搭建OpenStack的架构拓扑
hwreqs.png
控制
控制节点运行身份服务,镜像服务,计算的管理部分,网络的管理部分,各种网络代理和仪表盘。控制节点也支持类似SQL数据库、消息队列、NTP的服务。
或者,控制节点运行块存储、对象存储、编排和遥测服务的部分。控制节点最少需要2个NIC。
计算
计算节点运行计算的管理程序部分用于操作实例。默认情况下,计算使用KVM管理程序。计算节点也运行一个网络服务代理,用于连接虚拟网络的实例并通过安全组为该实例提供防火墙服务。
也可以部署超过一个计算节点。每个节点最少需要2个NIC。
块存储
可选的块存储节点包含块存储和共享文件服务为实例提供的磁盘。
为了简化,计算节点与块存储节点之间的服务流量使用管理网络。生产环境应该实现一个独立的存储网络,用于提升性能和安全性。
也可以部署超过一个块存储节点。每个节点需要至少1个NIC。
对象存储
可选的对象存储节点包含对象存储服务用于存储账户、容器和对象的磁盘。
为了简化,计算节点与对象存储节点之间的服务流量使用管理网络。生产环境需要实现一个独立的存储网络,用于提升性能和安全性。
对象存储服务包括两个节点,每个节点需要最少一个NIC。可以部署超过两个的对象存储节点。
网络
选用以下的虚拟网络选项:
网络选项1: 供应商网络(Provider networks)
供应商网络选项以最简单的方式部署OpenStack网络服务,主要是第2层(桥接、交换)服务和网络的VLAN分段。从本质上讲,它将虚拟网络连接到物理网络,并依赖物理网络的基础设施提供第3层(路由)服务。此外,DHCP服务为实例提供IP地址信息。
network1-services.png
网络选项2: 自主服务网络 (Self-service networks)
自助服务网络通过第3层(路由)服务增强了供应商网络(Provider networks)选项,这些服务支持比如VXLAN的覆盖分段方法的自助服务网络。根本上说,它将虚拟网络通过NAT路由到物理网络。此外,该选项为LBaaS和FWaaS等高级服务奠定了基础。
network2-services.png
网友评论