[OpenStack] OpenStack Architecture

 

OpenStack

Open Source Cloud Computing Infrastructure - OpenStack

OpenStack Docs: Zed

풀링된 가상 리소스를 사용하여 프라이빗 및 퍼블릭 클라우드를 구축하고 관리하는 오픈소스 플랫폼

-> 클라우드 환경을 만들어주는 도구

 

---

 

 

 

아키텍쳐

1. 물리적 구성

a. Controller Node
- 오픈스택 플랫폼 구성 및 관리
- 고사양의 시스템이 요구
- 클러스터 구성을 권장

 

b. Compute Node
- 인스턴스(가상머신)에 대한 하드웨어 리소스를 제공하는 역할

 

c. Storage Node
- 스토리지를 제공하는 역할
- Block Storage / Object Storage

 

d. Network Node
- 인스턴스의 네트워크(외부) 구성을 제공

 

---

2. 서비스 구성
a. Nova : 컴퓨트 서비스
- 인스턴스 배포 및 관리

b. Glance : 이미지 서비스
- 별도의 스토리지에 이미지 파일 저장
- 이미지 목록화 및 제공

c. Cinder : 블록 스토리지 서비스
- 볼륨단위로 저장공간을 제공
- 인스턴스에 직접 연결해서 사용

d. Swift : 오브젝트 스토리지 서비스
- 인스턴스와 별개로 사용하는 독립공간
- 접근위치/목적/파일종류 등이 다양

e. Neutron : 네트워크 관리 서비스
- 인스턴스를 포함해서 전체적인
- 네트워크 구성을 관리 (SDN)

f. Keystone : 인증서비스
- 프로젝트/사용자/역할 등을 관리
- 작업 전에 인증절차에 필요

g. Horizon : 대시보드 서비스
- 대시보드를 통한 관리기능을 제공 (명령어)
- 핵심 서비스 외의 기능은 추가구성

10. Heat : 오케스트레이션 서비스
- 템플릿을 통한 리소스 배포 및 관리

11. Ceilometer : 텔레메트리 서비스
- 사용량 측정 기능 지원

 

---

 

3. 사용자 계정 관리

a. 도메인
- 프로젝트와 사용자들의 집합
- 클라우드 환경을 구분하는 단위
- Default 도메인 기본 제공

 

b. 프로젝트
- 리소스들의 집합

- 쿠버네티스의 네임스페이스
- admin / services 프로젝트 기본 제공

 

c. 역할
- 사용자 권한 설정을 위해 사용

- 정책에 따라 역할 별로 접근제어
- 사용자/그룹에 대해 역할 부여 (프로젝트)
- admin(관리자) / member(일반사용자) 역할 제공

 

d. 사용자
- 로그인 및 작업을 위해 필요한 개체
- 서비스 계정과 사용자 계정이 있음
- admin 계정 기본 제공