OpenStack系列(十七) 云主机的创建与调度过程
本文介绍了OpenStack创建虚拟机实例的全过程,包括身份验证、请求发起、资源分配、镜像加载、网络配置、存储卷分配等关键步骤。同时,详细阐述了调度流程和Placement Service的作用,特别是其在大规模数据中心中优化资源利用率、实现多租户隔离、故障恢复和弹性扩展的实际应用场景。
OpenStack系列(十六) OVN网络介绍
本文介绍了OVN(Open Virtual Network)的基本概念、架构、工作原理以及与传统OVS(Open vSwitch)在ML2框架下的对比。OVN作为一种先进的网络虚拟化解决方案,通过逻辑流和分布式架构,实现了更高效、更灵活的虚拟网络管理,同时支持安全组、DHCP、路由和NAT等功能。
OpenShift RBAC管理
介绍了在OpenShift中的RBAC管理基本技巧,例如添加OpenShift 的HTPasswd认证方法,以及添加或删除用户组,以及给用户组授予权限的方法
OpenStack系列(十五) 常见网络类型介绍
本文介绍了OpenStack中的ML2网络插件及其常见网络类型。ML2作为“网络搭桥工”,通过类型驱动程序和机制驱动程序,灵活适配VLAN、VXLAN、GENEVE等多种网络技术,助力虚拟机与外部网络通信。
OpenStack系列(十四) Manila共享文件存储介绍与实践
本文介绍了 OpenStack Manila 的功能、架构以及如何通过实战操作创建共享类型、共享实例,并设置访问规则和挂载共享。Manila 提供了灵活的共享文件系统管理能力,支持多种存储后端和协议,能够满足云环境中虚拟机和应用程序的共享存储需求。
OpenStack系列(十三) Swift对象存储介绍与实践
本文介绍了 OpenStack Swift 对象存储的架构与环(Ring)管理机制。Swift 通过帐户、容器和对象服务器分别管理用户空间、文件夹和文件,采用分层结构组织数据。环数据库通过哈希算法将数据映射到分区,并根据设备权重分配到存储设备上,确保数据分布均匀且冗余。
OpenStack系列(十二) 块存储选型与实践
本文全面介绍了红帽 OpenStack 平台中的持久存储方式,包括块存储、对象存储和文件存储,并详细讲解了块存储的实现方式,如 LVM、iSCSI 和 Ceph。重点聚焦于 Ceph 存储的强大功能,包括其架构设计、组件作用、身份验证机制(Cephx)以及如何与 OpenStack 的 Cinder 和 Glance 服务对接。
OpenStack系列(十一) 构建OpenStack镜像
本文深入探讨了在 OpenStack 环境中构建虚拟机镜像的方法和技巧。从基础概念入手,详细介绍了如何创建自定义镜像,包括选择操作系统、安装软件、优化系统和上传镜像到 Glance 服务。同时,还分享了 RAW 和 QCOW2 格式的对比、镜像格式转换、以及使用 Diskimage-builder、Guestfish、Virt-customize 和 Cloud-init 进行镜像定制的最佳实践。
OpenStack系列(十) 管理Keystone用户和角色
本文详细介绍了OpenStack身份服务 v3 的作用域、域、项目、用户和角色管理功能。通过创建域、项目、用户和角色,并结合角色继承和自定义角色策略,展示了如何灵活地管理权限和访问控制。
OpenStack系列(九) 轮转Fernet 令牌
本文介绍了 OpenStack Keystone 的 Fernet 令牌机制及其密钥管理方法,还介绍了Fernet 密钥的三种类型(主密钥、辅助密钥和暂存密钥)及其轮换机制,并通过实际操作展示了如何使用 Mistral 工作流服务进行密钥轮换,确保了系统的安全性和高效性。