Iktisar

Proyek OpenStack merupakan sumber daya cloud platform komputasi terbuka yang mendukung semua jenis lingkungan cloud. Proyek ini bertujuan untuk implementasi sederhana, skalabilitas besar, dan kaya fitur. Ahli komputasi cloud dari seluruh dunia berkontribusi pada proyek.

OpenStack menyediakan solusi Infrastructure-as-a-Service (IaaS) melalui berbagai layanan pelengkap. Setiap layanan menawarkan Application Programming Interface (API) yang memfasilitasi integrasi ini.

Panduan ini mencakup penerapan langkah-demi-langkah dari layanan OpenStack utama menggunakan arsitektur contoh fungsional yang sesuai untuk pengguna baru OpenStack dengan pengalaman Linux yang memadai. Panduan ini tidak dimaksudkan untuk digunakan untuk instalasi sistem produksi, namun untuk menciptakan proof-of-concept minimum untuk tujuan belajar tentang OpenStack.

Setelah menjadi akrab dengan instalasi dasar, konfigurasi, operasi, dan pemecahan masalah dari layanan ini OpenStack, Anda harus mempertimbangkan langkah-langkah berikut menuju penyebaran menggunakan arsitektur produksi:

  • Menetapkan dan menerapkan inti yang diperlukan dan layanan opsional untuk memenuhi kinerja dan redundansi persyaratan.

  • Meningkatkan keamanan menggunakan metode seperti firewall, enkripsi, dan kebijakan pelayanan.

  • Menerapkan alat penyebaran seperti Ansible, Chef, Wayang, atau Salt untuk mengotomatisasi penyebaran dan pengelolaan lingkungan produksi.

Architecture contoh

Contoh arsitektur membutuhkan setidaknya dua node (host) untuk meluncurkan dasar: istilah: mesin virtual <mesin virtual (VM)> atau contoh. layanan opsional seperti Blok Storage dan Object Storage membutuhkan node tambahan.

Penting

Contoh arsitektur yang digunakan dalam panduan ini adalah konfigurasi minimum, dan tidak ditujukan untuk instalasi sistem produksi. Hal ini dirancang untuk memberikan bukti konsep minimum untuk tujuan belajar tentang OpenStack. Untuk informasi tentang pembuatan arsitektur untuk kasus penggunaan tertentu, atau bagaimana menentukan arsitektur yang diperlukan, lihat 'Architecture Design Guide <https://docs.openstack.org/arch-design/> `_.

Contoh arsitektur ini berbeda dari arsitektur produksi minimal sebagai berikut:

  • agen jaringan berada pada kontroler simpul bukan satu atau node jaringan lebih berdedikasi.

  • Overlay (tunnel) lalu lintas untuk jaringan swalayan melintasi jaringan manajemen bukan jaringan khusus.

Untuk informasi lebih lanjut tentang arsitektur produksi untuk Pike, lihat Architecture Design Guide, OpenStack Networking Guide for Pike, dan OpenStack Administrator Guides for Pike.

Untuk informasi lebih lanjut tentang arsitektur produksi untuk Queens, lihat Architecture Design Guide, OpenStack Networking Guide for Queens, dan OpenStack Administrator Guides for Queens.

Untuk informasi lebih lanjut tentang arsitektur produksi untuk Rocky, lihat Architecture Design Guide, OpenStack Networking Guide for Rocky, dan OpenStack Administrator Guides for Rocky.

Hardware requirements

Persyaratan hardware

Controller

Node pengontrol menjalankan layanan Identity, layanan Image, layanan Placement, bagian manajemen Compute, bagian manajemen dari Networking, berbagai agen Networking, dan Dashboard. Ini juga termasuk layanan pendukung seperti database SQL, message queue, dan NTP.

Secara opsional, controller node menjalankan bagian dari layanan Block Storage, Object Storage, Orchestration, and Telemetry

Controller nodemembutuhkan minimal dua antarmuka jaringan.

Komputasi

The menghitung node menjalankan: istilah: hypervisor porsi Compute yang beroperasi contoh. Secara default, Hitung menggunakan: istilah: KVM <berbasis kernel VM (KVM)> hypervisor. The menghitung node juga menjalankan agen layanan Jaringan yang menghubungkan contoh untuk jaringan virtual dan menyediakan layanan firewall untuk contoh melalui: istilah: kelompok keamanan <grup keamanan>.

Anda dapat menyebarkan lebih dari satu menghitung node. Setiap node membutuhkan minimal dua antarmuka jaringan.

Block Storage

Opsional Block Storage node berisi disk bahwa Blok Storage dan bersama penyediaan layanan File System untuk contoh.

Untuk mempermudah, trafik layanan antara node komputasi dan node ini menggunakan jaringan manajemen. lingkungan produksi harus menerapkan jaringan penyimpanan terpisah untuk meningkatkan kinerja dan keamanan.

Anda dapat menyebarkan lebih dari satu node penyimpanan blok. Setiap node membutuhkan minimal satu antarmuka jaringan.

Object Storage

Opsional Object Storage simpul berisi disk bahwa layanan Object Storage menggunakan piutang menyimpan, kontainer, dan benda-benda.

Untuk mempermudah, trafik layanan antara node komputasi dan node ini menggunakan jaringan manajemen. lingkungan produksi harus menerapkan jaringan penyimpanan terpisah untuk meningkatkan kinerja dan keamanan.

Layanan ini memerlukan dua node. Setiap node membutuhkan minimal satu antarmuka jaringan. Anda dapat menyebarkan lebih dari dua node penyimpanan objek.

Networking

Pilih salah satu opsi jaringan virtual berikut.

Jaringan Opsi 1: Jaringan Provider

Opsi jaringan penyedia menyebarkan layanan OpenStack Networking dengan cara paling sederhana mungkin dengan terutama layanan lapisan-2 (bridging / switching) dan VLAN segmentasi jaringan. Pada dasarnya, hal ini menjembatani jaringan virtual untuk jaringan fisik dan bergantung pada infrastruktur jaringan fisik untuk layanan lapisan-3 (routing). Selain itu, :term:`DHCP<Dynamic Host Configuration Protocol (DHCP)>`layanan memberikan informasi alamat IP untuk instance.

Pengguna OpenStack membutuhkan lebih banyak informasi tentang infrastruktur jaringan yang mendasarinya untuk menciptakan jaringan virtual agar sesuai dengan infrastruktur.

Peringatan

Pilihan ini tidak mendukung layanan self-service (pribadi), layanan layer-3 (routing), dan layanan lanjutan seperti LBaaS dan FWaaS. Pertimbangkan opsi swalayan jaringan di bawah jika Anda menginginkan fitur ini.

Networking Option 1: Provider networks - Service layout

Jaringan Opsi 2: Jaringan self-service

Opsi jaringan self-service menambah opsi jaringan provider dengan layanan lapisan-3 (routing) yang mengaktifkan jaringan self-service menggunakan metode segmentasi overlay seperti VXLAN. Pada dasarnya, itu me-rute jaringan virtual ke jaringan fisik dengan menggunakan NAT. Selain itu, opsi ini memberikan landasan bagi layanan canggih seperti LBaaS dan FWaaS.

Pengguna OpenStack dapat membuat jaringan virtual tanpa sepengetahuan infrastruktur yang mendasarinya pada jaringan data. Ini juga bisa mencakup jaringan VLAN jika plug-in layer-2 dikonfigurasikan.

Networking Option 2: Self-service networks - Service layout