Iktisar

updated: 2017-10-11 08:22

Iktisar

Proyek OpenStack merupakan sumber daya cloud platform komputasi terbuka yang mendukung semua jenis lingkungan cloud. Proyek ini bertujuan untuk implementasi sederhana, skalabilitas besar, dan kaya fitur. Ahli komputasi cloud dari seluruh dunia berkontribusi pada proyek.

OpenStack menyediakan solusi Infrastructure-as-a-Service (IaaS) melalui berbagai layanan pelengkap. Setiap layanan menawarkan Application Programming Interface (API) yang memfasilitasi integrasi ini.

Panduan ini mencakup langkah-demi-langkah pengerahan layanan OpenStack besar menggunakan arsitektur contoh fungsional cocok untuk pengguna baru OpenStack dengan pengalaman Linux yang cukup.

Setelah menjadi akrab dengan instalasi dasar, konfigurasi, operasi, dan pemecahan masalah dari layanan ini OpenStack, Anda harus mempertimbangkan langkah-langkah berikut menuju penyebaran menggunakan arsitektur produksi:

  • Menetapkan dan menerapkan inti yang diperlukan dan layanan opsional untuk memenuhi kinerja dan redundansi persyaratan.

  • Meningkatkan keamanan menggunakan metode seperti firewall, enkripsi, dan kebijakan pelayanan.

  • Menerapkan alat penyebaran seperti Ansible, Chef, Wayang, atau Salt untuk mengotomatisasi penyebaran dan pengelolaan lingkungan produksi.

Architecture contoh

Contoh arsitektur membutuhkan setidaknya dua node (host) untuk meluncurkan dasar: istilah: mesin virtual <mesin virtual (VM)> atau contoh. layanan opsional seperti Blok Storage dan Object Storage membutuhkan node tambahan.

Contoh arsitektur ini berbeda dari arsitektur produksi minimal sebagai berikut:

  • agen jaringan berada pada kontroler simpul bukan satu atau node jaringan lebih berdedikasi.

  • Overlay (tunnel) lalu lintas untuk jaringan swalayan melintasi jaringan manajemen bukan jaringan khusus.

Untuk informasi lebih lanjut tentang arsitektur produksi, lihat Architecture Design Guide, OpenStack Operations Guide, dan OpenStack Networking Guide.

Hardware requirements

Persyaratan hardware

Controller

Controller node menjalankan layanan Identity, layanan Image, sebagian pengelolaan Compute, sebagian pengelolaan Networking, berbagai agen Networking, dan dashboard. Hal ini juga meliputi layanan pendukung seperti database SQL,:term:message queue, dan NTP.

Secara opsional, controller node menjalankan bagian dari layanan Block Storage, Object Storage, Orchestration, and Telemetry

Controller nodemembutuhkan minimal dua antarmuka jaringan.

Komputasi

The menghitung node menjalankan: istilah: hypervisor porsi Compute yang beroperasi contoh. Secara default, Hitung menggunakan: istilah: KVM <berbasis kernel VM (KVM)> hypervisor. The menghitung node juga menjalankan agen layanan Jaringan yang menghubungkan contoh untuk jaringan virtual dan menyediakan layanan firewall untuk contoh melalui: istilah: kelompok keamanan <grup keamanan>.

Anda dapat menyebarkan lebih dari satu menghitung node. Setiap node membutuhkan minimal dua antarmuka jaringan.

Block Storage

Opsional Block Storage node berisi disk bahwa Blok Storage dan bersama penyediaan layanan File System untuk contoh.

Untuk mempermudah, trafik layanan antara node komputasi dan node ini menggunakan jaringan manajemen. lingkungan produksi harus menerapkan jaringan penyimpanan terpisah untuk meningkatkan kinerja dan keamanan.

Anda dapat menyebarkan lebih dari satu node penyimpanan blok. Setiap node membutuhkan minimal satu antarmuka jaringan.

Object Storage

Opsional Object Storage simpul berisi disk bahwa layanan Object Storage menggunakan piutang menyimpan, kontainer, dan benda-benda.

Untuk mempermudah, trafik layanan antara node komputasi dan node ini menggunakan jaringan manajemen. lingkungan produksi harus menerapkan jaringan penyimpanan terpisah untuk meningkatkan kinerja dan keamanan.

Layanan ini memerlukan dua node. Setiap node membutuhkan minimal satu antarmuka jaringan. Anda dapat menyebarkan lebih dari dua node penyimpanan objek.

Networking

Pilih salah satu opsi jaringan virtual berikut.

Jaringan Opsi 1: Jaringan Provider

Opsi jaringan penyedia menyebarkan layanan OpenStack Networking dengan cara paling sederhana mungkin dengan terutama layanan lapisan-2 (bridging / switching) dan VLAN segmentasi jaringan. Pada dasarnya, hal ini menjembatani jaringan virtual untuk jaringan fisik dan bergantung pada infrastruktur jaringan fisik untuk layanan lapisan-3 (routing). Selain itu, :term:`DHCP<Dynamic Host Configuration Protocol (DHCP)>`layanan memberikan informasi alamat IP untuk instance.

Catatan

Opsi ini tidak memiliki dukungan untuk jaringan (private) self-service, layanan lapisan-3 (routing), dan layanan canggih seperti LBaaS dan FWaaS. Mempertimbangkan opsi jaringan self-service jika Anda menginginkan fitur ini.

Networking Option 1: Provider networks - Service layout

Jaringan Opsi 2: Jaringan self-service

Opsi jaringan self-service menambah opsi jaringan provider dengan layanan lapisan-3 (routing) yang mengaktifkan jaringan self-service menggunakan metode segmentasi overlay seperti VXLAN. Pada dasarnya, itu me-rute jaringan virtual ke jaringan fisik dengan menggunakan NAT. Selain itu, opsi ini memberikan landasan bagi layanan canggih seperti LBaaS dan FWaaS.

Networking Option 2: Self-service networks - Service layout
updated: 2017-10-11 08:22
Creative Commons Attribution 3.0 License

Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.

found an error? report a bug questions?