[ English | 한국어 (대한민국) | English (United Kingdom) | Indonesia | français | русский | Deutsch ]

Service-Architektur

Einführung

OpenStack-Ansible verfügt über ein flexibles Bereitstellungskonfigurationsmodell, mit dem alle Dienste in separaten Computercontainern oder auf bestimmten Hosts ohne Verwendung von Containern bereitgestellt werden können und der gesamte Netzwerkdatenverkehr entweder über eine einzige Netzwerkschnittstelle oder über zahlreiche Netzwerkschnittstellen erfolgt.

Dank dieser Flexibilität können die Implementierer wählen, wie OpenStack für den jeweiligen Anwendungsfall entsprechend bereitgestellt wird.

In den folgenden Abschnitten werden die Dienste beschrieben, die von OpenStack-Ansible bereitgestellt werden.

Infrastrukturdienste

OpenStack-Ansible implementiert die folgenden Infrastrukturkomponenten:

  • MariaDB mit Galera

    Alle OpenStack-Dienste erfordern eine zugrunde liegende Datenbank. MariaDB mit Galera implementiert eine Multimaster-Datenbankkonfiguration, die die Verwendung als hoch verfügbare Datenbank mit einem einfachen Failovermodell vereinfacht.

  • RabbitMQ

    OpenStack-Dienste verwenden RabbitMQ für Advanced Message Queuing Protocol (AMQP). OSA setzt RabbitMQ in einer Clusterkonfiguration mit allen zwischen den Clusterknoten gespiegelten Warteschlangen ein. Da der Nachrichtenwarteschlangenverkehr in der Telemetrie (Ceilometer) ziemlich hoch ist, empfehlen wir für große Umgebungen, Telemetriebenachrichtigungen in einen separaten RabbitMQ-Cluster zu trennen.

  • Memcached

    OpenStack-Dienste verwenden Memcached für In-Memory-Caching, wodurch Transaktionen beschleunigt werden. Beispielsweise verwendet der OpenStack Identity-Dienst (Keystone) Memcached zum Zwischenspeichern von Authentifizierungstoken, wodurch sichergestellt wird, dass bei der Tokenüberprüfung nicht jedes Mal eine Datenträger- oder Datenbanktransaktion ausgeführt werden muss, wenn der Dienst aufgefordert wird, ein Token zu validieren.

  • Repository

    Das Repository enthält den Referenzsatz von Artefakten, die für die Installation der Umgebung verwendet werden. Die Artefakte umfassen:

    • Ein Git-Repository, das eine Kopie des Quellcodes enthält, mit dem die Pakete für alle OpenStack-Dienste vorbereitet werden

    • Python Wheels für alle Dienste, die in der Umgebung eingesetzt werden

    • Ein apt/yum-Proxy-Cache, der zum Zwischenspeichern von in der Umgebung installierten Verteilungspaketen verwendet wird

  • Lastenausgleicher

    Für eine Bereitstellung ist mindestens ein Lastenausgleich erforderlich. OSA bietet eine Bereitstellung von HAProxy, aber wir empfehlen die Verwendung einer physischen Lastenausgleichs-Appliance für Produktionsumgebungen.

  • Dienstprogramm-Container

    Wenn für ein Werkzeug oder Objekt kein dedizierter Container erforderlich ist oder wenn das Erstellen eines neuen Containers für ein einzelnes Werkzeug oder Objekt nicht praktikabel ist, wird es im Dienstprogrammcontainer installiert. Der Dienstprogrammcontainer wird auch verwendet, wenn Tools nicht direkt auf einem Host installiert werden können. Der Dienstprogrammcontainer wird mit den entsprechenden Anmeldeinformationen und Clients vorbereitet, um die OpenStack-Umgebung zu verwalten. Es ist so eingestellt, dass es automatisch die internen Service-Endpunkte verwendet.

  • Protokollaggregationshost

    Ein rsyslog-Dienst ist optional eingerichtet, um rsyslog-Datenverkehr von allen Hosts und Containern zu empfangen. Sie können rsyslog durch einen beliebigen anderen Protokollempfänger ersetzen.

  • Unbound DNS-Container

    Container, die einen Unbound DNS Caching-Dienst ausführen, können optional zum Cachen von DNS-Lookups und zur internen DNS-Namensauflösung implementiert werden. Wir empfehlen, diesen Service für große Produktionsumgebungen zu verwenden, da die Bereitstellung erheblich schneller wird. Wenn dieser Dienst nicht verwendet wird, ändert OSA /etc/hosts Einträge für alle Hosts in der Umgebung.

OpenStack-Dienste

OSA kann eine Vielzahl von Diensten bereitstellen. Sehen Sie sich die Rollenmaturitätsmatrix an, um den Status des Dienstes zu kennen, den Sie bereitstellen möchten.