1. Nova:在OpenStack環境中提供計算服務,負責計算例項(VM,雲主機)生命週期的管理,包括生成、排程和回收。Nova不負責計算例項的告警上報(FC管)。
2. Cinder:為計算例項提供塊儲存資源,對接後端的塊儲存資源(資源是來自儲存資源池的,本質上是硬體儲存裝置:SAN、NAS、FusionStorage、Ceph)。
3. Neutron:為OpenStack中的計算例項提供網路服務,服務包括:二層交換(L2),三層路由(L3),防火牆,ACL(訪問控制列表),VPN,VPC,路由器,EIP,DHCP。
4. Swift物件儲存:負責儲存非結構化資料,儲存映象。
5. Glance:負責管理映象的儲存,提供映象檢索服務。
6. Keystone:鑑權服務,鑑定計算例項是否有效,資源是否足夠。鑑權成功後生成Token給各個元件。服務目錄:一個記錄各個大元件地圖的目錄。
7. Ceilometer:監控計量軟體,對CPU、記憶體、時間進行計量和收費。在華為ops中還提供監控和告警服務。
8. Heat:編排服務,對計算例項的發放進行一些編排,可以根據定義的模板,通過呼叫OpenStack API來編排複雜的雲應用。(可以理解為它就是一個模板,按照這個模板的順序和方法來做事。)
與儲存相關的三個元件:Cinder(塊儲存)Swift(物件儲存)Glance(映象管理元件)
功能區別:
Glance 提供映象服務,它負責映象的上傳和管理,存放著映象的元資料(地址 資料大小 名稱 修改時間)。映象是產生虛擬機器系統盤的模板,Glance 並不儲存映象,它將映象交給 Swift 儲存。
Cinder 給虛擬機器提供塊級的持久化卷,通過Cinder可以實現卷的建立、掛載、快照等功能,Cinder本身不儲存卷,但它可以通過Driver來接管各種儲存,並通過這些儲存給虛擬機器提供空間。
Swift 是OpenStack提供的一種分散式、持續虛擬物件儲存,它自身維持空間並對外提供物件儲存服務。主要為Glance提供後端儲存,用於存放映象。
使用後端儲存區別:
Glance 並不儲存映象,它將資料交給後端儲存儲存:OBS、Swift、S3、本地硬碟、Ceph、遠端對映過來的lun,預設用Swift,華為的Swift只能儲存映象。
是資料資產管理服務,原生的Glance可以存放一些非映象的東西。(原生的Glance可以對接的後端儲存:Swift、OBS、S3、Ceph、本地硬碟等,預設對接本地硬碟)
Cinder呼叫 driver 對接儲存:SAN(FC SAN、IP SAN)、FusionStorage、Ceph、本地磁碟、oceanstor、dorado、NAS(不建議答,因為Cinder未提供NAS的介面,只能通過底層去對接很麻煩)
Swift它自身維持空間並對外提供物件儲存服務,底層是以檔案的形式去承載的。通常使用本地儲存+XFS檔案系統。對接儲存:S3、本地儲存、遠端對映過來的LUN、 FusionStorage、Cinder
Openstack各元件關係圖
*Nova 的介紹
OpenStack 計算設施,Nova 是 OpenStack 計算的彈性控制器。OpenStack 雲實例生命期所需的各種動作都將由 Nova 進行處理和支撐,這就意味著 Nova 以管理平臺的身份登場,負責管理整個雲的計算資源、網路、授權及測度。雖然 Nova 本身並不提供任何虛擬能力,但是它將使用 libvirt API 與虛擬機器的宿主機進行互動。Nova 通過 Web 服務 API 來對外提供處理介面,而且這些介面與 Amazon 的 Web 服務介面是相容的。
<提示: 例項(Instance):在 Openstack 中也稱為 server,實際可以對應一臺虛擬機器,也可以是物理機 (需要呼叫 ironic)
上文提及的 nova 負責管理整個雲的計算資源、網路、授權及測度可以通過呼叫其它的服務實現的,例如 nova net-list 過程為“client → nova → neutron” >
*Nova元件介紹(考到)
nova api:提供對外介面,資源稽核的功能
nova conductor:複雜流處理,幫助nova compute訪問資料庫(複雜流程包括了建立,刪除虛擬機器,虛擬機器的遷移等功能)
nova scheduler:篩選主機,通過filter+權重+隨機的方式進行篩選出一臺合適的主機
nova compute:管理虛擬機器的生命週期,資源控制的功能,對接不同的虛擬化
*** Openstack中Nova建立虛擬機器的流程?(虛擬機器建立流程)(nova的具體互動流程)(考到)
版本一:
nova api接收到建立虛擬機器請求,對資源進行稽核,然後將請求傳送給nova conductor
nova conductor分配虛擬機器,比如說劃分到哪個AZ,使用的CPU和網絡卡,並將請求給到nova scheduler
nova scheduler開始對需求進行篩選,通過filter +權重+隨機的方式,選出一臺合適的主機進行分配,然後返回訊息給nova conductor
nova conductor將訊息傳送給nova compute,nova compute開始建立虛擬機器
nova compute對資源進行鎖定,並找neutron申請網路,找cinder申請磁碟,cinder找glance申請映象並掛載,然後通過libvirt方式拉起虛擬機器
版本二:
1. 使用者在 SC 上建立虛擬機器
2. SC 將請求轉變成 Rest 訊息,向 Nova-api 提供的 RestAPI 傳送建立虛擬機器的請求
3. Nova-api 收到後,會做如下動作:
1) 對該請求攜帶的 token 進行鑑權
2) 驗證訊息的合法性
3) 檢查使用者的配額是否符合
4) 將建立的虛擬機器狀態記錄到 DB 中
5) 向 nova-conductor 發起虛擬機器建立請求
4. nova-conductor 收到訊息後,會向 nova-scheduler 請求選擇合適的主機
5. nova-scheduler 根據 filter 模組進行主機的篩選,之後做 weight 篩選,最後隨機選擇,並返回結果給 nova-conductor
6. nova-conductor 向 FC-nova-compute 發起虛擬機器的建立請求
7. nova-compute 收到請求後,會做如下動作:
1) 通過 RestAPI 向 Neutron-Server 申請網路資源
2) 通過 RestAPI 向 Cinder-API 申請儲存資源
3) 當網路儲存資源都準備完成之後,FC-nova-compute 呼叫 driver 通過 VRM 的 RestAPI 向 VRM 發起虛擬機器的啟動
*nova-scheduler篩選模式
Filter:對主機進行篩選
過濾掉之前已經建立失敗的主機
過濾指定AZ主機
過濾出記憶體、硬碟、CPU充足的主機
權重:
預設記憶體權重,可選CPU權重
隨機選擇:
隨機選擇其中一臺
*Neutron 介紹
Neutron為整個OpenStack環境提供網路支援,包括二層交換,三層路由,負載均衡,防火牆和VPN等。(每個服務由一個 plugin 維持邏輯狀態,呼叫相應的 agent 完成具體的實施)
*Neutron的元件介紹:
版本一:
(1) API
Extension API (vLB vFW vrouter VPN):高階網路服務請求api
Core API (network port subnet):基本網路服務請求api
(2) Plugins
Core Plugin:提供基礎的網路功能,使用不同的drivers呼叫不同的底層網路實現技術。
Service Plugin:處理Neutron server的請求,維護網路狀態,並呼叫Agent處理請求。
(3) Agent:處理Plugin的請求,呼叫底層虛擬或物理網路裝置實現各種網路功能。
neutron-ovs-agent:對接ovs的代理,部署在所有節點上(因為所有節點上都需要執行虛擬機器,復責虛擬機器間通訊)
neutron-dhcp-agent:提供dhcp服務的代理
版本二:
neutron server: 提供對外介面
neutron common: 提供網路服務
core api: 基本網路請求(IP,或者網段) (neutron三個基本資源物件)
network:對應邏輯二層網路
subnet:對應三層網路
port:用於連線邏輯二層網路的埠
extention api: 高階網路請求(QOS、ACL、vLB、vFW、vrouter、VPN)
1. 訊息處理(鑑權、訊息輸入驗證、訊息輸出的描述)
2. plugin interface,呼叫不同的plugin(外掛介面)
neutron plugin: 1. 呼叫相應的agent提供服務 2. 訪問資料庫,記錄物件
Core Plugin:提供基礎的網路功能,使用不同的drivers呼叫不同的底層網路實現技術。
Service Plugin:處理Neutron server的請求,維護網路狀態,並呼叫Agent處理請求。
Agent:處理Plugin的請求,呼叫底層虛擬或物理網路裝置實現各種網路功能。
(1) neutron-ovs-agent:對接ovs的代理,部署在所有節點上(因為所有節點上都需要執行虛擬機器,復責虛擬機器間通訊)
(2) neutron-dhcp-agent:提供dhcp服務的代理
*Cinder 的介紹
OpenStack塊儲存服務(cinder)為虛擬機器新增持久的儲存,塊儲存提供一個基礎設施為了管理卷,以及和OpenStack計算服務互動,為例項提供卷。此服務也會啟用管理卷的快照和卷型別的功能。
*Cinder 可以接入哪些異構儲存?
*Cinder主要包括三個元件:
cinder-api: 對外提供API介面,cinder的endpoint接收和處理rest請求,前端通過HAporxy進行負載均衡
cinder-scheduler: 排程、選擇(filter/權重),前端通過rabbitMQ來進行負載均衡
cinder-volume: 1. 通過driver對接後端儲存 2. 監控後端儲存資訊 通過rabbitMQ來進行負載均衡
*Cinder建立卷流程
1、使用者發起建立卷,攜帶資訊(卷名、卷大小、卷型別等等)
2、api接收請求,認證鑑權校驗等等。轉發給scheduler
3、scheduler篩選合適後端儲存(filter\權重)
4、後端儲存所對應cinder-volume接收,呼叫dirver進行建立。
5、後端儲存進行相應的建立捲動作。
*Glance 的介紹
OpenStack 映象伺服器,OpenStack 映象伺服器是一套虛擬機器映象發現、註冊、檢索系統,可以將映象儲存到以下任意一種儲存中:
本地硬碟(本地檔案系統)(社群版預設)
OpenStack物件儲存:swift(華為商業版預設)。
OBS(華為公有云的物件儲存)
S3直接儲存
S3物件儲存(作為S3訪問的中間渠道)等等。
*Glance 安裝在哪裡的?
CPS 分為控制節點及計算節點。
Glance 安裝在 CPS 節點中,一般部署在控制節點當中。
*Glance元件介紹:
Glance-api:接收 REST API請求,通過其他模組( glance-registry及 Image store)來完成諸如映象的査找、獲取、上傳、刪除等操作。(接收請求、處理請求、返回處理結果)
Glance-registry:用於與資料庫互動,用於儲存或獲取映象的元資料(metadata)
Database:開源:MYSQL,華為:GuassDB
Image store:是一個儲存的介面層,通過這個介面, glance可以獲取映象
開源:openstack swift\亞馬遜S3\ceph\sleepdog\cinder
華為:
1、openstack swift:可以本地硬碟、raid、遠端的lun所組成的pg所劃分出的vg,新增xfs
2、本地儲存:Glance-api節點的/var/lib/glance/images
3、華為公有云OBS
*華為的OpenStack為什麼Glance後端儲存預設為Swift?
因為架構的設計,Glance預設對接 Swift。所以後端儲存容易出現兩個問題:
1. 效能、可靠性。
2. 因為是一個,所以容易出現瓶頸點,也容易出現單點故障。因此要保障整套系統高效能及高可靠的,Swift 以分散式物件儲存的方式去設計,所以它具備分散式這兩點特點:高效能、高可靠,所以 Glance 後端儲存預設為 Swift。
*華為的CPS的Glance映象,可以放在Cinder裡麼?
不可以。但是在開源 openstack 裡 Glance 是可以存放在映象在 Cinder 的。
*華為 Glance可以對接 Cinder 麼?
不可以
首先,華為的 R5 版本在介面當中不支援對接 Cinder,華為 OpenStack 雖然是商業版本,但是他還保持著社群版的開放性,沒有修改社群版的骨幹部分,並且從 Glance 的架構當中可以瞭解到,所有相應的 Driver 及接入能力是同樣可以使用 Cinder 做為後端儲存的,即使介面當中沒有,如果要實現的話,通過在底層當中做配置是可以做到的,但是,不建議在生產環境中去實施,因為畢竟商業版本沒有推薦,不能保證穩定性。
*Swift 的介紹
OpenStack 儲存設施,Swift 為 OpenStack 提供一種分散式、持續虛擬物件儲存,它類似於 Amazon Web Service 的 S3 簡單儲存服務。Swift 具有跨節點百級物件的儲存能力。Swift 內建冗餘和失效備援管理,也能夠處理歸檔和媒體流,特別是對大資料(千兆位元組)和大容量(多物件數量)的測度非常高效。
<關鍵點: swift 以 REST API 的方式對外提供物件儲存服務,通過
http 承載通訊,這點與其它 Openstack 服務一致
swift 組織資料包含三個層級:Account、Container、Object,每個層級都構成單獨的 DHT 環, 可以想像成資料分別存放在三個 Fusionstorage 儲存池中。
構成 Swift 的硬碟可以是伺服器自帶本地盤,也可以是第三方儲存提供給伺服器的硬碟。 >
*Swift元件介紹(考到)
Proxy Server:對外提供物件服務 API,由於採用無狀態的 REST 請求協議,可以進行橫向擴充套件來均衡負載。
Account Server:提供賬戶元資料和統計資訊,並維護所含容器列表的服務,每個賬戶的資訊被儲存在一個 SQLite 資料庫中。
Container Server:提供容器元資料和統計資訊,並維護所含物件列表的服務,每個容器的資訊也儲存在一個 SQLite 資料庫中。
Object Server:提供物件元資料和內容服務,每個物件的內容會以檔案的形式儲存在檔案系統中,元資料會作為檔案屬性來儲存,建議採用支援擴充套件屬性的 XFS 檔案系統。
*Swift 在 FusionSphere Openstack 中哪個位置會被用到?
Swift 是為 Glance 提供後端儲存的。
*Swift 支援的儲存型別有哪些?
Swift 後端支援的儲存有很多,亞馬遜 S3,ceph(開源的分散式儲存軟體),LVM(邏輯卷),fs的object等,華為 OpenStack 的glance 只支援OBS、Swift、S3、本地硬碟、ceph、遠端對映過來的lun。
*Swift是幹嘛的?可以用儲存空間嗎
怎麼對接?支援S3嗎?
Swift 自身是支援 S3 介面的,可以對接 S3 的儲存,glance 只能對接OBS、Swift、S3、本地硬碟、ceph、遠端對映過來的lun(別把 swift 和 glance 元件搞混了,swift 只是一個邏輯上的物件儲存,底層還可以對接底層的具體硬體)。
*Swift如何對接後端儲存?
在FusionSphere Openstack中,並不需要配置Swift 對接後端儲存,只需要建立 swift的邏輯 磁碟即可。底層會通過LVM(Logical Volume Manager邏輯卷管理)創建出LV,並格式化成
XFS檔案系統作為 swift的後端儲存。
*介紹Ceilometer並說明其工作原理(考到)
Ceilometer是提供資料收集服務,並將標準化後的資料提供給其它的元件使用。
工作原理:
ceilometer-api:提供 RestAPI介面,並接收請求路由到其它元件或返回查詢資料
ceilometer-collector:用於將各agent收集的資料集中後,存入資料庫
ceilometer-agent-compute:用於主動在每個計算節點上輪詢資源利用率統計資訊
ceilometer-agent-central:用於主動查詢與例項或計算節點無關的資源利用率統計資訊
ceilometer-agent-notification:從訊息佇列中接收各服務元件的構建事件、計量資料訊息
<提示:
當前,ceilometer並無計費功能,只有計量功能。它可以將資料收集後,提供給計費元件使用。
ceilometer可分用幾塊去理解元件:1.提供查詢的ceilometer-api; 2.集中agent的收集資料並存入資料庫的ceilometer-collector;3.收集資料的ceilometer-agent
在最新本中,ceilometer 並沒有ceilometer-api、ceilometer-collector,而是 ceilometer agent-notification直接將資料集中標準化後釋出到定義的目標。
>
*Fusionsphere Openstack 的元件問題?與儲存相關的元件?
1. nova:計算服務(雲實例的生命週期都由 nova 進行處理,建立,刪除,重啟..)
2. swift:物件儲存服務(華為 OpenStack 中主要給 glance 提供映象儲存空間)(glance架構需要高效能,高可靠的 swift)
3. glance:映象服務(虛擬機器映象的發現,註冊,檢索系統,可以把映象存在後端儲存中,也可以配置本地磁碟來存放,社群版則預設使用本地磁碟存放)快速部署,業務快速上線,避免重複安裝。
4. keystone:認證鑑權服務,目錄服務(提供去各個元件的 URL)
5. Neutron:網路服務(為整個 OpenStack 提供網路支援,包括二層交換,三層路由,負載均衡等。可以經過 agent 對接華為 AC 控制器實現 SDN)
6. Cinder:塊儲存服務(為虛擬機器新增持久的塊儲存,有管理卷和快照的功能)
7. Ceilometer:監控計量服務,收集整個 OpenStack 系統各種資訊,資源的使用情況(給相關軟體計費使用) mangoDB(收集非結構化資料)
8. Heat:業務編排服務,使用者可以預先定義一個格式的任務模板,模板定義了一連串相關任務,(開幾臺 vm,其中安裝什麼服務,設定資料庫屬性),將模板交給 Heat 執行,就會按照一定順序執行一連串定義的任務
9. Ironic:裸金屬服務,一個計算服務,當用戶使用 OpenStack 架構時,通過 nova 篩選呼叫裸金屬裝置主機,nova-api→conductor→schedular→ironic-api→Ironic conductor(通過 driver 呼叫不同功能)
10. Mongodb:nosql 非關係型資料庫,為 ceilometer 提供後端資料庫,原生態預設推薦mongodb
11. Rabbitmq:訊息佇列服務,為服務內元件之間的通訊提供訊息通道
12. Fusionnetwork:對 OpenStack 和 vm 的網路資訊收集, 提供網路操作和維護服務及物理網路資訊
13. CPS:雲供給服務,可以在 cps 的 web 介面配置接入計算資源等操作。
14. CBS:雲啟動服務,首臺第一臺 CPS 的伺服器配置完之後,可以通過第一臺伺服器配置PXE 安裝部署)
*華為的 OpenStack 的 image 與 image-cache 的區別?
image 空間用於存放 KVM 的虛擬機器的磁碟
image-cache:glance,計算節點(nova-compute),cinder
當雲主機的啟動盤為本地磁碟的時候,nova-compute 會以 Rest-api 的方式,通過Internal_base 向 glance-api 下載 image 到本地目錄中,並建立磁碟。
*Heat 是幹嘛的?怎麼編排?
heat 是 Openstack 中用於提供應用編排服務的專案。其價值體現在進一步抽像計算、儲存、網路等資源,統一介面後提供以業務模型為主導的服務,使用者通過使用應用模板,無需關注內部具體工作細節,就可快速、輕易、直接的獲得應用環境。
工作原理:
heat-api: 提供 Openstack RestAPI 的介面,並將請求路由到 heat-engine
heat-api-cfn: 提供 AWS 相容的 API 的介面,並將請求路由到 heat-engine
heat-engine: 協調並裝載模板,並將模板解析成事件請求分別傳送到其它服務的 API
使用者通過傳送應用建立請求到 heat-api 或 heat-api-cfn,其中包括模板內容,heat-api 或 heat-api-cfn 將請求解析後傳送到 heat-engine,heat-engine 會裝載模板並解析成事件請求到其它服務的 API。
<提示:在談及工作原理時,畫出架構並描述應用建立流程。>
*Keystone 的介紹
OpenStack 認證服務,Keystone 為所有的 OpenStack 元件提供認證和訪問策略服務,它依賴自身REST(基於 Identity API)系統進行工作,主要對(但不限於)Swift、Glance、Nova 等進行認證與授權。另外,Keystone 提供服務目錄服務。
<關鍵點:
keystone提供兩類服務:
1、認證(使用者提供憑據:使用者名稱+密碼、token等)鑑權(判斷使用者的角色)
2、服務目錄(訪問每個服務的入口,稱為endpoint,可分為三種類型:internal、admin、 public)
注意,keystone並不記錄使用者在某個服務中能做什麼、不能做什麼,keystone 只提供使用者的角色,由服務根據角色參考policy.json 檔案(每個服務單獨擁有)判斷是否具備該動作許可權
>
*多套 OpenStack 可以共用一套 KeyStone 麼?
可以 ,並不是必須。
級聯/並聯架構的多套 OpenStack 必須要共用一套 KeyStone。
Glance、Cinder、Swift的區別?
儲存空間區別:
Glance並不儲存映象,它將資料交給後端儲存儲存:Swift、本地儲存(本地目錄)、OBS(物件儲存S3)(cinder、ceph、http、ceph、VMware ESX 也支援,但在CPS WEBUI不提供配置)
Cinder本身也不儲存卷,但它可以通過Driver來接管各種儲存,並通過這些儲存給虛擬機器提供空間。可以接管:VRM datastore、VMware DataStore、FusionStorage、OceanStorV3、 LVM等。
Swift它自身維持空間並對外提供物件儲存服務。通常使用本地儲存+xfs檔案系統
RabbitMQ使用區別(慎答):
Cinder有使用,Glance、Swift不使用
Openstack三大儲存元件有哪些?並說明區別
提供塊儲存服務:Cinder
提供檔案儲存服務:Manila
提供物件儲存服務:Swift
<提示:
考試時,區別應該問的是塊、檔案、物件。該問已在文件後部分書寫。 >
(疑問)XFS,VIMS,NTFS有什麼區別?
linux的XFS,FC的VIMS和Windows的NTFS有什麼區別?
是不同的檔案系統,NTFS Windows用,VIMS IPsan用,XFS應該是Swift用
Swift的後端儲存是XFS檔案系統。
Cinder 使用儲存的三種方式?
對接的後端儲存:本地。SAN。FusionStorage
1. 提供塊儲存服務
2. 給控制節點(cps)做儲存擴容---(在 cps 裡面對接外部儲存)
3. cinder-volume 對接 VRM
Glance如何對接後端儲存?
1. 登陸CPS
2. 在左側“配置”選單下點選“Openstack”
3. 選擇Glance,並指定一個後端儲存型別:Swift、本地儲存、OBS 服務
Cinder能否對接Swift?
目前的設計中並沒有,因為 Cinder對外提供塊儲存服務,Swift並不是塊儲存系統,它只能提供物件儲存服務,因此Cinder無法配置 Swift直接給主機提供塊裝置,只能通過 Cinder-volume 接入後,利用物件儲存作為自身的後端儲存對主機提供塊裝置,這不是一個效率高的方式。
OpenStack 中的資料庫?
Mongodb 是提供給Ceilometer監控使用的,社群測試,mongodb 最健壯,因為監控資料是非結構化資料,需要 no sql 儲存資料,mongodb 是一主兩備部署的。
Guassdb 提供給 keystone 鑑權資料庫。
華為的 Openstack 採用了哪些資料庫軟體?
Ceilometer 採用 MongoDB,Swift 採用 Sqlite3,其它採用 GaussDB(社群版採用 Mysql)
<關鍵點:如 nova、cinder、keystone、neutron 等資料都使用 GaussDB>
MongoDB、GaussDB 有何區別?
1. 節點部署方式
。MongoDB 是多 Active 模式,GaussDB 為主備部署。
2. 效能區別。MongoDB 效能優於 GaussDB。
3. 資料存放方式。熱資料存放於記憶體。
4. 資料處理方式。MongoDB 處理非結構化資料;GaussDB 為結構化(關係型資料)。
FusionSphere OpenStack,有哪些元件不是開源的?
1. CPS CBS guassDB cinder-vrm
FC-nova-compute
2. 各種儲存驅動
3. 對接 V3,FusionStorage,OBS 的外掛都是自研的
什麼叫集中式路由?分散式路由?
集中式路由 vrouter 在網路節點,分散式路由在各個計算節點
華為 CPS 支援對接哪些虛擬化平臺?
FusionCompute、VMware(vCenter/ESXi)、KVM
華為 FusionPhere Openstack 中有哪些華為自研的服務(非元件)?
1. CPS(雲供給服務,可以在 cps 的 web 介面配置接入計算資源等操作)
2. CBS(雲啟動服務,首臺第一臺 CPS 的伺服器配置完之後,可以通過第一臺伺服器配置PXE 安裝部署)
3. FusionNetwork
4. FusionStorage(不要主動提)
5. 對接 FusionCompute 的元件
6. 資料庫 GaussDB
FusionSphereOpenstack相對於社群版,增加了什麼元件?
CBS:雲啟動服務,能夠為基礎設施安裝和啟動主機作業系統
CPS:雲部署服務,能夠將 OpenStack服務的各個元件部署到不同的主機上,提供基礎設施雲化能力。
OM:主要負責資源管理和運維。資源管理將整個雲系統中對使用者可見的資源統一管理,為使用者提供一體化的資源管理體驗。運維繫統提供報表、許可權、使用者管理、維護、故障管理等管理功能。
FusionNetwork: 提供網路操作和維護服務及物理網路資訊
backup: 提供FusionSphereOpenstack系統的備份功能
<說明:
後兩個謹答。 >
華為 OPS 中 CPS、CBS 區別?
CBS:雲啟動服務;啟動順序,包括 Openstack 的基礎安裝;
CPS:雲供給服務;部署供給,配置資源對接。進行 OPS 元件配置
在 OpenStack 環境中,哪些有 Scheduler?
Nova、Cinder。
在 OpenStack 中,為什麼 Nova 有 Scheduler,Glance 沒有?
對於 Nova 元件而言,是對接多個主機的,並且是多種類的主機,所以當 VM 執行的時候會有選擇執行主機的問題,所以 OpenStack 在設計的時候讓 Scheduler 去選擇執行的主機,而在Glance 當中,因為這個架構本身在對接的時候只能對接一個後端儲存(如swift、OBS、本地硬碟等),所以不存在選擇的問題,因此沒有 Scheduler 這個功能。
Nova:需要根據不同的型別去選主機,根據標籤、記憶體、CPU先過濾後篩選。
在 Nova 內部通訊中,為什麼使用 RabbitMQ?
使用訊息佇列進行非同步訊息傳送。
1. 非同步傳輸:多工進行處理,提高整體效能,不會因為某一節點的瓶頸而引起全域性的瓶頸;
2. 實現元件之間的解耦。比如 Nova-API 與 Nova-Conductor 通訊情況下,因為某些原因需要替換掉 Nova-Conductor,此時不需要修改 Nova-API 的介面,因為 Nova-API 與RabbitMQ 進行連線。
3. 可以避免同步通訊因某節點瓶頸造成整體效能瓶頸
4. 解耦元件間的關係,有利於對各元件之間擴充套件和增減
5. 每個元件可以獨立執行一些修訂而不影響其他元件間的工作
Neutron中,Network有哪幾種類型?
local 網路型別,
宿主機內的網路平面。
flat:
發出去到物理網路但是不帶 tag
vlan:發出去的網路,
到物理網路帶上 tag
Vxlan:到達物理網路封裝 Vxlan
local:只存在於主機內的邏輯二層網路,只允許同主機內的 VM二層互通
flat:多主機共享的網路,允許不同主機間的 VM 二層互通,該網路的流量在物理網路上不會進行任何處理、標記、隔離。(internal_base 屬於該網路型別)
vlan: 多主機共享的網路,允許不同主機間的VM 二層互通,該網路的流量在物理網路上通過 vlan進行處理、標記、隔離。
vxlan:多主機共享的網路,允許不同主機間的 VM二層互通,該網路的流量在物理網路上通過 vxlan進行處理、標記、隔離。
gre:多主機共享的網路,允許不同主機間的 VM 二層互通,該網路的流量在物理網路上通過 gre進行處理、標記、隔離。
。Cinder如何對接後端儲存?
1. 登陸CPS
2. 在左側“配置”選單下點選”磁碟”
3. 點選“建立遠端儲存配置”
4. 填寫相應資訊,如儲存型別為SAN,裝置型別為V3,協議型別為ISCSI,儲存資源池名稱、REST URL、儲存IP地址、使用者名稱、密碼。
。heat支援的模板型別有哪些?
Openstack 應用模板:Heat Orchestration Template(HOT)
AWS 應用模板:AWS CloudFormation
。neutron如何實現DHCP流程?
neutron server收到DHCP建立請求後,找到neutron plugin
neutron plugin呼叫DHCP agent配置DHCP服務,
DHCP agent呼叫dirver配置DHCP服務
DHCP driver請求neutron server建立一個port,
neutron server建立一個port並返回給DHCP driver
DHCP driver根據CIDR號配置DNSmasq,配製出DHCP server出來。
考試追問:
*為什麼swift需要檔案系統?
swift本身維持儲存空間是object server提供的,他是通過本地磁碟或者遠端儲存對映的某條lun。
因為openstack通過swift去對接後端儲存是不需要去配置後端儲存的,只需要swift建立一個邏輯磁碟,然後底層就會通過LVM建立一個volume,然後格式化成XFS格式提供給swift
swift與共享檔案系統儲存的區別?
Swift:是通過driver的方式去訪問底層儲存,然後通過LVM建立一個volume,然後格式化成xfs的方式提供給上層應用服務,而這個volume,我們把它當成一個塊來提供。
共享檔案儲存:自身提供檔案系統,元資料和檔案系統在一起。檔案是通過IO下發到檔案系統,然後檔案系統幫助寫入資料,資料與元資料分離。
neutron裡高階網路功能qos誰實現的
Neutron的 plugin實現的,去控制下面的相應的agent實現。
塊儲存和物件儲存對接的儲存用的什麼介面?用的儲存什麼介面?
塊儲存用的scsi或iscsi介面,物件介面是由url提供
glance用的本地磁碟和swift用的本地磁碟有什麼區別?為什麼glance用本地磁碟還能去對接swift?swift用本地磁碟格式化成XFS檔案系統為什麼對外提供物件儲存服務?Linux的檔案系統、FC的檔案系統和windows的檔案系統之間有什麼區別?
Glance用本地磁碟主要是儲存熱點映象,swift主要是儲存別的映象。
Glance對接swift需要存放其他映象在swift裡
物件儲存的本質是檔案系統,底層一定以檔案系統實現。
VIMS是san儲存用,linux用ext4多一些,windows用ntfs。
swift除了給glance用來儲存映象外還有什麼功能?
華為裡不能提供別的功能。
ceilometer如何進行認證鑑權?
keystone鑑權
keystone是不是管理員和使用者建立虛擬機器都要去keystone鑑權認證?
是的
obs和swift有什麼區別?
都是物件儲存
Obs是雲端的一個服務
Swift是ops裡的一個元件