SkyForm CMP同Mirantis OpenStack兼容测试
SkyForm CMP是一个企业级的云管理平台,向下对接企业传统IT资源和云资源池,向上为系统管理员提供all-in-one的IT资源管理能力,为最终用户提供云服务交付。SkyForm CMP集成了vSphere、OpenStack、Cloudstack和x86物理机,扫清了企业使用云计算的“最后一公里”障碍,实现多数据中心、多资源池的异构混合云的统一管理。
王秀菊现主要负责天云软件SkyForm系列产品QA质量保证工作,曾经参与过SkyForm CMP v3.1的QA工作,有丰富的云底层平台经验;从事过VMware和Citrix系列产品的QA工作,对vSphere虚拟化技术有着丰富的经验;当前主要关注Mirantis OpenStack及EasyStack的产品和技术。
SkyForm CMP介绍
SkyForm CMP是一个企业级的云管理平台,向下对接企业传统IT资源和云资源池,向上为系统管理员提供all-in-one的IT资源管理能力,为最终用户提供云服务交付。SkyForm CMP集成了vSphere、OpenStack、Cloudstack和x86物理机,扫清了企业使用云计算的“最后一公里”障碍,实现多数据中心、多资源池的异构混合云的统一管理。
SkyForm兼容MOS案例介绍
MOS部署方案
Mirantis OpenStack (MOS)是一款提供开源云基础架构解决方案OpenStack的订阅部署服务的产品,能够部署集群式(HA) OpenStack环境。当然,针对于开源云基础架构解决方案OpenStack的部署,也可以参照OpenStack社区进行,但是相对操作比较繁杂,还需要对OpenStack组件有深层的了解,搭建HA集群环境时也相对比较复杂。因此Mirantis的部署方案提供了很大的便利。
Mirantis部署通过一个Fuel Master, 在Fuel Master所处的网络内的服务器可以受Fuel Master控制, 如果服务器配置了使用pxe启动,该服务器可以被自动安装上OpenStack的组件(Ubuntu 14.04或者CentOS 7.0)。
下面介绍一下笔者部署在vSphere上的Mirantis环境:
一个Fuel Master节点(eth0: vlan 248 PXE网络)
一个compute节点 (eth0: vlan 248 PXE网络
eth1: vlan 198 管理网络
eth2: ALL vlan 存储网及私有网
eth3: vlan 230 public网络)
一个controller节点 (eth0: vlan 248 PXE网络
eth1: vlan 198 管理网络
eth2: ALL vlan 存储网及私有网
eth3: vlan 230 public网络)
一个ceph节点 (eth0: vlan 248 PXE网络
eth1: vlan 198 管理网络
eth2: ALL vlan 存储网及私有网
eth3: vlan 230 public网络)
MOS节点部署如图:
SkyForm CMP 部署及对接方案
SkyForm CMP的部署十分简单,只需要一个管理节点、一个数据库节点、一个Ceilometer & MongoDB节点及监控节点。详细部署方案由于篇幅所限,暂不在此赘述。笔者部署环境节点信息如下:
序号 | 服务器名称 | 描述 | 虚拟机基本配置 |
1 | SkyForm Admin and SkyForm AdminDB | 安装Skyform Admin管理节点; 安装Skyform Admin管理数据库服务器。 |
|
2 | Ceilometer及MongoDB | 安装Ceilometer及MongoDB。 |
|
3 | Skyform Monitor | 安装Skyform Monitor。 |
|
这个案例是SkyForm CMP与Mirantis的Openstack做兼容。众所周知Mirantis为OpenStack做了很多贡献,它为简化OpenStack的安装提供了多项服务,但是对于云底层资源监控,以及业务逻辑审批、业务逻辑管理、生产管理等还需要上层的云管理平台来实现。我们在底层使用MOS 7.0、上层使用SkyForm CMP 3.2.4版本来进行对接测试(SkyForm CMP 4.0即将发布,会修复对接MOS 7.0的业务创建问题)。
- skyform-sas对于OpenStack统一用户认证
- 首先云平台为了进行统一用户管理,直接沿用OpenStack的用户管理keystone技术,对接keystone数据库进行用户、租户的创建及管理,这就要求底层OpenStack的数据库能够允许远程访问并且操作。基本情况下,keystone会在controller节点的/etc/keystone/keystone.cnf文件中提供keystone数据库访问的用户名及密码,我们需要将这组用户在数据库中赋予远程的权限。SkyForm CMP安装过程中,第一步会初始化数据库,通过与keystone的远程连接来创建一系列函数与过程;然后再用skyform-sas服务进行统一用户管理,因此如果出现云平台安装成功后无法登录、认证错误的现象时,首先要确定安装前配置文件的keystone DB及keystone信息是否正确,然后查看skyform-sas的log文件,重启sas服务。
- 关于skyform-hadoop的调度机制
- 云平台租户管理员代开虚拟机时,底层采用IaaS层的YARN调度机制,管理员可以不选定底层资源(虚拟化服务器、存储、网络等)而由hadoop自带的YARN机制进行调度,择优选择适合的底层资源进行代开。
- skyform-admin完成审批逻辑
- 云平台的skyform-admin服务引入了二层审批逻辑,云平台用户分为_member_、project admin及admin三种角色,低级用户可以申请虚拟资源由上层角色进行审批管理。
- 调用底层OpenStack的libvirt进行虚拟机监控
- 云平台对于虚拟机的监控是通过底层Mirantis OpenStack的libvirt获取的,这就要求底层的OpenStack compute端的libvirt 16509端口对外开放,增加防火墙规则允许16509端口的通信。只有云平台监控端的libvirt客户端能够与OpenStack的libvirt进行通信才能够顺利获取到虚拟机的监控信息,进而实时获取虚拟机资源的使用状况。
- 通过snmp来进行KVM主机监控
- 云平台对于Mirantis OpenStack底层KVM主机的监控是通过snmp来完成的,要求KVM主机装有snmp服务,并且udp 161端口对外开放,能够实现监控节点与KVM主机节点的通信。云平台可以监控到KVM主机的资源使用情况,包括CPU及内存使用率等。
SkyForm CMP for Mirantis OpenStack主要功能提示
- 实现了底层资源的统一用户管理,云平台与底层Mirantis OpenStack共用同一套用户管理体系,这就简化了用户管理机制,能够无缝的进行用户租户信息的统一,而非独立一套自己的管理体系。
- 虚拟机等虚拟资源申请的YARN调度,实现底层计算调度资源,用户代开虚拟机无需指定底层资源(主机、网络、IP等),调度机制会择优为您选择资源并且代开虚拟机。
- SkyForm CMP对接OpenStack资源池下特有的VPC(Virtual Private Cloud,又称虚拟专用网络)功能,在SkyForm CMP上为租户建立的一个私有的隔离网络环境,对网络从租户层进行隔离,租户可以完全掌控自己的虚拟网络,包括选择自有IP地址范围、划分网段、配置路由表和网关等。
- 通过VPC的建立,租户可以根据系统的公共网络(外部网络)创建自己的虚拟路由,并申请浮动IP,和隔离网络下创建的虚拟机IP进行绑定,绑定关系通过虚拟路由进行映射。这样就可以在SkyForm CMP之外通过浮动IP访问租户自己的虚拟机。
- 云平台提供安全组功能,将专有网络中的虚拟机划分到不同的安全域,并通过安全组设定访问规则,规定一组虚拟机使用什么访问规则,进而通过规则控制虚拟机的上行和下行网络控制。
- 云平台通过libvirt针对虚拟机进行资源统计、资源监控,获取底层虚拟机的资源信息便于上层的管理与统计。
- 云平台通过snmp针对底层KVM主机进行物理主机资源的监控统计,形成可视化的图形界面,便于用户进行资源监控。
- 云平台为企业提供了二级审批流程,用户分为_member_ / project admin / admin 角色,在申请底层资源时,可以层级审批,也可以由admin进行代开。这更规范了企业内部的管理体制,为企业内部资源管理带来了便利。
SkyForm兼容MOS总结
当前SkyForm CMP针对MOS 7.0已经完成了功能性的兼容,对于底层Kilo的OpenStack云平台SkyForm CMP能够良好的兼容。通过SkyForm CMP对接MOS资源池,可以帮助企业有效地实现云计算,提高底层物理资源的利用率,规范便利的管理逻辑,增加企业投资回报率。
更多推荐
所有评论(0)