Linux最全【云计算学习教程】什么是中心件?常见中心件有哪些?(1),Linux
最后的话近来很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
资料预览
给大家整理的视频资料:
https://img-blog.csdnimg.cn/img_convert/7f13a5089d3a179d827b5a3089adf6af.png
给大家整理的电子书资料:
https://img-blog.csdnimg.cn/img_convert/db375f92446f12ed71d30484a25a9d97.png
如果本文对你有资助,接待点赞、收藏、转发给朋友,让我有一连创作的动力!
网上学习资料一大堆,但如果学到的知识不成体系,遇到题目时只是浅尝辄止,不再深入研究,那么很难做到真正的技能提拔。
必要这份系统化的资料的朋友,可以点击这里获取!
一个人可以走的很快,但一群人才能走的更远!岂论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都接待到场我们的的圈子(技能交流、学习资源、职场吐槽、大厂内推、口试辅导),让我们一起学习成长!
BIND(Berkeley Internet Name Domain)是一款开源的 DNS 服务器软件,是现在互联网上利用最广泛的 DNS 服务器软件,能在各种流行的操纵系统上运行。现由互联网系统协会负责开发与维护,可从该组织的官方网站 http://www.isc.org/ 下载源代码,然后编译安装,现在稳定版本是 9.11.0。
2. DHCP
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)答应一台计算机通过 DHCP 服务器自动获取网络配置参数,如网卡的 IP 地址、网关、掩码和主机名字等,这样只要启动计算机就能上网,而不用手工去配置计算机的网络参数。
DHCP 服务器的第二个功能是定义一些与自动安装操纵系统有关的参数,比如一台计算机设置从网卡启动,只要 DHCP 服务器配置了 PXE 启动有关的参数,那么用户的计算机就能自动根据配置参数来启动或者安装操纵系统,而不管原来有没有安装操纵系统。这一点在可伸缩云端和零存储云终端的情况下非常有用,服务器随时到场随时启用,云终端启动就自动下载统一的操纵系统内核并运行统一的登录程序。
dhcp3-server 和 isc-dhcp-server 都是现在比力流行的开源 DHCP 软件项目,前者已经被广泛利用;后者发展灵敏,操纵系统 Ubuntu12.04 版本开始利用它了。isc-dhcp-server 也是由互联网系统协会负责开发与维护的,可从该组织的官方网站 http://www.isc.org/ 下载源代码,然后编译安装,现在稳定版本是 4.3.5。
3. Kerberos
Kerberos 这一名词泉源于希腊神话“三个头的狗——地狱之门保卫者”。但在 IT 领域,Kerberos 是指一种计算机网络上的身份认证协议,紧张用来在非安全的计算机网络中,对个人通讯以安全的本事举行身份认证。
Kerberos 又指麻省理工学院为这个协议开发的一套计算机软件(拜见官方网站 http://web.mit.edu/kerberos/),软件计划上接纳客户机/服务器结构,并且能够举行相互认证,即客户端和服务器端均可对对方举行身份认证,可以用于防止窃听、防止重放攻击、保护数据完整性等场合,是一种应用对称密钥机制举行密钥管理的系统。Kerberos 的扩展产品也利用公开密钥加密方法举行认证。
当有 N 个人利用该系统时,为确保在任意两个人之间举行秘密对话,系统至少保存有其与每个人的共享密钥,所需的最少会话密钥数为 N 个。Kerberos 身份认证流程如图 1 所示。
如果想进一步了解 Kerberos 的原理,请在网上搜索“Kerberos 原理对话”,其以四幕话剧的情势来叙述 Kerberos 的原理,非常经典。
Kerberos 可用来部署单点登录情况——只要记住一个密码就能登录到任何一个应用,雷同购买景点通票。微软的 AD 域就接纳了 Kerberos。别的,图 2 所示是笔者为国内一家大型企业部署的单点登录草图,实现了企业内部上千台 Linux 服务器的单点登录。
https://img-blog.csdnimg.cn/img_convert/e86b21b2fdf741fc0769817c413afb03.png
图 1 Kerberos 身份认证流程
https://img-blog.csdnimg.cn/img_convert/3d2eccfee739d258aafcb7677d9761d9.png
图 2 某大型企业部署的单点登录草图
另一套接纳 Kerberos 实现身份认证和权限管理的开源软件是 OpenAM/OpenDJ/OpenIDM,由 ForgeRock 公司开发和维护,可从其官方网站 https://forgerock.org/downloads/ 下载软件源代码。
OpenAM 提供会合认证、授权、单点登录,以及与其他单元建立联邦治理的全面解决方案,它是完全开源的,其前身是 Sun 公司的 OpenSSO。OpenAM 具有高度可扩展的、模块化的、易于部署的架构,具体包罗如下内容。
1)身份认证
答应通过利用者的周边信息实现动态的身份识别,利用者的周边信息包罗地理位置、时区、IP地址、接入设备、一天的特定时点等,当然也支持密码认证。身份认证模块相称于门卫,控制哪些人可以进入,哪些人不可以进入,至于进去后能做什么事情,它不会加以限制。
2)权限管理
根据事先定义好的权限和策略方案来控制用户登录后的行为,即答应他能做什么,不能做什么。
3)联邦和单点登录
每个用户只需一个账户和密码,就可以访问浩繁的应用系统和网络资源。想必大多数人都有过这样的痛苦履历:要记住浩繁的用户名和密码,以便访问许多系统,如邮件系统、工作网站、论坛、微博等,单点登录彻底解决了这个题目。
4)外围系统认证集成
答应集成认证现在流行的社交网站,如推特、脸谱、微博等。
5)自适应风险评估
根据登录用户的操纵行为来评估其动机,如果怀疑其动机不纯,那么自动提拔身份级别辨别,要求提供额外的身份信息,以便进一步确认其真实身份。
OpenDJ 是一款遵循 LDAPv3 协议的目录服务器,接纳 Java 语言开发,完全开源。它的前身是太阳微系统公司的 OpenDS 项目,现在由 ForgeRock 公司接办。用 OpenDJ 可以搭建高性能、高可用性和高安全性的企业级目录服务系统,处置惩罚上万万条数据记录,相应时间均在毫秒级以内。
OpenDJ 答应多主/复制部署(Multi-Master),数据可以会合式存储,也可分布式存放,这一点要优于另一个目录服务开源项目——OpenLDAP。别的,OpenDJ 斲丧很少的计算机资源(CPU、内存等),由于是纯 Java 开发,所以 OpenDJ 可以在任何平台上运行。
利用 OpenIDM,企业可以轻松会合管理用户信息,包罗用户账号和权限管理,适合在企业级、云端和移动社交网络利用。
别的,耶鲁大学开发的 CAS 项目也是非常有名的认证系统,官方网站为 https://www.apereo.org/projects/cas/。
4. Radius
Radius 是指局域网接入认证,用于解决一台计算机必要认证才能接入和利用局域网的题目。比如一个公司外的人带了笔记本电脑进来,他找到一根网线插入笔记本电脑,如果他能利用公司内部的局域网(不管是自动分配 IP 照旧手工配置网卡参数),那么这时公司内部的很多资源就面临伤害,因为一个恶意的人就可以做网络窥探、运行额外的 DHCP 使网络紊乱、广播病毒、端口扫描、斲丧网络带宽等。
有了局域网接入认证系统后,只有合法的设备(通常捆绑了网卡的 Mac 地址)才能接入局域网,没有事先登记的设备被拒绝接入,即使配好了网卡参数。
FreeRadius 是一款开源的实现局域网接入认证的软件,可从网站 http://freeradius.org/ 下载源代码,现在稳定的版本是 3.0.12。具体的认证表示图如图 3 所示。
https://img-blog.csdnimg.cn/img_convert/2c5b96b6d41fab4268d9f7d35c10f40d.png
图 3 FreeRadius 认证过程
云计算管理工具简介
首先我们看看一个基于虚拟机的 IaaS 云端的形成过程。
虚拟机要运行在虚拟机软件里,而虚拟机软件运行在物理机上。一台物理机通过虚拟机软件可以虚拟出多个虚拟机,虚拟机里再安装 Windows 或者 Linux 操纵系统及各种应用软件,然后用户通过长途桌面等方式连接到虚拟机并利用虚拟机中的应用软件。如果一个云中心只有一台物理机,那么只要一个虚拟机软件即可,到此一个最小的准云端就创建完成了。
接下来继续增长物理机,每台物理机上运行多个虚拟机,这样云端虚拟机的数目就增长了很多。但是题目来了,如何制止因为一些物理机故障导致部分云终端用户不能利用虚拟机?为了解决这个题目,人们引入了集群技能,答应虚拟机在集群中的任何一台机器上运行,这样故障机器上的虚拟机就能“漂移”到其他机器上并继续运行。
但这样又产生了一个新的题目,那就是如何保存虚拟机本身(虚拟机就是对应宿主机上的若干文件)才能确保“漂移”动作既快速又正确地完成呢?对此,人们又引入了中心存储技能,即把全部的虚拟机镜像文件保存在中心存储设备上,让集群里的物理机都能共享访问。这样,一个由多台物理机组成集群、由多个集群组成的云端雏形就形成了。
然后我们又会天然而然地想到其他题目:
如何管理云端浩繁的虚拟机?
于是人们开发了云端管理工具,接纳此工具可以很轻松地创建、删除、迁徙、启动、关闭、冻结和备份虚拟机。
如何给多台虚拟机组建网络?
为此,人们又发明了虚拟网卡、虚拟交换机、网络功能虚拟化和软件定义网络技能。
云端最核心的部分就是虚拟化软件、中心存储设备和虚拟机管理工具(有的人喜欢称云管理平台,以致直接称云计算操纵系统)。称其为“云计算操纵系统”是有肯定原理的,与计算机操纵系统(如 Windows、Linux 等)雷同,计算机操纵系统的核心功能是管理进程,只有进程才能申请资源(CPU、内存、打印机等);而在云端,虚拟机是申请资源(计算、存储、网络等)的基本主体,管理虚拟机是云计算操纵系统最核心的功能。但是云计算操纵系统远没有计算机操纵系统那么复杂,称其为操纵系统有点夸大其词。
云管理工具分为 IaaS、PaaS 和 SaaS 3 种种别,SaaS 种别的云管理工具与网店差不多,紧张是租户注册、自助、购买、结算等,与业务关联性大,所以现在没有统一的标准版产品。比如,针对一款大型可靠性软件系统的云化项目,SaaS 云管理软件包罗两大部分:一是 SaaS 业务门户,二是 SaaS 管理门户,其结构分别如图 1 和图 2 所示。
https://img-blog.csdnimg.cn/img_convert/c0be55bf36abb9094b1e9b5666ccc80d.png
图 1 SaaS 业务门户组成
https://img-blog.csdnimg.cn/img_convert/0a1b0f52b7bf4badddb1665b8b41bb12.gif
图 2 SaaS 管理门户组成
尽管框架雷同,但由于 SaaS 云计算与具体的应用软件紧密相干,所以停止现在,还没有出现通用的开源或者商业化的 SaaS 云计算管理工具。现在的 SaaS 云计算提供商都是本身开发本身利用。
PaaS 管理工具有红帽公司的 Openshift 和 Cloud Foundry 社区的 CloudFoundry,两者都是开源的,在 https://financesonline.com/ 网站上,Openshift 的得分要高于 CloudFoundry。
下面我们分四节先容一下常用的云计算管理工具:
[*]OpenStack是什么?
[*]CloudStack(CloudPlatform)是什么?
[*]谈谈Eucalyptus云端管理工具
[*]Oracle VM Manager简介
OpenStack是什么?
OpenStack 是当今最具影响力的云计算管理工具——通过下令或者基于 Web 的可视化控制面板来管理 IaaS 云端的资源池(服务器、存储和网络)。它最先由美国国家航空航天局(NASA)和 Rackspace 在 2010 年合作研发,现在参与的人员和组织搜集了来自 100 多个国家的超过 9500 名的个人和 850 多个世界上赫赫有名的企业,如 NASA、谷歌、惠普、Intel、IBM、微软等。
OpenStack 系统或其演变版本现在被广泛应用在各行各业,包罗自建私有云、公共云、租赁私有云及公私混合云,用户包罗思科、贝宝(Paypal)、英特尔、IBM、99Cloud、希捷等,具体名请参考网站 http://www.openstack.org/user-stories。
OpenStack 支持 KVM、Xen、Lvc、Docker 等虚拟机软件或容器,默认为 KVM。通过安装驱动,也支持 Hyper-V 和 VMware ESXi,不外有些功能暂时不支持,具体的虚拟机管理器支持矩阵拜见网站 http://docs.openstack.org/developer/nova/support-matrix.html。
OpenStack 接纳 Python 语言开发,遵循 Apache 开源协议,因此相比 CloudStack 来说,更轻量化,效率更高。
OpenStack 每半年发行一个新版本,停止发稿前最新版本是第十四版本 Newton,差别于其他软件的版本号接纳数字编码,OpenStack 接纳一个单词来形貌差别的版本,其中单词首字母指明版本的新旧。比如现在的版本 Newton 就比之前的 Mitaka 要新,同时“N”在 26 个字母中排行第十四,所以称第十四版本。各个版本的发行时间表参考网站 https://releases.openstack.org/。
围绕 OpenStack 发展起来的企业很多,为客户提供 OpenStack 实施、培训、运维、定制等业务,之前企业总是或多或少地到场本身的一些封闭技能,从而导致 OpenStack 的互操纵性受损。为此,2015 年 OpenStack 基金会在温哥华峰会上正式推出互操纵性认证,通过认证的产品被贴上“OpenStack Powered”标识。
固然第一批只有 14 家厂商经过认证测试,但这却是一个紧张的里程碑事件,基金会已经拿出足够的诚意来解决题目,并且浩繁厂商也开始真正跟进。对用户而言,选择经过认证的云服务提供商,能够实现在差别 OpenStack 云计算之间的自由迁徙。
OpenStack 生态系统已从“孵化/集成”模式转移到“大帐篷”模式,在此模式下,既保持了对规模较小的核心项目的关注,也积极鼓励在更广泛的主流生态情况中的自由创新,而以前的“孵化/集成”模式只是把孵化成功的项目集成到主流生态中。
“大帐篷”模式把 OpenStack 的组件举行分类,现在包罗 6 个核心组件(Nova、Neutron、Swift、Cinder、Keystone、Glance)和 14 个可选组件,每个组件包罗若干个服务,后续版本中组件分类及数目都大概会发生变革,如图 1 所示。
https://img-blog.csdnimg.cn/img_convert/7a524a9df725f737618ead6646755870.png
图 1 “大帐篷”模式下的组件
表 1 列出了 Newton 版本中各个组件的功能先容。
分类组件名称功能核心组件Nova管理虚拟机的整个生命周期:创建、运行、挂起、调度、关闭、销毁等。这是真正的执行部件。接受 DashBoard 发來的下令并完成具体的动作。但是 Nova 不是虛拟机软件,所以还必要虚拟机软件(如 KVM、Xen、Hyper-v 等)配合Neutron管理网络资源,提供/一组应用编程接口(API),用户可以调用它们来定义网络(如 VLAN ),并把定义好的网络附加给租户。Networking 是一个插件式结构,支持当前主流的网络设备和最新网铬技能Swift是 NoSQL 数据库,雷同 HBase,为虚拟机提供非结构化数据存储,它把雷同的数据存储在多台计箅机上,以确保数据不会丢失。用户可通过 RESTful 和 HTTP 类型的 API 来和它通讯。这是实际的存储项目,雷同 Ceph,不外在 OpcnStack 具体实施时,人们更愿意接纳 Ceph。Cinder管理块设备,为虚拟机管理 SAN 设备源。但是它本身不是块设备源, 必要一个存储后端来提供实际的块设备源(如 iSCSI、FC等)。Cinder 相称于一个管家,当虚拟机必要块设备时,扣问管家去哪里获取具体的块设备。它也是插件式的,安装在具体的 SAN 设备里。Cinder 支持的存储后端品牌拜见 https://wiki.openstack.org/wiki/CinderSupportMatrix,驱动拜见 https://github.com/openstack/cinder/tree/master/cinder/volume/drivers。Keystone为其他服务提供身份验证、权限管理、令牌管理及服务名册管理。要利用云计算的全部用户事先必要在 Keystone 中建立账号和密码,并定义权限(留意:这里的“用户”不是指虚拟机里的系统账户,如 Windows 7 中的 Administrator )。别的,OpenStack 服务(如 Nova、Neutron、Swift、Cinder 等)也要在里面注册,并且登记具体的 API,Keystone 本身也要注册和登记 APIGlance存取虚拟机磁盘镜像文件,Compute 服务在启动虚拟机时必要从这里获取镜像文件。这个组件差别于上面的 Swift 和 Cinder,这两者提供的 存储是在虚拟机里利用的可选组件Horizon提供了一个网页界面,用户登录后可以做这些操纵:管理虚拟机、配置权限、分配 IP 地址、创建租户和用户等。本质上就是通过图形化的 操纵界面控制其他服务(如 Compute、Networking 等)。当然,如果你熟悉下令,也可以直接接纳下令来完成相应的任务Heat如果要在成千上万个虚拟机里安装和配置同一个软件,该怎么办?接纳 Orchestrates 是一个不错的主意,它向每个虚拟机里注人一个名叫 heat-cfntools 的客户端工具,然后就能同时操纵很多虚拟机Sahana利用户能够在 OpenStack 平台上(利用虚拟机)一键式创建和管理 Hadoop 集群,实现雷同 AWS 的 EMR(Amazon Elastic MapReduce Service)功能。用户只必要提供简单的配置参数和模板,如版本信息(CDH 版本)、集群拓扑(几个 Slave、几个 Datanode)、节点配置信息(CPU、内存)等,Sahara 服务就能够在几分钟内根据提供的模板快速 部署 Hadoop、Spark 及 Storm 集群。Sahana 是一个大数据分析项目Ironic把裸金属机器(与虚拟机相对)加人到资源池中ZaqarZaqar 为 Web 和移动开发者提供多租户云消息和通知服务,开发人员可以通过 REST API 在其云应用的差别组件中通过差别的通讯模式(如 生产者/斲丧者或发布者/订阅者)来传递消息Ceilometer结合 Aodh、CloudKitty 两个组件,完成计费任务,如结算、斲丧的 资源统计、性能监控等。OpenStack 之所以能管理公共云,一是因为 Ceilometer 的存在,二是因为引人了租户的概念Barbican是 OpenStack 的密钥管理组件,其他组件可以调用 Barbican 对外暴露的 REST API 来存储和访问密钥Manila为虚拟机提供文件共享服务,不外必要存储后端的配合其他组件:Congress(策略服务)、Designate(DNS 服务)、Freezer(备份及还原服务)、Magnum(容器支持)、Mistral(工作流服务)、Monasca(监控服务)、Searchlight(索引和搜索)、Senlin(集群服务)、Solum(APP集成开发平台)、Tacker(网络功能 虚拟化)、Trove(数据库服务) 各个组件的关系图如图 2 所示。
https://img-blog.csdnimg.cn/img_convert/e8499929e85be206af2eb3fffc835253.png
图 2 OpenStack 组件关系图
OpenStack 的组件浩繁,根据云端的实施过程,再结合图 2,我们来梳理一下各个组件的作用:云端要运行很多虚拟机,所以必要在很多服务器中安装并运行虚拟机软件(如 KVM、Xen 等),有的客户为了安全起见,愿意出高价直接租赁物理机(裸金属机器),所以要用 Ironic 组件来池化物理机,以便用户能长途利用。
这些运行了虚拟机软件的服务器和被池化的物理机统称为计算节点。为了让 Horizon 组件以可视化的 Web 页面来统一操纵计算节点上的虚拟机,必要在计算节点上安装 Nova 组件,Nova 组件还与其他组件打交道。为了让一台虚拟机能在集群内的任一计算节点上快速漂移,虚拟机对应的镜像文件必须存放在共享场合,到底存放在哪里,由 Glance 组件指定。
例如在图 4 中,由 Glance 指定存放在 Swift 组件内,在实际的实施案例中,也可以存放在 Ceph 中。虚拟机之间必要联网,由 Neutron 组件负责。虚拟机里面大概还要利用块设备(如硬盘),这必要 Cinder 组件的配合;虚拟机里大概必要用到共享文件服务,由 Manila 组件提供服务。
云端的计算节点很多(如 1000 台),所以虚拟机就更多(如 10 万台),如果要给它们统一安装一个软件或配置某项参数,那么是不是必要手工一台一台操纵呢?显然,手工操纵费时费力,而且轻易堕落,有了 Heat 组件,我们就可以轻松完成这个任务。
OpenStack 的各个组件都是对外暴露 REST API 接口,以便于其他程序调用,调用时都要举行身份验证和权限管理,这由 Keystone 组件完成。跟踪用户斲丧的资源并计费的任务由 Ceilometer 组件完成(必要 Aodh 和 CloudKitty 组件的配合)。
对于 OpenStack 管理的 IaaS 云服务,有人想在上面部署 Hadoop 大数据分析系统怎么办?这时 Sahala 组件可以帮上忙。各组件之间必要通过消息互相联络,所以 Zaqar 和 RabbitMQ 就派上用场了。别的,很多组件必要在数据库中保存配置数据,所以必要用到数据库管理系统(如 MySQL)。
OpenStack 组件的紧张作用是充当“中心人”,它不推行具体的实际任务,而由各种第三方软件来完成,比如虚拟机软件由 KVM 承担,网站任务由 Apache 承担,虚拟网络任务由 iptables、DNSmasq、Linux vSwitch、Linux 网桥承担或者统一由 OpenContrail 承担,结构化数据存储任务由 MySQL 或者 PostgreSQL 承担,中心存储任务由 Ceph 承担(也可接纳其他产品)。当然,OpenStack 中也有实现具体功能的组件,比如 Swift 做中心存储,我们也可以选择相对发展多年并且被大量利用的第三方产品,如 Ceph。
一个云端往往包罗成千上万台服务器,而且还大概分布在世界各地,分别服务符合延时半径范围内的用户。OpenStack 中的“地区”(Region)就是对应地理位置差别的分中心,如中国北京、美国纽约、英国等。
在同一个 Region,还大概包罗成千上万台机器,如果用一套 OpenStack 中的组件来管理,势必会导致这些组件本身成为瓶颈(随着集群规模的不断增大,消息系统和数据库系统很大概最先成为瓶颈),所以人们又引入了 Cell 功能,以便增强 OpenStack 集群的扩展性,即把一个 Region 分别成多个 Cell,这些 Cell 组成树形结构,父 Cell 紧张用于服务通讯,它不包罗计算节点,子 Cell 具有本身的消息队列、数据库和 Noval-cell 服务。
Nova cell 在 OpenStack 的 Newton 版本中将成为默认项,之前的版本是可选项。在创建虚拟机时,为了规定它能在哪些计算节点集上运行,人们又提出了两个概念,即“可用域”(Availability Zones,AZ)和“主机集”(Host Aggregates,HA),前者可以当作后者的一个特例。
“主机集”其实就是根据计算节点的某些属性对计算节点举行逻辑分组的方法,比如可以分成如下几个“主机集”:万兆网卡的机器、拥有两路 CPU 的机器、惠普机器、自组装的机器、A 机柜里的机器、由 UPS 供电的机器等。然后我们创建一台虚拟机,指明在上海云端分部的惠普机器上运行,这样只要全部的惠普机器差别时坏,那么虚拟机就能一直正常运行(但每一时候只能在一台机器上运行,只有当运行的那台机器出故障时,才会“漂移”到其他惠普机器上继续运行)。
“可用域”是用户可见的,用户把本身的多个虚拟机分散到差别的“可用域”中,是为了低落全部虚拟机同时不可用的概率,而“主机集”是管理员可见的,目的是用来隔离虚拟机,从而低落一些特定虚拟机的运行行为对其他虚拟机产生的影响。Region、Cell(第 2 版本)、AZ、HA 的关系如图 5 所示。
从图 3 中可以看出,多个 Region 答应共享 Keystone 和 Horizon 服务,也可以完全独立。HA 可以跨 Cell,但是不能超过 Region,一台机器可以同时属于多个 HA,因为 AZ 是 HA 的特例,所以一台机器答应同时属于 AZ 和 HA。当一个创建虚拟机的请求到达父 Cell 的 Nova-API 时,父 Cell 会通过 Nova-cell 向各个子孙 Nova-cell 广播请求,并一次性决定在哪个子孙 Cell 中的哪台计算节点上创建虚拟机。
https://img-blog.csdnimg.cn/img_convert/3210f106e7e74d9299f1ffeabb039033.png
图 3 Region、Cell(第2版本)、AZ、HA 的关系
在具体部署 OpenStack 时应该遵循“逐步扩展部署法”,如图 7 所示。
https://img-blog.csdnimg.cn/img_convert/06594cde89358de6d032f1baaf5cbf3c.png
图 7 OpenStack 逐步扩展部署法
最小系统具备基本的 IaaS 功能,能通过下令来举行管理,这一步只需安装 OpenStack 的 Keystone、Neutron、Nova 和 Glance 四个组件;此后再安装 Horizon 就成了小系统,这时可通过 Web 图形化界面来执行管理;继续安装 Swift 和 Cinder 就成了准系统,这时能给虚拟机附加磁盘块设备,并能满意大规模的存储需求;再加上计费组件 Ceilometer,就上升为一样平常系统,一样平常系统具备公有 IaaS 的功能。但是由一样平常系统跨到生产系统,必要完成的工作就特殊多,其中性能和安全是两个不得不面对的棘手题目。
图 6 中标注的 Iptables(设立门卫)、Selinux 或 Apparmor(加固系统)和 Snort(巡逻)都是为了强化安全。性能和安全涉及的知识太多,这里不再展开讨论。图 7 取自网上,紧张考量了安全当中的可用性,供大家参考。
CloudStack(CloudPlatform)是什么?
思杰(Citrix)收购 CloudStack 后让其开源,并捐献给 Apache 基金会(项目网站 http://cloudstack.apache.org/),让世界上许许多多的开源软件爱好者参与开发、测试和讨论。
当社区版趋于稳定时,思杰公司实时把它转化为服务收费版 CloudPlatform。2016 年 1 月思杰把 CloudPlatform 出售给了 Accelerite 公司,本身又重回 OpenStack 的度量,曾经离开时思杰痛陈 OpenStack 的数条罪状,至今让人影象犹新。接纳 CloudStack 或 CloudPlatform 管理的云端逻辑架构图如图 7 所示。
https://img-blog.csdnimg.cn/img_convert/f65add27d559055338a13d60460d357c.png
图 6 OpenStack高可用性部署架构图
https://img-blog.csdnimg.cn/img_convert/07ccc2f7fa6aff6a6d0167f16ca99778.png
图 7 CloudPlatform 管理的云端逻辑架构图
从图 7 可知,整个云端包罗若干个 Region(地区,可以明白为地理位置上的一个都会、一个省份等),默认情况下只有一个 Region。每个 Region 包罗多个 Zone(大致相称于数据中心,也答应一个实际的数据中心分别为多个 Zone),每个 Zone 又包罗若干个 Pod(相称于机柜,一个 Pod 中的机器位于同一个子网中)和若干个二级存储,每个 Pod 又包罗若干个 Cluster(集群),每个集群又包罗若干台 Host(服务器)和若干主存储。
一个集群不能超过多个 Pod。每个 Zone 的 Secondary Storage(二级存储)存放与该 Zone 相干的虚拟机模板、操纵系统的 ISO 安装镜像文件和磁盘卷快照。
Cluster 中的 Primary Storage(主存储)存放虚拟机镜像文件,这些虚拟机可在集群中的任一台 Host 上运行,当一台 Host 发生故障时,其上的虚拟机将被转移到同一集群中的其他 Host 上,并一直保持运行状态,这叫作热迁徙;相反,冷迁徙要求先关闭虚拟机,然后再在其他计算机启动虚拟机,所以在冷迁徙过程中,用户是无法利用虚拟机的。
CloudStack 或 CloudPlarform 安装在 Management Server(管理服务器)上,其能管理的虚拟机软件有:Xen、RedHat KVM、Citrix XenServer、VMware vSphere、Oracle VM(OVM)等,可以说绝大部分软件都支持。答应多台 Management Server 机器组成管理集群,当然也可以用一台,但是一台可靠性很差,会形成单点故障。
CloudStack 接纳 Java 语言开发,接纳 Tomcat 做应用服务器,接纳 MySQL 开源数据库存储配置信息。CloudPlatform 自带了一个安装脚本,利用它安装云端管理工具比力方便,即通过“点菜(单)”方式。云计算管理工程师通过工作台式机或者笔记本、平板电脑利用网站欣赏器打开管理服务器上的 Web 页面:http://<管理服务器IP地址>:8080/client,即可登录管理页面。
关于 Apache CloudStack 中各种概念更具体的先容,请拜见其官方网站 http://docs.cloudstack.apache.org/en/latest/concepts.html。
CloudPlatform 能管理私有云、公共云和公私混合云,在生产情况中,建议接纳 CloudPlatform,而不要接纳 CloudStack。
谈谈Eucalyptus云端管理工具
桉树(Eucalyptus)云管理工具被慧与公司收购后改名为 Helion Eucalyptus,其继续开源,不外在 OpenStack 的竞争下,桉树发展渐行渐远,昔日风光已不在。
桉树是一个基于 Linux 的模块化的软件架构,在企业现有的 IT 底子架构中部署可扩展的高效私有云或混合云,属于本地 IaaS 云。为了隔离差别用户的网络流量及答应多个集群同属于一个局域网,桉树提供了一种虚拟叠加网络技能。别的,桉树提供的 API 兼容亚马逊的 EC2、S3、IAM、ELB、EC2 资源自动伸缩和云监控服务,这些都便于人们利用桉树部署混合云。
桉树由若干个组件组成,这些组件之间的关系如图 8 所示。
https://img-blog.csdnimg.cn/img_convert/38c6e9c2daffba0ad2bbf50b954fca34.png
图 8 桉树各个组件之间的关系
1)云控制器(Cloud Controller,CLC)
在很多部署案例中,云控制器和面向用户的服务(UFS=User-Facing Services)一样平常安装在同一台服务器上,这台服务器也就成了管理员、开发员、项目司理和终端用户进入云端的入口点。CLC 处置惩罚具有长期性并且作为 UFS 的后端。桉树的一个部署实例只答应存在一个云控制器。
2)面向用户的服务(User-Facing Services,UFS)
桉树提供了很多兼容 AWS 的服务,如 EC2(计算)、AS(EC2资源自动伸缩)、CW(云监控)、ELB(负载均衡)、IAM 等,UFS 为这些服务提供了 API 调用接口。一个桉树部署实例答应存在多台 UFS 服务器。
3)管理控制台
是基于 Web 的可视化的管理桉树云的界面,直观、易用。管理控制台一样平常与 UFS 部署在同一台服务器上,一个桉树云实例答应存在多个管理控制台服务器。
4)对象存储网关(Object Storage Gateway,OSG)
一方面负责把用户的请求传递给对象存储提供者,另一方面和长期存储层(数据库)合作完成身份认证。
5)对象存储提供者(Object Storage Provider,OSP)
可以是桉树自带的 Walrus 组件,也可以是第三方的 Riak S2。Riak S2 兼容亚马逊 S3 和 OpenStack 的 Swift,能机动扩展并存储数 P 级的数据,数据对象类型包罗图片、文本、视频、文档、数据库备份以及二进制程序。
6)集群控制器(Cluster Controller,CC)
必须部署在能同时与计算节点控制器和云控制器联网的机器上,集群控制收集集群内计算节点的信息并把虚拟机调度到特定的计算节点上。集群控制器通过管理组网模式和非VLAN管理组网模式两种方式管理虚拟机的网络,这两种组网模式会利用户到虚拟机的网络流量都通过集群控制器,而边沿组网模式就不存在这个缺点。集群内的全部计算节点必须处于同一个网段。
7)存储控制器(Storage Controller,SC)
雷同亚马逊的弹性块存储(EBS),SC 支持大多数的存储设备作为其存储后端,SC 暴露出的存储卷可以附加到虚拟机上,并且在虚拟机里面被当作原始块设备,用户可以分区和格式化这些原始块设备。
EBS 卷可以在 VM 终止后继续被保留,因此通常用于存储长期数据。在同一时候,一个 EBS 卷只能附加到一台虚拟机,而且只能用于虚拟机所在的谁人 Zone。对此,用户可以对 EBS 创建快照,对象存储网关把快照存储到指定的地方,并且其他的可用 Zone 都能利用这些快照。在桉树云中,支持利用企业级的 SAN 存储设备作为 SC 的存储后端。
https://img-blog.csdnimg.cn/img_convert/9a8cb5f8c0ec69e6499adead0da6e95b.png
最全的Linux教程,Linux从入门到精通
======================
[*] linux从入门到精通(第2版)
[*] Linux系统移植
[*] Linux驱动开发入门与实战
[*] LINUX 系统移植 第2版
[*] Linux开源网络全栈详解 从DPDK到OpenFlow
https://img-blog.csdnimg.cn/img_convert/59742364bb1338737fe2d315a9e2ec54.png
第一份《Linux从入门到精通》466页
====================
内容简介
====
本书是得到了很多读者好评的Linux经典脱销书**《Linux从入门到精通》的第2版**。本书第1版出书后曾经多次印刷,并被51CTO读书频道评为“最受读者喜爱的原创IT技能图书奖”。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者先容了Linux 的底子应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。本书附带1张光盘,内容为本书配套多媒体教学视频。别的,本书还为读者提供了大量的Linux学习资料和Ubuntu安装镜像文件,供读者免费下载。
https://img-blog.csdnimg.cn/img_convert/9d4aefb6a92edea27b825e59aa1f2c54.png
本书适合广大Linux初中级用户、开源软件爱好者和大专院校的学生阅读,同时也非常适合准备从事Linux平台开发的各类人员。
必要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子册本及教程的工程师朋友们劳烦您转发+评论
网上学习资料一大堆,但如果学到的知识不成体系,遇到题目时只是浅尝辄止,不再深入研究,那么很难做到真正的技能提拔。
必要这份系统化的资料的朋友,可以点击这里获取!
一个人可以走的很快,但一群人才能走的更远!岂论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都接待到场我们的的圈子(技能交流、学习资源、职场吐槽、大厂内推、口试辅导),让我们一起学习成长!
9d4aefb6a92edea27b825e59aa1f2c54.png)
本书适合广大Linux初中级用户、开源软件爱好者和大专院校的学生阅读,同时也非常适合准备从事Linux平台开发的各类人员。
必要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子册本及教程的工程师朋友们劳烦您转发+评论
网上学习资料一大堆,但如果学到的知识不成体系,遇到题目时只是浅尝辄止,不再深入研究,那么很难做到真正的技能提拔。
必要这份系统化的资料的朋友,可以点击这里获取!
一个人可以走的很快,但一群人才能走的更远!岂论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都接待到场我们的的圈子(技能交流、学习资源、职场吐槽、大厂内推、口试辅导),让我们一起学习成长!
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]