OpenStack系列(十三) Swift对象存储介绍与实践
本文介绍了 OpenStack Swift 对象存储的架构与环(Ring)管理机制。Swift 通过帐户、容器和对象服务器分别管理用户空间、文件夹和文件,采用分层结构组织数据。环数据库通过哈希算法将数据映射到分区,并根据设备权重分配到存储设备上,确保数据分布均匀且冗余。
OpenStack系列(十二) 块存储选型与实践
本文全面介绍了红帽 OpenStack 平台中的持久存储方式,包括块存储、对象存储和文件存储,并详细讲解了块存储的实现方式,如 LVM、iSCSI 和 Ceph。重点聚焦于 Ceph 存储的强大功能,包括其架构设计、组件作用、身份验证机制(Cephx)以及如何与 OpenStack 的 Cinder 和 Glance 服务对接。
OpenStack系列(十一) 构建OpenStack镜像
本文深入探讨了在 OpenStack 环境中构建虚拟机镜像的方法和技巧。从基础概念入手,详细介绍了如何创建自定义镜像,包括选择操作系统、安装软件、优化系统和上传镜像到 Glance 服务。同时,还分享了 RAW 和 QCOW2 格式的对比、镜像格式转换、以及使用 Diskimage-builder、Guestfish、Virt-customize 和 Cloud-init 进行镜像定制的最佳实践。
OpenStack系列(十) 管理Keystone用户和角色
本文详细介绍了OpenStack身份服务 v3 的作用域、域、项目、用户和角色管理功能。通过创建域、项目、用户和角色,并结合角色继承和自定义角色策略,展示了如何灵活地管理权限和访问控制。
OpenStack系列(九) 轮转Fernet 令牌
本文介绍了 OpenStack Keystone 的 Fernet 令牌机制及其密钥管理方法,还介绍了Fernet 密钥的三种类型(主密钥、辅助密钥和暂存密钥)及其轮换机制,并通过实际操作展示了如何使用 Mistral 工作流服务进行密钥轮换,确保了系统的安全性和高效性。
OpenStack系列(八) Keystone集成LDAP服务
本文介绍了 OpenStack Keystone 的功能、作用域概念以及如何将红帽 IdM 集成到 OpenStack 中,文中详细描述了集成步骤,包括安装 IdM、创建用户和组、配置 Keystone 多域支持,并通过实际操作展示了整个集成过程。
OpenStack系列(七) AIDE守护文件系统
本文介绍了如何使用 AIDE(高级入侵检测环境)工具来检测 OpenStack 集群的文件和目录更改。通过安装、初始化数据库、执行检查、测试文件修改以及更新数据库等步骤,AIDE 能有效检测文件系统的变化,并生成详细的日志报告,帮助用户及时发现异常情况并维护集群的安全性。
OpenStack系列(七) ReaR工具备份OpenStack
本文介绍了使用ReaR工具备份OpenStack Undercloud的详细步骤,整个过程清晰连贯,为OpenStack环境的备份提供了实用的操作指南。
国内使用容器镜像的注意事项
由于国家网络策略原因,整个中国都无法访问所有的Docker镜像,这提高了我们学习Docker和K8S相关知识的难度,我们目前可以通过以下几种方法解决无法拉取镜像的问题。
OpenStack系列(六) 聊聊RabbitMQ那点事儿
本文详细介绍了RabbitMQ在OpenStack中的核心作用,包括其工作原理、交换类型、常见实操命令以及Firehose Tracer功能,RabbitMQ作为消息代理,确保了OpenStack各组件间的高效通信。