OpenStack是一个旨在为公共及私有云的建设与管理提供软件的开源项目。它的社区拥有超过130家企业及1350位开发者,这些机构与个人都将OpenStack作为基础设施即服务(简称IaaS)资源的通用前端。OpenStack项目的首要任务是简化云的部署过程并为其带来良好的可扩展性。本文希望通过提供必要的指导信息,帮助大家利用OpenStack前端来设置及管理自己的公共云或私有云。
OpenStack包括数个由社区维护的项目,具体情况我将在后文中详加阐述。
最近根据投票结果纳入“核心”项目集团的新成员是一项代号为“Keystone”的身份服务以及一套基于Django的仪表板接口,后者的代号为“Horizon”。本文中的仪表板示例也来源于这一项目。
尝试探索OpenStack Compute最为合适的起点莫过于devstack.org站点,它为开发人员或是概念验证者们提供了一套脚本化安装方案。来自docs.openstack.org的OpenStack入门教程同样具备一步步详细的指示,帮助我们在Ubuntu 11.10中设定OpenStack Compute、镜像服务以及多合一对象存储的安装。如果大家拥有一台自己的服务器,并打算利用它搞一些概念验证工作,那么 点击此处 可以获取一套专门供裸机使用的StackOps安装系统。有了它,我们可以通过CD或者USB记忆棒完成OpenStack的安装。
各位还可以利用docs.openstack.org上提供的对象存储管理员指南或者OpenStack Compute管理员指南中的安装说明,设置出生产级别的OpenStack对象存储集群或是OpenStack Compute云。
安装结束之后,接下来我们就要看看如何利用部分安全功能,通过仪表板接口或是命令行启动OpenStack Compute实例。我还将展示面向对象存储的、用于通过块存储备份镜像或者视频的接口。
OpenStack的仪表板是安装在运行着Nova API服务的节点中的。通过这套仪表板,大家应该可以看出Nova API实例的URL与有效仪表板的证书一样,也包括用户名及密码。
只要有了用户名与密码,大家可以利用OpenStack仪表板实现许多功能。首先,通过云管理员分配给我们的用户名及密码登录到仪表板中。
登录之后,可以看到服务器使用量与每台服务器的当前状态,如图一。
图一
大家也可以点击查看哪些服务器处于终止状态。请注意,这里的正常运行时间并不会显示每套单独服务器的状态。
用户仪表板左侧的菜单提供的是我们所能执行的仪表板操作选项,所发出的命令通过API传递至终端。系统面板(也就是页面最上方的菜单)提供另一套视图,使得管理员能够监控使用状态、检查云中正在运行的服务并管理用户及项目的配额。
现在,大家已经初步熟悉了仪表板的总体布局,接下来就该利用自己的云启动一套新的虚拟机系统,也就是镜像实例。一般来说,我们的云管理员应该已经上传了启动所必需的镜像。如果没有,我将在后文中讨论如何创建自定义镜像。要想启动镜像,首先找到仪表板中的镜像选项,在选定所要启动的镜像类型后点击启用按钮。图二中显示了可用的几款Ubuntu服务器镜像以及一款Windows镜像。
图二
如果大家通过点击启动按钮完成镜像启动工作,那么接下来将会看到如图三所示的启动实例窗口。
图三
此窗口包含了为服务器命名、在启动中插入某些用户数据、选择CPU数量、硬盘空间以及RAM数量等功能,设置完成后点击“启动实例”。现在我们已经拥有了一套虚拟服务器,无论是SSH还是正常使用都没问题,就像普通的服务器一样。但同时我们也省去了大量组装、部署、布线等常规服务器所带来的诸多麻烦。
所谓实例,是指具备特殊规格内存、硬盘空间以及CPU的虚拟机。在OpenStack Compute的辅助下,我们通过对云的调整及启用,可以让用户实现启动实例、重启实例以及保存快照以备日后再利用等工作。
通过观察用户仪表板中的实例,我们能够清楚地看到自己刚刚所启动的实例。对于每个实例,我们都有数个操作选项,例如终止实例、重新启动、保存快照等等——这些操作的实现都依靠OpenStack Compute API 1.1的支持。我们也可以打开一个控制台窗口或是查看某个处于仪表板内的实例的日志文件。
安全功能是我们控制发往自己虚拟机访问的必要保障,OpenStack通过两种认证机制管理客户端工具。一种是仪表板自带的用户名及密码机制;另一种则是“密钥对”,密钥为用户的实例提供安全验证。只有当用户能够同时通过以上两种认证过程时,才能够获得在OpenStack云中访问目标实例的权限。密钥对(包括公共密钥对与私有密钥对)在我们启用实例时可以作为非常有用的参数。举例来说,要启动一套实例并加以访问,我们必须利用SSH创建一套密钥对,这样就能够识别通过SSH访问该实例的用户。
OpenStack仪表板让我们能够在密钥对选项中通过点击创建新密钥对管理密钥。在下图当中,大家可以为自己的密钥对命名,然后点击创建密钥按钮。创建新密钥对的过程包括登记公共密钥及下载私有密钥(一个.pem文件)两部分。由于这一创建工作完全是为我们的使用服务,因此请务必像对待其它SSH私有密钥一样妥善加以保管。详见图四。
图四
我们可以轻松地通过仪表板启动实例,但更多时候大家也许希望能够利用命令行加以启动,以使用某些脚本。这里只要安装python-nova客户端,我们就能在命令行中获得可以使用Compute API接口的nova shell命令。安装客户端,然后提供用户名及密码,设置适当的环境变量,这样我们就拥有了在命令行中向云端发送命令的能力。
安装python-nova客户端, 点此下载 原始码,并将其安装于大家常用的python环境中。
$ curl -O http://pypi.python.org/packages/source/p/python-novaclient/pythonnovaclient-2.6.3.tar.gz $ tar -zxvf python-novaclient-2.6.3.tar.gz $ cd python-novaclient-2.6.3 $ sudo python setup.py install
现在大家已经安装了python-nova客户端,输入以下内容以确认安装:
$ nova help
此时大家应该看到一个nova命令行客户端的所有命令与参数列表。通过设置环境变量所需的参数,我们可以在命令行上快速执行这些命令。为nova命令添加--username,或者将这些参数设为环境变量:
export NOVA_USERNAME=joecool?export NOVA_API_KEY=coolword?export NOVA_PROJECT_ID=coolu
项目ID与Tenant一样,都依赖于我们所使用的验证服务。当云管理员设置OpenStack时,应该注意为其分配一个类似NOVA_URL这样能够为nova所辨识的验证端点。
export NOVA_URL=http://hostname:5000/v2.0?export NOVA_VERSION=1.1
在建立自己的云之前,我们需要通过向镜像服务查询哪些配置类型可以奏效,来了解什么样的镜像能够被正确使用。镜像服务有点像云领域的iTunes:我们可以在利用自己常用的镜像在云中创建实例之前,先在列表中查看哪些镜像适用。大家可以利用以下命令获得镜像信息列表,包括名称、状态以及ID:
$ nova image-list
以下是返回信息的示例:
+----+-------------------------------------------------------+--------+ | ID | Name | Status | +----+-------------------------------------------------------+--------+ | 1 | aki-tty | ACTIVE | | 2 | ari-tty | ACTIVE | | 3 | ami-tty | ACTIVE | | 6 | CentOS_5.4_x64 | ACTIVE | | 14 | maverick-kernel | ACTIVE | | 15 | maverick | ACTIVE | | 20 | ubuntu-kernel | ACTIVE | | 21 | ubuntu-ramdisk | ACTIVE | | 22 | ubuntu | ACTIVE | | 24 | CentOS_5.6_x64_v5.7.14_Dev1 | ACTIVE | +----+-------------------------------------------------------+--------+
接下来大家需要了解其中每一项的相对大小,这里使用flavor-list参数。
$ nova flavor-list +----+-----------+-----------+------+----------+-------+------------+----------+ | ID | Name | Memory_MB | Swap | Local_GB | VCPUs | RXTX_Quota | RXTX_Cap | +----+-----------+-----------+------+----------+-------+------------+----------+ | 1 | m1.tiny | 512 | | 0 | | | | | 2 | m1.small | 2048 | | 20 | | | | | 3 | m1.medium | 4096 | | 40 | | | | | 4 | m1.large | 8192 | | 80 | | | | | 5 | m1.xlarge | 16384 | | 160 | | | | | 89 | Boom | 2 | | 20 | | | | +----+-----------+-----------+------+----------+-------+------------+----------+
我们也可以使用grep来缩小查找结果列表,举例来说,通过以下命令查看CentOS镜像的信息:
$ nova image-list | grep 'CentOS' | 6 | CentOS_5.4_x64 | ACTIVE | | 24 | CentOS_5.6_x64_v5.7.14_Dev1 | ACTIVE |
在反馈得出的信息方面,我们可以选择图像与描述相结合的方式创建自己的虚拟服务器,并启动实例。
要启动服务器,首先选择一个镜像,找出该镜像及相关描述的ID,并对其进行调整;接下来利用ID创建命令。根据上文所给出的资料,我们可以看到Ubuntu Maverick镜像的ID为15。如果我们实际只打算搭建一个2GBy内存、20GB硬盘空间的小型服务器,那么可以选择m1.small——因为它所使用的ID为2.将这些参数添加进boot命令中,这样新建虚拟服务器的工作就完成了。
$ nova boot --flavor=2 --image=15 testserver +-----------+--------------------------------------+ | Property | Value | +-----------+--------------------------------------+ | adminPass | **************** | | created | 2011-09-01T21:40:41Z | | flavor | m1.small | | hostId | | | id | 1805 | | image | maverick | | metadata | {} | | name | testserver | | progress | 0 | | status | BUILD | | updated | 2011-09-01T21:40:41Z | | uuid | ce044452-f22e-4ea4-a3ec-d1cde80cf996 | +-----------+--------------------------------------+
现在,大家使用nova list命令即可查看自己在云中所部署的新服务器:
$ nova list +------+------------+--------+--------------------------------+ | ID | Name | Status | Networks | +------+------------+--------+--------------------------------+ | 1805 | testserver | ACTIVE | private=10.4.96.81 | +------+------------+--------+--------------------------------+
状态选项共有三种,分别是:ACTIVE(活跃), BUILDING(创建中)以及 UNKNOWN(未知)。BUILDING状态一般是暂时性的,因此大家很可能在自己操作的时候不会遇到。如果出现UNKNOWN状态,不妨反复运行nova list命令,直到该状态消失。
要查看特定服务器的全部信息,使用nova show命令加上我们从nova list命令中获得的服务器ID。
$ nova show 1805 +-----------------+----------------------------------------------------------+ | Property | Value | +-----------------+----------------------------------------------------------+ | created | 2011-09-01T21:40:41Z | | flavor | m1.small | | hostId | 58a7430169aa42cde5ce2456b0cb5bb5ac1ab0703bab6420e8a49e6e | | id | 1805 | | image | maverick | | metadata | {} | | name | testserver | | private network | 10.4.96.81 | | progress | 100 | | status | ACTIVE | | updated | 2011-09-01T21:40:46Z | | uuid | ce044452-f22e-4ea4-a3ec-d1cde80cf996 | +-----------------+----------------------------------------------------------+
通过以上几项nova命令的基本演练,现在大家已经在建立自有云的道路上迈出了第一步!
成功从列表中查看当前可用的镜像之后,大家可能还希望添加符合自己需要的镜像。要创建自定义镜像,首要要从ISO文件开始。CentOS、Debian、Fedora或者Ubuntu,只要合用,都可以下载对应的ISO文件。 点击此处 获取适合初学者的初始镜像。在这里获取的都是.tar及.gz文件,其中包含虚拟机镜像(*.img),一套Xen兼容内核/虚拟磁盘(后者由xen-内核/vmlinuz*与xen-内核/initrd*两部分构成)以及一套KVM兼容内核/虚拟磁盘(后者由kvm-内核/vmlinuz*与kvm-内核/initrd*两部分构成)。大家可以通过命令行或者使用VirtualBox以及kvm之类的虚拟化平台打造自定义镜像。创建一个.vdi镜像,再利用quemu-utils中的quemu-img工具将其转换为可用格式。
大家可能还希望让镜像变得更大,向其中添加类似Linux标准基础这样的软件包,以使其更适合日常工作中的实际应用。一旦在VirtualBox或者其它任何平台上完成了自定义工作,将最终文件拷贝到安装了euca2ools的Linux计算机中。在文章的下一节中,我将向大家介绍如何将自己的自定义镜像通过命令行中的euca-命令导入OpenStack云中。
当一套自定义虚拟机镜像创建完成,我们可以将磁盘镜像数据及镜像元数据存储在镜像服务中。
这里使用Eucalyptus工具集也是个不错的选择,该工具集是一款作用于云的开源命令行客户端,并且兼容Amazon的EC2 API。安装euca2ools命令行工具并确保自己的环境包含了Eucalyptus运行所必需的认证机制。
上传内核,并注意Amazon内核镜像(简称AKI):
euca-bundle-image -i kvm-kernel/vmlinuz-2.6.28-11-generic --kernel true euca-upload-bundle -b jbbucket -m /tmp/vmlinuz-2.6.28-11-generic.manifest.xml euca-register jbbucket/vmlinuz-2.6.28-11-generic.manifest.xml
上传虚拟磁盘并注意Amazon虚拟磁盘镜像(简称ARI),这样大家就能获得绑定镜像时必需的参考信息:
euca-bundle-image -i kvm-kernel/initrd.img-2.6.28-11-generic --ramdisk true euca-upload-bundle -b jbbucket -m /tmp/initrd.img-2.6.28-11-generic.manifest.xml euca-register jbbucket/initrd.img-2.6.28-11-generic.manifest.xml
上传自定义设备镜像,通过在之前步骤中获取到的值指定内核及虚拟磁盘:
euca-bundle-image -i centos-5.5-x86_64.img --kernel aki-XXXXXXXX --ramdisk ari-XXXXXXXX euca-upload-bundle -b jbbucket -m /tmp/centos-5.5-x86_64.img.manifest.xml euca-register jbbucket/centos-5.5-x86_64.img.manifest.xml
上传至镜像服务器的过程可能会持续一段时间——但当我们使用Eucalyptus的“describe images”命令时,新的AMI应该显示如下内容。
euca-describe-images IMAGE ami-reey5wk5 jbbucket/centos.5-5.x86-64.img.manifest.xml myproject available private x86_64 machine ami-f4ks8moj ami-jqxvgtmd
大家可能利用REST API来访问自己在OpenStack中的存储对象,但更多的时候,我们只希望能有一套良好的用户界面,以便通过拖拽操作实现文件存储。开源客户端Cyberduck,包括Mac OS X版本以及Windows版本,就针对从FTP到对象存储等一系列机制提供了一套用户界面。由于它的开源及跨平台特性,这款优秀的界面完全可以安装在OpenStack对象存储当中(类似于Rackspace云文件)。大家在cyberduck.ch站点下载即可。要实现其在OpenStack中的安装,我们需要变更某个 隐藏的配置选项 。这里需要将URL由default /v1.0修改为/auth/v1.0。要在Mac OS X中修改授权URL,则需要打开终端窗口并输入:
Defaults defaults write ch.sudo.cyberduck cf.authentication.context /auth/v1.0
Cyberduck 3.8.1中包含一个用于在打开某个链接时选择Swift(OpenStack对象存储)的下拉菜单。启动Cyberduck,然后点击新建连接工具栏按钮或者选择文件>打开连接。
选择Swift(OpenStack对象存储)并输入以下值:
图五显示的是一个Cyberduck Swift连接实例。
大家在自己的对象存储系统中完成容器创建之后,就可以通过拖拽的方式将来自桌面的文件拷贝到Cyberduck当中,如图六所示。
到这里,我们已经可以将所有的图片及视频作为内置冗余备份到大规模扩展存储系统当中。
,OpenStack对虚拟机迁移功能的支持则不够完善,对于存储迁移,由于OpenStack本身开放的架构,需要依赖存储厂商实现存储层的迁移能力。
在众多云平台架构中,烽火云平台采用优化的Openstack与Kubernetes对接的云平台架构。
OpenStack软件包括对HDR 200 Gb IB网络上虚拟化的本机和上游支持,使客户能够在最增强的互连基础设施上构建基于OpenStack的云服务,利用IB的低延迟、高数据吞吐量,网络计算等。
OpenStack虽有竞争对手CloudStack、Eucalyptus和OpenNebula等,但OpenStack在大规模部署、高性能计算、硬件加速、容器及资源管理等方面都有不错的表现。
浪潮在Completed Blueprints贡献率的排名,也反映出其在OpenStack领域高质量的投入,渐渐获得了社区更加广泛的认可。
“我来见您啦!”一年后,火爆全网的方舱考研女孩再续前缘。
3月31日世界备份日来临之际,备份是前提,恢复是目的,经得起考验的产品才是网络安全的保护盾!
随着网络威胁、恶意软件等的演化,网络安全防护方案也须更新迭代。
数腾科技一位祝姓销售经理向记者表示,他们有自己特殊渠道去拿取一些数据。其中最为主要的渠道就是通过第三方SDK获取数据。
工业机器人的总体成本中,核心零部件的比例接近于70%,其中减速器占据最大的比重。