100个OpenStack基础知识点，分类整理，一篇了解

OpenStack 作为一个旨在简化云平台部署和管理的开源项目，其核心价值在于将数据中心的计算、存储和网络资源池化，并通过一个统一的平台进行管理。下面是阿祥从核心概念、关键组件、部署运维等多个维度，为粉丝朋友梳理的基础知识点，希望能对需快速了解的朋友提供帮助！

一、核心概念与架构

1. OpenStack定义：一个开源的云计算管理平台项目，用于构建和管理公有云、私有云及混合云环境 。
2. 项目起源：由美国国家航空航天局（NASA）和Rackspace公司在2010年共同发起，NASA贡献了计算源码（Nova），Rackspace贡献了存储源码（Swift）。
3. 核心特性：具有控制性（完全开源）、兼容性（兼容其他公有云）、可扩展性（模块化设计，支持横向扩展）和灵活性（用户可根据需要自定义基础设施）等优势 。
4. IaaS平台：OpenStack主要提供基础设施即服务（IaaS）的解决方案，管理计算、存储和网络等资源 。
5. 编程语言：主要采用Python语言开发 。
6. 节点类型：OpenStack环境通常由控制节点（Controller Node）、计算节点（Compute Node）、网络节点（Network Node）和存储节点（Storage Node）组成 。
7. 控制节点：管理OpenStack的所有服务组件，需安装底层支撑软件（如数据库、消息队列）和核心组件（如Keystone、Glance）。
8. 计算节点：运行虚拟机（实例），主要安装Nova-compute和Neutron agent等服务 。
9. APACHE许可证：OpenStack在Apache许可证下开源，允许第三方重新发布源代码 。
10. 社区协作：由全球众多企业和开发者共同维护，旨在成为云计算领域的行业标准 。

二、核心组件详解

1. Keystone（身份认证服务）：为所有OpenStack组件提供统一的身份验证、令牌管理、服务目录和权限管理服务 。
2. 用户（User）：代表使用OpenStack的个体或系统，拥有用于证明身份的凭证（Credentials）。
3. 项目（Project/Tenant）：用于对资源进行分组和隔离的容器，可以对应一个客户、部门或项目组 。
4. 角色（Role）：定义用户的权限集合，服务根据用户角色决定其可执行的操作 。
5. 服务目录（Service Catalog）：Keystone维护的可用服务列表及其访问端点（Endpoint）。
6. 端点（Endpoint）：一个可网络访问的地址（通常是URL），用于访问OpenStack服务 。
7. Nova（计算服务）：管理虚拟机实例的整个生命周期，包括创建、调度、关闭、迁移等，是OpenStack的核心组织控制器 。
8. Nova-api：接收并处理所有API请求，是Nova服务的门户 。
9. Nova-scheduler：负责决定虚拟机实例在哪个计算节点上运行，根据过滤器和权重算法选择主机 。
10. Nova-compute：运行在计算节点上，负责与底层Hypervisor交互，管理实例的生命周期 。
11. Nova-conductor：作为Nova-compute和数据库之间的桥梁，提高安全性和可扩展性，避免计算节点直接访问数据库 。
12. Hypervisor支持：Nova支持多种虚拟化技术，如KVM（默认）、Xen、VMware vSphere、Hyper-V等 。
13. Glance（镜像服务）：负责虚拟机镜像的发现、注册、检索和管理。Compute服务（Nova）在启动实例时从Glance获取镜像 。
14. Glance-api：接收镜像的CRUD（创建、读取、更新、删除）等API调用 。
15. Glance-registry：存储、处理和检索镜像的元数据（metadata）。
16. 镜像格式支持：支持多种镜像格式，如RAW、QCOW2、VHD、VMDK、ISO等 。
17. 镜像后端存储：镜像文件本身可存储在不同后端，如本地文件系统、OpenStack对象存储（Swift）或亚马逊S3等 。
18. Neutron（网络服务）：基于软件定义网络（SDN）思想，管理虚拟网络资源，为实例创建网络拓扑结构，支持多租户网络隔离 。
19. 插件式架构：Neutron支持多种插件，可与不同的网络技术和设备集成 。
20. 网络类型：支持多种网络类型，如扁平网络、VLAN、VXLAN、GRE等，实现灵活的网络隔离和连通 。
21. 安全组：提供实例级别的防火墙功能，控制进出实例的网络流量 。
22. Cinder（块存储服务）：为运行中的虚拟机实例提供持久的块存储设备（卷），支持卷的创建、删除、挂载、卸载、快照等 。
23. 存储后端插件：Cinder采用插件式架构，支持多种后端存储，如LVM、iSCSI、Ceph、NFS等 。
24. 卷持久化：块存储提供的卷是持久化的，即使关联的虚拟机终止，数据仍会保留在卷中 。
25. Swift（对象存储）：提供分布式、高容错、可扩展的对象存储服务，适用于存储非结构化数据，如镜像、文档、备份归档等 。
26. 数据冗余：通过在不同节点间复制数据确保可靠性和可用性 。
27. RESTful API：通过RESTful API进行数据的存取和管理 。
28. Horizon（仪表板服务）：提供基于Web的可视化管理界面，用户和管理员可通过图形化界面管理云资源 。
29. 资源管理：通过Horizon可以管理实例、镜像、网络、存储卷、用户、配额等几乎所有OpenStack资源 。

三、部署与运维

1. 部署方式：包括手动部署（适合学习）、自动化部署（如使用Packstack工具）以及面向生产的企业级部署（如使用OpenStack-Ansible, Kolla等）。
2. 高可用集群：在生产环境中，控制节点等关键服务通常部署为高可用模式，常采用HAProxy和Keepalived等工具 。
3. 消息队列：OpenStack内部各服务组件之间通过消息队列（如RabbitMQ）进行异步通信，提高系统解耦和性能 。
4. 数据库支持：通常使用MySQL/MariaDB等关系型数据库存储各服务的状态信息 。
5. 缓存服务：使用Memcached等作为缓存系统，例如用于Keystone的令牌缓存 。
6. CLI工具：OpenStack提供命令行接口工具，用户可以通过命令管理云资源，实现自动化操作 。
7. 环境变量文件：使用CLI前需载入包含认证信息的环境变量文件（如keystonerc_admin）。
8. 服务状态检查：可以使用systemctl命令检查各OpenStack服务的运行状态 。
9. 日志位置：各组件的日志通常位于/var/log/目录下相应的子目录中（如/var/log/nova/），是故障排查的重要依据 。
10. 常见故障点：实例无法访问可能涉及安全组、浮动IP配置；Nova实例启动失败需检查Hypervisor状态；镜像上传问题需关注存储后端权限等 。
11. 计量与监控：Ceilometer组件负责采集OpenStack平台的使用数据，为计费、监控等提供支持 。

四、网络与存储模型

1. 网络模型：Neutron支持丰富的网络模型，包括创建网络、子网、路由器，并配置浮动IP实现实例从外部网络访问 。
2. 浮动IP：一种NAT技术，将外部网络的IP地址映射到实例的内部IP地址，使实例能够与外部网络通信 。
3. 租户网络隔离：Neutron可以为不同的项目（租户）创建相互隔离的网络 。
4. LBaaS：负载均衡即服务，可在OpenStack中实现流量的负载均衡（通常由特定插件或组件实现，文中未详述但属于常见概念）。
5. 存储类型：OpenStack主要提供对象存储（Swift）、块存储（Cinder）和镜像存储（Glance，可对接不同后端）。
6. 存储选择：对象存储适用于非结构化数据；块存储为虚拟机提供类似硬盘的持久化卷；镜像存储用于启动虚拟机的模板 。
7. 存储后端多样性：Cinder和Glance都支持多种后端存储驱动，提供了灵活性和可扩展性 。

五、生态与进阶特性

1. Heat（编排服务）：提供自动化编排功能，通过模板定义和部署复杂的云应用架构 。
2. Heat模板：采用YAML格式描述云资源的集合和依赖关系，实现基础设施即代码（Infrastructure as Code）。
3. Ceilometer（遥测服务）：度量、监控和控制数据资源的集中来源，为OpenStack用户提供计费依据 。
4. Ironic（裸金属服务）：将物理服务器（裸金属机器）作为资源纳入OpenStack管理，可以像 provisioning 虚拟机一样部署物理机 。
5. Zaqar（消息服务）：为云应用的不同组件提供多租户的云消息和通知服务 。
6. Manila（共享文件系统服务）：为虚拟机提供共享文件系统服务（如NFS、CIFS）。
7. Trove（数据库服务）：提供关系型和非关系型数据库的按需部署和管理服务 。
8. Magnum（容器服务）：使用OpenStack的底层资源，方便地部署和管理容器编排引擎，如Kubernetes、Docker Swarm等 。
9. Barbican（密钥管理服务）：为OpenStack和其他应用提供安全的密钥存储和管理 。
10. Sahara（大数据处理服务）：允许用户在OpenStack上快速创建和管理Hadoop、Spark等大数据处理集群 。
11. 版本发布周期：OpenStack社区大约每半年发布一个新版本 。
12. API兼容性：Nova等组件提供与亚马逊AWS EC2兼容的API接口，方便用户迁移和管理 。
13. 策略与权限：各服务（如Nova、Glance）的详细访问权限通常在policy.json文件中定义，与Keystone分配的角色协同工作 。
14. 域（Domain）：在Keystone中，域是项目（Project）和用户（User）的集合，用于定义更大的管理边界 。
15. 区域（Region）：代表OpenStack部署中的一个分区，可以用于表示不同的地理或逻辑位置 。
16. 单元（Cell）：用于将大的OpenStack部署划分为更小的单元，以提高规模扩展性和故障隔离性（主要在Nova中）。
17. 实例类型（Flavor）：定义虚拟机的硬件配置模板，包括VCPU数量、内存大小、根磁盘空间等 。
18. 实例启动过程：涉及Keystone认证、Nova-api接收请求、Nova-scheduler调度、Nova-compute执行等多个组件的协同 。
19. 消息通信模式：OpenStack服务间通过消息队列进行异步调用，这种松耦合架构提高了系统的伸缩性 。
20. 资源配额：可以为每个项目（Project）设置资源使用限额，如实例数量、CPU总数、内存总量、存储卷数量等。
21. 软件定义基础设施：OpenStack的核心思想是通过软件来定义和管理计算、存储、网络等硬件资源。
22. 混合云支持：OpenStack可以用于构建和管理混合云，与公有云（如AWS）或其他OpenStack私有云进行交互。
23. 社区驱动发展：OpenStack的发展方向和新功能的引入主要由社区的需求和贡献驱动。

六、概念延伸与比较

1. 与CloudStack比较：同为开源IaaS平台，OpenStack采用Python开发，相比Java开发的CloudStack常被认为更轻量化，效率更高 。
2. 与AWS服务类比：Nova类似于EC2，Swift类似于S3，Cinder类似于EBS，Glance类似于AMI管理，Neutron类似于VPC 。
3. 虚拟机与容器：OpenStack传统上管理虚拟机，但通过Magnum等组件也支持容器编排平台，适应云原生趋势 。
4. 无状态与有状态服务：理解哪些服务是无状态的（易于水平扩展，如Nova-api）、哪些是有状态的（需谨慎管理，如数据库）对运维很重要。
5. PaaS与IaaS：OpenStack主要提供IaaS层能力，而诸如Cloud Foundry等平台可在其上提供PaaS能力。
6. 服务高可用实现：不同服务实现高可用的策略可能不同，例如无状态服务可通过多实例+负载均衡，有状态数据库需采用主从复制等方案。
7. 备份策略：需要考虑虚拟机实例、块存储卷、对象存储数据、数据库（如Keystone、Nova）配置等不同资源的备份方法。
8. 性能调优维度：包括但不限于虚拟机CPU/内存分配比例（超分）、磁盘I/O（如使用Ceph后端）、网络配置（如巨帧）、消息队列和数据库调优。
9. 升级策略：OpenStack版本迭代较快，社区通常提供滚动升级等方案，但升级前需仔细测试和规划。
10. 成本考量：除了软件本身开源，部署OpenStack私有云还需考虑硬件采购、机房、运维人力等总体拥有成本（TCO）。

七、工作流程与安全

1. 令牌（Token）认证流程：用户首先向Keystone提供凭证（如用户名/密码）获取一个有时效性的令牌（Token），后续请求API时携带此令牌进行认证 。
2. 镜像创建流程：可以通过Web界面（Horizon）或命令行（CLI）上传镜像文件到Glance，并指定镜像格式、容器格式等属性 。
3. 虚拟机创建流程：大致包括认证、验证参数、调度、在目标计算节点上通过Hypervisor创建实例等步骤 。
4. 卷挂载流程：用户先通过Cinder创建卷，然后将其挂载到指定的运行中的实例上，实例内即可识别和使用该块设备 。
5. 安全组配置：安全组规则是白名单机制，需显式允许所需的入站和出站流量，默认通常拒绝所有入站流量 。
6. 基于角色的访问控制（RBAC）：Keystone通过给用户（User）在项目（Project）上分配角色（Role）来控制其对资源的访问权限 。
7. 服务端点发现：用户或服务通过查询Keystone的服务目录（Service Catalog）来获取所需服务的访问地址（Endpoint）。
8. 虚拟机迁移：OpenStack支持实时迁移（Live Migration），可在不关机或极短停机时间的情况下将虚拟机从一台计算主机迁移到另一台。
9. 网络拓扑创建：通常步骤包括创建网络、创建子网、创建路由器、将路由器连接到外部网络和内部子网等 。
10. 弹性伸缩：借助Ceilometer（监控计量）和Heat（编排）等服务，可以根据预设规则（如CPU使用率）自动扩展或收缩虚拟机实例数量。

不想错过文章内容？读完请点一下“在看

”，加个“关注”，您的支持是我创作的动力

期待您的一键三连支持（点赞、在看、分享~）