Iktisar

Iktisar

Proyek OpenStack merupakan sumber daya cloud platform komputasi terbuka yang mendukung semua jenis lingkungan cloud. Proyek ini bertujuan untuk implementasi sederhana, skalabilitas besar, dan kaya fitur. Ahli komputasi cloud dari seluruh dunia berkontribusi pada proyek.

OpenStack menyediakan solusi Infrastructure-as-a-Service (IaaS) melalui berbagai layanan pelengkap. Setiap layanan menawarkan Application Programming Interface (API) yang memfasilitasi integrasi ini.

This guide covers step-by-step deployment of the major OpenStack services using a functional example architecture suitable for new users of OpenStack with sufficient Linux experience. This guide is not intended to be used for production system installations, but to create a minimum proof-of-concept for the purpose of learning about OpenStack.

Setelah menjadi akrab dengan instalasi dasar, konfigurasi, operasi, dan pemecahan masalah dari layanan ini OpenStack, Anda harus mempertimbangkan langkah-langkah berikut menuju penyebaran menggunakan arsitektur produksi:

  • Menetapkan dan menerapkan inti yang diperlukan dan layanan opsional untuk memenuhi kinerja dan redundansi persyaratan.
  • Meningkatkan keamanan menggunakan metode seperti firewall, enkripsi, dan kebijakan pelayanan.
  • Menerapkan alat penyebaran seperti Ansible, Chef, Wayang, atau Salt untuk mengotomatisasi penyebaran dan pengelolaan lingkungan produksi.

Architecture contoh

Contoh arsitektur membutuhkan setidaknya dua node (host) untuk meluncurkan dasar: istilah: mesin virtual <mesin virtual (VM)> atau contoh. layanan opsional seperti Blok Storage dan Object Storage membutuhkan node tambahan.

Penting

The example architecture used in this guide is a minimum configuration, and is not intended for production system installations. It is designed to provide a minimum proof-of-concept for the purpose of learning about OpenStack. For information on creating architectures for specific use cases, or how to determine which architecture is required, see the Architecture Design Guide.

Contoh arsitektur ini berbeda dari arsitektur produksi minimal sebagai berikut:

  • agen jaringan berada pada kontroler simpul bukan satu atau node jaringan lebih berdedikasi.
  • Overlay (tunnel) lalu lintas untuk jaringan swalayan melintasi jaringan manajemen bukan jaringan khusus.

For more information on production architectures, see the Architecture Design Guide, OpenStack Operations Guide, and OpenStack Networking Guide.

Hardware requirements

Persyaratan hardware

Controller

The controller node runs the Identity service, Image service, management portions of Compute, management portion of Networking, various Networking agents, and the Dashboard. It also includes supporting services such as an SQL database, message queue, and NTP.

Secara opsional, controller node menjalankan bagian dari layanan Block Storage, Object Storage, Orchestration, and Telemetry

Controller nodemembutuhkan minimal dua antarmuka jaringan.

Komputasi

The menghitung node menjalankan: istilah: hypervisor porsi Compute yang beroperasi contoh. Secara default, Hitung menggunakan: istilah: KVM <berbasis kernel VM (KVM)> hypervisor. The menghitung node juga menjalankan agen layanan Jaringan yang menghubungkan contoh untuk jaringan virtual dan menyediakan layanan firewall untuk contoh melalui: istilah: kelompok keamanan <grup keamanan>.

Anda dapat menyebarkan lebih dari satu menghitung node. Setiap node membutuhkan minimal dua antarmuka jaringan.

Block Storage

Opsional Block Storage node berisi disk bahwa Blok Storage dan bersama penyediaan layanan File System untuk contoh.

Untuk mempermudah, trafik layanan antara node komputasi dan node ini menggunakan jaringan manajemen. lingkungan produksi harus menerapkan jaringan penyimpanan terpisah untuk meningkatkan kinerja dan keamanan.

Anda dapat menyebarkan lebih dari satu node penyimpanan blok. Setiap node membutuhkan minimal satu antarmuka jaringan.

Object Storage

Opsional Object Storage simpul berisi disk bahwa layanan Object Storage menggunakan piutang menyimpan, kontainer, dan benda-benda.

Untuk mempermudah, trafik layanan antara node komputasi dan node ini menggunakan jaringan manajemen. lingkungan produksi harus menerapkan jaringan penyimpanan terpisah untuk meningkatkan kinerja dan keamanan.

Layanan ini memerlukan dua node. Setiap node membutuhkan minimal satu antarmuka jaringan. Anda dapat menyebarkan lebih dari dua node penyimpanan objek.

Networking

Pilih salah satu opsi jaringan virtual berikut.

Jaringan Opsi 1: Jaringan Provider

Opsi jaringan penyedia menyebarkan layanan OpenStack Networking dengan cara paling sederhana mungkin dengan terutama layanan lapisan-2 (bridging / switching) dan VLAN segmentasi jaringan. Pada dasarnya, hal ini menjembatani jaringan virtual untuk jaringan fisik dan bergantung pada infrastruktur jaringan fisik untuk layanan lapisan-3 (routing). Selain itu, :term:`DHCP<Dynamic Host Configuration Protocol (DHCP)>`layanan memberikan informasi alamat IP untuk instance.

Peringatan

This option lacks support for self-service (private) networks, layer-3 (routing) services, and advanced services such as LBaaS and FWaaS. Consider the self-service networks option below if you desire these features.

Networking Option 1: Provider networks - Service layout

Jaringan Opsi 2: Jaringan self-service

Opsi jaringan self-service menambah opsi jaringan provider dengan layanan lapisan-3 (routing) yang mengaktifkan jaringan self-service menggunakan metode segmentasi overlay seperti VXLAN. Pada dasarnya, itu me-rute jaringan virtual ke jaringan fisik dengan menggunakan NAT. Selain itu, opsi ini memberikan landasan bagi layanan canggih seperti LBaaS dan FWaaS.

Networking Option 2: Self-service networks - Service layout
Creative Commons Attribution 3.0 License

Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.