OpenStack

官网地址：https://www.openstack.org/

## 概述

OpenStack是一个开源的由一系列组件组成的云计算管理平台，通过使用池化虚拟资源来构建和管理私有云和公共云，该云计算平台最初是在2010年由NASA（National Aeronautics and Space Administration，美国国家航空航天局）和Rackspace公司合作开发并发布的。

OpenStack的各个组件是模块化的，是可插拔的，允许使用者根据自己的需求进行不同模块的组合，以满足其特定的云计算需求。依靠这些开源组件之间松耦合的关系，使用者通过OpenStack提供的一组服务或API，可以完成独立的安装、启动和停止云计算的核心功能，包括计算服务、存储服务、网络服务、身份服务和镜像服务等。

OpenStack具有开源性、可插拔模块化、可扩展性、兼容性强和自动化等特点。

## 应用环境

> 私有云

OpenStack可以帮助组织和企业构建和管理自己的私有云环境。私有云提供了对计算、存储和网络资源的完全控制，使组织能够根据自己的需求进行定制和扩展。

> 公共云

OpenStack也可以用于构建公共云平台，类似于云服务提供商如AWS、Azure和Google Cloud等。通过OpenStack，云服务提供商可以提供弹性的计算、存储和网络资源，以满足各种需求。

> 混合云

混合云是私有云和公共云的结合，可以同时利用私有云和公共云的优势。OpenStack可以作为混合云环境的管理平台，完成在私有云和公共云之间实现数据和工作负载的灵活迁移和管理。

> 边缘计算

随着物联网的发展，边缘计算变得越来越重要。OpenStack可以用于构建和管理边缘计算基础设施，将计算和存储资源推近到物联网设备和传感器的边缘。

> 网络功能虚拟化

OpenStack可以应用于网络功能虚拟化。NFV（Network Function Virtualization，网络功能虚拟化）是一种将网络功能，如路由器、防火墙、负载均衡器等从专用硬件中解耦，转移到软件中以实现虚拟化的技术。

> 科研和教育

OpenStack在科研和教育领域也有广泛的应用。它可以为研究机构和教育机构提供一个灵活的实验环境，用于开展各种计算和数据密集型的研究项目。

## 六大核心组件

![image-20250927102415759](https://oss.maolin101.com/image-20250927102415759.png-101.webp)

### 计算服务Nova

OpenStack是由NASA和Rackspace公司于2010年合作开发并发布的开源项目。其中，NASA贡献了虚拟服务器部署和业务计算模块，即Nova。

Nova是OpenStack的核心计算服务组件，负责管理计算资源，处理与虚拟机实例相关的任务，如创建、启动、暂停和终止，它是帮助用户在云上创建虚拟机的工具。

Nova采用模块化结构，包括Nova-API、Nova-Compute、Nova-Volume、Nova-Network、Nova-Scheduler、Nova-Database和Queue等模块，其中最重要的是Nova-API、Nova-Scheduler和Nova-Compute。它们协同工作以完成虚拟机的创建任务。

如图所示，使用者通过API向Nova发起创建、启动、停止或删除虚拟机的请求。Nova-API接收请求后进行处理，并将创建请求发送给Nova-Scheduler进行调度。Nova-Scheduler根据虚拟机规格和要求选择最优计算节点，并将创建请求发送给选定的Nova-Compute组件。

Nova-Compute使用虚拟化技术创建虚拟机，并将虚拟机状态信息发送给Nova-API。Nova-API将虚拟机信息保存到数据库中，并返回给使用者。

修改虚拟机信息和删除虚拟机同样通过API请求处理。

![image-20250927102723287](https://oss.maolin101.com/image-20250927102723287.png-101.webp)

### 网络服务Neutron

在OpenStack中，网络是不可或缺的资源之一，为虚拟机实例与外部通信提供唯一途径。

早期使用的Nova-Network功能有限，无法满足日益增长的网络需求。因此，发展出更强大、灵活的网络服务组件Neutron。Neutron为OpenStack的云环境提供虚拟机实例的网络连接，并管理虚拟网络基础设施，与物理网络基础设施的接入层建立连接和通信。

Neutron逐渐取代了Nova-Network，成为主要的OpenStack网络服务组件。它提供更多功能和优势，满足用户对网络服务的高需求。Neutron是采用分布式架构，由多个组件共同为虚拟机提供网络服务。

如图所示，Neutron的组件构成如下：Neutron Server（Neutron服务器）、Neutron Plugin（Neutron插件）、Neutron Agent（Neutron代理）、Network Provider（网络提供商）、Queue（消息中枢）、Database（数据库）。

![image-20250927102815486](https://oss.maolin101.com/image-20250927102815486.png-101.webp)

Neutron是采用分布式架构，由多个组件共同为虚拟机提供网络服务。如图所示，Neutron的组件构成如下：Neutron Server（Neutron服务器）、Neutron Plugin（Neutron插件）、Neutron Agent（Neutron代理）、Network Provider（网络提供商）、Queue（消息中枢）、Database（数据库）。

![image-20250927102953196](https://oss.maolin101.com/image-20250927102953196.png-101.webp)

### 块存储服务Cinder

在OpenStack的早期版本中，Nova中的Nova-Volume组件来为虚拟机提供存储服务，后来将其从Nova中分离开来，成为一个独立的提供存储的组件，即Cinder。

Cinder是OpenStack中一种提供持久性块存储的存储服务，块存储是一种将文件存储在多个卷中的存储方式。因此Cinder提供对存储卷整个生命周期管理的基础架构，包括创建卷、卷快照、挂载卷、卸载卷等操作，并与OpenStack计算进行交互，向实例提供储存卷，每一个卷可以看做是一个挂载在虚拟机上的硬盘。

> 组件

作为OpenStack中模块化、分布式的组件，其中在Cinder工作中最主要的三个组件是Cinder-API（Cinder-API进程）、Cinder-Scheduler（Cinder调度器）、Cinder-Volume（Cinder卷服务）。

- Cinder-API主要作用是负责接收和处理外界的API请求，并将请求传给Cinder-Scheduler，调用组件处理相应请求或接收处理的结果返回。
- Cinder-Scheduler主要负责分配存储资源，调度Cinder-Volume来进行卷的管理，例如通过调度算法选择最合适的存储节点进行卷的创建，类似于Nova-Scheduler组件的功能。
- Cinder-Volume运行在存储节点上，主要作用是管理存储空间，通过接收控制节点上Cinder-Scheduler发送过来的请求，执行卷的相关管理工作。

> Cinder工作流程

Cinder-API接收使用者请求后通过消息中枢传送给Cinder-Scheduler，Cinder-Scheduler执行调度算法，从若干计存储点中选择最终节点进行调度，Cinder-Volume通过消息中枢收到调度信息后进行请求执行，执行成功后将结果返回。

为了满足不同的使用场景和需求，Cinder支持多种存储后端设备的集成，常见的卷存储服务提供商包括：LVM（Logical Volume Manager，逻辑卷管理器）、iSCSI（Internet Small Computer System Interface、网络小型计算机系统接口）、FC（Fibre Channel，光纤通道）、NFS（Network File System，网络文件系统）、Ceph（Ceph Distributed Storage System，Ceph分布式存储系统）等。除此之外，Cinder还支持更多其他的存储后端设备，可以根据实际需求进行选择和集成。

![image-20250927103229212](https://oss.maolin101.com/image-20250927103229212.png-101.webp)

### 对象存储服务Swift

![image-20250927103257080](https://oss.maolin101.com/image-20250927103257080.png-101.webp)

2010年由NASA和Rackspace公司合作开发并发布的OpenStack中，Rackspace公司提供对象存储服务Swift，它可以解决云服务中大规模非结构化数据的存储和管理问题。

Swift与Cinder块存储不同，它是一种面向对象的存储服务，主要功能是对外提供高可用的分布式对象存储服务，管理OpenStack中创建的对象存储资源，包括容器、对象、元数据等。

基于Swift的 “区域和副本”的机制，将数据分布在多个物理位置上，可以在出现问题时利用这种备份的机制避免某个物理位置出现单点故障情况的发生。

Swift作为OpenStack中的一个对象存储服务，它的体系结构是一个分布式系统，运行过程即将对象数据分散存储在多个存储节点上，并使用Proxy Server（代理服务器）来协调请求和存储节点之间的通信。

如图所示，整体结构主要由五个部分组成：Proxy Server（代理服务器）、Object Server（对象服务器）、Ring（环）、Account Server（账户服务器）、Container Server（容器服务器）。

![image-20250927103445714](https://oss.maolin101.com/image-20250927103445714.png-101.webp)

### 身份认证服务Keystone

![image-20250927103514529](https://oss.maolin101.com/image-20250927103514529.png-101.webp)

发起认证请求：首先使用客户端发起认证请求，请求中包含用户名、密码以及认证域的信息。

发送到Keystone服务：客户端将认证请求发送到Keystone服务，Keystone服务将验证使用者的身份信息。

身份验证：Keystone服务对接收到的认证请求进行身份验证，通过检查使用者提供的凭据，如用户名和密码以及其他认证机制来验证身份。

生成Token：如果身份信息验证通过，Keystone服务将生成一个Token（令牌），该Token（令牌）用于标识使用者的身份。

发送到客户端：Keystone服务将Token（令牌）发送到客户端，客户端接收后，就可以使用Token（令牌）来访问OpenStack中的其他服务了。

### 镜像服务Glance

> 主要功能

- 查询与获取数据：Glance提供了API和命令行工具，用于查询镜像的元数据。可以使用过滤条件查询满足要求的镜像。同时，可通过API或命令行获取镜像内容，通过HTTP或HTTPS下载到本地或直接在云环境中使用。
- 维护镜像信息：为维护镜像信息，Glance提供了一系列功能来管理镜像库中的镜像。使用者可以更新、删除、查询镜像以及控制镜像的共享和访问权限。
- 注册上传虚拟机镜像：Glance允许注册虚拟机镜像，并记录相关信息到镜像注册表，包括名称、描述、格式、大小和元数据。通过注册镜像服务，方便查找和识别可用镜像资源。使用Glance API或命令行工具可上传镜像文件至后端存储系统。
- 支持多种存储方式：Glance允许使用者选择后端存储系统存储镜像，包括文件系统、对象存储和块存储。文件系统适用于小规模部署，对象存储适用于大规模和分布式环境，块存储适用于直接访问块设备的场景。

> Glance工作流程

![image-20250927103800477](https://oss.maolin101.com/image-20250927103800477.png-101.webp)

如图所示为Glance对虚拟机镜像下载的简单工作流程，使用者发出请求后通过Glance-API对Glance-Registry进行访问，然后对Glance-Registry后的Data Base（数据库）中镜像服务元数据信息的查询确定镜像的存储位置，最后通过查询到的具体存储位置在Store-Backend中进行镜像下载。

Glance-API：Glance-API提供相关的标准化API接口和工具，让使用者可以便捷地上传、下载、查看和删除镜像。

Glance-Registry：Glance-Registry负责管理和存储Glance镜像服务的元数据信息。元数据信息包括镜像的名称、描述、大小、格式、创建时间等，相当于对镜像的标识。

Store-Backend：Store-Backend是实际存储和管理镜像文件的后端存储系统。

## 辅助组件

### Web界面Horizon

Horizon是一种基于Python Django框架的Web应用程序，用于管理和监控OpenStack云环境，如图所示，Horizon位于其他OpenStack的组件之上进行管理它们。

通过Horizon中的项目仪表盘服务，为 OpenStack 提供一个 Web 前端的管理界面, 使用者可以通过浏览器来管理OpenStack的各个模块，并可视化结果与状态。

为了更好地管理和扩展，Horizon将页面上的所有元素模块化。每个模块通常包含一个或多个面板或视图。每个模块都有一个URL路径，用于在Horizon中进行导航。使用者可以通过导航菜单或URL直接访问模块。

![image-20250927103942370](https://oss.maolin101.com/image-20250927103942370.png-101.webp)

> Horizon的组件

Dashboard 是Horizon中的主要界面，提供了一个可视化的控制台，用于管理和监控。它由多个面板组成，每个面板提供不同的功能。

Views即视图，它负责处理用户的请求和显示内容。视图通常由一个或多个模板组成，模板定义了视图的显示形式。

Services即服务，它提供了与OpenStack API进行交互的功能。Horizon使用Python OpenStack SDK库来访问OpenStack API。

Panels即面板，是Horizon的一个核心组件，每个面板通常由一个或多个视图组成，视图是面板的基本单元，负责处理使用者的请求和显示内容。

Templates即模板，它定义了视图的显示形式。Horizon使用Django模板引擎来渲染模板。

### 编排服务Heat

编排服务Heat是OpenStack中的一种基于模板的自动化部署工具。它具有定义模板、配置参数、创建资源和管理依赖关系的功能。通过使用模板，可以定义云资源（如虚拟机、存储等），并自动进行部署和配置。

Heat支持多种编排模式，如串行、并行和嵌套，以便支持复杂的应用部署和管理。Heat目前支持两种格式的模板：JSON格式的CloudFormation Template（CFN）和YAML格式的Heat Orchestration Template（HOT）。YAML格式的HOT模板通常更易于阅读和编写，并提供了更丰富的资源类型。

编排服务Heat包含多个组件和工具，包括Heat-API、Heat-Engine（Heat引擎）、Heat-API CloudFormation（Heat云编排API）、Heat-Client（Heat客户端）、Heat-Dashboard（Heat仪表板）、Heat-Resource Plugins（Heat资源插件）、Heat-Environment Files（Heat环境文件）和Heat-Software Config（Heat软件配置）等。其中，负责主要任务的重要组件是Heat-API、Heat-API CloudFormation和Heat-Engine。

![image-20250927104212814](https://oss.maolin101.com/image-20250927104212814.png-101.webp)

> Heat的组件

Heat-API是与其他组件沟通的接口，该组件通过把 API 请求传送给 Heat-Engine 来处理。

Heat-API CloudFormation组件提供兼容 AWS CloudFormation的 API，同时也会把 API 请求转发给 Heat-Engine。

Heat-Engine作为核心组件，提供 Heat 最主要的协作功能，即负责管理和协调Heat服务的各个组件，实现资源调度，资源生命周期管理等作用。Heat-Engine自身并不提供资源创建功能，只负责编排资源后交给其他组件去处理

### 计量和监控服务Ceilometer

Ceilometer是OpenStack中的监控与计量服务，它的目的是为云基础设施和云服务资源提供监控与计量功能，主要工作流程在于采集并处理来自各种OpenStack组件和资源的计量数据，以便使用者和管理员能够监测其云环境的使用情况和性能。

Ceilometer的结构由Ceilometer-Agent-Computer（计算节点代理） 、Ceilometer-Agent-Central（中央代理）、Ceilometer-Collector（收集器） 、Storage（存储）、API Server（API服务器）这五个重要的组件以及一个Message Bus（消息总线）组成，如图所示。

![image-20250927104258292](https://oss.maolin101.com/image-20250927104258292.png-101.webp)

Ceilometer-Agent-Computer：Ceilometer-Agent-Computer作为一个代理程序运行在计算节点上。它的主要功能是收集和监控计算节点上的资源使用情况和性能数据。

Ceilometer-Agent-Central：Ceilometer-Agent-Central是在控制节点上运行的组件，它的主要功能是收集和汇总分布式环境中的资源使用情况和性能数据。

Ceilometer-Collector：Ceilometer-Collector运行在一个或多个控制节点上，主要作用是监控Message Bus，并将接收到的消息及相关数据写入数据库。

Storage：Storage是用于存储计量数据的后端系统或服务，支持通过MySQL等存储收集到的样本数据。

API Server：API Server运行在控制节点上，用于访问数据库中的数据。它提供了与Ceilometer进行交互的API接口，让使用者和应用程序可以通过API来查询、操作和管理计量数据。

Message Bus：Message Bus作为计量数据的消息总线，用于收集数据并提供给Ceilometer-Collector。它同时充当传输计量数据和事件消息的基础设施。

## 生态系统

OpenStack是一个开源云计算平台，由众多组件构成。从2010年开始，为了提供更好的性能、安全性和功能，OpenStack不断发展和完善，每年都会进行版本更新，且开发和发布周期大约为6个月。每次发布都会进行新功能的添加、修复漏洞和改进性能等工作。每一个版本按照26个英文字母的顺序为首位字母的顺序进行命名。

未来，OpenStack还会继续进行新版本的更新与发布，不断增强和巩固OpenStack的功能和稳定性，以满足不断变化的云计算需求。

## 开放的开发和社区贡献机制

OpenStack是一个由全球社区共同维护的开源项目。它采用Apache许可证，该许可证是一种开源许可证，允许使用者以自由的方式使用、修改和分发OpenStack的代码。根据该许可证，使用者可以将OpenStack的代码用于商业或非商业目的，而无需支付许可费用。

OpenStack这种开放的开发由它的社区贡献机制维护。在创建初期，NASA和Rackspace公司联合发布了最初的OpenStack，并吸引了全球范围内众多云计算领域中组织、企业和个人的广泛兴趣。随着他们的加入与参与，逐渐形成了开放、合作的OpenStack社区。社区成员也越来越多样化，包括全球范围内的开发者、用户、贡献者、运营商、组织机构和技术爱好者等。我国也有众多企业和机构积极参与OpenStack的开发、推广和贡献，如中国电信、华为、中国移动、阿里云等。为了确保社区的发展和运作，OpenStack成立了非营利性的基金会，负责管理和支持OpenStack社区的发展以及推动OpenStack技术的创新和采用。同时，也设立了各种工作组和委员会，与基金会协同合作，帮助OpenStack社区快速发展、稳定运行。

历年来，社区定期举行开发者峰会、用户大会、发布倒计时等活动，吸引更多的社区成员参与其中，共同合作推动OpenStack的持续发展和创新。社区中采用民主的方式进行决策，社区决策通常涉及重大的技术变更、发行计划、社区治理等，任何社区成员都可以参与投票。