openstack学习之openstack介绍

问题导读：
1.openstack的安全组件都是什么？
2.openstack为什么被比作 一个工厂？
3.openstack为什么至少部署一个控制节点？
4.控制节点主要包含哪些服务？
5.rabbitmq是用来做什么的？
6.nova controller node收到一个创建instance的请求时，是如何进行调度的？







近几年来，云计算成为IT行业的热门话题，无论是企业或者技术人员，要始终站在计算机行业的前沿，Cloud已经成为一个绕不开的话题，而国内外知名企业对Cloud Computing的关注度和参与度也与日俱增，IBM, Inter, HP, DELL等知名企业先后宣布自己的Cloud产品和研发计划，Amason，goolge，Apple的企业业已形成自己的成熟的产品和客户群，在国内，云计算项目也风生水起，腾讯云，百度云，阿里云等相关资讯不断闯入我们的视野，也有许多中小企业也迫不及待的加入云计算行业的大军当中。当然，尽管对Cloud研究的着力点和技术方向上存在着一定得差距，可以预料的是，未来十年，云计算技术必将得到更为成熟的发展和广泛的应用。

     在Cloud领域里，比较知名和成熟的有Amazon的EC2,  Microsoft 的Azure，Google 的Google apps以及Apple的icloud等，这些产品都在相关领域取得了不菲的成绩，也想业界昭示了Cloud的光辉前景。相比较而言，openstack可谓Cloud领域的一个新兵，从诞生在现在不过是近三年的时间，不过由于其授权开源社区开发，吸引了众多的开发者和相关领域的公司积极参与，因而发展势头迅猛，大有后发先至之势，时至今日，已经成为Cloud领域最知名的产品之一。

    至于说openstack的功能，如果把整个openstack环境看做是一个工厂的话（母工厂），这个工厂负责收集、管理、调度多个厂区的资源，进行合理的分配，然后完成这个强大的工厂的核心功能...生产新的工厂（子工厂）！有了这些子工厂，用户就可以用它们根据需要定制自己的工厂了，这可以看做是对Cloud computing Iaas模式的通俗化理解。

    openstack用python语言开发，充分利用了python语言的灵活性和面向对象属性，主要模块包括：keyston, glance, nova, nova-dashboard, quantem, storing等。以下对各个模块进行简要的说明。

    keystone:  openstack的认证服务，用以管理云系统的user，project（tenant），role等，可看做是母工厂的安全部门（关于user, project, role的关系，请参考后续文章）；

    glance：openstack的镜像服务，用于管理云操作系统的安装镜像文件（qcow2, img等），可看做母工厂的制造部门和库房，工作人员（管理员）可以根据需要制造子工厂的模型，然后放入库房供以后使用；

    nova: openstack 的 compute服务， 核心模块，可谓openstack的控制部门，可看做是工厂的决策层；

    nova-dashboard: openstack 的管理工具，供管理人员使用。可以看做工厂给管理员提供的强大的管理工具，理论上如果被任命为工厂的高级管理员(CEO)，则可以用这个工具可以做你想做的一切；如果被任命为一般管理员（中层干部），则只能做职权范围内的管理工作。管理员的任命要结合keystone来完成，keystone负责记录管理员的相关信息，包括name，project, role等。nova-dashboard基于python django framework开发，在某些地方，nova-dashboard又称作Horizon,在nova dashboard代码内部，horizon其实是nova-dashboard 的 django app 的名字。

    quantem： openstack的network服务；可以看做工厂内各部门以及各子工厂之间的联系人网络。与一般工厂的联系人网络不同的是，这个网络架构单独可以看做这个工厂的产品（Saas）。

    storing: openstack storage 服务，分为object-storage服务swift和block-storage服务两种；可以看做工厂某种特殊资源的生产部门，正是由于这个资源的特殊性，所以需要一个特别的部门来生产；

    一个部署完成的openstack CLOUD如下图所示（来自www.openstack.org）：

     其中，controller node是openstack的管理节点。每个openstack环境需要部署至少一个(通常也是一个)独立controller节点；controller提供上述除了quantem之外的所有服务，主要包括：database(postgresql或mysql),rabbitmq(nova用它来调度任务)，keystone, nova（nova-compute除外，需要在其他的node上提供该服务）, glance，nova-dashboard等。

    nova network node提供上述的quantem服务，可以是多个节点，似乎也可以运行在controller node上；

    nova compute node是生成的子工厂(instance)的宿主，通常与nova-network node 共存，不能在controller node上。nova compute node是nova controller node控制的一个计算机池，当nova controller node收到一个创建instance的请求时，通过rabbitmq和nova schedule进行调度，选定一个compute node作为instance的宿主，安装、启动instance，整个工程都会自动进行，不需要人为干预。

    controller node 控制着整个openstack Cloud 环境的整体的运行，可谓整个CLOUD环境的命脉，一旦controller node崩溃，整个Cloud也将不复存在。
    由于storage是CLOUD领域乃至计算机领域都是重要的概念和资源，所以还可以部署单独的storage node，这些node构成storage pool, controller node可从中取得storage为各个instance使用。

随便说说