openstack是一個旨在為公共及私有雲的建設與管理提供軟體的開源項目。它的社群擁有超過130家企業及1350位開發者,這些機構與個人都 将openstack作為基礎設施即服務(簡稱iaas)資源的通用前端。openstack項目的首要任務是簡化雲的部署過程并為其帶來良好的可擴充 性。本文希望通過提供必要的指導資訊,幫助大家利用openstack前端來設定及管理自己的公共雲或私有雲。
<a target="_blank"></a>
openstack包括數個由社群維護的項目,具體情況我将在後文中詳加闡述。
openstack compute (nova)是一套控制器,用于為單個使用者或使用群組啟動虛拟機執行個體。它同樣能夠用于為包含着多個執行個體的特定項目設定網絡。openstack compute在公共雲處理方面堪與amazon ec2相提并論;而在私有雲方面也毫不遜色于vmware的産品。在公共雲中,這套管理機制将提供預制的鏡像或是為使用者建立的鏡像提供存儲機制,這樣使用者 就能夠将鏡像以虛拟機的形式啟動。
openstack 對象存儲(swift)是一套用于在大規模可擴充系統中通過内置備援及容錯機制實作對象存儲的系統。這些對象能夠通過一個rest api或是像cyberduck這樣可以對接對象存儲api的用戶端加以恢複。
openstack鏡像服務 (glance)是一套虛拟機鏡像查找及檢索系統。它能夠以三種形式加以配置:利用openstack對象存儲機制來存儲鏡像;利用amazon的簡單存 儲解決方案(簡稱s3)直接存儲資訊;或者将s3存儲與對象存儲結合起來,作為s3通路的連接配接器。openstack鏡像服務支援多種虛拟機鏡像格式,包 括vmware(vmdk)、amazon鏡像(aki、ari、ami)以及virtualbox所支援的各種磁盤格式。鏡像中繼資料的容器格式包括 amazon的aki、ari以及ami資訊,标準ovf格式以及二進制大型資料。
最近根據投票結果納入“核心”項目集團的新成員是一項代号為“keystone”的身份服務以及一套基于django的儀表闆接口,後者的代号為“horizon”。本文中的儀表闆示例也來源于這一項目。
各位還可以利用docs.openstack.org上提供的對象存儲管理者指南或者openstack compute管理者指南中的安裝說明,設定出生産級别的openstack對象存儲叢集或是openstack compute雲。
安裝結束之後,接下來我們就要看看如何利用部分安全功能,通過儀表闆接口或是指令行啟動openstack compute執行個體。我還将展示面向對象存儲的、用于通過塊存儲備份鏡像或者視訊的接口。
openstack的儀表闆是安裝在運作着nova api服務的節點中的。通過這套儀表闆,大家應該可以看出nova api執行個體的url與有效儀表闆的證書一樣,也包括使用者名及密碼。
隻要有了使用者名與密碼,大家可以利用openstack儀表闆實作許多功能。首先,通過雲管理者配置設定給我們的使用者名及密碼登入到儀表闆中。
登入之後,可以看到伺服器使用量與每台伺服器的目前狀态,如圖一。
圖一
https://dn-linuxcn.qbox.me/data/attachment/album/201111/21/111012fmfyrl9z79fflbyk.png
大家也可以點選檢視哪些伺服器處于終止狀态。請注意,這裡的正常運作時間并不會顯示每套單獨伺服器的狀态。
使用者儀表闆左側的菜單提供的是我們所能執行的儀表闆操作選項,所發出的指令通過api傳遞至終端。系統面闆(也就是頁面最上方的菜單)提供另一套視圖,使得管理者能夠監控使用狀态、檢查雲中正在運作的服務并管理使用者及項目的配額。
現在,大家已經初步熟悉了儀表闆的總體布局,接下來就該利用自己的雲啟動一套新的虛拟機系統,也就是鏡像執行個體。一般來說,我們的雲管理者應該已經上 傳了啟動所必需的鏡像。如果沒有,我将在後文中讨論如何建立自定義鏡像。要想啟動鏡像,首先找到儀表闆中的鏡像選項,在標明所要啟動的鏡像類型後點選啟用 按鈕。圖二中顯示了可用的幾款ubuntu伺服器鏡像以及一款windows鏡像。
圖二
https://dn-linuxcn.qbox.me/data/attachment/album/201111/21/1110139x2mtmssmcfezoa3.png
如果大家通過點選啟動按鈕完成鏡像啟動工作,那麼接下來将會看到如圖三所示的啟動執行個體視窗。
圖三
https://dn-linuxcn.qbox.me/data/attachment/album/201111/21/1110133dqbcq03czs9pq30.png
此視窗包含了為伺服器命名、在啟動中插入某些使用者資料、選擇cpu數量、硬碟空間以及ram數量等功能,設定完成後點選“啟動執行個體”。現在我們已經 擁有了一套虛拟伺服器,無論是ssh還是正常使用都沒問題,就像普通的伺服器一樣。但同時我們也省去了大量組裝、部署、布線等正常伺服器所帶來的諸多麻 煩。
所謂執行個體,是指具備特殊規格記憶體、硬碟空間以及cpu的虛拟機。在openstack compute的輔助下,我們通過對雲的調整及啟用,可以讓使用者實作啟動執行個體、重新開機執行個體以及儲存快照以備日後再利用等工作。
通過觀察使用者儀表闆中的執行個體,我們能夠清楚地看到自己剛剛所啟動的執行個體。對于每個執行個體,我們都有數個操作選項,例如終止執行個體、重新啟動、儲存快照等 等——這些操作的實作都依靠openstack compute api 1.1的支援。我們也可以打開一個控制台視窗或是檢視某個處于儀表闆内的執行個體的日志檔案。
安全功能是我們控制發往自己虛拟機通路的必要保障,openstack通過兩種認證機制管理用戶端工具。一種是儀表闆自帶的使用者名及密碼機制;另一 種則是“密鑰對”,密鑰為使用者的執行個體提供安全驗證。隻有當使用者能夠同時通過以上兩種認證過程時,才能夠獲得在openstack雲中通路目标執行個體的權限。 密鑰對(包括公共密鑰對與私有密鑰對)在我們啟用執行個體時可以作為非常有用的參數。舉例來說,要啟動一套執行個體并加以通路,我們必須利用ssh建立一套密鑰 對,這樣就能夠識别通過ssh通路該執行個體的使用者。
openstack儀表闆讓我們能夠在密鑰對選項中通過點選建立新密鑰對管理密鑰。在下圖當中,大家可以為自己的密鑰對命名,然後點選建立密鑰按 鈕。建立新密鑰對的過程包括登記公共密鑰及下載下傳私有密鑰(一個.pem檔案)兩部分。由于這一建立工作完全是為我們的使用服務,是以請務必像對待其它 ssh私有密鑰一樣妥善加以保管。詳見圖四。
圖四
https://dn-linuxcn.qbox.me/data/attachment/album/201111/21/111013jccb559p2oroc9cz.png
<b>原文釋出時間為:2011-11-22</b>
<b></b>
<b>本文來自雲栖社群合作夥伴“linux中國”</b>