OpenStack 是一个开源的云计算管理平台项目,由一系列相互关联的子项目(组件)组成,共同提供基础设施即服务(IaaS)的解决方案。它的核心思想是通过模块化设计实现云环境的资源池化、自动化管理和按需分配。以下是其核心实现原理的分层解析:
一、核心架构设计原则
-
模块化与松耦合
OpenStack 采用微服务架构,每个组件(如 Nova、Neutron 等)是独立的服务,通过 RESTful API 通信,可单独部署和扩展。
-
无共享架构(Share-Nothing)
各组件无强依赖的共享状态,依赖消息队列(如 RabbitMQ)和数据库(如 MySQL)实现异步协调。
-
插件化驱动
关键功能(如网络、存储)通过驱动模式支持多后端(如 Ceph、KVM、OVS),用户可灵活替换技术栈。
二、核心组件实现原理
1. Nova(计算服务)
-
功能:虚拟机生命周期管理(创建、调度、销毁)。
-
关键机制:
-
Hypervisor 抽象层:通过 Libvirt 支持 KVM/Xen/VMware 等虚拟化技术,将物理计算资源虚拟化。
-
调度算法(Filter Scheduler):根据权重(如 CPU 负载、内存剩余)选择目标主机,支持自定义过滤规则。
-
并发控制:使用数据库锁和消息队列确保操作幂等性。
-
2. Neutron(网络服务)
-
功能:虚拟网络管理(IP 分配、路由、防火墙)。
-
实现模型:
-
Overlay 网络:基于 VXLAN/GRE 实现多租户隔离,通过 Linux Bridge 或 OVS 转发流量。
-
插件架构:ML2(Modular Layer 2)插件支持多种后端(如 Open vSwitch、Linux Bridge)。
-
安全组:通过 iptables/nftables 规则实现实例级防火墙。
-
3. Cinder(块存储服务)
-
功能:为虚拟机提供持久化块存储。
-
后端集成:
-
Volume Provider:通过驱动对接 LVM、Ceph RBD、SAN/NAS 等存储系统。
-
快照与克隆:基于存储后端能力实现 COW(Copy-on-Write)或全量拷贝。
-
4. Keystone(身份认证)
-
核心机制:
-
Token 认证:签发临时令牌(UUID/JWT)替代长期凭证,支持 OAuth2.0/SAML。
-
策略引擎(Policy.json):基于 RBAC 的细粒度权限控制,规则由 JSON 定义。
-
5. Glance(镜像服务)
-
镜像存储:支持文件系统、Swift、Ceph 等后端。
-
缓存优化:预热缓存加速实例启动,支持多格式转换(如 QCOW2 → RAW)。
6. Horizon(控制面板)
- 实现方式:Django 框架构建的 Web 应用,通过调用各组件 API 聚合操作界面。
三、底层协作机制
-
消息队列(RabbitMQ/Kafka)
-
用于组件间异步通信(如 Nova 发送启动实例请求到计算节点)。
-
确保最终一致性,避免阻塞式调用。
-
-
数据库(MySQL/PostgreSQL)
- 存储元数据(如实例状态、网络拓扑),各组件有独立库表。
-
事件通知(Ceilometer/Aodh)
- 基于 Pub-Sub 模型监控资源变更,触发告警或自动伸缩(Heat)。
四、请求处理流程示例(以启动 VM 为例)
-
用户通过 Horizon/CLI 发起请求 → Keystone 验证权限。
-
Nova-API 接收请求 → 写入数据库并发送 RPC 消息到调度器。
-
Nova-Scheduler 选择主机 → 通过过滤器/权重算法决策。
-
目标主机 Nova-Compute 执行 → 调用 Libvirt 创建虚拟机,通过 Neutron 分配网络。
-
资源状态更新 → 各组件同步数据库,通知监控系统。
五、高级特性实现
-
Live Migration(热迁移):
- 基于内存脏页跟踪(KVM 的 QEMU)和共享存储(如 Ceph)实现虚拟机无停机迁移。
-
SDN 集成:
- 通过 Neutron 对接 OpenFlow 控制器(如 OpenDaylight)实现软件定义网络。
-
Serverless(Qinling):
- 基于容器(Kubernetes)提供函数即服务,事件驱动触发。
六、DevStack 的简化实现
DevStack 通过 Shell 脚本模拟生产环境:
-
快速部署:自动配置所有组件的开发版本(代码直接挂载)。
-
集成测试:使用 Tempest 框架验证 API 兼容性。
学习建议
-
代码级深入 :从 Nova 的
compute/manager.py或 Neutron 的 ML2 插件入手。 -
调试工具:
-
oslo.log查看组件日志, -
rabbitmqctl监控消息队列。
-
-
生产对比:DevStack 缺少高可用设计,对比官方 HA 方案(如 Pacemaker+Galera)。
通过理解这些机制,你可以更高效地排查问题(如网络隔离失效、调度失败)或定制化开发(如编写 Nova Filter)。