Vue d’ensemble¶
Le projet OpenStack est une plateforme de cloud computing open source qui supporte tout types d’environnements cloud. Le projet vise une implémentation simple, une scalabilité massive, et un ensemble varié de fonctionnalités. Des experts Cloud computing du monde entier contribuent au projet.
OpenStack fournit une solution d’Infrastructure-as-a-Service (IaaS) à travers un éventail de services complémentaires. Chaque service offre une application programming interface (API) qui facilite cette intégration.
Ce guide couvre le déploiement pas à pas des services OpenStack principaux suivants, en utilisant un exemple d’architecture fonctionnelle adaptée à des nouveaux utilisateurs d’OpenStack ayant une expérience suffisante de Linux:
| Service | Nom du projet |
Description |
|---|---|---|
| Horizon | Fournit un portal de self-service basé web qui sert aux interactions avec les services sous-jacents d’OpenStack, comme le lancement d’une instance, le distribution d’adresses IP ou la configuration des contrôles d’accès. |
|
| Compute | Nova | Gère le cycle de vie d’instances de compute dans un environnement OpenStack. Les responsabilités incluent la génération dynamique, la planification et la mise hors service de machines virtuelles à la demande. |
`Réseaux<http://www.openstack.org/software/releases/liberty/components/neutron>`_ |
Neutron | Permet Network-Connectivity-as-a-Service pour d’autres services d’OpenStack, comme Compute d’Openstack. Fournit une API pour que les utilisateurs puissent définir les réseaux et les pièces jointes dedans. Possède une architecture enfichable compatible pour la plupart des fournisseurs connus de réseaux et de technologies. |
Stockage |
||
| Object Storage | Swift | Stocke et récupère arbitrairement des objets data non structurés via une API RESTful basée sur HTTP. Le service est hautement tolérant aux pannes avec sa réplication de données et son architecture de type scale-out. Son implémentation diffère des serveurs de fichiers avec répertoires montables. Dans ce cas, le service écrit les objets et les fichiers vers plusieurs disques, en s’assurant que les données soient répliquées à travers le cluster de serveurs. |
| Cinder | Fournit un stockage de blocs persistants aux instances en cours d’exécution. Son architecture de pilote enfichable facilite la création et la gestion des périphériques de stockage en blocs. |
|
Services partagés |
||
| Keystone | Fournit un service d’authentification et d’autorisation pour les autres services d’OpenStack. Donne un catalogue de points de terminaison pour tous les services d’OpenStack. |
|
| Glance | Stocke et récupère des images de disques de machines virtuelles. Compute d’Openstack en fait usage lors de la mise en service d’instances. |
|
| Ceilometer | Monitors and meters the OpenStack cloud for billing, benchmarking, scalability, and statistical purposes. | |
Services de plus haut niveau |
||
| Orchestration | Heat | Orchestre de nombreuses applications de cloud composées en utilisant soit le format de template natif HOT ou le format CloudFormation d’AWS, à travers soit une API REST native OpenStack ou soit par une API de Requête compatible avec CloudFormation. |
Après s’être familiarisé avec l’installation de base, la configuration, le fonctionnement, et le dépannage de ces services OpenStack, vous devriez envisager les étapes suivantes en vue du déploiement d’une architecture de production:
Définir et mettre en œuvre les services de base et les services optionnels pour satisfaire aux besoins de performance et de redondance.
Accroitre la sécurité en utilisant des méthodes comme les firewalls, le chiffrement, et les politiques de service.
Implémenter un outils de déploiement comme Ansible, Chef, Puppet, ou Salt pour automatiser les déploiements et la gestion de l’environnement de production.
Architecture exemple¶
L’architecture en exemple nécessite au moins deux nœuds (hôtes) pour lancer une simple machine virtuelle ou instance. Les services optionnels comme le Stockage par Blocs et le Stockage Objet nécessite des nœuds additionnels.
Cet exemple d’architecture diffère d’une architecture minimale de production par ce qui suit:
Les agents réseau tournent sur le nœud contrôleur plutôt que sur un ou plusieurs nœuds réseau dédiés.
Le trafic overlay (tunnel) des réseaux privés traverse le réseau de management au lieu d’un réseau dédié.
Pour plus d’information sur des architectures de production, voir les documents `Guide de Design d’Architecture<http://docs.openstack.org/arch-design/content/>`__, Guide des Operations, et Guide du Réseau.
Prérequis Hardware
Controleur¶
Le nœud contrôleur héberge le service d’Identité, le service d’Image, la partie management du Compute et du Réseau, plusieurs agents Réseau, et le dashboard. Il inclut également les services support comme une base de données SQL, la file de message, et NTP.
En option, le nœud contrôleur peut faire tourner des parties de services de Stockage par Blocs, de Stockage Objet, d’Orchestration et de Télémétrie.
Le nœud contrôleur nécessite au minimum deux interfaces réseau.
Compute¶
Le nœud compute exécute la partie hyperviseur de Compute qui fait fonctionner les instances. par défaut, Compute utilise l’hyperviseur KVM. Le nœud compute héberge également un agent du service Réseau qui connecte les instances aux réseaux virtuels et fournit des services de firewalling aux instances via les groupes de sécurité.
Vous pouvez déployer plus d’un nœud compute. Chaque nœud nécessite au minimum deux interfaces réseau.
Stockage par Blocs¶
Le nœud optionnel de Stockage par Blocs contient les disques que le service de Stockage par Blocs provisionne pour les instances.
Pour simplifier, le trafic du service entre les nœuds compute et ce nœud utilise le réseau de management. Les environnements de production devraient implémenter un réseau de stockage séparé pour accroitre la performance et la sécurité.
Vous pouvez déployer plus d’un nœud stockage. Chaque nœud nécessite au minimum une interfaces réseau.
Stockage Objet¶
Le nœud optionnel de Stockage Objet contient les disques que le service de Stockage Objet utilise pour stocker les comptes, les conteneurs et les objects.
Pour simplifier, le trafic du service entre les nœuds compute et ce nœud utilise le réseau de management. Les environnements de production devraient implémenter un réseau de stockage séparé pour accroitre la performance et la sécurité.
Ce service nécessite deux nœuds. Chaque nœud doit avoir au minimum une interface réseau. Vous pouvez déployer plus de deux nœuds de stockage objet.
Réseaux¶
Choisir une des options suivantes de réseau virtuel :
Réseau Option 1: Réseaux fournisseurs¶
L’option de réseaux fournisseurs déploie le service Réseau d’OpenStack de la façon la plus simple possible avec essentiellement des service de couche-2 (bridging/switching) et une segmentation des réseaux en VLAN. Principalement, il fait le lien (bridge) entre les réseaux virtuels et les réseaux physiques et dépend de l’infrastructure réseau physique pour les services de couche-3 (routing). De plus, un service DHCP fournit les informations d’adresse IP aux instances.
Note
Cette option ne permet pas le support des réseaux privés self-service, des services (de routage) de niveau-3, et des services avancés comme LBaaS et FWaaS. Envisager l’option des réseaux self-service si vous souhaitez ces fonctionnalités.
Réseau Option 2: Réseaux libre-service¶
L’option de réseaux libres-services améliore l’option de réseaux fournisseurs avec des services de couche-3 (routing) qui permettent la création de réseaux libres-services en utilisant des techniques de segmentation overlay comme VXLAN. Essentiellement, cela permet de router les réseaux virtuels vers les réseaux physiques via le NAT. De plus, cette option sert de base aux services avancés comme LBaaS et FWaaS.
Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.