云盘算HCIP-OpenStack04

书接上回：  云盘算HCIP-OpenStack03-CSDN博客    12.Nova盘算管理

  

Nova作为OpenStack的核心服务，最紧张的功能就是提供对于盘算资源的管理。

  

盘算资源的管理就包含了已封装的资源和未封装的资源。已封装的资源就包含了虚拟机、容器。未封装的资源就是物理机提供的CPU和内存资源。

  

Nova可以提供全生命周期的管理，从资源进入到Nova开始，到分配、使用、管理、维护、损坏。

  

Nova只负责资源管理，不做监控，同时不做物理管理。

  

理论上来说，Nova必要和所有的服务都建立连接，因为所有的业务都必要Nova的资源支持。

  

  12.1Nova架构

  

• API：提供对外访问的接口，主要是对接Cli和web两个范例的服务。
  
• Conductor：主控服务，主要负责查询和连接Nova核心数据库。同时负责Nova所有请求的执行，但是必要留意的是Conductor并不承担真正的任务执行工作，更多的是任务管理和下发。
  
• Scheduler：分配、资源管理器，所有的资源封装，从哪个物理机举行分配，由Scheduler决定。以是一个物理机资源，物理机对资源是所有权，scheduler拥有管理权，用户拥有使用权。
  
• placement：资源监控服务，主要负责监控底层服务器可以提供的资源的数量。
  
• DB数据库：记录了Nova核心的设置信息，同时还记录了资源分配的情况。
  

  

  

  

  

  

Nova或者说整体OpenStack对资源池的管理分为了三级。分别为Region、Availablility Zone、Host Aggregate。对应地区、可用区、主机组（机柜）

  

地区对应了一个物理上的地域概念，比如上海、北京，地区之间是完全隔离的。只做网络联通，具有物理地域隔离的特性。

  

AZ可用区可以理解为一个Region下的差别的机房，他们的电力、网络等资源都是独立的。

  

每个机房的内部有很多的服务器，对服务器举行分组就可以形成Host Aggregate，但是一样平常情况下，我们都是按照机柜举行分组，以是一样平常我们也称主机组叫机柜编号。

  

如何定位到一台唯一的服务器，Region ID-AZ ID-机柜ID-装备ID

  

  12.2常见的资源分配本事

  

• 轮询：按顺序每台装备分发一个请求，优势在于节流了监控资源，可以快速下发任务，低落延迟。但是缺点在于没有考虑到实际压力，默认所有的任务压力相同。
  
• 队列：所有任务都会进入队列排队，不分配明确的响应装备。当装备进入空闲状态，会自动从队列中找到排队最前面的任务分配给装备执行。优势在于不会出现任务不响应或者慢响应的情况，但是缺点就是如果有任务造成装备高延迟响应，同时并发量极高，就会堵塞队列。造成所有任务响应高延迟现象。
  

  

一样平常情况下，为了解决队列的排队题目。可以选择开启并发队列。同时大型的互联网公司会对差别的队列开放VIP、SVIP等。简单来说就是优先响应高优先级的队列，包管关键业务的正常执行。

  

• 监控：监控资源的全局使用率，哪个服务器最空闲，就分配给谁去执行。   
  
  
  • 按CPU使用率
    
  • 按内存使用率（Nova默认）
    
  • 按任务数
    
  • 按优先级
    
  
  

  

  

  

  

  

  

  

  12.3如果想把线下的服务器迁移到云上，必要怎么做

  

• OpenStack上必要创建一个规格，规格必要大于等于线下服务器的设置
  
• 创建一个平凡的用户，给用户使用
  
• 上传线下服务器的镜像
  
• 开放用户操作规格和镜像的权限
  
• 创建一个项目分配给用户，同时让规格可以或许在该项目中使用
  
• 创建VPC，创建VPC可分配的网络，开放用户权限
  
• 添加一个公网IP给用户开放
  
• 更换用户登录
  
• 创建VPC，设置IP和子网
  
• 创建实例，选择规格、网络、公网IP、存储、镜像规格，设置密码创建完成
  
• 开始迁移
  
• 迁移完成，测试目标端功能是否正常
  
• 关闭源端，迁移竣事
  

  

  

卷+磁盘+硬盘+块存储+LUN

  

存储服务+windows+硬件+存储服务的范例+逻辑磁盘

  

  

文件共享服务：FTP、TFTP、NAS、NFS、CIFS

  

FTP文件共享协议

  

TFTP快速文件共享协议

  

NAS提供文件共享服务的存储装备

  

NFS Linux体系使用的文件共享协议

  

CIFS windows体系使用的文件共享协议

  

  13.Swift

  

  

  

  

  14.Linux网络虚拟基础

  

Linux下的网络虚拟化本质就是将原本物理网络中的物理网卡、物理虚拟机以软件应用的形式在操作体系中虚拟化。通过体系软件实现虚拟的网卡和虚拟的交换机以实现在一个物理装备内的多重网络交换。

  

正常情况下，一个物理网卡只能有一个IP，转换也必须要物理装备实现，但是在虚拟化的场景下，每个虚拟机都会有本身独特的网络需求。以是如何让一个物理装备的虚拟情况可以或许满意差别虚拟机的需求，就成为了必要解决的题目。通过虚拟化，我们将全套的物理网络在服务器中举行了虚拟实现。

  

  

  

本质就是物理布局的软件化，通过软件实现了物理网络的所有功能。

  

在常规的网络虚拟化中，我们必要对网卡和交换机做虚拟化。然后制定一些隔离规则，包管虚拟网络安全性。

  

  14.1常规的网卡虚拟化方式

  

• TAP：TAP是目前常用的虚拟化解决方案，TAP技术可以实现桥接、NAT、仅主机网络。此中桥接指的是虚拟机的网卡直接复制物理机网卡的信息。等同于给虚拟机挂上了物理网卡上网。中心不必要做任何转换。NAT模式指的是虚拟机内部的网卡和物理机的网卡设置差别。以是我们必要将虚拟机的设置转换为物理机的设置来实现网络联通，流量发出虚拟机网卡设置转换为物理机网卡设置，流量返回物理机网卡设置转换为虚拟机网卡设置。但是必要留意的是NAT并不是改变了网卡设置，改变的是发出的流量的信息，改变的就是封装中控制信息的内容。物理机底层必要记录物理网卡和虚拟网卡的映射关系，以包管流量控制信息在进出时正常的转换。仅主机指的是只在物理机内部交换信息，不对外发送数据。一样平常用于物理机内部的多个虚拟机之间的信息交互。
  
• TUN：Tunnel隧道网络，一样平常常用于VPN技术以及VXLAN技术，其主要的目标是为了冲破物理网络的隔离特性，在物理网络的基础上建立一个虚拟的网络架构。通过在物理网络上架构隧道，可以实现物理网络和虚拟网络的隔离，岂论物理网络怎么建立，虚拟网络都可以自定义，实现了每个用户的独立网络建立。
  
• VETH：虚拟以太网，一样平常是用于创建子接口使用的，这部分技术使用的不是很多，主要是负责在一个物理网卡上实现多种流量的传输。比方eth0可以创建出eth0.1
  

  

  14.2交换机虚拟化

  

Linux Bridge：Linux网桥、Open vSwitch：开放虚拟交换机

  

Linux Bridge和OVS本质上都是交换机虚拟化，都可以实现虚拟网卡的接入。为虚拟网卡提供相干的网络服务功能，但是Linux Bridge网桥只能提供基本的网络服务，满意上述网卡的通信需求。OVS就可以在基本的网络服务之上提供高级管理功能和更多的网络服务方式。

  

Linux Bridge只能在物理机内部实现，OVS可以跨物理机实现。

  

  14.3如何隔离一个物理机中差别虚拟机的网络？

  

由于虚拟网卡和虚拟交换机拥有和物理网络装备一样的功能，以是我们完全可通过在虚拟网络中做网络设置，实现网络隔离，比如vlan或者将差别的网络分配差别网段的IP地址。NameSpace定名空间法通过创建隔离域的形式实现网络隔离的，在差别域中的虚拟机都无法发现对方的存在，网络自然可以隔脱离。网络隔离可以理解为软隔离，必要打通网络的时间，可以通过设置实现。定名空间是硬隔离，等于固然资源源自于同一台装备，但是虚拟机层面都直接隔脱离，网络无法打通。

  

  

TAP网卡主要是关联Bridge举行流量转发，可以关联OVS

  

Tun网卡主要是关联OVS举行流量转发，通过关联bridge可以实现基本的网络转发

  

  15.Neutron的基本对象

  

• 网络：也可以被称为VPC网络，每一个网络等于是一个跨物理装备的大型网络架构，网络和网络之间是完全隔离的，在网络中所包含的所有的虚拟机或其他装备都必要让本身的IP属于该网络才可以通信。
  
• 子网：子网是网络中的差别网段的网络，等同于在大型网络中划分vlan，子网是分配给虚拟机的单位，里面包含了DHCP服务。虚拟机得到分配的IP肯定归属于某一个子网，而所有的子网都应该归属于网络。
  
• 路由：路由是一种记录从源到目标之间的通信传递方式的信息，比如从虚拟机到公网的转发方式和转发路径信息。网络中所有的路由同一整合起来就成为了路由表。路由表记录了当前网络的所有转发信息。
  

  

  15.1Neutron基本管理对象

  

• 网络：代表当前创建的网络的全局
  
• 子网：网络的拆分网段
  
• 端口：一样平常是挂载给虚拟机的虚拟网卡，端口的IP源于子网，其肯定要属于子网的范围，可以有手动分配和DHCP两种方式。
  
• 路由：记录了虚拟机访问的路径和方式。
  
• Floating IP：浮动IP，一样平常是指公网IP地址。
  

  

  

  

  

  15.2数据中心网络设计

  

在传统网络中，用户的流量往往是对外访问，以是采用三层布局组网还是二层布局组网都不会有很大的性能差距。但是在数据中心网络中，往往流量的转发是基于内部的转发形式。这就导致如果数据中心使用的是三层架构，就很容易出现流量被堆积在核心层。

  

网络架构设计一样平常是分为了接入层、汇聚层和核心层。接入层主要负责是终端接入，端口多流量小，汇聚层主要负责将接入层的流量做汇聚，以实现流量汇聚转发。核心层负责了全局的跨网络流量转发，核心层装备接口少，但是流量大。

  

东西向、南北向流量：东西向流量指的是同层流量转发，一样平常针对的是内部同级别的装备之间的流量互传。南北向指的是纵向流量转发，一样平常是内部到外部的流量转发。

  

传统网络南北向流量占到了转发总流量的80%以上。数据中心的流量大部分是内部互转，以是东西向流量占到了总流量的85%以上。

  

传统三层网络布局适用于传递南北向流量，数据中心网络适合于东西向流量转发。

  

  

数据中心网络使用三层架构会造成流量拥塞，以是必须要采用新架构减少影响，只管让流量在内部互传，不要到达核心层，以是数据中心为了克制流量大量的转发到核心层，就将核心流量都在二层完成。适配于这种布局的网络就叫做大二层网络。

  

  

为了让流量可以在二层完成互转，这就对二层装备的性能提出了要求，以是数据中心有专门的数据中心通信装备。传统网络交换机都是S系列，园区网交换机就是CE系列。

  

  

如果所有的东西向流量都必要在二层完成转发，那么如何实现基于物理网络架构的逻辑网络设计？这种情况下就必要使用到VXLAN技术。

  

在云架构下，每个用户都必要使用网络，但是根据用户网络架构的差别，IP地址是会出现冲突的。如何实现在一个大型网络中为差别的用户维护相同的IP呢？想要实现相同IP不冲突，就必要让这两组IP不要互相发现对方。以是必要通过隔离来举行实现，每个用户都是一个独立的完全可用的隔离网络。通过VXLAN技术可以实现网络的隔离，因为隔离的不是物理网络而是虚拟网络

  

  

VXLAN虚拟扩展本地局域网本质上是一种隧道技术，传统的隧道技术只构建1个或者是一类隧道。VXLAN建立了若干条隧道，然后给隧道可以做分组，将相同的一类隧道展现出来的时间，就形成了一个隧道网络，这个隧道网络就是虚拟网络。一个物理链路上可以有若干条隧道。根据隧道网络的ID差别，在一个物理网上，可以有多个虚拟网络。

  

  

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。