Önizleme¶
OpenStack projesi her tür bulut ortamını destekleyen açık kaynaklı bulut hesaplama plpatformudur. Proje basit kurulum, güçlü ölçekleme, ve zengin özellik kümesi hedefler. Projeye tüm dünyadan bulut hesaplama uzmanları katkı verir.
OpenStack çeşitli tamamlayıcı servisler aracılığıyla Servis olarak Alt Yapı (IaaS) sağlar. Her servis bu tümleşimi kolaylaştıran Uygulama Programlama Arayüzü (API) sağlar.
Bu kılavuz işlevsel örnek bir mimari kullanarak temel OpenStack servislerinin adım adım kurulumunu yeterli Linux deneyimine sahip yeni OpenStack kullanıcıları için uygun şekilde kapsar. Bu kılavuz üretim sistemi kurulumlarında kullanılmak üzere değil, OpenStack öğrenmek için asgari kavram ispatı amacıyla hazırlanmıştır.
Bu OpenStack servislerinin temel kurulum, yapılandırma, işlem ve sorun giderme işleriyle aşina olduğuktan sonra, bir üretim mimarisi kullanarak kurulum için şu adımları takip etmeyi düşünmelisiniz:
Başarım ve yeterlilik gerekliliklerini karşılamak için çekirdek ve isteğe bağlı servisleri tanımlayın ve uygulayın.
Güvenlik duvarları, şifreleme ve servis ilkeleri ile güvenliği artırın.
Use a deployment tool such as Ansible, Chef, Puppet, or Salt to automate deployment and management of the production environment. The OpenStack project has a couple of deployment projects with specific guides per version: - 2023.2 (Bobcat) release - 2023.1 (Antelope) release - Zed release - Yoga release - Xena release - Wallaby release - Victoria release - Ussuri release - Train release - Stein release
Örnek mimari¶
Örnek mimari basit bir sanal makine veya sunucu başlatmak için en az iki düğüme (sunucu) ihtiyaç duyar. Blok Depolama ve Nesne Depolama gibi isteğe bağlı servisler ek düğümler gerektirir.
Önemli
Bu kılavuzda kullanılan örnek mimari asgari yapılandırmadadır, ve üretim sistemi kurulumları için hazırlanmamıştır. OpenStack öğrenmek için asgari kavram ispatı sağlamak için tasarlanmıştır. Değişik kullanım durumlarına göre mimariler oluşturmakla, veya hangi mimarinin gerektiğini tanımlamakla ilgili daha fazla bilgi için, Mimari Tasarım Kılavuzuna göz atın.
Bu örnek mimari asgari bir üretim mimarisinden şu şekilde ayrılıyor:
Ağ aracıları bir ya da daha fazla adanmış ağ düğümleri üzerinde değil kontrol düğümünde çalışıyor.
Kendine servis ağlar için overlay (tünel) trafiği adanmış bir ağ yerine yönetim ağından geçiyor.
For more information on production architectures for Pike, see the Architecture Design Guide, OpenStack Networking Guide for Pike, and OpenStack Administrator Guides for Pike.
For more information on production architectures for Queens, see the Architecture Design Guide, OpenStack Networking Guide for Queens, and OpenStack Administrator Guides for Queens.
For more information on production architectures for Rocky, see the Architecture Design Guide, OpenStack Networking Guide for Rocky, and OpenStack Administrator Guides for Rocky.
Donanım gereksinimleri¶
Kontrol¶
The controller node runs the Identity service, Image service, Placement service, management portions of Compute, management portion of Networking, various Networking agents, and the Dashboard. It also includes supporting services such as an SQL database, message queue, and NTP.
İsteğe bağlı olarak, kontrol düğümü Nesne Depolama, Blok Depolama, Orkestrasyon, ve Telemetri servislerini de çalıştırır.
Kontrol düğümü en az iki ağ arayüzü gerektirir.
Hesaplama¶
Hesaplama düğümü sunucuları işleten Hesaplamanın hipervizör kısmını çalıştırır. Öntanımlı olarak, Hesaplama KVM hipervizörünü kullanır. Hesaplama düğümü ayrıca sunucuları sanal ağlara bağlayan ve sunuculara güvenlik grupları vasıtasıyla güvenlik duvarı servislerini sağlayan Ağ servisini çalıştırır.
Birden fazla hesaplama düğümü kurabilirsiniz. Her düğüm en az iki ağ arayüzü gerektirir.
Blok Depolama¶
İsteğe bağlı Blok Depolama düğümü Blok Depolama ve Paylaşımlı Dosya Sistemi servislerinin sunucular için hazırladığı diskleri içerir.
Basitlik için, hesaplama düğümleri ve bu düğüm arasındaki servis trafiği yönetim ağını kullanır. Üretim ortamları başarım ve güvenliği artırmak için ayrı bir depolama ağı kurmalıdırlar.
Birden fazla blok depolama düğümü kurabilirsiniz. Her düğüm en az bir ağ arayüzü gerektirir.
Nesne Depolama¶
İsteğe bağlı Nesne Depolama düğümü Nesne Depolama servisinin hesaplar, kapsayıcılar, ve nesneler için kullandığı diskleri içerir.
Basitlik için, hesaplama düğümleri ve bu düğüm arasındaki servis trafiği yönetim ağını kullanır. Üretim ortamları başarım ve güvenliği artırmak için ayrı bir depolama ağı kurmalıdırlar.
Bu servis iki düğüm gerektiriyor. Her düğüm en az bir ağ arayüzü gerektirir. İkiden fazla nesne depolama düğümü kurabilirsiniz.
Ağ¶
Aşağıdaki sanal ağ seçeneklerinden birini seçin.
Ağ Seçeneği 1: Sağlayıcı ağlar¶
Sağlayıcı ağlar seçeneği OpenStack Ağ servisini en basit yöntem olan katman-2 (köprüleme/anahtarlama) servisleri ve ağların VLAN dilimlendirilmesiyle kurar. Temelde, sanal ağları fiziksel ağlara köprüler ve katman-3 (yönlendirme) servisleri için fiziksel ağa güvenir. Ek olarak, DHCP servisi sunuculara IP adresi bilgisi sağlar.
OpenStack kullanıcısı mimariyle tamamen eşleşen bir sanal ağ oluşturmak için altta yatan ağ alt yapısıyla ilgili daha fazla bilgiye sahip olmalıdır.
Uyarı
Bu seçenek kendine servis (özel) ağları, katman-3 (yönlendirme) servislerini, ve LBaaS ve FWaaS gibi gelişmiş servisleri desteklemez. Bu özellikleri istiyorsanız aşağıdaki kendine servis ağlarını dikkate alın.
Ağ Seçeneği 2: Kendine servis ağları¶
Kendine servis ağları seçeneği, sağlayıcı ağ seçeneğini katman-3 (yönlendirme) servisleriyle harmanlayarak VXLAN gibi overlay dilimlendirme yöntemleri kullanarak kendine servis ağları etkinleştirir.
OpenStack kullanıcısı veri ağındaki altta yatan yapıyı bilmeden sanal ağlar oluşturabilir. Katman-2 eklentisi düzgün yapılandırıldıysa bu VLAN ağlarını da içerebilir.
