前言

简单介绍openstack 所有官方组件得功用。

环境

S版本，2019

介绍

参考地址：https://docs.openstack.org/stein/admin/

Telemetry Alarming services (aodh)

告警服务。
监控openstack资源。设定一些规则，当满足规则时触发告警。
比如监控虚拟机得状态或者虚拟机得cpu使用率。

Key Manager service (barbican)

密钥管理服务。
提供秘密数据的安全存储，配置和管理。 包括对称密钥，非对称密钥，证书和原始二进制数据。
比如：

• 和glance结合用于镜像验证
• 和cinder结合用于卷加密
• 和临时磁盘加密功能结合加密临时磁盘
• 管理Sahara得passwords
• 存储Magnum得证书
• 存储Octavia/LBaaS得私钥、证书。
• 和swift结合加密swift container
• 保护配置文件中得密码（待实现）

Resource reservation service (blazar)

资源预定服务。
在一定时间内保留资源不被使用。
比如：

• 保留整个计算节点资源
• 保留某些规格得实例资源
• 保留浮动ip（T版完整支持）

Telemetry Data Collection service (ceilometer)

监控数据收集服务。
收集宿主机，虚拟机、网络等openstack资源监控数据。
虽然ceilometer可单独使用，但是目前常与gnocchi配合使用。ceilometer专职于收集数据。gnocchi存储数据并对外提供借口。

Block Storage service (cinder)

块存储服务。
对外提供卷，可供虚拟机使用，也可通过某些中间件直接挂载到本地当网络存储使用（比如rexray）。
后端得具体承载实体可以是lvm、ceph等。

Rating service (cloudkitty)

评级服务。
针对资源的使用提供计费、评级服务。但是未实现汇率转换、限制资源。

Governance service (congress)

治理服务。
提供某种方式自动化管理openstack资源。
比如为所有连接互联网得虚拟机得每个端口分配某个安全组。
管理策略包含多种：

• 主动：防止违规发生
• 被动：纠正违规行为
• 交互式：让管理员深入了解政策及其违规行为，例如： 识别违规行为，解释其原因，计算潜在的补救措施，模拟一系列变化

DNS service (designate)

DNS服务。
可以提供dns服务。也可以与neutron结合使用。

Image service (glance)

镜像服务。
为虚拟机提供镜像。

Orchestration service (heat)

编排服务。
可以按照预定得规则创建openstack资源。比如创建一个虚拟机，使用什么安全组，安全组配置哪些规则，虚拟机执行什么脚本之类得。

Dashboard (horizon)

openstack得UI

Bare Metal service (ironic)

裸金属服务。
意义在于管理物理服务器（电源管理、添加、删除等）。
裸金属服务区别于虚拟机，虚拟机是共享计算节点得资源，裸金属服务可以直接提供物理服务器资源。

Data Protection Orchestration Service (karbor)

数据保护编排服务。
保护openstack资源（虚拟机、卷、镜像、租户、网络等）的数据和元数据。保护手段包括：备份、恢复等。

Identity service (keystone)

认证服务
略

Container Infrastructure Management service (magnum)

容器集群部署服务
目前magnum项目专注于部署容器集群（swarm、kubernetes）。
zun项目专注于管理容器集群。

Shared File Systems service (manila)

共享文件系统服务
提供云上的文件共享，支持CIFS协议和NFS协议。

Workflow service (mistral)

工作流服务
可以帮助我们自动化的完成某些任务。比如定时对所有虚拟机做升级内核操作。
区别于congress服务，congress针对的是限制openstack资源处于某个状态。

Application Catalog service (murano)

应用目录服务
实现服务与应用程序的一键发布、快速部署和生命周期管理。类似于应用中心

Networking service (neutron)

网络服务
略

Compute service (nova)

计算服务
略

Load-balancer service (octavia)

负载均衡服务
可以对虚拟机中的服务建立负载均衡器。比如两个虚拟机跑着同样的服务，可以通过此组件负载这两个虚拟机中的服务，包含健康检查等一系列的功能。
过去的负载均衡通过neutron-lbaas实现，目前将负载均衡服务剥离出来通过octavia实现。

Function as a Service for OpenStack (qinling)

方法即服务
上传代码即可运行，无需关心后端环境。

Data Processing service (sahara)

数据处理服务
创建和管理Hadoop以及其他计算框架集群

Clustering service (senlin)

集群服务
创建和管理多个云资源集群的服务

Software Development Lifecycle Automation service (solum)

软件开发生命周期自动化服务
类似于CI/CD

Object Storage service (swift)

对象存储服务
略

NFV Orchestration service (tacker)

NFV编排服务
NFV(网络功能虚拟化Network Function Virtualization, 有时候NFV也叫做VNF)，主要利用通用x86硬件平台和标准的IT虚拟化技术, 来做软硬件解耦合和功能抽象。NFV是具体设备的虚拟化
编排则是应用生命周期管理，比如部署、更新。

Networking automation across Neutron service (tricircle)

Neutron服务的网络自动化
可以将不同区域的neutron统一起来。比如多个私有云，通过此组件实现多个私有云neutron组件的overlay。

Database service (trove)

数据库服务
快速，轻松地部署和管理各种数据库。

Infrastructure Optimization service (watcher)

基础设施优化服务
比如自动计算负载，通过虚拟机的热迁移，让openstack计算资源更加均衡

Messaging service (zaqar)

消息服务
区别于传统消息队列。消息队列常用于rpc，远程调用方法。
zaqar可以通过 resetful、websocket长连接 传递消息，是OpenStack的消息和通知服务

Containers service (zun)

容器服务。
管理容器集群，旨在提供用于运行应用程序容器的API服务，而无需管理服务器或集群。