个架构的注册信息表，所有服务都是通过keystone注册其他服务的服务器访问地址，云架构中的任何服务的访问地址之间的相互转发都必须通过keystone的校验通过，从而获取目标服务的地址[1]。

它有两个主要功能：

（1） 用户管理：验证用户身份信息的合法性；

（2） 服务目录管理：云平台服架构中任何服务都要访问keystone获取服务列表，以及每个服务的访问地址如下图4：

安装部署：

（1）安装keystone前需要创建一个数据库和管理员令牌；

（2）在安装完成后禁止keystone服务自启动，并编辑配置文件/etc/keystone/keystone.conf ；

（3）创建服务实例和API endpoints；

（4）创建域（domain），工程（projects），用户（users），角色（roles）。 keystone提供的认证服务包含权限、项目、用户、角色，创建的任何一个角色都需要映射到每个OS服务的配置文件目录中的policy.json中的角色特性；

（5）在完成上述步骤之后，出于安全考虑，禁用临时的认证令牌机制，编辑配置文件/etc/keystone/keystone-paste.ini，最后完成验证操作[6]。

4.2.2 Swift 的部署

Swift 是一种对象存储服务，它的诞生是 Rackspace 公司开发的高可用分布式，目的是为了 Nova 所创建的子项目提供虚机镜像存储服务。

Swift 采用层次数据模型，一共设有三层逻辑结构，分别为Account（账户）、Container（容器）、Object（对象），每层节点数没有上线，可以任意增加。需要关注的是此处的账户和个人本地账户不是一个性质，大致可以解释成租户，作用是用来做服务之间的隔离功能，同时可以被多个个体本地账户共享；此处的集合容器是一组对象，相似于文件夹；叶子类似于一个个对象，是元数据与内容两部分组成[2]。

安装部署：

（1）使用脚本方式安装Swift服务；

（2）配置Storage Server存储空间。Swift官方推荐用户使用XFS文件系统。后来官方的测试，觉得XFS文件框架可以给Swift的用户提供最好的功能，而且后期完成了稳定完整版。对于任何一台PC，我们可以选择使用一个分区作为存储（Using a partition for storage），也可以使用一个回环设备作为存储（Using a loopback device for storage）。由于实验环境所限，本文使用回环设备作为存储[3]；

（3）在PC上创建Swift的相关配置文件；

（4）配置Swift相关存储服务：

代理服务（Proxy Server）、认证服务（Authentication Server）、缓存服务（Cache Server）、账户服务（Account Server）、容器服务（Container Server）、对象服务（Object Server）、复制服务（Replicator）、更新服务（Updater）、审计服务（Auditor）、账户清理服务（Account Reaper）。

4.2.3 Glance的部署

glance即image service（镜像服务），是为虚拟机的创建提供镜像服务。作用是为OS构建基本的Iaas平台提供虚机，虚拟机在创建运行的时候，必须为虚拟机选择操作系统，而glance就是提供各种不同系统镜像的服务[4]。

首先创建glance数据库CREATE DATABASE glance；创建数据库用户glance，并授予其对glance数据库的管理权限，创建服务凭证，创建glance用户 ：[[email protected] ～]# openstack user create --domain default --password-prompt glance。

创建glance服务实例，把Image service加入服务目录。为OpenStack Image service创建认证服务端点。配置Image service的数据库连接。查看glance数据库如下图6：

最后查看镜像文件存储目录，重启Controller Node主机，至此Openstack glance镜像的安装基本完成了。

4.2.4 Nova的部署

Nova是OS创建之初最早的两块功能模块之一，另一个是功能模块是swift存储模块。在OS体系中一个叫作计算节点，一个叫作控制节点。

Nova主要目的是为虚拟机启动服务器后的需求、為虚拟服务器提供自主建立和操作，担任管理所有的资源、身份认证以及可延展性的模块。

Nova控制节点部署：

（1）安装脚本软件包；

（2）数据库配置

修改配置文件/etc/nova/nova.conf，同步数据库；

（3）配置对应keystone

[[email protected] ～]# vim /etc/nova/nova.conf；

（4）RabbitMq（消息队列配置）；

（5）配置nova功能

启动网络服务支持和关闭防火墙，配置VNC代理使用控制节点的管理接口IP地址，配置镜像服务 API 的位置；

（6）设置开机启动，并启动服务；

（7）keystone上注册nova服务

创建Compute服务api端点（公有、私有、admin）；

（8）查看是否成功创建nova（如下图7所示）和nova_api数据库（如下图8所示）

4.2.5 Horizon的部署

Horizon是一个web接口，使得云平台管理员以及用户可以管理不同的OS资源以及服务。

提供一个Web界面操作OS系统，使用Django框架基于OS API开发，支持将session存储在DB、Memcached支持集群。虚拟机创建流程如图9所示：

部署：

（1）安装软件包yum install openstack-dashboard –y；

（2）编辑文件 /etc/openstack-dashboard/local_settings在控制节点上配置仪表盘以使用OS服务，配置角色，配置API版本；

（3）创建用户时的默认域配置为 default；

（4）使用单一扁平网络，禁用支持3层网络服务；

（5）修改时区；

（6）Apache服务重启。

页面访问：需输入配置/etc/openrc.sh时的域、用户名、密码来登录（如图10所示）。

至此OpenStack云计算基础架构平台基本上完成了。

5 OpenStack（OS） 云平台分析

云计算架构创建初衷及目的在于：为企业提供虚拟计算和存储服务的云，这其中有公有云、私有云，也有“大云”“小云”、可以在框架中提供灵活的虚拟计算技术。这些“云”之间耦合性低，既可以独立安装，也可以独立启动和终止运行。本系统有如下优点：扩展性好，安全性高，不会存在单点故障。OS是Rackspace公司和NASA组织合作开发的开源项目，是一系列开源软件项目的结合，是基础设施资源的系统管理的网络计算平台。

整个OS是由控制节点，计算节点，网络节点，存储节点四大部分组成。（这四个节点可以安装在一台机器上，进行单机部署）。

6 结束语

本文提出的OS基础架构平台搭建方案，旨在教学学习以及中小企业提供云计算服务，本文在搭建OS云平台过程中，发现云计算技术对数据库依赖性过于强烈，并且在网络性能方面不足，因此，如何优化數据库与云计算结合性、稳定性以及改善云平台使用过程中相关网络性能，成为本文作者后续研究方向之一。返回搜狐，查看更多