Übersicht¶
Das Projekt OpenStack ist eine Open-Source Cloud-Computing-Plattform alle möglichen Cloudumgebungen. Das Projekt zielt darauf ab, eine simple Implementierung, massive Skalierbarkeit und ein großes Repertoire an Features bereitzustellen. Cloud-Computing-Experten aus aller Welt tragen zum Projekt bei.
OpenStack ist eine Infrastructure-as-a-Service (IaaS) Lösung durch eine Vielzahl sich ergänzender Dienste. Jeder Dienst bietet ein Application Programming Interface (API), dass die Integration erleichtert.
Diese Anleitung deckt Schritt für Schritt die Bereitstellung der wichtigsten OpenStack Dienste mittels einer funktionalen Beispielarchitektur ab und ist passend für neue OpenStack-Benutzer mit ausreichend Linux-Erfahrung. Der Zweck dieser Anleitung ist nicht die Installation von Produktivsystemen, sondern die Erstellung einer Minimalumgebung zum Erlernen von OpenStack.
Sobald Sie mit der Grundinstallation, Konfiguration, dem Betrieb und der Problemlösung für diese OpenStack-Dienste vertraut sind, sollten Sie die folgenden Schritte in Erwägung ziehen, eine produktive Architektur aufzubauen:
Bestimmen und implementieren Sie die erforderlichen Kern- und optionalen Dienste, um den Performanz- und Rdundanzanforderungen zu entsprechen.
Verbessern der Sicherheit durch Methoden wie Firewalls, Verschlüsselung und Dienstrichtlinien.
Use a deployment tool such as Ansible or Puppet to automate deployment and management of the production environment. The OpenStack project has a couple of deployment projects with specific guides per version: - 2023.2 (Bobcat) release - 2023.1 (Antelope) release - Zed release - Yoga release - Xena release - Wallaby release - Victoria release - Ussuri release - Train release - Stein release
Beispielarchitektur¶
Für die Beispielarchitektur werden mindestens zwei Nodes (Hosts) zum Starten einer minimalen virtuellen Maschine oder Instanz benötigt. Für optionale Dienste wie Block-Storage oder Objekt-Storage werden zusätzliche Nodes benötigt.
Wichtig
Bei der Beispielarchitektur in dieser Anleitung handelt es sich um eine minimale Konfiguration, die nicht für produktive Installationen geeignet ist. Sie ist vorgesehen, als Minimalumgebung zum Erlernen von OpenStack. Für Informationen zum Erstellen von Architekturen für besondere Anwendungsfälle oder zum bestimmen welche Architektur notwendig ist, lesen Sie den Architektur Design Guide.
Diese Beispielarchitektur weicht wie folgt von einer minimalen produktiven Architektur ab:
Netzwerkagenten befinden sich auf dem Controllerknoten, an Stelle von einem oder mehreren dedizierten Netzwerkknoten.
Overlay (tunnel) Verkehr für self-service Netzwerke kreuzt das Managementnetzwerk, an Stelle eines dedizierten Netzwerkes.
Weitere Informationen zur Produktarchitektur für Pike finden Sie im Architecture Design Guide, OpenStack Networking Guide for Pike sowie dem OpenStack Administrator Guides for Pike.
Weitere Informationen zur Produktarchitektur für Queens finden Sie im Architecture Design Guide, OpenStack Networking Guide for Queens sowie dem OpenStack Administrator Guides for Queens.
Weitere Informationen zur Produktarchitektur für Rocky finden Sie im Architecture Design Guide, OpenStack Networking Guide for Rocky sowie dem OpenStack Administrator Guides for Rocky.
Controller¶
Der Controller-Knoten beinhaltet Identitätsdienst, Abbilddienst, Placement Dienst, Management-Teile von Compute, Management-Teile des Netzwerks, verschiedene Netzwerkagenten und das Dashboard. Er beinhaltet auch unterstützende Dienste wie eine SQL-Datenbank, die Nachrichtenwarteschlange und NTP.
Optional laufen Teile der Dienste für Blockspeicher, Objektspeicher, Orchestrierung und Telemetrie auf dem Controllerknoten.
Der Controllerknoten benötigt zwei Netzwerkinterfaces als Minimum.
Compute¶
Der Compute-Knoten beinhaltet den Hypervisor Teil von Compute, welches die Instanzen betreibt. Als Standard verwendet Compute den KVM Hypervisor. Der Compute-Knoten beinhaltet auch einen Netzwerkdienstagenten, der die Instanzen mit virtuellen Netzwerken verbindet und dabei firewalling Dienste für Instanzen über Sicherheitsgruppen anbietet.
Sie können mehr als einen Computeknoten bereitstellen. Jeder Knoten benötigt zwei Netzwerkinterfaces als Minimum.
Blockspeicher¶
Der optionale Blockspeicherknoten enthält die Festplatten, die Blockspeicherdienst und der Dienst für geteilte Dateisysteme für Instanzen provisionieren.
Zur Vereinfachung verwendet der Dienstedatenverkehr zwischen Compute-Knoten und diesem Knoten das Management-Netzwerk. Produktionsumgebungen sollten ein eigenständiges Speichernetzwerk einrichten, um Performanz und Sicherheit zu verbessern.
Sie können mehr als einen Blockspeicherknoten bereitstellen. Jeder Knoten benötigt mindestens ein Netzwerkinterface.
Objekt Speicher¶
Der optionale Blockspeicherdienst enthält die Festplatten, die der Objektspeicherdienst zum speichern der Konten, Container und Objekte verwendet.
Zur Vereinfachung verwendet der Dienstedatenverkehr zwischen Compute-Knoten und diesem Knoten das Management-Netzwerk. Produktionsumgebungen sollten ein eigenständiges Speichernetzwerk einrichten, um Performanz und Sicherheit zu verbessern.
Dieser Dienst benötigt zwei Knoten. Jeder Knoten benötigt minimal ein Netzwerkinterface. Sie können mehr als zwei Objektspeicher-Knoten bereitstellen.
Netzwerk¶
Wählen Sie eine der folgenden virtuelle Netzwerke Optionen aus.
Netzwerk Option 1: Anbieternetzwerke¶
Die Anbieter Netzwerkoption stellt den OpenStack Netzwerkdienst in der einfachsten Form bereit, mit primär Layer-2 (bridging/switching) Diensten und VLAN Segmentierung von Netzwerken. Im Wesentlichen überbrückt es virtuelle Netzwerke zu physikalischen Netzwerken und überlässt die Layer-3 (routing) Dienste der physikalischen Netzwerkinfrastruktur. Zusätzlich bietet der DHCP Dienst IP-Adresseninformationen für Instanzen.
Der OpenStack Benutzer benötigt weitere Informationen zur darunterliegenden Netzwerkinfrastruktur, um ein zur Infrastruktur passendes virtuelles Netzwerk zu erstellen.
Netzwerk Option 2: Self-service Netzwerke¶
Die self-service Netzwerkoption bietet zusätzlich Anbieternetzwerke mit Layer-3 (routing) Diensten, die mittels Overlay Segmentierungsmethoden wie VXLAN self-service Netzwerke ermöglichen. Im Wesentlichen werden virtuelle Netzwerke zu physikalischen Netzwerken mittels NAT geroutet. Zusätzlich stellt diese Option die Grundlage für fortgeschrittene Dienste wie LBaaS und FWaaS bereit.
Der OpenStack Benutzer kann virtuelle Netzwerke ohne Kenntnisse der darunterliegenden Infrastruktur im Datennetzwerk erstellen. Dies kann VLAN Netzwerke einschließen, wenn das Layer-2 Plug-in entsprechend konfiguriert ist.