Übersicht

Das Projekt OpenStack ist eine Open-Source Cloud-Computing-Plattform alle möglichen Cloudumgebungen. Das Projekt zielt darauf ab, eine simple Implementierung, massive Skalierbarkeit und ein großes Repertoire an Features bereitzustellen. Cloud-Computing-Experten aus aller Welt tragen zum Projekt bei.

OpenStack ist eine Infrastructure-as-a-Service (IaaS) Lösung durch eine Vielzahl sich ergänzender Dienste. Jeder Dienst bietet ein Application Programming Interface (API), dass die Integration erleichtert.

Diese Anleitung deckt Schritt für Schritt die Bereitstellung der wichtigsten OpenStack Dienste mittels einer funktionalen Beispielarchitektur ab und ist passend für neue OpenStack-Benutzer mit ausreichend Linux-Erfahrung. Der Zweck dieser Anleitung ist nicht die Installation von Produktivsystemen, sondern die Erstellung einer Minimalumgebung zum Erlernen von OpenStack.

Sobald Sie mit der Grundinstallation, Konfiguration, dem Betrieb und der Problemlösung für diese OpenStack-Dienste vertraut sind, sollten Sie die folgenden Schritte in Erwägung ziehen, eine produktive Architektur aufzubauen:

  • Bestimmen und implementieren Sie die erforderlichen Kern- und optionalen Dienste, um den Performanz- und Rdundanzanforderungen zu entsprechen.

  • Verbessern der Sicherheit durch Methoden wie Firewalls, Verschlüsselung und Dienstrichtlinien.

  • Benutzen Sie ein Bereitstellungswerkzeug wie Ansible, Chef, Puppet oder Salt, um die Bereitstellung und Verwaltung der Produktivumgebung zu automatisieren. Das OpenStack Projekt hat eine Reihe von Projekten für Bereitstellungswerkzeuge mit spezifischen Guides per Version:

Beispielarchitektur

Für die Beispielarchitektur werden mindestens zwei Nodes (Hosts) zum Starten einer minimalen virtuellen Maschine oder Instanz benötigt. Für optionale Dienste wie Block-Storage oder Objekt-Storage werden zusätzliche Nodes benötigt.

Wichtig

Bei der Beispielarchitektur in dieser Anleitung handelt es sich um eine minimale Konfiguration, die nicht für produktive Installationen geeignet ist. Sie ist vorgesehen, als Minimalumgebung zum Erlernen von OpenStack. Für Informationen zum Erstellen von Architekturen für besondere Anwendungsfälle oder zum bestimmen welche Architektur notwendig ist, lesen Sie den Architektur Design Guide.

Diese Beispielarchitektur weicht wie folgt von einer minimalen produktiven Architektur ab:

  • Netzwerkagenten befinden sich auf dem Controllerknoten, an Stelle von einem oder mehreren dedizierten Netzwerkknoten.

  • Overlay (tunnel) Verkehr für self-service Netzwerke kreuzt das Managementnetzwerk, an Stelle eines dedizierten Netzwerkes.

Weitere Informationen zur Produktarchitektur für Pike finden Sie im Architecture Design Guide, OpenStack Networking Guide for Pike sowie dem OpenStack Administrator Guides for Pike.

Weitere Informationen zur Produktarchitektur für Queens finden Sie im Architecture Design Guide, OpenStack Networking Guide for Queens sowie dem OpenStack Administrator Guides for Queens.

Weitere Informationen zur Produktarchitektur für Rocky finden Sie im Architecture Design Guide, OpenStack Networking Guide for Rocky sowie dem OpenStack Administrator Guides for Rocky.

Hardware requirements

Hardwareanforderungen

Controller

Der Controller-Knoten beinhaltet Identitätsdienst, Abbilddienst, Placement Dienst, Management-Teile von Compute, Management-Teile des Netzwerks, verschiedene Netzwerkagenten und das Dashboard. Er beinhaltet auch unterstützende Dienste wie eine SQL-Datenbank, die Nachrichtenwarteschlange und NTP.

Optional laufen Teile der Dienste für Blockspeicher, Objektspeicher, Orchestrierung und Telemetrie auf dem Controllerknoten.

Der Controllerknoten benötigt zwei Netzwerkinterfaces als Minimum.

Compute

Der Compute-Knoten beinhaltet den Hypervisor Teil von Compute, welches die Instanzen betreibt. Als Standard verwendet Compute den KVM Hypervisor. Der Compute-Knoten beinhaltet auch einen Netzwerkdienstagenten, der die Instanzen mit virtuellen Netzwerken verbindet und dabei firewalling Dienste für Instanzen über Sicherheitsgruppen anbietet.

Sie können mehr als einen Computeknoten bereitstellen. Jeder Knoten benötigt zwei Netzwerkinterfaces als Minimum.

Blockspeicher

Der optionale Blockspeicherknoten enthält die Festplatten, die Blockspeicherdienst und der Dienst für geteilte Dateisysteme für Instanzen provisionieren.

Zur Vereinfachung verwendet der Dienstedatenverkehr zwischen Compute-Knoten und diesem Knoten das Management-Netzwerk. Produktionsumgebungen sollten ein eigenständiges Speichernetzwerk einrichten, um Performanz und Sicherheit zu verbessern.

Sie können mehr als einen Blockspeicherknoten bereitstellen. Jeder Knoten benötigt mindestens ein Netzwerkinterface.

Objekt Speicher

Der optionale Blockspeicherdienst enthält die Festplatten, die der Objektspeicherdienst zum speichern der Konten, Container und Objekte verwendet.

Zur Vereinfachung verwendet der Dienstedatenverkehr zwischen Compute-Knoten und diesem Knoten das Management-Netzwerk. Produktionsumgebungen sollten ein eigenständiges Speichernetzwerk einrichten, um Performanz und Sicherheit zu verbessern.

Dieser Dienst benötigt zwei Knoten. Jeder Knoten benötigt minimal ein Netzwerkinterface. Sie können mehr als zwei Objektspeicher-Knoten bereitstellen.

Netzwerk

Wählen Sie eine der folgenden virtuelle Netzwerke Optionen aus.

Netzwerk Option 1: Anbieternetzwerke

Die Anbieter Netzwerkoption stellt den OpenStack Netzwerkdienst in der einfachsten Form bereit, mit primär Layer-2 (bridging/switching) Diensten und VLAN Segmentierung von Netzwerken. Im Wesentlichen überbrückt es virtuelle Netzwerke zu physikalischen Netzwerken und überlässt die Layer-3 (routing) Dienste der physikalischen Netzwerkinfrastruktur. Zusätzlich bietet der DHCP Dienst IP-Adresseninformationen für Instanzen.

Der OpenStack Benutzer benötigt weitere Informationen zur darunterliegenden Netzwerkinfrastruktur, um ein zur Infrastruktur passendes virtuelles Netzwerk zu erstellen.

Warnung

Dieser Option fehlt die Unterstützung für self-service (private) Netzwerke, Layer-3 (Routing) Dienste, und fortgeschrittene Dienste so wie LBaaS und FWaaS. Erwägen Sie self-service Netzwerke, wenn Sie diese Eigenschaften wünschen.

Networking Option 1: Provider networks - Service layout

Netzwerk Option 2: Self-service Netzwerke

Die self-service Netzwerkoption bietet zusätzlich Anbieternetzwerke mit Layer-3 (routing) Diensten, die mittels Overlay Segmentierungsmethoden wie VXLAN self-service Netzwerke ermöglichen. Im Wesentlichen werden virtuelle Netzwerke zu physikalischen Netzwerken mittels NAT geroutet. Zusätzlich stellt diese Option die Grundlage für fortgeschrittene Dienste wie LBaaS und FWaaS bereit.

Der OpenStack Benutzer kann virtuelle Netzwerke ohne Kenntnisse der darunterliegenden Infrastruktur im Datennetzwerk erstellen. Dies kann VLAN Netzwerke einschließen, wenn das Layer-2 Plug-in entsprechend konfiguriert ist.

Networking Option 2: Self-service networks - Service layout