什麼是雲計算? 雲計算是一種採用按量付費的模式,基於虛擬化技術,將相應計算資源(如網路、存儲等)池化後,提供便捷的、高可用的、高擴展性的、按需的服務(如計算、存儲、應用程式和其他 IT 資源)。 雲計算的基本特征? 自主服務:可按需的獲取雲端的相應資源(主要指公有雲); 網路訪問:可隨時隨地使用任何 ...
- 什麼是雲計算?
- 雲計算的基本特征?
- 自主服務:可按需的獲取雲端的相應資源(主要指公有雲);
- 網路訪問:可隨時隨地使用任何聯網終端設備接入雲端從而使用相應資源。
- 資源池化:
- 快速彈性:可方便、快捷地按需獲取和釋放計算資源。
- 按量計費:
- 雲計算常見幾種部署模式?
- 私有雲:雲平臺資源只給某個單位、或某部分用戶內部使用。
- 公有雲:雲平臺資源開放給社會公眾服務。
- 社區雲:雲平臺資源給幾個固定的單位內使用。
- 混合雲:兩個或兩個以上不同類型的雲平臺。
- 雲計算的三種服務模式?
- IaaS:基礎設施即服務,雲服務商將IT系統的基礎設施(如計算資源、存儲資源、網路資源)池化後作為服務進行售賣;
- PaaS:平臺即服務,雲服務商將IT系統的平臺軟體層(資料庫、OS、中間件、運行庫)作為服務進行售賣;
- SaaS:軟體即服務,雲服務商將IT系統的應用軟體層作為服務進行售賣。
- 常見雲平臺架構組成?
- 雲服務消費者:租賃雲服務產品的個人或者單位組織;
- 雲服務提供商:提供雲服務產品的個人或者單位組織;
- 雲服務代理商:向消費者銷售雲服務並獲取一定佣金的個人或者單位組織;
- 雲計算審計員:針對雲計算安全性、雲計算性能等進行獨立評估的第三方個人或者單位組織;
- 雲服務承運商:在雲服務提供商和消費者之間提供連接媒介,以便把雲計算服務產品從雲服務提供商轉移到雲服務消費者手中,如中國電信。
- 常見的虛擬化廠商及其相應的產品?
- 雲計算與虛擬化的區別?
- 常見的IaaS管理工具?
- 私有雲相對於公有雲有哪些優勢?
- 數據安全性更高;
- 可節省上雲遷移過程中的大量成本;
- 業務快速部署,縮短業務周期;
- 降低企業成本,自主可控。
- 在OpenStack高可用架構中,controller節點為什麼通常至少有3個節點?
- 簡單描述SDN?
- 轉發與控制分離。SDN具有轉發與控制分離的特點,採用SDN控制器實現網路拓撲的收集、路由的計算、流表的生成及下發、網路的管理與控制等功能;而網路層設備僅負責流量的轉發及策略的執行。通過這種方式可使得網路系統的轉發麵和控制面獨立發展,轉發麵向通用化、簡單化發展,成本可逐步降低;控制面可向集中化、統一化發展,具有更強的性能和容量。
- 控制邏輯集中。轉發與控制分離之後,使得控制面向集中化發展。控制面的集中化,使得SDN控制器擁有網路的全局靜態拓撲,全網的動態轉發表信息,全網路的資源利用率,故障狀態等。因此,SDN控制器可實現基於網路級別的統一管理、控制和優化,更可依托全局的拓撲的動態轉發信息幫助實現快速的故障定位和排除,提高運營效率。
- 網路能力開放化。SDN還有一個重要特征是支持網路能力開放化。通過集中的SDN控制器實現網路資源的統一管理、整合以及虛擬化後,採用規範化的北向介面為上層應用提供按需分配的網路資源及服務,進而實現網路能力開放。這樣的方式打破了現有網路對業務封閉的問題,是一種突破性的創新。
- 什麼是OpenStack?
- 資源抽象:OpenStack將各類硬體資源,通過虛擬化與軟體定義的形式,抽象成虛擬的資源池;
- 資源調度:OpenStack根據管理員/用戶的需求,將資源池中的資源分配給不同的用戶,承載不同的應用;
- 應用生命周期管理:OpenStack可以提供初步的應用部署/撤銷、自動規模調整等功能;
- 系統運維:OpenStack可以提供一定的系統監控能力;
- 人機交互:OpenStack提供人機介面,外界可通過API、CLI或圖形界面的方式與OpenStack進行交互。
- OpenStack常見組件及其功能?
- Horzon組件:提供一個Web前端控制台,從而實現通過web管理雲平臺,建雲主機,分配網路,配安全組等。
- Nova組件:負責響應虛擬機創建請求、調度、銷毀雲主機。
- Neutron組件:提供雲計算的網路虛擬化技術,為OpenStack其他服務提供網路連接服務。為用戶提供介面,可以定義Network、Subnet、Router,配置DHCP、DNS、負載均衡、L3服務,網路支持GRE、VLAN。插件架構支持許多主流的網路廠家和技術,如OpenvSwitch。以上為三大核心組件。
- Swift組件:用於在大規模可擴展系統中通過內置冗餘及高容錯機制實現對象存儲的系統,允許進行存儲或者檢索文件。可為Glance提供鏡像存儲,為Cinder提供捲備份服務。
- Cinder組件:為運行實例提供穩定持久化的數據塊存儲服務,如創建捲、刪除捲,在實例上掛載和卸載捲。
- Keystone組件:為OpenStack其他服務提供身份驗證、服務規則和服務令牌的功能,管理Domains、Projects、Users、Groups、Roles。
- Glance組件:為雲主機提供不同系統鏡像,支持多種虛擬機鏡像格式(AKI、AMI、ARI、ISO、QCOW2、Raw、VDI、VHD、VMDK),有創建上傳鏡像、刪除鏡像、編輯鏡像基本信息的功能。
- Ceilometer組件:能把OpenStack內部發生的幾乎所有的事件都收集起來,然後為計費和監控以及其它服務提供數據支撐。
- Heat組件:提供了一種通過模板定義的協同部署方式,實現雲基礎設施軟體運行環境(計算、存儲和網路資源)的自動化部署。
- OpenStack中什麼服務通常運行在控制節點?
- 以下服務通常運行在控制節點:
- 認證服務(Keystone)
- 鏡像服務(Glance)
- Nova服務,如Nova API、Nova Scheduler和Nova DB
- 塊存儲和對象存儲服務(Cinder、Swift)
- Ceilometer服務
- MariaDB/MySQL和RabbitMQ服務
- 網路(Neutron)和網路代理的管理服務
- 編排服務(Heat)
- OpenStack中什麼服務通常運行在計算節點?
- Nova計算
- 網路服務,比如OVS
- OpenStack中的Domain,project,user,role,token 的概念和關係?
- OpenStack中計算節點上虛擬機預設保存路徑在哪?
- OpenStack中Glance鏡像的預設保存路徑在哪?
- OpenStack創建虛擬機的命令是什麼?
- OpenStack虛擬機啟動過程?
- 界面或命令行通過RESTful API向keystone獲取認證信息。
- keystone通過用戶請求認證信息,並生成auth-token返回給對應的認證請求。
- 界面或命令行通過RESTful API向nova-api發送一個boot instance的請求(攜帶auth-token)。
- nova-api接受請求後向keystone發送認證請求,查看token是否為有效用戶和token。
- keystone驗證token是否有效,如有效則返回有效的認證和對應的角色(註:有些操作需要有角色許可權才能操作)。
- 通過認證後nova-api和資料庫通訊。
- 初始化新建虛擬機的資料庫記錄。
- nova-api通過rpc.call向nova-scheduler請求是否有創建虛擬機的資源(Host ID)。
- nova-scheduler進程偵聽消息隊列,獲取nova-api的請求。
- nova-scheduler通過查詢nova資料庫中計算資源的情況,並通過調度演算法計算符合虛擬機創建需要的主機。
- 對於有符合虛擬機創建的主機,nova-scheduler更新資料庫中虛擬機對應的物理主機信息。
- nova-scheduler通過rpc.cast向nova-compute發送對應的創建虛擬機請求的消息。
- nova-compute會從對應的消息隊列中獲取創建虛擬機請求的消息。
- nova-compute通過rpc.call向nova-conductor請求獲取虛擬機消息。(Flavor)
- nova-conductor從消息隊隊列中拿到nova-compute請求消息。
- nova-conductor根據消息查詢虛擬機對應的信息。
- nova-conductor從資料庫中獲得虛擬機對應信息。
- nova-conductor把虛擬機信息通過消息的方式發送到消息隊列中。
- nova-compute從對應的消息隊列中獲取虛擬機信息消息。
- nova-compute通過keystone的RESTfull API拿到認證的token,並通過HTTP請求glance-api獲取創建虛擬機所需要鏡像。
- glance-api向keystone認證token是否有效,並返回驗證結果。
- token驗證通過,nova-compute獲得虛擬機鏡像信息(URL)。
- nova-compute通過keystone的RESTfull API拿到認證k的token,並通過HTTP請求neutron-server獲取創建虛擬機所需要的網路信息。
- neutron-server向keystone認證token是否有效,並返回驗證結果。
- token驗證通過,nova-compute獲得虛擬機網路信息。
- nova-compute通過keystone的RESTfull API拿到認證的token,並通過HTTP請求cinder-api獲取創建虛擬機所需要的持久化存儲信息。
- cinder-api向keystone認證token是否有效,並返回驗證結果。
- token驗證通過,nova-compute獲得虛擬機持久化存儲信息。
- nova-compute根據instance的信息調用配置的虛擬化驅動來創建虛擬機。
- OpenStack中如何顯示用戶的網路命名空間列表?
- OpenStack中如何執行網路命名空間內的命令?
- OpenStack中Glance服務如何使用命令上傳和下載鏡像?
- OpenStack中如何將虛擬機從異常狀態置為活動狀態?
- OpenStack中如何獲取浮動IP列表?
- OpenStack中如何在特定可用區特定計算節點創建虛擬機?
- OpenStack中如何獲取特定計算節點虛擬機列表?
- OpenStack中如何查看虛擬機的控制台日誌?
- OpenStack中如何獲取控制台的URL?
- OpenStack中如何創建Cinder/Block存儲捲?
- OpenStack中如何列出所有創建的項目或用戶?
- OpenStack中如何顯示服務端點(endpoint)列表?
- 公共端點
- 內部端點
- 管理端點
- OpenStack控制節點按什麼步驟重啟nova服務?
- OpenStack中已存在的安全組SG,如何添加規則?
- OpenStack中如何查看控制節點和計算節點的OVS橋配置?
- OpenStack中計算節點的集成橋(br-int)的作用是什麼?
- OpenStack中計算節點的隧道橋(br-tun)的作用是什麼?
- OpenStack中外部OVS橋(br-ex)的作用是什麼?
- OpenStack中的各組件之間通信機制?
- RESTful API:
- REST定義的原則