Vue d’ensemble

Le projet OpenStack est une plateforme de cloud computing open source qui supporte tout types d’environnements cloud. Le projet vise une implémentation simple, une scalabilité massive, et un ensemble varié de fonctionnalités. Des experts Cloud computing du monde entier contribuent au projet.

OpenStack fournit une solution d”Infrastructure-as-a-Service (IaaS) à travers un éventail de services complémentaires. Chaque service offre une Application Programming Interface (API) qui facilite cette intégration.

This guide covers step-by-step deployment of the major OpenStack services using a functional example architecture suitable for new users of OpenStack with sufficient Linux experience. This guide is not intended to be used for production system installations, but to create a minimum proof-of-concept for the purpose of learning about OpenStack.

Après s’être familiarisé avec l’installation de base, la configuration, le fonctionnement, et le dépannage de ces services OpenStack, vous devriez envisager les étapes suivantes en vue du déploiement d’une architecture de production :

  • Définir et mettre en œuvre les services de base et les services optionnels pour satisfaire aux besoins de performance et de redondance.

  • Accroît la sécurité en utilisant des méthodes comme les firewalls, le chiffrement, et les politiques de service.

  • Use a deployment tool such as Ansible, Chef, Puppet, or Salt to automate deployment and management of the production environment. The OpenStack project has a couple of deployment projects with specific guides per version:

Architecture en exemple

L’architecture en exemple nécessite au moins deux nœuds (hôtes) pour lancer une simple machine virtuelle ou instance. Les services optionnels comme le Stockage par Blocs et le Stockage Objet nécessite des nœuds additionnels.

Important

The example architecture used in this guide is a minimum configuration, and is not intended for production system installations. It is designed to provide a minimum proof-of-concept for the purpose of learning about OpenStack. For information on creating architectures for specific use cases, or how to determine which architecture is required, see the Architecture Design Guide.

Cet exemple d’architecture diffère d’une architecture minimale de production par ce qui suit :

  • Les agents réseau tournent sur le nœud contrôleur plutôt que sur un ou plusieurs nœuds réseau dédiés.

  • Le trafic overlay (tunnel) des réseaux privés traverse le réseau de management au lieu d’un réseau dédié.

For more information on production architectures for Pike, see the Architecture Design Guide, OpenStack Networking Guide for Pike, and OpenStack Administrator Guides for Pike.

For more information on production architectures for Queens, see the Architecture Design Guide, OpenStack Networking Guide for Queens, and OpenStack Administrator Guides for Queens.

For more information on production architectures for Rocky, see the Architecture Design Guide, OpenStack Networking Guide for Rocky, and OpenStack Administrator Guides for Rocky.

Hardware requirements

Prérequis Matériels

Contrôleur

The controller node runs the Identity service, Image service, Placement service, management portions of Compute, management portion of Networking, various Networking agents, and the Dashboard. It also includes supporting services such as an SQL database, message queue, and NTP.

En option, le nœud contrôleur peut faire tourner des parties de services de Stockage par Blocs, de Stockage Objet, d’Orchestration et de Télémétrie.

Le nœud contrôleur nécessite au minimum deux interfaces réseau.

Compute

Le nœud compute exécute la partie hyperviseur de Compute qui fait fonctionner les instances. par défaut, Compute utilise l’hyperviseur KVM. Le nœud compute héberge également un agent du service Réseau qui connecte les instances aux réseaux virtuels et fournit des services de firewall aux instances via les groupes de sécurité.

Vous pouvez déployer plus d’un nœud compute. Chaque nœud nécessite au minimum deux interfaces réseau.

Stockage par Bloc

Le nœud optionnel de Stockage par Blocs contient les disques que les services de Stockage par Blocs et de Systèmes de Fichiers Partagés provisionne pour les instances.

Pour simplifier, le trafic du service entre les nœuds compute et ce nœud utilise le réseau de management. Les environnements de production devraient implémenter un réseau de stockage séparé pour accroitre la performance et la sécurité.

Vous pouvez déployer plus d’un nœud stockage. Chaque nœud nécessite au minimum une interfaces réseau.

Stockage Objet

Le nœud optionnel de Stockage Objet contient les disques que le service de Stockage Objet utilise pour stocker les comptes, les conteneurs et les objets.

Pour simplifier, le trafic du service entre les nœuds compute et ce nœud utilise le réseau de management. Les environnements de production devraient implémenter un réseau de stockage séparé pour accroitre la performance et la sécurité.

Ce service nécessite deux nœuds. Chaque nœud doit avoir au minimum une interface réseau. Vous pouvez déployer plus de deux nœuds de stockage objet.

Réseaux

Choisir une des options suivantes de réseau virtuel :

Réseau Option 1 : Réseaux fournisseurs

L’option de réseaux fournisseurs déploie le service Réseau d’OpenStack de la façon la plus simple possible avec essentiellement les service de couche-2 (bridging/switching) et une segmentation des réseaux en VLAN. Principalement, il fait le lien (bridge) entre les réseaux virtuels et les réseaux physiques et s’appuie sur l’infrastructure réseau physique pour les services de couche-3 (routing). De plus, un service DHCP fournit les informations d’adresse IP aux instances.

The OpenStack user requires more information about the underlying network infrastructure to create a virtual network to exactly match the infrastructure.

Avertissement

This option lacks support for self-service (private) networks, layer-3 (routing) services, and advanced services such as LBaaS and FWaaS. Consider the self-service networks option below if you desire these features.

Networking Option 1: Provider networks - Service layout

Réseau Option 2 : Réseaux libre-service

L’option de réseaux libres-services améliore l’option de réseaux fournisseurs avec des services de couche-3 (routing) qui permettent la création de réseaux libres-services utilisant des techniques de segmentation overlay comme VXLAN. Essentiellement, cela permet de router les réseaux virtuels vers les réseaux physiques via le NAT. De plus, cette option sert de base aux services avancés comme LBaaS et FWaaS.

The OpenStack user can create virtual networks without the knowledge of underlying infrastructure on the data network. This can also include VLAN networks if the layer-2 plug-in is configured accordingly.

Networking Option 2: Self-service networks - Service layout