《OpenStack云計算平臺實踐（微課版）》全套教學(xué)課件

OpenStack云計算平臺實踐模塊1OpenStack概述模塊2OpenStack認(rèn)證服務(wù)（Keystone）模塊3OpenStack鏡像服務(wù)（Glance）模塊4OpenStack計算服務(wù)（Nova）模塊5OpenStack網(wǎng)絡(luò)服務(wù)（Neutron）模塊6OpenStack塊存儲服務(wù)（Cinder）模塊7OpenStack對象存儲服務(wù)（Swift）模塊8OpenStack安全服務(wù)模塊9企業(yè)云服務(wù)部署全套可編輯PPT課件

OpenStack概述知識目標(biāo)學(xué)習(xí)OpenStack，需要掌握以下相關(guān)知識。云計算與OpenStackOpenStack項目發(fā)展歷程OpenStack基金會能夠區(qū)分各種云服務(wù)的類型能夠熟知OpenStackWebUI的各個選項卡功能技能目標(biāo)本課件是可編輯的正常PPT課件目錄01云計算與OpenStack02OpenStack的發(fā)展歷程03OpenStack基金會本課件是可編輯的正常PPT課件情景引入優(yōu)速網(wǎng)絡(luò)公司正從傳統(tǒng)IT架構(gòu)轉(zhuǎn)向云計算，決定使用OpenStack作為私有云平臺的核心。公司IT骨干小王積極學(xué)習(xí)OpenStack，以應(yīng)對變革。OpenStack是一個開源平臺，包含多個核心組件，如Keystone、Glance、Nova、Neutron、Cinder和Swift，共同管理計算、網(wǎng)絡(luò)和存儲資源。盡管不同版本存在差異，但小王認(rèn)識到云計算的潛力和OpenStack的重要性。他認(rèn)為云計算將對公司的未來發(fā)展起到關(guān)鍵作用，并通過云化項目提升IT資源利用和管理效率。本課件是可編輯的正常PPT課件01云計算與OpenStack云計算服務(wù)架構(gòu)云計算技術(shù)通過虛擬化和分布式處理等技術(shù)手段，將計算、網(wǎng)絡(luò)和存儲等資源的具體位置和配置對用戶進(jìn)行了屏蔽。用戶只需進(jìn)行少量的管理工作，便可以根據(jù)需求獲取這些資源，并進(jìn)行管理和配置。云計算的服務(wù)架構(gòu)包含物理層、基礎(chǔ)設(shè)施即服務(wù)（InfrastructureasaService，IaaS）、平臺即服務(wù)（PlatformasaService，PaaS）、軟件即服務(wù)（SoftwareasaService，SaaS）以及云管理等多個層次。本課件是可編輯的正常PPT課件云計算服務(wù)架構(gòu)功能物理層為上層服務(wù)提供基礎(chǔ)的IT硬件資源，對于上層服務(wù)的服務(wù)能力具有決定性作用。PaaS提供應(yīng)用程序開發(fā)和部署平臺。PaaS可以提供特定業(yè)務(wù)的開發(fā)運行環(huán)境，如應(yīng)用代碼、軟件開發(fā)工具包、操作系統(tǒng)和應(yīng)用程序編程接口等相關(guān)IT組件。云管理可以高效管理和維護云數(shù)據(jù)中心的各種組件和資源，并提供全視圖的云資源狀態(tài)監(jiān)控。OpenStack可以看成IaaS這個層次的云管理系統(tǒng)。IaaS提供基礎(chǔ)設(shè)施。通過虛擬化技術(shù)將物理層的計算、網(wǎng)絡(luò)、存儲等基礎(chǔ)資源整合成資源池，對外提供虛擬機實例、網(wǎng)絡(luò)服務(wù)和存儲服務(wù)。SaaS提供基于云的軟件應(yīng)用程序。SaaS是一種新的軟件服務(wù)方式，用戶可以直接通過網(wǎng)絡(luò)向提供商購買所需的軟件功能。本課件是可編輯的正常PPT課件Openstack邏輯架構(gòu)OpenStack是目前全球部署最廣泛的開源云管理軟件，具備強大的控制能力，涵蓋計算、存儲和網(wǎng)絡(luò)資源的管理。OpenStack致力于構(gòu)建一個具備高度可擴展性和靈活性的云計算平臺，使用戶能夠高效地部署和管理私有云、公有云及混合云環(huán)境。它兼容多種虛擬化技術(shù)，包括KVM、Xen、VMware和Hyper-V，同時整合了Docker和Kubernetes等容器技術(shù)，為用戶提供全面的云服務(wù)支持。本課件是可編輯的正常PPT課件02OpenStack的發(fā)展歷程OpenStack的發(fā)展歷程NASA與Rackspace攜手合作啟動并開源了OpenStack項目，并發(fā)布了OpenStack第一個版本Austi，包含Nova和Swift組件2010年7月OpenStack發(fā)布了第二版Bexar，增加了Glance組件。2011年初OpenStack發(fā)布了第五版Essex，新增了Horizon組件和Keystone組件。2012年春OpenStack發(fā)布了第六版Folsom，從Nova組件中剝離了Ouantum組件（后更名為Neutron）和Cinder組件。2012年秋OpenStack發(fā)布了第八版Havana，新增了Ceilometer組件和Heat組件。2013年秋OpenStack發(fā)布了第九個版本Icehouse，新增了名為Trove的組件。2014年春本課件是可編輯的正常PPT課件Openstack版本信息版本狀態(tài)初次發(fā)布日期2024.1Caracal開發(fā)2024-04-032023.2Bobcat維護2023-10-042023.1Antelope維護2023-03-22Zed維護2022-10-05Yoga維護2022-03-30Xena延長維護2021-10-06Wallaby延長維護2021-04-14Victoria延長維護2020-10-14Ussuri延長維護2020-05-13Train延長維護2019-10-16Stein延長維護2019-04-10OpenStack一直保持著不斷地發(fā)展和優(yōu)化，經(jīng)過多次版本的更新，截至2024年1月，OpenStack已經(jīng)發(fā)布了第28個版本Bobcat，而第29個版本Caracal也正在緊鑼密鼓地開發(fā)中。本課件是可編輯的正常PPT課件Openstack全景圖OpenStack被分解成多個服務(wù)，以便用戶可根據(jù)需要即插即用。本課件是可編輯的正常PPT課件03OpenStack基金會OpenStack基金會OpenStack基金會在推動OpenStack的發(fā)展和應(yīng)用方面發(fā)揮了至關(guān)重要的作用。自2012年9月成立以來，OpenStack項目的所有管理工作均由OpenStack基金會全面負(fù)責(zé)和監(jiān)管。作為一個非營利性組織，該基金會致力于推動OpenStack的開發(fā)與發(fā)布，為了支持OpenStack開發(fā)者創(chuàng)造出業(yè)界領(lǐng)先的云計算軟件，基金會致力于與技術(shù)提供商緊密合作，確保OpenStack能夠集成最新技術(shù)。本課件是可編輯的正常PPT課件Openstack會員在OpenStack基金會的起步階段，該組織擁有24名會員，隨著時間的推移，基金會不斷發(fā)展壯大，現(xiàn)如今會員分為個人會員和企業(yè)會員兩類。個人會員加入機制保持開放，且無需支付任何費用，參與者需積極投身于技術(shù)貢獻(xiàn)、代碼貢獻(xiàn)以及社區(qū)建設(shè)活動，共同推動社區(qū)發(fā)展。在企業(yè)會員體系中，存在白金會員（PlatinumMember）、黃金會員（GoldMember）、白銀會員（SilverMembers）和準(zhǔn)會員（AssociateMembers）等不同級別。本課件是可編輯的正常PPT課件實驗：OpenStack基礎(chǔ)管理OpenStack基礎(chǔ)管理實驗的拓?fù)浒?個子網(wǎng)和2臺云主機，其中2臺云主機分別安裝了OpenStack的控制節(jié)點Controller和計算節(jié)點Compute，2臺云主機的eth0端口連接提供網(wǎng)絡(luò)ProviderNetwork，eth1端口連接管理數(shù)據(jù)網(wǎng)絡(luò)Management&DataNetwork。實驗平臺網(wǎng)址：/本課件是可編輯的正常PPT課件小結(jié)本模塊主要介紹開源云平臺OpenStack。首先，闡述了OpenStack與云計算的緊密關(guān)系，并解釋了其重要性。接著，概述了OpenStack項目的發(fā)展和關(guān)鍵項目的作用。文章還介紹了OpenStack基金會及其在生態(tài)系統(tǒng)中的地位。最后，詳細(xì)描述了OpenStackWebUI的組成，為學(xué)習(xí)后續(xù)內(nèi)容打下基礎(chǔ)。本課件是可編輯的正常PPT課件謝謝觀看！OpenStack認(rèn)證服務(wù)

（Keystone）知識目標(biāo)學(xué)習(xí)認(rèn)證服務(wù)Keystone，需要掌握以下相關(guān)知識。OpenStack認(rèn)證服務(wù)概述Keystone基本概念、核心服務(wù)、組件和架構(gòu)Keystone認(rèn)證流程和管理方式能夠用命令創(chuàng)建和管理項目、用戶和角色能夠用WebUI方式創(chuàng)建和管理項目、用戶和角色技能目標(biāo)本課件是可編輯的正常PPT課件目錄01Keystone概述02Keystone組件和架構(gòu)03Keystone認(rèn)證流程04Keystone身份管理方式本課件是可編輯的正常PPT課件情景引入優(yōu)速網(wǎng)絡(luò)公司啟動云化改革，小王負(fù)責(zé)調(diào)研和分析公司云化需求。面對OpenStack的復(fù)雜性和集成性，首要任務(wù)是確保服務(wù)訪問安全。公司需建立統(tǒng)一的身份認(rèn)證和授權(quán)機制，以滿足不同業(yè)務(wù)部門獨立管理云資源的需求。小王深入研究OpenStack的Keystone認(rèn)證服務(wù)，該服務(wù)通過嚴(yán)格的認(rèn)證和授權(quán)機制提高系統(tǒng)安全性，并支持多租戶，允許不同部門獨立管理資源。Keystone還能與現(xiàn)有身份系統(tǒng)對接，簡化云化實施。通過部署Keystone，優(yōu)速網(wǎng)絡(luò)公司實現(xiàn)了云資源的集中管理和安全訪問，提升了業(yè)務(wù)運營的靈活性和效率。本課件是可編輯的正常PPT課件01Keystone概述Keystone簡介隨著云計算的發(fā)展，越來越多的用戶選擇使用云平臺，存儲于云端的數(shù)據(jù)也越來越多，而云端存儲相比于傳統(tǒng)的本地存儲，安全性問題受到了更多的關(guān)注。任何一個即使成本較低的軟件都需要考慮安全性問題，OpenStack作為開源的云計算平臺軟件當(dāng)然也不例外，OpenStack使用Keystone組件來保障安全。Keystone首次出現(xiàn)在OpenStack的“Essex”版本中，是OpenStack的核心項目之一，在OpenStack全景圖中位于共享服務(wù)層，為OpenStack其他項目提供認(rèn)證服務(wù)。本課件是可編輯的正常PPT課件Keystone作用Keystone主要負(fù)責(zé)OpenStack用戶身份認(rèn)證、令牌管理、服務(wù)目錄提供以及訪問控制，可以看成是OpenStack用戶和服務(wù)之間的中介，Glance、Nova、Neutron、Horizon、Swift和Cinder等服務(wù)在部署時需向Keystone注冊其服務(wù)訪問網(wǎng)址，在Keystone中也叫Endpoint，用戶訪問這些服務(wù)時先到Keystone認(rèn)證并獲取令牌及服務(wù)網(wǎng)址，接著攜帶獲取到的令牌并根據(jù)Keystone提供的網(wǎng)址訪問對應(yīng)的服務(wù)，相關(guān)服務(wù)隨后會向Keystone求證令牌的合法性。本課件是可編輯的正常PPT課件Keystone基本概念各個服務(wù)中可以訪問的資源集合，擁有整個項目的資源配額，在某個域下唯一。項目（Project）一組用戶的集合，通過對用戶組分配角色可實現(xiàn)同時對多用戶統(tǒng)一管理。用戶組（Group）用來訪問某個服務(wù)組件的網(wǎng)絡(luò)地址，可以理解為服務(wù)訪問點。端點（Endpoint）確認(rèn)用戶身份的數(shù)據(jù)，如用戶的用戶名和密碼、令牌等。憑證（Credential）定義了管理的邊界，是用戶和項目的集合，必須全局唯一。域（Domain）訪問OpenStack服務(wù)的個人、系統(tǒng)或某個服務(wù)。用戶（User）角色與權(quán)限相對應(yīng)，通過分配給用戶角色，從而實現(xiàn)對用戶權(quán)限的控制。角色（Role）OpenStack中的服務(wù)組件，對外提供一個或多個端點以供用戶訪問和操作。服務(wù)（Service）由字母和數(shù)字組成的一串字符，是允許訪問特定資源的憑證。令牌（Token）010203040506070809本課件是可編輯的正常PPT課件Keystone基本概念域把項目、用戶和用戶組作為一個整體管理，Keystone通過用戶和角色的映射關(guān)系決定用戶的權(quán)限級別，用戶提供用戶名密碼給Keystone得到令牌信息，服務(wù)通過端點提供服務(wù)，提供服務(wù)之前會驗證令牌并根據(jù)令牌獲知用戶的權(quán)限。本課件是可編輯的正常PPT課件Project、User和Role關(guān)系在建立Openstack項目時，至少要創(chuàng)建一個Project（租戶）、User（用戶）和Role（角色）。一個用戶只有從屬于某一個Project，才能獲得相應(yīng)的權(quán)限。創(chuàng)建過程刪除過程建立租戶建立用戶建立角色將用戶賦予租戶將角色賦予該用戶刪除用戶與角色的映射關(guān)系刪除租戶刪除用戶刪除角色刪除用戶與租戶的映射關(guān)系Project1User1User2User3Project2云管理員角色云用戶角色本課件是可編輯的正常PPT課件Keystone核心服務(wù)Keystone提供的核心服務(wù)包括身份服務(wù)（IdentityService）、令牌服務(wù)（TokenService）、目錄服務(wù)（CatalogService）、策略服務(wù)（PolicyService）、資源服務(wù)（ResourceService）和授權(quán)服務(wù)（AssignmentService）。身份服務(wù)：負(fù)責(zé)提供身份認(rèn)證憑證、管理用戶和用戶組。令牌服務(wù)：提供用戶訪問服務(wù)的相關(guān)憑證。目錄服務(wù)：提供OpenStack所有服務(wù)的訪問網(wǎng)址目錄，即端點信息。策略服務(wù)：定義了各種用戶行為與用戶角色的匹配關(guān)系。資源服務(wù)：提供有關(guān)項目和域的數(shù)據(jù)。授權(quán)服務(wù)：負(fù)責(zé)角色授權(quán)，提供角色和角色分配（RoleAssignment）的信息。本課件是可編輯的正常PPT課件02Keystone組件和架構(gòu)Keystone的整體架構(gòu)Keystone借助接口模塊KeystoneAPI、認(rèn)證服務(wù)模塊KeystoneServices、后端實現(xiàn)模塊KeystoneBackends和認(rèn)證插件模塊KeystonePlug-in四個組件，共同完成OpenStack身份管理服務(wù)。本課件是可編輯的正常PPT課件Keystone模塊功能接口模塊KeystoneAPI用于接收來自外部的請求，這些API涵蓋Keystone能夠提供的各種服務(wù)。認(rèn)證服務(wù)模塊KeystoneServices提供身份、令牌、授權(quán)和策略和目錄等服務(wù)。后端實現(xiàn)模塊KeystoneBackends用于實現(xiàn)Keystone中各種服務(wù)的功能，不同的后端（BackendDriver）代表不同的后端實現(xiàn)。認(rèn)證插件模塊KeystonePlug-in提供認(rèn)證服務(wù)的插件。本課件是可編輯的正常PPT課件03Keystone認(rèn)證流程Keystone認(rèn)證方式Keystone的認(rèn)證方式大致可分為基于本地的認(rèn)證、基于外部的認(rèn)證和基于Token的認(rèn)證三種?；赥oken的認(rèn)證如果令牌參數(shù)包含在接收到的認(rèn)證信息中，則會對令牌信息進(jìn)行驗證。對傳入的令牌進(jìn)行Hash計算并與數(shù)據(jù)庫中保存的令牌值進(jìn)行比對。基于外部的認(rèn)證如果接收的信息中包含REMOTE_USER信息，則使用自定義的方式認(rèn)證該外部用戶的關(guān)聯(lián)項目及角色的合法性?；诒镜氐恼J(rèn)證是默認(rèn)采用的認(rèn)證方式，對用戶名和密碼進(jìn)行驗證。對傳入銘文密碼進(jìn)行一次SHA512的HASH運算，并將結(jié)果與數(shù)據(jù)庫中存儲的散列之后的密碼進(jìn)行比對。本課件是可編輯的正常PPT課件Token類型Keystone組件可以看成OpenStack的門禁系統(tǒng)，當(dāng)用戶訪問OpenStack中的服務(wù)時，需要經(jīng)過Keystone認(rèn)證后才能進(jìn)行，生產(chǎn)環(huán)境中通常使用基于令牌的認(rèn)證方式，在Keystone發(fā)展過程中，共產(chǎn)生了5種Token類型。是一串字符串，實現(xiàn)簡單，體積?。?2字節(jié)），易于傳輸。UUIDTokenToken包含用戶id、過期時間、角色和目錄等信息，Token的體積不可控。PKIToken在PKIToken的基礎(chǔ)上增加了壓縮功能。PKIZToken解決FernetToken密鑰暴露存在的安全性問題，生成JSON格式的Token并采用數(shù)字簽名算法對其進(jìn)行簽名。JWSToken目前默認(rèn)使用的類型，本質(zhì)上是利用對稱加密算法生成令牌。Token攜帶的內(nèi)容中去掉了Catalog和Role信息，體積大大減小。FernetToken本課件是可編輯的正常PPT課件虛擬機創(chuàng)建的認(rèn)證流程（1/3）用戶通過WebUI方式或命令行方式申請創(chuàng)建虛擬機，借助表述性狀態(tài)轉(zhuǎn)移應(yīng)用程序編程接口RESTAPI請求Keystone授權(quán)。Keystone認(rèn)證用戶請求信息，并生成Token返回認(rèn)證請求。WebUI或命令行通過RESTAPI并攜帶Token向Nova發(fā)送一個創(chuàng)建虛擬機的請求。Nova接受請求后向Keystone發(fā)送認(rèn)證請求，查看Token是否有效；Keystone根據(jù)驗證結(jié)果返回有效的認(rèn)證和對應(yīng)的用戶角色。本課件是可編輯的正常PPT課件虛擬機創(chuàng)建的認(rèn)證流程（2/3）Nova攜帶Token并請求Glance獲取創(chuàng)建虛擬機所需的鏡像信息。Glance向Keystone認(rèn)證Token是否有效，并返回驗證結(jié)果。Nova獲得虛擬機鏡像信息（URL）。Nova攜帶Token并向Neutron請求獲取創(chuàng)建虛擬機所需要的網(wǎng)絡(luò)信息。Neutron向Keystone認(rèn)證Token是否有效，并返回驗證結(jié)果。本課件是可編輯的正常PPT課件虛擬機創(chuàng)建的認(rèn)證流程（3/3）Nova獲得虛擬機網(wǎng)絡(luò)信息。Nova攜帶Token并向Cinder請求獲取創(chuàng)建虛擬機所需的持久化存儲信息。Cinder向Keystone認(rèn)證Token是否有效，并返回驗證結(jié)果。Nova獲得虛擬機持久化存儲信息。Nova調(diào)用虛擬化驅(qū)動創(chuàng)建虛擬機并返回信息到用戶。本課件是可編輯的正常PPT課件04Keystone身份管理方式OpenStack命令行CLI命令作用命令作用openstackprojectlist列出所有項目openstackusershow查看某用戶詳細(xì)信息openstackprojectcreate創(chuàng)建項目openstackrolelist列出角色openstackprojectdelete刪除項目openstackrolecreate創(chuàng)建角色openstackprojectset更新項目openstackroleadd將角色分配給某個用戶openstackprojectshow查看項目的詳細(xì)信息openstackroleset更新角色openstackuserlist列出用戶openstackroleshow查看某角色詳細(xì)信息openstackusercreate創(chuàng)建用戶openstackroleremove刪除角色的分配信息openstackuserdelete刪除用戶openstackroledelete刪除角色openstackuserset更新用戶openstackroleassignmentlist列出角色授權(quán)列表openstackuserpasswordset更新用戶密碼命令行CLI方式是在控制節(jié)點上執(zhí)行相應(yīng)命令來進(jìn)行用戶的增刪改查操作。本課件是可編輯的正常PPT課件OpenStackWebUIWebUI方式是管理員在身份管理頁面進(jìn)行項目、用戶、組和角色的增刪改查操作。本課件是可編輯的正常PPT課件實驗：OpenStack認(rèn)證管理OpenStack基礎(chǔ)管理實驗的拓?fù)浒?個子網(wǎng)和2臺云主機，其中2臺云主機分別安裝了OpenStack的控制節(jié)點Controller和計算節(jié)點Compute，2臺云主機的eth0端口連接提供網(wǎng)絡(luò)ProviderNetwork，eth1端口連接管理數(shù)據(jù)網(wǎng)絡(luò)Management&DataNetwork。實驗平臺網(wǎng)址：/本課件是可編輯的正常PPT課件小結(jié)本模塊主要介紹OpenStack的認(rèn)證服務(wù)Keystone，涵蓋用戶、項目、角色、端點和令牌等核心概念，這些構(gòu)成了OpenStack的認(rèn)證和授權(quán)體系。內(nèi)容還包括Keystone服務(wù)、組件和架構(gòu)的深入解析，以及通過虛擬機創(chuàng)建案例來詳細(xì)說明認(rèn)證流程。實驗部分展示了如何通過命令行和界面進(jìn)行認(rèn)證管理，包括創(chuàng)建和管理項目、用戶和角色。學(xué)習(xí)本模塊后，讀者將全面理解OpenStack認(rèn)證服務(wù)的原理和應(yīng)用，為云平臺的安全穩(wěn)定運行提供支持。本課件是可編輯的正常PPT課件謝謝觀看！OpenStack鏡像服務(wù)

（Glance）知識目標(biāo)學(xué)習(xí)OpenStack鏡像服務(wù)，需要掌握以下相關(guān)知識。Glance鏡像服務(wù)基本概念、服務(wù)架構(gòu)及其實現(xiàn)原理Glance上傳鏡像流程OpenStack鏡像管理能夠用命令創(chuàng)建和管理鏡像能夠用WebUI方式創(chuàng)建和管理鏡像技能目標(biāo)本課件是可編輯的正常PPT課件目錄01Glance鏡像服務(wù)概述02Glance鏡像服務(wù)架構(gòu)及其實現(xiàn)原理03Glance上傳鏡像流程和Glance鏡像狀態(tài)04OpenStack鏡像管理本課件是可編輯的正常PPT課件情景引入優(yōu)速網(wǎng)絡(luò)公司采用OpenStack私有云平臺，但員工小王發(fā)現(xiàn)部署新應(yīng)用時需重復(fù)安裝操作系統(tǒng)和軟件包，影響效率。研究后，小王利用OpenStack的Glance鏡像服務(wù)，通過預(yù)配置鏡像快速生成虛擬機實例，簡化了部署流程。Glance提供標(biāo)準(zhǔn)化環(huán)境，減少錯誤；具備版本控制，保障業(yè)務(wù)穩(wěn)定；支持多租戶隔離和鏡像共享，促進(jìn)團隊合作；并支持多種鏡像格式，滿足跨平臺需求。應(yīng)用Glance后，公司提高了虛擬機鏡像管理效率，實現(xiàn)了快速部署和實時更新，增強了IT團隊效能，為云化項目推進(jìn)打下堅實基礎(chǔ)。本課件是可編輯的正常PPT課件01Glance鏡像服務(wù)概述Glance簡介Glance是OpenStack項目中負(fù)責(zé)虛擬機鏡像管理的核心服務(wù)組件。它提供了一種集中、可擴展的方式來發(fā)現(xiàn)、注冊、檢索和存儲虛擬機鏡像。通過Glance提供的RESTAPI，用戶可以查詢虛擬機鏡像的元數(shù)據(jù)，并獲取實際的鏡像文件。同時，Glance還支持將鏡像保存到多種后端存儲上，如文件存儲系統(tǒng)、對象存儲系統(tǒng)等。支持鏡像的全生命周期管理。如創(chuàng)建鏡像、查詢鏡像元數(shù)據(jù)及鏡像本身、更新鏡像信息及元數(shù)據(jù)和刪除鏡像等。支持多種方式存儲鏡像，包括普通的文件系統(tǒng)、Swift和AmazonS3等。支持對虛擬機實例執(zhí)行創(chuàng)建快照來創(chuàng)建新的鏡像。Glance主要功能本課件是可編輯的正常PPT課件鏡像的磁盤格式虛擬機鏡像的磁盤格式是底層磁盤鏡像的格式。這些格式定義了虛擬磁盤鏡像在物理磁盤上的結(jié)構(gòu)、組織和存儲方式。OpenStack支持的鏡像磁盤格式包括RAW、VHD、VHDX、VMDK、VDI、ISO、PLOOP、QCOW2以及亞馬遜公司支持的內(nèi)核鏡像格式AKI、主機鏡像格式AMI和內(nèi)存磁盤鏡像格式ARI。其中最常用的是RAW和QCOW2。QCOW2RAW是一種沒有壓縮的非結(jié)構(gòu)化鏡像磁盤格式，它以二進(jìn)制形式存儲鏡像，因此訪問速度非常快，但不支持動態(tài)擴容。是一種虛擬磁盤格式，通常用于與KVM虛擬化監(jiān)視器配合使用。它具有動態(tài)擴展的功能，可以根據(jù)需要自動增加磁盤空間，同時也支持寫時復(fù)制技術(shù)，可以實現(xiàn)資源的有效共享和快速復(fù)制。本課件是可編輯的正常PPT課件鏡像的容器格式容器格式定義了虛擬機鏡像文件的封裝方式和包含的元數(shù)據(jù)信息。OpenStack支持多種鏡像容器格式，包括Bare、Docker、OVA和OVF，以及亞馬遜公司支持的元數(shù)據(jù)封裝格式AKI、AMI和ARI。其中，最常用的是Bare和Docker。是一種在OpenStack鏡像服務(wù)中存儲容器文件系統(tǒng)的方式。通過將Docker容器注冊為鏡像，可以方便地在OpenStack環(huán)境中使用和管理這些容器。是指沒有容器或元數(shù)據(jù)封裝的虛擬機鏡像，它是原始的資源集合。由于沒有額外的封裝和依賴，Bare格式鏡像不存在兼容性問題。BareDocker本課件是可編輯的正常PPT課件Glance鏡像訪問權(quán)限Glance中，鏡像的訪問權(quán)限主要分為Public、Private、Shared和Protected四種。表示鏡像是公共的，可以被所有的項目使用。表示鏡像是共享的，一個共享的鏡像可以共享給其他項目使用。表示鏡像是受保護的，這種鏡像不能被刪除。表示鏡像是私有的，只可以被鏡像所有者所在的項目使用。ProtectedSharedPrivatePublic本課件是可編輯的正常PPT課件02Glance鏡像服務(wù)架構(gòu)

及其實現(xiàn)原理Glance鏡像服務(wù)架構(gòu)Glance鏡像服務(wù)架構(gòu)主要包括接口模塊（GlanceAPI）、元數(shù)據(jù)管理模塊（GlanceRegistry）、Glance數(shù)據(jù)庫和存儲后端（StoreBackend）4個部分，它們各自負(fù)責(zé)不同的任務(wù)，并通過相互協(xié)作來實現(xiàn)鏡像管理和存儲。本課件是可編輯的正常PPT課件Glance模塊功能接口模塊GlanceAPI負(fù)責(zé)處理客戶端發(fā)送的所有鏡像相關(guān)請求，包括上傳、下載和刪除等。數(shù)據(jù)庫模塊GlanceDB用于存儲GlanceRegistry所管理的元數(shù)據(jù)信息，以及其他相關(guān)配置信息。元數(shù)據(jù)模塊GlanceRegistry負(fù)責(zé)管理所有上傳到Glance的鏡像元數(shù)據(jù)存儲后端模塊StoreBackend用于存儲上傳到Glance的鏡像數(shù)據(jù)。本課件是可編輯的正常PPT課件Glance鏡像服務(wù)工作原理當(dāng)用戶進(jìn)行鏡像操作時，首先需要經(jīng)過Keystone進(jìn)行身份認(rèn)證（AuthN），認(rèn)證通過才可以請求Glance鏡像服務(wù)。Glance服務(wù)接收到外部請求后，也會去Keystone驗證此請求是否已得到授權(quán)（AuthZ），驗證通過后才會將請求轉(zhuǎn)至后端處理。GlanceDomainController是GlanceAPI和后端功能模塊之間的中間件，其主要作用是將Glance內(nèi)部服務(wù)的任務(wù)分發(fā)到各個功能層去處理，相當(dāng)于調(diào)度器Glance后端有兩種服務(wù)類型，一種是處理關(guān)于元數(shù)據(jù)的請求，另一種是處理關(guān)于鏡像數(shù)據(jù)的請求。GlanceDomainController根據(jù)不同的請求類型將請求分配到相應(yīng)的服務(wù)模塊進(jìn)行處理。本課件是可編輯的正常PPT課件GlanceDomainController功能層GlanceDomainControllerPolicy主要用于在/etc/policy.json文件中定義鏡像操作的訪問規(guī)則，并對其進(jìn)行監(jiān)視和實施。Quota主要用于定義某個用戶上傳的所有鏡像的配額大小，并對其進(jìn)行檢測。Location主要通過GlanceStoreDriver與存儲后端進(jìn)行交互，如上傳、下載鏡像，管理鏡像存儲位置。DB主要實現(xiàn)了與數(shù)據(jù)庫API的交互。Auth主要用于控制鏡像的訪問權(quán)限Notifier主要用于將鏡像變化的消息和使用鏡像時發(fā)生的錯誤和警告添加到消息隊列中。本課件是可編輯的正常PPT課件03Glance上傳鏡像流程和Glance鏡像狀態(tài)Glance上傳鏡像流程（1/2）當(dāng)用戶發(fā)送上傳鏡像請求時，首先需要經(jīng)過Keystone進(jìn)行身份認(rèn)證，認(rèn)證通過并獲取Token后才可以請求Glance服務(wù)進(jìn)行鏡像操作。以存儲后端為Cinder為例，上傳鏡像具體流程如下：用戶向Keystone發(fā)送創(chuàng)建鏡像申請，Keystone驗證用戶身份并頒發(fā)令牌。用戶攜帶令牌，向GlanceAPI發(fā)送創(chuàng)建鏡像的RESTAPI請求，GlanceAPI接收到請求后，會使用令牌去Keystone驗證令牌的有效性。本課件是可編輯的正常PPT課件Glance上傳鏡像流程（2/2）令牌驗證通過后，GlanceAPI向GlanceRegistry注冊并將鏡像元數(shù)據(jù)添加到數(shù)據(jù)庫，然后向GlanceAPI返回鏡像元數(shù)據(jù)添加成功的消息。GlanceAPI攜帶令牌向存儲后端Cinder發(fā)送存儲鏡像請求。Cinder首先去Keystone驗證令牌的有效性，驗證通過后存儲鏡像，并返回存儲成功的消息給GlanceAPI。然后GlanceAPI返回鏡像創(chuàng)建成功的消息給用戶。本課件是可編輯的正常PPT課件Glance鏡像狀態(tài)在Glance上傳鏡像過程中，主要包括六種鏡像狀態(tài)，分別是Queued、Saving、Active、Killed、Deleted和Pending_delete。Queued：此狀態(tài)是鏡像的初始化狀態(tài)，它表示Glance注冊表中已保存了鏡像的標(biāo)識符，但尚未上傳鏡像數(shù)據(jù)。此狀態(tài)下Glance直接設(shè)置鏡像數(shù)據(jù)大小為0。Saving：此狀態(tài)是鏡像數(shù)據(jù)上傳過程中的一種過渡狀態(tài)，它表示鏡像數(shù)據(jù)正在上傳到Glance。Active：此狀態(tài)是鏡像上傳成功后的一種狀態(tài)，它表明鏡像在Glance中處于可用狀態(tài)。Killed：此狀態(tài)表示鏡像數(shù)據(jù)在上傳過程中發(fā)生錯誤，或者無法讀取該鏡像。Deleted：此狀態(tài)表示Glance保留了鏡像的相關(guān)信息，但是鏡像不可用。此狀態(tài)下的鏡像不久會自動刪除。Pending_delete：此狀態(tài)類似Deleted，表示Glance尚未刪除鏡像數(shù)據(jù)。但是此狀態(tài)下的鏡像數(shù)據(jù)無法恢復(fù)。本課件是可編輯的正常PPT課件04OpenStack鏡像管理OpenStack命令行CLI命令作用openstackimageaddproject將鏡像與項目關(guān)聯(lián)openstackimagecreate創(chuàng)建鏡像openstackimagedelete刪除指定的鏡像openstackimagelist查看鏡像列表openstackimageremoveproject解除鏡像與項目的關(guān)聯(lián)關(guān)系openstackimagesave本地保存鏡像openstackimageset設(shè)置鏡像參數(shù)openstackimageshow查看某鏡像的詳細(xì)信息openstackimageunset取消鏡像的屬性設(shè)置使用命令行CLI方式管理鏡像時，需要在控制節(jié)點上執(zhí)行的openstack命令，實現(xiàn)OpenStack環(huán)境中鏡像的上傳、修改、刪除和存儲。本課件是可編輯的正常PPT課件OpenStackWebUI在控制節(jié)點的瀏覽器中輸入URL地址http://controller/dashboard/project/images進(jìn)入OpenStack環(huán)境的鏡像管理WebUI頁面。本課件是可編輯的正常PPT課件實驗：OpenStack鏡像管理OpenStack基礎(chǔ)管理實驗的拓?fù)浒?個子網(wǎng)和2臺云主機，其中2臺云主機分別安裝了OpenStack的控制節(jié)點Controller和計算節(jié)點Compute，2臺云主機的eth0端口連接提供網(wǎng)絡(luò)ProviderNetwork，eth1端口連接管理數(shù)據(jù)網(wǎng)絡(luò)Management&DataNetwork。實驗平臺網(wǎng)址：/本課件是可編輯的正常PPT課件小結(jié)本模塊概述了OpenStack鏡像服務(wù)，包括其功能、磁盤和容器格式。深入講解了服務(wù)架構(gòu)和實現(xiàn)機制，并以創(chuàng)建鏡像為例，說明了流程和狀態(tài)變化。實驗部分指導(dǎo)如何用命令行和WebUI創(chuàng)建、更新和刪除鏡像。學(xué)習(xí)本模塊后，讀者將全面掌握OpenStack鏡像服務(wù)，有效管理鏡像資源。本課件是可編輯的正常PPT課件謝謝觀看！OpenStack計算服務(wù)（Nova）知識目標(biāo)學(xué)習(xí)OpenStack計算服務(wù)，需要掌握以下相關(guān)知識。Nova架構(gòu)、組件和工作流程。常見的虛擬機操作。OpenStack虛擬機管理能夠用命令創(chuàng)建和管理虛擬機能夠用WebUI方式創(chuàng)建和管理虛擬機技能目標(biāo)本課件是可編輯的正常PPT課件目錄01Nova的架構(gòu)和組件02Nova的工作流程03常見的虛擬機操作04OpenStack虛擬機管理本課件是可編輯的正常PPT課件情景引入部署Keystone和Glance后，優(yōu)速網(wǎng)絡(luò)云平臺初具規(guī)模，但缺少計算資源管理，無法滿足增長的工作負(fù)載。因此，需在OpenStack上部署Nova以管理計算資源。Nova通過集中管理虛擬機，支持動態(tài)資源調(diào)整和多種虛擬化技術(shù)，滿足復(fù)雜業(yè)務(wù)需求。通過Nova，優(yōu)速網(wǎng)絡(luò)成功遷移應(yīng)用至OpenStack，降低成本，提高資源效率，為業(yè)務(wù)調(diào)整提供技術(shù)支撐，適應(yīng)市場需求。本課件是可編輯的正常PPT課件01Nova的架構(gòu)和組件Nova的架構(gòu)Nova是一個由多個組件構(gòu)成的復(fù)雜系統(tǒng)，每個組件都有特定的功能，其核心組件包括接口模塊（API）、調(diào)度模塊(Scheduer)、指揮模塊（Conductor）和計算模塊（Compute）等，這些組件相互協(xié)作，共同完成Nova的主要任務(wù)。本課件是可編輯的正常PPT課件Nova組件—APIAPI組件是用戶與Nova項目對接的HTTP接口，作為用戶與Nova項目之間的橋梁，負(fù)責(zé)把用戶請求發(fā)送給Nova，并將Nova處理完的結(jié)果返回給用戶。本課件是可編輯的正常PPT課件Nova組件—SchedulerScheduler組件負(fù)責(zé)為虛擬機篩選并確定其所在的宿主機。從OpenStack的Ocata版本開始，為了更好地滿足不同項目的資源跟蹤管理需求，提出了將Scheduler組件獨立成OpenStack通用項目Placement的設(shè)想，從而優(yōu)化資源分配的效率和精度，并為不同的項目提供了統(tǒng)一的資源跟蹤服務(wù)。本課件是可編輯的正常PPT課件Nova組件-ConductorConductor組件的出現(xiàn)有效地消除了Compute服務(wù)對數(shù)據(jù)庫的直接訪問，從而實現(xiàn)了Compute服務(wù)與數(shù)據(jù)庫的解耦。這一改變不僅增強了系統(tǒng)的安全性，而且提高了部署的方便性和靈活性。就算在某個計算節(jié)點被攻陷的情況，也不會影響到數(shù)據(jù)庫的安全性；此外，它還允許在不升級Compute的情況下進(jìn)行數(shù)據(jù)庫的升級。ConductorDatabaseCompute數(shù)據(jù)庫操作數(shù)據(jù)庫請求本課件是可編輯的正常PPT課件Nova組件-Compute負(fù)責(zé)虛擬機的生命周期管理，包括虛擬機的創(chuàng)建、刪除和遷移等，這些操作都是通過底層Hypervisor的接口來實現(xiàn)的。Hypervisor的接口有支持KVM/LXC/QEMU虛擬化引擎的LibvirtAPI、適用于XenServer/XCP虛擬化引擎的XenAPI、有支持VMware虛擬化引擎的VMwareAPI，以及適用于WindowsServer虛擬化引擎的Hyper-VAPI。本課件是可編輯的正常PPT課件02Nova的工作流程Nova的工作流程（1/4）用戶通過WebUI或命令行發(fā)起創(chuàng)建虛擬機的申請，并通過RESTAPI向Keystone提交授權(quán)請求。Keystone對用戶進(jìn)行身份認(rèn)證，認(rèn)證通過后生成Token并返回給認(rèn)證請求方。WebUI或命令行調(diào)用RESTAPI，并附帶授權(quán)令牌向Nova-API發(fā)送虛擬機新建請求。在接收到請求后，Nova-API會向Keystone發(fā)送認(rèn)證請求，以驗證Token的有效性。Keystone根據(jù)驗證結(jié)果返回有效的認(rèn)證和授權(quán)結(jié)果。通過認(rèn)證后Nova-API和數(shù)據(jù)庫通訊。初始化新建虛擬機的數(shù)據(jù)庫記錄并返回消息給Nova-API。Nova-API發(fā)送請求到消息隊列（MQ），用于查詢當(dāng)前是否有可用的主機資源。本課件是可編輯的正常PPT課件Nova的工作流程（2/4）Nova-Scheduler通過MQ獲取Nova-API的請求。Nova-Scheduler會查詢數(shù)據(jù)庫，以獲取計算資源的相關(guān)信息。接著采用過濾算法，對計算資源進(jìn)行篩選，以確定哪些主機能夠滿足虛擬機創(chuàng)建的需求。Nova-Scheduler負(fù)責(zé)更新數(shù)據(jù)庫中虛擬機對應(yīng)的物理主機信息，確保數(shù)據(jù)的準(zhǔn)確性和一致性。Nova-Scheduler通過MQ向Nova-Compute發(fā)送創(chuàng)建虛擬機的請求消息。Nova-Compute從消息隊列中獲取虛擬機創(chuàng)建請求消息。Nova-Compute通過MQ向Nova-Conductor請求以獲取有關(guān)虛擬機的消息。Nova-Conductor從消息隊列中獲取Nova-Compute請求消息。本課件是可編輯的正常PPT課件Nova的工作流程（3/4）Nova-Conductor根據(jù)消息查詢數(shù)據(jù)庫中對應(yīng)虛擬機的信息。Nova-Conductor從數(shù)據(jù)庫中獲得虛擬機信息。Nova-Conductor把虛擬機信息發(fā)送到MQ中。Nova-Compute從消息隊列中獲得虛擬機信息。Nova-Compute經(jīng)過Keystone認(rèn)證，成功獲取Token，并據(jù)此請求Glance以獲取創(chuàng)建虛擬機所需的鏡像。Glance向Keystone認(rèn)證Token是否有效，并返回驗證結(jié)果。Token驗證通過，Nova-Compute獲得虛擬機鏡像信息。Nova-Compute通過Keystone認(rèn)證服務(wù)獲取令牌，并向Neutron服務(wù)請求相關(guān)的網(wǎng)絡(luò)配置信息，以創(chuàng)建虛擬機。本課件是可編輯的正常PPT課件Nova的工作流程（4/4）Neutron向Keystone認(rèn)證token是否有效，并返回驗證結(jié)果。token驗證通過，Nova-Compute獲得虛擬機網(wǎng)絡(luò)信息。Nova-Compute通過Keystone認(rèn)證獲取Token，并向Cinder發(fā)起請求，以獲取創(chuàng)建虛擬機所需的持久化存儲信息。Cinder向Keystone認(rèn)證Token是否有效，并返回驗證結(jié)果。Token驗證通過，Nova-Compute獲得虛擬機持久化存儲信息。Nova-Compute將根據(jù)實例信息調(diào)用虛擬化驅(qū)動程序以創(chuàng)建虛擬機。本課件是可編輯的正常PPT課件虛擬機的狀態(tài)虛擬機狀態(tài)類型有四種，分別是Status、Task_State、Power_State和vm_state。Status（狀態(tài)）：表示虛擬機對外呈現(xiàn)的整體狀態(tài)。Task_State（任務(wù)狀態(tài)）：表示虛擬機當(dāng)前的任務(wù)執(zhí)行狀態(tài)。Power_State（電源狀態(tài)）：表示從Hypervisor中獲取的虛擬機的真實狀態(tài)。vm_state（虛擬機狀態(tài)）：表示虛擬機當(dāng)前的狀態(tài)。本課件是可編輯的正常PPT課件03常見的虛擬機操作常見的虛擬機操作

冷遷移（ColdMigration）是指在虛擬機處于關(guān)機或不可用狀態(tài)下，將其從一臺物理服務(wù)器遷移至另一臺物理服務(wù)器的操作。由于需要在虛擬機關(guān)機及啟動過程中等待，因此冷遷移通常需要較長的遷移時間。熱遷移（LiveMigration）是指在虛擬機仍保持運行狀態(tài)時，將其從一臺物理服務(wù)器遷移至另一臺物理服務(wù)器的操作。為了確保業(yè)務(wù)運行的連續(xù)性，熱遷移過程通常需要在共享存儲的環(huán)境中進(jìn)行。調(diào)整大?。≧esize）是指按需調(diào)整虛擬機資源的行為，在進(jìn)行Resize操作時，必須確保新的flavor配置大于舊的flavor配置，OpenStack支持跨設(shè)備Resize操作，同時也可以進(jìn)行本地Resize操作。本課件是可編輯的正常PPT課件虛擬機的掛起和恢復(fù)在OpenStack中，虛擬機的掛起和恢復(fù)操作均有兩種方式。掛起方式包括掛起（Suspend）和暫停（Pause），對應(yīng)的恢復(fù)方式分別為恢復(fù)（Resume）和取消暫停（Unpause）。Suspend是將虛擬機的當(dāng)前狀態(tài)保存到磁盤，并且將虛擬機的內(nèi)存和CPU資源釋放出來；與Suspend不同的是，Pause虛擬機時虛擬機的狀態(tài)和資源并不會保存到磁盤，但其內(nèi)存和CPU資源會被保留。本課件是可編輯的正常PPT課件04OpenStack虛擬機管理OpenStack命令行CLI使用命令行CLI方式管理鏡像時，需要在控制節(jié)點上執(zhí)行相應(yīng)命令以實現(xiàn)虛擬機管理的操作，虛擬機的創(chuàng)建需與其他組件協(xié)同，并在命令行中輸入相應(yīng)的參數(shù)。命令作用命令作用openstackservercreate創(chuàng)建虛擬機openstackserverresume恢復(fù)虛擬機openstackserverdelete刪除虛擬機openstackserverpause暫停虛擬機openstackserverlist查看虛擬機列表openstackserverunpause取消虛擬機暫停openstackservershow查看虛擬機詳情openstackserverset設(shè)置虛擬機openstackservermigrate遷移虛擬機openstackserverstart啟動虛擬機openstackserverresize調(diào)整虛擬機資源openstackserverstop停止虛擬機openstackserversuspend掛起虛擬機openstackserverreboot重啟虛擬機本課件是可編輯的正常PPT課件OpenStackWebUI在控制節(jié)點的瀏覽器中輸入URL地址http://controller/dashboard/project/instances，按“Enter”鍵進(jìn)入創(chuàng)建虛擬機頁面，左側(cè)帶*的選項是虛擬機創(chuàng)建時的必配參數(shù)信息。本課件是可編輯的正常PPT課件虛擬機控制臺進(jìn)入方式本課件是可編輯的正常PPT課件實驗：OpenStack虛擬機管理OpenStack基礎(chǔ)管理實驗的拓?fù)浒?個子網(wǎng)和2臺云主機，其中2臺云主機分別安裝了OpenStack的控制節(jié)點Controller和計算節(jié)點Compute，2臺云主機的eth0端口連接提供網(wǎng)絡(luò)ProviderNetwork，eth1端口連接管理數(shù)據(jù)網(wǎng)絡(luò)Management&DataNetwork。實驗平臺網(wǎng)址：/本課件是可編輯的正常PPT課件小結(jié)本模塊重點講解OpenStack的計算服務(wù)Nova，涵蓋其架構(gòu)、組件和工作流程。通過虛擬機創(chuàng)建示例，解釋了虛擬機狀態(tài)變化和操作。實驗部分通過命令行和Web界面深入探討虛擬機管理。學(xué)習(xí)本模塊后，讀者將能更全面和深入地了解和管理OpenStack的計算資源。本課件是可編輯的正常PPT課件謝謝觀看！OpenStack網(wǎng)絡(luò)服務(wù)（Neutron）知識目標(biāo)學(xué)習(xí)OpenStack網(wǎng)絡(luò)服務(wù)，需要掌握以下相關(guān)知識。OpenStack網(wǎng)絡(luò)服務(wù)基本概念Neutron架構(gòu)、組件、網(wǎng)絡(luò)資源、網(wǎng)絡(luò)實現(xiàn)模型和網(wǎng)絡(luò)流量分析OpenStack網(wǎng)絡(luò)管理能夠用命令創(chuàng)建和管理虛擬網(wǎng)絡(luò)、子網(wǎng)和路由器能夠用WebUI方式創(chuàng)建和管理虛擬網(wǎng)絡(luò)、子網(wǎng)和路由器能夠用命令完成網(wǎng)絡(luò)連通性測試技能目標(biāo)本課件是可編輯的正常PPT課件目錄01Neutron概述02Neutron架構(gòu)和組件03Neutron網(wǎng)絡(luò)資源04Neutron網(wǎng)絡(luò)實現(xiàn)模型05Neutron網(wǎng)絡(luò)流量分析06OpenStack網(wǎng)絡(luò)管理本課件是可編輯的正常PPT課件情景引入優(yōu)速網(wǎng)絡(luò)公司隨著業(yè)務(wù)增長，計劃將四個核心部門的云端服務(wù)部署在不同網(wǎng)段以提高效率。小王負(fù)責(zé)基于OpenStack在物理服務(wù)器上規(guī)劃多網(wǎng)段互訪。他學(xué)習(xí)了如何高效管理OpenStack中的網(wǎng)絡(luò)資源，并發(fā)現(xiàn)Neutron是實現(xiàn)網(wǎng)絡(luò)管理的關(guān)鍵。Neutron提供了包括交換、路由、防火墻和VPN在內(nèi)的全面網(wǎng)絡(luò)功能，支持虛擬資源的互聯(lián)互通。小王將繼續(xù)深入掌握Neutron，以滿足公司對云端服務(wù)多網(wǎng)段部署的需求，并有效管理網(wǎng)絡(luò)資源，助力公司數(shù)字化轉(zhuǎn)型。本課件是可編輯的正常PPT課件01Neutron概述Neutron概述Neutron網(wǎng)絡(luò)項目為OpenStack中的其他服務(wù)提供網(wǎng)絡(luò)功能，包括創(chuàng)建和管理網(wǎng)絡(luò)、交換機、子網(wǎng)、路由器、防火墻以及VPN等。借助Neutron，用戶能夠在物理服務(wù)器內(nèi)部輕松地規(guī)劃設(shè)計私有網(wǎng)絡(luò)地址段并保證網(wǎng)絡(luò)連通性。本課件是可編輯的正常PPT課件Neutron網(wǎng)絡(luò)簡化拓?fù)湓诓豢紤]Neutron架構(gòu)、部署等復(fù)雜實現(xiàn)的前提下，Neutron網(wǎng)絡(luò)拓?fù)淇珊喕癁橥獠烤W(wǎng)絡(luò)（ExternalNetwork）、物理網(wǎng)絡(luò)（PhysicalNetwork）、OpenStack運營商網(wǎng)絡(luò)（ProviderNetwork）、虛擬路由器（VirtualRouter）及自助服務(wù)網(wǎng)絡(luò)（Self-serviceNetwork）的連接。本課件是可編輯的正常PPT課件簡化拓?fù)渲懈鞑糠止δ?/p>

外部網(wǎng)絡(luò)是OpenStack所在物理網(wǎng)絡(luò)連接的網(wǎng)絡(luò)業(yè)務(wù)提供商（ISP）網(wǎng)絡(luò)，提供上網(wǎng)能力。物理網(wǎng)絡(luò)是部署OpenStack的物理服務(wù)器所在的網(wǎng)絡(luò)，包括物理交換機、物理路由器等硬件設(shè)備。運營商網(wǎng)絡(luò)由OpenStack運營商創(chuàng)建，可以在多個租戶之間共享，其作用是將虛擬網(wǎng)絡(luò)映射到數(shù)據(jù)中心的物理網(wǎng)絡(luò)，并依賴于物理網(wǎng)絡(luò)與外部網(wǎng)絡(luò)連接。虛擬路由器由OpenStack云環(huán)境中的用戶創(chuàng)建并管理的虛擬路由器，以實現(xiàn)跨網(wǎng)段互訪功能，是Neutron提供的三層網(wǎng)絡(luò)抽象。自助服務(wù)網(wǎng)絡(luò)由OpenStack云環(huán)境中的用戶自行創(chuàng)建并管理的虛擬網(wǎng)絡(luò)，包括虛擬交換機、虛擬路由器、虛擬網(wǎng)絡(luò)接口等。本課件是可編輯的正常PPT課件02Neutron架構(gòu)和組件Neutron架構(gòu)Neutron項目采用插件架構(gòu)來提升可擴展性能，若Neutron實現(xiàn)模型采用控制節(jié)點、網(wǎng)絡(luò)節(jié)點和計算節(jié)點的部署模式，主要包括Neutron服務(wù)（NeutronServer）和各種代理（Agent）。本課件是可編輯的正常PPT課件Neutron-serverNeutronServer的分層架構(gòu)主要包含以下4個層次。RESTAPI：面向用戶提供API接口，包含CoreAPI和ExtensionAPI。其中CoreAPI負(fù)責(zé)提供網(wǎng)絡(luò)、子網(wǎng)和端口這些核心資源的RESTAPI，而ExtensionAPI負(fù)責(zé)為路由器、負(fù)載均衡、防火墻、安全組等擴展資源提供相應(yīng)的RESTAPI。CommonService：負(fù)責(zé)校驗及認(rèn)證來自上層的API請求。NeutronCore：負(fù)責(zé)調(diào)用相應(yīng)的Plug-inAPI處理來自上層的請求。Plug-inAPI：提供調(diào)用Plug-in的API接口，包含CorePluginAPI和ExtensionPluginAPI兩種類型，分別對應(yīng)兩種Plug-in類型。本課件是可編輯的正常PPT課件CorePlug-inCorePlug-in負(fù)責(zé)提供L2虛擬網(wǎng)絡(luò)功能，并對網(wǎng)絡(luò)進(jìn)行管理及維護。ML2Plugin的Drivers主要有以下兩種:TypeDrivers：負(fù)責(zé)管理網(wǎng)絡(luò)類型并維護網(wǎng)絡(luò)狀態(tài)，包括Local、Flat、GRE、VLAN、VxLAN、Geneve。MechabismDrivers：負(fù)責(zé)底層網(wǎng)絡(luò)實現(xiàn)機制，包括LinuxBridge、OpenvSwitch等。本課件是可編輯的正常PPT課件ServicePlug-inServicePlug-in負(fù)責(zé)提供三層及三層以上的網(wǎng)絡(luò)服務(wù)，涵蓋了三層服務(wù)插件（L3ServicePlug-in）、負(fù)載均衡插件（LoadBalancePlug-in）、防火墻插件（FirewallPlug-in）和虛擬私有網(wǎng)絡(luò)插件（VPNPlug-in）。L3ServicePlugin：負(fù)責(zé)提供路由及浮動IP服務(wù)。LoadBalancePlugin：負(fù)責(zé)提供負(fù)載均衡服務(wù)。FirewallPlugin：負(fù)責(zé)提供防火墻服務(wù)。VPNPlugin：負(fù)責(zé)提供VPN服務(wù)。本課件是可編輯的正常PPT課件AgentAgent負(fù)責(zé)接收來自Plugin的請求，并依據(jù)請求中所包含的信息，確定需要調(diào)用哪個Agent來執(zhí)行這個請求，從而實現(xiàn)各類網(wǎng)絡(luò)功能。L2Agent：負(fù)責(zé)將Port和設(shè)備連接，使他們處于同一廣播域內(nèi)。L3Agent：負(fù)責(zé)處理和實現(xiàn)路由功能，包括對外部網(wǎng)絡(luò)的路由功能以及NAT功能。DHCPAgent：負(fù)責(zé)為虛擬機提供DHCP服務(wù)，為虛擬機分配IP地址和其他網(wǎng)絡(luò)配置信息。NeutronMetadataAgent：負(fù)責(zé)提供元數(shù)據(jù)服務(wù)，主要包括虛擬機自身相關(guān)數(shù)據(jù)。本課件是可編輯的正常PPT課件03Neutron網(wǎng)絡(luò)資源Network與物理網(wǎng)絡(luò)中Network的概念不同，在OpenStack中的Network是一個二層概念的虛擬網(wǎng)絡(luò)單元，由OpenStack用戶創(chuàng)建和管理，可通過LinuxBridge、OpenvSwitch實現(xiàn)，類似于物理網(wǎng)絡(luò)中的二層網(wǎng)絡(luò)。Neutron支持多種類型的Network，常見的有Local、Flat、GRE、VLAN、VxLAN、Geneve。本課件是可編輯的正常PPT課件Local網(wǎng)絡(luò)在Local網(wǎng)絡(luò)中，虛擬機與其他網(wǎng)絡(luò)和節(jié)點是隔離的，僅能與位于同一節(jié)點上同一網(wǎng)絡(luò)的虛擬機進(jìn)行通信。本課件是可編輯的正常PPT課件Flat網(wǎng)絡(luò)在Flat網(wǎng)絡(luò)中，所有虛擬機均處于同一廣播域中，該網(wǎng)絡(luò)沒有VLAN功能，不具備二層網(wǎng)絡(luò)隔離能力。本課件是可編輯的正常PPT課件VLAN網(wǎng)絡(luò)相比于Flat網(wǎng)絡(luò)，增加了VLAN功能，具備二層網(wǎng)絡(luò)隔離能力。本課件是可編輯的正常PPT課件GRE網(wǎng)絡(luò)是一種基于隧道技術(shù)的Overlay網(wǎng)絡(luò)，采用MACinGRE封裝，通過24位的虛擬子網(wǎng)標(biāo)識符VSID號區(qū)分不同租戶的虛擬網(wǎng)絡(luò)。本課件是可編輯的正常PPT課件VxLAN網(wǎng)絡(luò)VxLAN網(wǎng)絡(luò)是一種基于隧道技術(shù)的Overlay網(wǎng)絡(luò)，采用MACinUDP封裝，通過24位的VXLAN網(wǎng)絡(luò)標(biāo)識（VXLANNetworkIdentifier，VNI）區(qū)分不同租戶的虛擬網(wǎng)絡(luò)。本課件是可編輯的正常PPT課件GENEVE網(wǎng)絡(luò)GENEVE網(wǎng)絡(luò)是一種基于隧道技術(shù)的Overlay網(wǎng)絡(luò)，它與VXLAN相似，同樣采用MACinUDP封裝方式，并通過24位的VNI號區(qū)分不同租戶的虛擬網(wǎng)絡(luò)。然而，GENEVE在技術(shù)上進(jìn)行了改進(jìn)，增加了版本號用于標(biāo)識技術(shù)版本的演進(jìn)，同時引入了可變長字段，增強了網(wǎng)絡(luò)的可擴展性。本課件是可編輯的正常PPT課件子網(wǎng)Subnet在物理網(wǎng)絡(luò)中，子網(wǎng)指的是某個具體的IP網(wǎng)段，它用來標(biāo)識一組IP地址范圍。而在OpenStack云計算環(huán)境中，Subnet的概念略有不同。在OpenStack中，Subnet不僅代表某個網(wǎng)段，還包含了其他相關(guān)的配置信息，如網(wǎng)關(guān)、DHCP服務(wù)、動態(tài)地址池資源以及DNS信息等。這些配置共同為虛擬機提供所需的網(wǎng)絡(luò)配置信息。需要注意的是，在OpenStack中，Subnet必須與Network關(guān)聯(lián)。本課件是可編輯的正常PPT課件端口Port是設(shè)備與虛擬網(wǎng)絡(luò)的連接點，這里的設(shè)備可以是虛擬機、路由器和DHCP服務(wù)等，它描述了該虛擬網(wǎng)口使用的介質(zhì)訪問控制（MediaAccessControl，MAC）和IP地址信息。一個Network中可能會包含一個或多個Port信息。本課件是可編輯的正常PPT課件虛擬路由器Router虛擬路由器Router是OpenStack環(huán)境中虛擬出來的路由器，用于在虛擬網(wǎng)絡(luò)中實現(xiàn)物理網(wǎng)絡(luò)環(huán)境中路由器的功能，并通過Namespace實現(xiàn)網(wǎng)絡(luò)隔離。該虛擬路由器在不同Self-serviceNetwork之間以及Self-serviceNetwork和ProviderNetwork之間提供路由功能，確保數(shù)據(jù)包在不同網(wǎng)段間正確傳輸。此外，虛擬路由器還具備源NAT和目的NAT功能，從而允許OpenStack內(nèi)的實例訪問外部網(wǎng)絡(luò)，同時也支持外部網(wǎng)絡(luò)對OpenStack內(nèi)的實例進(jìn)行訪問。本課件是可編輯的正常PPT課件04Neutron網(wǎng)絡(luò)實現(xiàn)模型Neutron網(wǎng)絡(luò)實現(xiàn)參考模型Neutron網(wǎng)絡(luò)實現(xiàn)參考模型包含控制節(jié)點（ControllerNode）、網(wǎng)絡(luò)節(jié)點（NetworkNode）和計算節(jié)點（ComputeNode），在這三個物理節(jié)點上部署不同的網(wǎng)絡(luò)服務(wù)，共同實現(xiàn)網(wǎng)絡(luò)管理功能。其中，管理網(wǎng)絡(luò)負(fù)責(zé)不同節(jié)點之間控制信息的傳遞。數(shù)據(jù)網(wǎng)絡(luò)負(fù)責(zé)用戶跨節(jié)點轉(zhuǎn)發(fā)的數(shù)據(jù)流量，即Self-serviceNetwork。外部網(wǎng)絡(luò)負(fù)責(zé)接收處理OpenStack平臺與外部網(wǎng)絡(luò)的通信流量。本課件是可編輯的正常PPT課件網(wǎng)絡(luò)節(jié)點的具體實現(xiàn)模型采用OpenvSwitch作為二層虛擬網(wǎng)絡(luò)設(shè)備，從網(wǎng)絡(luò)視角觀察，網(wǎng)絡(luò)節(jié)點可劃分為4個層次：用戶網(wǎng)絡(luò)層、本地網(wǎng)絡(luò)層、網(wǎng)絡(luò)服務(wù)層和外部網(wǎng)絡(luò)層。本課件是可編輯的正常PPT課件網(wǎng)絡(luò)節(jié)點分層功能承擔(dān)與其他節(jié)點互聯(lián)互通職責(zé)，并負(fù)責(zé)接入本地網(wǎng)絡(luò)。使用br-eth1/br-tun與計算節(jié)點連接，并通過patch類型接口與本地網(wǎng)絡(luò)層中的br-int連接。用戶網(wǎng)絡(luò)層負(fù)責(zé)為計算節(jié)點的虛擬機提供網(wǎng)絡(luò)服務(wù)，其中包括典型的地址分配服務(wù)DHCP與實現(xiàn)跨網(wǎng)段轉(zhuǎn)發(fā)的設(shè)備虛擬路由器。網(wǎng)絡(luò)服務(wù)層負(fù)責(zé)各種網(wǎng)絡(luò)服務(wù)的接入。此層使用br-int連接用戶網(wǎng)絡(luò)層以及網(wǎng)絡(luò)服務(wù)層。本地網(wǎng)絡(luò)層負(fù)責(zé)提供外部網(wǎng)絡(luò)訪問能力，通過br-ex連接至PhysicalNetwork。外部網(wǎng)絡(luò)層本課件是可編輯的正常PPT課件計算節(jié)點的具體實現(xiàn)模型計算節(jié)點相較于網(wǎng)絡(luò)節(jié)點在實現(xiàn)上較為簡單，并未包含網(wǎng)絡(luò)服務(wù)層所提供的服務(wù)與功能，從網(wǎng)絡(luò)層面觀察，計算節(jié)點可劃分為用戶網(wǎng)絡(luò)層、本地網(wǎng)絡(luò)層和虛擬機VM層。本課件是可編輯的正常PPT課件計算節(jié)點分層功能承擔(dān)與其他節(jié)點互聯(lián)互通職責(zé)，并負(fù)責(zé)接入本地網(wǎng)絡(luò)。此層使用br-eth1/br-tun與網(wǎng)絡(luò)節(jié)點連接，并通過patch類型接口與本地網(wǎng)絡(luò)層中的br-int連接。用戶網(wǎng)絡(luò)層負(fù)責(zé)虛擬機的接入。此層使用br-int連接用戶網(wǎng)絡(luò)層以及虛擬機，其中qvo-qvb是虛擬以太接口對（veth-pair），qbr是Linux交換機（LinuxBridge），vnet是tap設(shè)備。本地網(wǎng)絡(luò)層此層是虛擬機所在的層。VM層本課件是可編輯的正常PPT課件05Neutron網(wǎng)絡(luò)流量分析基于LinuxBridge的網(wǎng)絡(luò)實現(xiàn)模型（1/2）計算節(jié)點上創(chuàng)建了兩臺虛擬機VM1和VM2。假設(shè)它們處于同一網(wǎng)段，則會共用一臺LinuxBridge，在這種情況下，互訪流量直接經(jīng)由計算節(jié)點的LinuxBridge處理并轉(zhuǎn)發(fā)；圖中展示的是它們處于不同網(wǎng)段的場景，此時VM1訪問VM2的流量處理流程如下：處于計算節(jié)點上的VM1發(fā)出的數(shù)據(jù)幀到達(dá)計算節(jié)點的LinuxBridge1的tap接口。LinuxBridge1根據(jù)網(wǎng)橋轉(zhuǎn)發(fā)數(shù)據(jù)庫將流量打上VXLAN-X標(biāo)簽并從物理接口發(fā)出。網(wǎng)絡(luò)節(jié)點的物理網(wǎng)卡收到數(shù)據(jù)幀后，根據(jù)網(wǎng)橋轉(zhuǎn)發(fā)數(shù)據(jù)庫將數(shù)據(jù)幀發(fā)給LinuxBridge3。LinuxBridge3接收數(shù)據(jù)幀后剝離VXLAN-X標(biāo)簽，并將數(shù)據(jù)幀從qr#IJ接口發(fā)給Router。本課件是可編輯的正常PPT課件基于LinuxBridge的網(wǎng)絡(luò)實現(xiàn)模型（2/2）Router查找路由表后將數(shù)據(jù)從qr#LK接口發(fā)送給LinuxBridge4。LinuxBridge4給數(shù)據(jù)幀打上VXLAN-Y標(biāo)簽后從網(wǎng)絡(luò)節(jié)點的物理網(wǎng)卡發(fā)出。計算節(jié)點的物理網(wǎng)卡收到數(shù)據(jù)幀后，根據(jù)網(wǎng)橋轉(zhuǎn)發(fā)數(shù)據(jù)庫將數(shù)據(jù)幀發(fā)給LinuxBridge2。LinuxBridge2接收數(shù)據(jù)幀后剝離VXLAN-Y，并將數(shù)據(jù)幀發(fā)給VM2。本課件是可編輯的正常PPT課件基于OpenvSwitch的網(wǎng)絡(luò)實現(xiàn)模型（1/2）在計算節(jié)點上，存在兩臺虛擬機VM1和VM2。對于處于同一網(wǎng)段的情況，其處理方式與VLAN網(wǎng)絡(luò)結(jié)構(gòu)相同；若它們位于不同網(wǎng)段，那么在br-int上的qvo接口上，對應(yīng)的VLAN標(biāo)簽將有所差異。設(shè)與VM1相連的VLANID為tag1，與VM2相連的VLANID為tag2。以下是VM1訪問VM2的流量處理流程：處于計算節(jié)點上的VM1發(fā)出的數(shù)據(jù)幀到達(dá)br-int的qvo接口（qvo和qvb是接口對）打上tag1。計算節(jié)點的br-int將數(shù)據(jù)幀過path-tun接口發(fā)給OVS交換機br-tun的patch-int接口。計算節(jié)點的br-tun借助OpenFlow流表將tag1轉(zhuǎn)換成VXLAN-ID。計算節(jié)點的br-tun將攜帶VXLAN-ID的數(shù)據(jù)幀發(fā)給控制和網(wǎng)絡(luò)節(jié)點的交換機br-tun。本課件是可編輯的正常PPT課件基于OpenvSwitch的網(wǎng)絡(luò)實現(xiàn)模型（2/2）控制和網(wǎng)絡(luò)節(jié)點的br-tun交換機接收數(shù)據(jù)幀后借助OpenFlow流表將VXLAN-ID轉(zhuǎn)換成VLANID號。控制和網(wǎng)絡(luò)節(jié)點的br-tun交換機通過path-int接口將數(shù)據(jù)幀發(fā)給br-int交換機的path-tun接口?？刂坪途W(wǎng)絡(luò)節(jié)點的br-int去掉VLANID并將數(shù)據(jù)幀發(fā)給Router的qr接口。在路由器查找到路由表后，通過qr接口將數(shù)據(jù)幀重新發(fā)送至控制和網(wǎng)絡(luò)節(jié)點的br-int，br-int接收后會在其中添加VLANID。本課件是可編輯的正常PPT課件06OpenStack網(wǎng)絡(luò)管理OpenStack命令行CLI命令作用命令作用openstackimageaddproject將鏡像與項目關(guān)聯(lián)openstacksubnetshow查看子網(wǎng)信息openstackimagecreate創(chuàng)建鏡像openstackrouteraddsubnet為路由器添加子網(wǎng)openstackimagedelete刪除指定的鏡像openstackroutercreate創(chuàng)建路由器openstackimagelist查看鏡像列表openstackrouterdelete刪除路由器openstackimageremoveproject解除鏡像與項目的關(guān)聯(lián)關(guān)系openstackrouterlist查看路由器列表openstacknetworksubnetlist查看子網(wǎng)列表openstackrouterremovesubnet刪除路由器中的子網(wǎng)openstacksubnetcreate創(chuàng)建子網(wǎng)openstackrouterset設(shè)置路由器openstacksubnetdelete刪除子網(wǎng)openstackroutershow查看路由器信息openstacksubnetlist查看子網(wǎng)列表openstackportlist查看接口列表使用命令行CLI方式管理網(wǎng)絡(luò)時，需要在控制節(jié)點上執(zhí)行OpenStack相關(guān)命令以實現(xiàn)網(wǎng)絡(luò)管理的操作。本課件是可編輯的正常PPT課件OpenStackWebUI（內(nèi)部網(wǎng)絡(luò)創(chuàng)建）在控制節(jié)點的瀏覽器中輸入URL地址http://controller/dashboard/project/networks，按“Enter”鍵，進(jìn)入創(chuàng)建私有網(wǎng)絡(luò)頁面本課件是可編輯的正常PPT課件OpenStackWebUI（外部網(wǎng)絡(luò)創(chuàng)建）在控制節(jié)點的瀏覽器中輸入URL地址http://controller/dashboard/admin/networks，按“Enter”鍵，進(jìn)入創(chuàng)建外部網(wǎng)絡(luò)頁面本課件是可編輯的正常PPT課件OpenStackWebUI（路由器創(chuàng)建）在控制節(jié)點的瀏覽器中輸入URL地址http://controller/dashboard/project/routers，按“Enter”鍵，進(jìn)入創(chuàng)建路由頁面。本課件是可編輯的正常PPT課件實驗：OpenStack網(wǎng)絡(luò)管理OpenStack基礎(chǔ)管理實驗的拓?fù)浒?個子網(wǎng)和2臺云主機，其中2臺云主機分別安裝了OpenStack的控制節(jié)點Controller和計算節(jié)點Compute，2臺云主機的eth0端口連接提供網(wǎng)絡(luò)ProviderNetwork，eth1端口連接管理數(shù)據(jù)網(wǎng)絡(luò)Management&DataNetwork。實驗平臺網(wǎng)址：/本課件是可編輯的正常PPT課件小結(jié)本項目主要介紹OpenStack的網(wǎng)絡(luò)服務(wù)Neutron，涵蓋其基本概念、架構(gòu)、組件和網(wǎng)絡(luò)資源。詳細(xì)講解了網(wǎng)絡(luò)實現(xiàn)模型和流量分析。實驗部分展示了命令行和界面兩種網(wǎng)絡(luò)管理方式，包括創(chuàng)建和管理ProviderNetwork、Self-serviceNetwork和虛擬路由器等網(wǎng)絡(luò)資源。最后，測試了虛擬機的連通性。通過本項目，可以掌握OpenStack網(wǎng)絡(luò)服務(wù)的核心技術(shù)與應(yīng)用，為構(gòu)建靈活、高效、安全的云計算環(huán)境打下基礎(chǔ)。本課件是可編輯的正常PPT課件謝謝觀看！OpenStack塊存儲服務(wù)（Cinder）知識目標(biāo)學(xué)習(xí)OpenStack塊存儲服務(wù)，需要掌握以下相關(guān)知識。OpenStack中的存儲類型。Cinder的架構(gòu)和工作原理。Ope