這篇文章主要介紹怎么構(gòu)建OpenStack的高可用性�����,文中介紹的非常詳細��,具有一定的參考價值�,感興趣的小伙伴們一定要看完��!
創(chuàng)新互聯(lián)公司主要為客戶提供服務(wù)項目涵蓋了網(wǎng)頁視覺設(shè)計�����、VI標志設(shè)計、全網(wǎng)整合營銷推廣�、網(wǎng)站程序開發(fā)、HTML5響應(yīng)式成都網(wǎng)站建設(shè)�����、移動網(wǎng)站建設(shè)�、微商城、網(wǎng)站托管及成都網(wǎng)站維護�、WEB系統(tǒng)開發(fā)、域名注冊���、國內(nèi)外服務(wù)器租用����、視頻����、平面設(shè)計、SEO優(yōu)化排名�。設(shè)計、前端�����、后端三個建站步驟的完善服務(wù)體系�。一人跟蹤測試的建站服務(wù)標準。已經(jīng)為軟裝設(shè)計行業(yè)客戶提供了網(wǎng)站設(shè)計服務(wù)����。
1、CAP理論
1) CAP 理論給出了3個基本要素:
一致性 ( Consistency) :任何一個讀操作總是能讀取到之前完成的寫操作結(jié)果�;
可用性 ( Availability) :每一個操作總是能夠在確定的時間內(nèi)返回;
分區(qū)可容忍性 (Tolerance of network Partition) :在出現(xiàn)網(wǎng)絡(luò)分區(qū)的情況下�,仍然能夠滿足一致性和可用性;
CAP 理論指出�����,三者不能同時滿足��。對這個理論有不少異議��,但是它的參考價值依然巨大��。
這個理論并不能為不滿足這3個基本要求的設(shè)計提供借口�,只是說明理論上3者不可絕對的滿足,而且工程上從來不要求絕對的一致性或者可用性��,但是必須尋求一種平衡和***���。
對于分布式數(shù)據(jù)系統(tǒng)����,分區(qū)容忍性是基本要求。因此設(shè)計分布式數(shù)據(jù)系統(tǒng)��,很多時候是在一致性和可用性(可靠性)之間尋求一個平衡����。更多的系統(tǒng)性能和架構(gòu)的討論也是圍繞一致性和可用性展開。
2) OpenStack����、Swift與CAP的工程實踐
對照CAP理論,OpenStack的分布式對象存儲系統(tǒng)Swift滿足了可用性和分區(qū)容忍性���,沒有保證一致性(可選的)�,只是實現(xiàn)了最終一致性�。Swift如果GET操作沒有在請求頭中包含’X-Newest’頭,那么這次讀取有可能讀到的不是***的object��,在一致性窗口時間內(nèi)object沒有被更新����,那么后續(xù)GET操作讀取的object將是***的�,保證了最終一致性�;反之包含了’X-Newest’頭���,GET操作始終能讀取到***的obejct���,就是一致的。
在OpenStack架構(gòu)中����,對于高可用性需要進行很多工作來保證。因此���,下面將對OpenStack結(jié)構(gòu)中的可用性進行討論:
2���、OpenStack的高可用性(OpenStack HA)
要弄清楚怎么實現(xiàn)高可用性,就需要知道哪些服務(wù)容易出現(xiàn)不可靠����。首先了解一些OpenStack的大致結(jié)構(gòu)。
OpenStack由5大組件組成(計算nova�����,身份管理keystone,鏡像管理glance�����,前端管理dashboard和對象存儲swift)��。
nova是計算���、控制的核心組件��,它又包括nova-compute����、nova-scheduler�、nova-volume、nova-network和nova-api等服務(wù)��。借用http://ken.people.info的以下這幅圖了解OpenStack的5大組件和功能:
下面這幅圖描述了各個組件的功能和服務(wù)結(jié)構(gòu):
同其它大部分分布式系統(tǒng)一樣�����,OpenStack也分為控制節(jié)點和計算節(jié)點兩種不同功能的節(jié)點��。控制節(jié)點提供除nova-compute以外的服務(wù)����。這些組件和服務(wù)都是可以獨立安裝的,可以選擇組合�����。
nova-compute在每個計算節(jié)點運行���,暫且假設(shè)它是可信任的;或者使用備份機來實現(xiàn)故障轉(zhuǎn)移(不過每個計算節(jié)點配置備份的代價相比收益似乎太大)����。
控制節(jié)點的高可靠性是主要問題,而且對于不同的組件都有自己的高可靠性需求和方案�����。
(1)由于CotrolNode只有1個�,且負責整個系統(tǒng)的管理和控制,因此當Cotrol Node不能提供正常服務(wù)時����,怎么辦?這就是常見的單節(jié)點故障(SPoF,single point of failure)問題�。
高可用性基本上是沒辦法通過一臺來達到目標的,更多的時候是設(shè)計方案確保在出問題的時候盡快接管故障機器����,當然這要付出更大的成本。
對于單點問題�����,解決的方案一般是采用冗余設(shè)備或者熱備����,因為硬件的錯誤或者人為的原因,總是有可能造成單個或多個節(jié)點的失效�,有時做節(jié)點的維護或者升級,也需要暫時停止某些節(jié)點�,所以一個可靠的系統(tǒng)必須能承受單個或多個節(jié)點的停止。
常見的部署模式有:Active-passive主備模式���,Active-active雙主動模式��,集群模式�����。
(2)那么如何構(gòu)建冗余的控制節(jié)點�����?或者什么其它方法實現(xiàn)高可靠的控制���?
很多人可能想到實現(xiàn)active-passive模式�,使用心跳機制或者類似的方法進行備份�����,通過故障轉(zhuǎn)移來實現(xiàn)高可靠性��。Openstack是沒有多個控制節(jié)點的����,Pacemaker需要多種服務(wù)各自實現(xiàn)這種備份��、監(jiān)聽和切換���。
仔細分析控制節(jié)點提供的服務(wù)����,主要就是nova-api、nova-network���、nova-schedule���、nova-volume,以及glance��、keysonte和數(shù)據(jù)庫MySQL等���,這些服務(wù)是分開提供的����。nova-api�、nova-network、glance等可以分別在每個計算節(jié)點上工作���,RabbitMQ可以工作在主備模式��,mysql可以使用冗余的高可用集群�。
下面分別介紹:
1)nova-api和nova-scheduler的高可靠性
每個計算節(jié)點可以運行自己的nova-api和nova-scheduler����,提供負載均衡來保證這樣正確工作���。
這樣當控制節(jié)點出現(xiàn)故障,計算節(jié)點的nova-api等服務(wù)都照常進行���。
2)nova-volume的高可靠性
對于nova-volume目前沒有完善的HA(high availability)方法�,還需要做很多工作�����。
不過�,nova-volume由iSCSI驅(qū)動,這個協(xié)議與DRBD結(jié)合����,或者基于iSCSI的高可靠的硬件解決方案,可以實現(xiàn)高可靠�。
3) 網(wǎng)絡(luò)服務(wù)nova-network的高可靠性
OpenStack的網(wǎng)絡(luò)已經(jīng)存在多種高可靠的方案�����,常用的你只需要使用 --multi_host 選項就可以讓網(wǎng)絡(luò)服務(wù)處于高可用模式(high availability mode)��,具體介紹見Existing High Availability Options for Networking���。
方案1: Multi-host
多主機�����。每個計算節(jié)點上配置nova-network����。這樣,每個計算節(jié)點都會實現(xiàn)NAT, DHCP和網(wǎng)關(guān)的功能�,必然需要一定的開銷,可以與hardware gateway方式結(jié)合���,避免每個計算節(jié)點的網(wǎng)關(guān)功能�����。這樣�����,每個計算節(jié)點都需要安裝nova-compute外還要nova-network和nova-api��,并且需要能連接外網(wǎng)����。具體介紹見Nova Multi-host Mode against SPoF。
方案2: Failover
故障轉(zhuǎn)移����。能夠4秒轉(zhuǎn)移到熱備份上,詳細介紹見https://lists.launchpad.net/openstack/msg02099.html�。不足之處是,需要備份機���,而且有4秒延遲�����。
方案3: Multi-nic
多網(wǎng)卡技術(shù)��。把VM橋接到多個網(wǎng)絡(luò)���,VM就擁有2種傳出路由,實現(xiàn)故障時切換�。但是這需要監(jiān)聽多個網(wǎng)絡(luò),也需要設(shè)計切換策略����。
方案4: Hardware gateway
硬件網(wǎng)關(guān)���。需要配置外部網(wǎng)關(guān)�����。由于VLAN模式需要對每個網(wǎng)絡(luò)有一個網(wǎng)關(guān)���,而hardware gateway方式只能對所有實例使用一個網(wǎng)關(guān)���,因此不能在VLAN模式下使用。
方案5: Quantum(OpenStack下一個版本Folsom中)
Quantum的目標是逐步實現(xiàn)功能完備的虛擬網(wǎng)絡(luò)服務(wù)�����。它暫時會繼續(xù)兼容舊的nova-network的功能如Flat��、Flatdhcp等��。但是實現(xiàn)了類似multi_host的功能�,支持OpenStack工作在主備模式(active-backup這種高可用性模式)。
Quantum只需要一個nova-network的實例運行���,因此不能與multi_host模式共同工作�。
Quantum允許單個租戶擁有多個私人專用L2網(wǎng)絡(luò),通過加強QoS���,以后應(yīng)該能使hadoop集群很好的在nova節(jié)點上工作�����。
對于Quantum的安裝使用�,這篇文章Quantum Setup 有介紹�����。
4) glance�����、keystone的高可靠性
OpenStack的鏡像可以使用swift存儲����,glance可以運行在多個主機。Integrating OpenStack ImageService (Glance) with Swift 介紹了glance使用swift存儲��。
集群管理工具 Pacemaker 是強大的高可用性解決方案�,能夠管理多節(jié)點集群,實現(xiàn)服務(wù)切換和轉(zhuǎn)移����,可與Corosync 和 Heartbeat等配套使用。Pacemaker 能夠較為靈活的實現(xiàn)主備����、N+1 、N-N 等多種模式��。
bringing-high-availability-openstack-keystone-and-glance介紹了如何通過Pacemaker實現(xiàn)keystone和glance的高可靠���。在每個節(jié)點安裝OCF代理后��,它能夠告訴一個節(jié)點另一個節(jié)點是否正常運行g(shù)lance和keysone服務(wù)��,從而幫助Pacemaker開啟�、停止和監(jiān)測這些服務(wù)���。
5) Swift對象存儲的高可靠性
一般情況下�,OpenStack的分布式對象存儲系統(tǒng)Swift的HA是不需要自己添加的��。因為�����,Swift設(shè)計時就是分布式(沒有主控節(jié)點)、容錯��、冗余機制�、數(shù)據(jù)恢復機制、可擴展和高可靠的��。以下是Swift的部分優(yōu)點�,這也說明了這點。
Built-in Replication(N copies of accounts, container, objects) 3x+ data redundancy compared to 2x on RAID 內(nèi)建冗余機制 RAID技術(shù)只做兩個備份���,而Swift最少有3個備份 | High Availability 高可靠性 | Easily add capacity unlike RAID resize 可以方便地進行存儲擴容 | Elastic data scaling with ease 方便的擴容能力 |
No central database 沒有中心節(jié)點 | Higher performance, No bottlenecks 高性能�����,無瓶頸限制 |
6) 消息隊列服務(wù)RabbitMQ的高可靠性
RabbitMQ失效就會導致丟失消息�����,可以有多種HA機制:
publisher confirms 方法可以在故障時通知什么寫入了磁盤�。
多機集群機制�����,但是節(jié)點失效容易導致隊列失效��。
主備模式(active-passive),能夠?qū)崿F(xiàn)故障時轉(zhuǎn)移����,但是啟動備份機可能需要延遲甚至失效。
在容災(zāi)與可用性方面���,RabbitMQ提供了可持久化的隊列。能夠在隊列服務(wù)崩潰的時候����,將未處理的消息持久化到磁盤上。為了避免因為發(fā)送消息到寫入消息之間的延遲導致信息丟失����,RabbitMQ引入了Publisher Confirm機制以確保消息被真正地寫入到磁盤中。它對Cluster的支持提供了Active/Passive與Active/Active兩種模式���。例如�,在Active/Passive模式下����,一旦一個節(jié)點失敗,Passive節(jié)點就會馬上被激活�,并迅速替代失敗的Active節(jié)點��,承擔起消息傳遞的職責�����。如圖所示:
圖 Active/Passive Cluster(圖片來自RabbitMQ官方網(wǎng)站)
active-passive模式存在所說的問題��,因此�����,基于RabbitMQ集群引入了一種雙主動集群機制(active-active)解決了這些問題�����。http://www.rabbitmq.com/ha.html這篇文章詳細介紹了RabbitMQ的高可靠部署和原理��。
7) 數(shù)據(jù)庫mysql的高可靠性
集群并不就是高可靠��,常用的構(gòu)建高可靠的mysql的方法有Active-passive主備模式:使用DRBD實現(xiàn)主備機的災(zāi)容�����,Heartbeat或者Corosync做心跳監(jiān)測�����、服務(wù)切換甚至failover��,Pacemaker實現(xiàn)服務(wù)(資源)的切換及控制等��;或者類似的機制�����。其中主要使用Pacemaker實現(xiàn)了mysql的active-passive高可用集群��。
一個重要的技術(shù)是DRBD:(distributed replication block device)即分布式復制塊設(shè)備��,經(jīng)常被用來代替共享磁盤�����。
它的工作原理是:在A主機上有對指定磁盤設(shè)備寫請求時���,數(shù)據(jù)發(fā)送給A主機的kernel,然后通過kernel中的一個模塊�����,把相同的數(shù)據(jù)傳送給B主機的kernel中一份���,然后B主機再寫入自己指定的磁盤設(shè)備�,從而實現(xiàn)兩主機數(shù)據(jù)的同步,也就實現(xiàn)了寫操作高可用。DRBD一般是一主一從�,并且所有的讀寫操作,掛載只能在主節(jié)點服務(wù)器上進行��,���,但是主從DRBD服務(wù)器之間是可以進行調(diào)換的����。這里有對 DRBD 的介紹���。
HAforNovaDB - OpenStack介紹了只使用共享磁盤而沒有使用DRBD���,通過Pacemaker實現(xiàn)OpenStack的高可靠。
NovaZooKeeperHeartbeat介紹了使用ZooKeeper作心跳檢測�����。
MySQL HA with Pacemaker 介紹了使用Pacemaker提供高可靠服務(wù)��,這也是很常見的解決方案���。
Galera 是針對Mysql/InnoDB的同步的多master集群的開源項目���,提供了很多的優(yōu)點(如同步復制�����、讀寫到任意節(jié)點�����、自動成員控制��、自動節(jié)點加入、較小延遲等)�����,可以參考�。
Pacemaker與DRBD、Mysql的工作模式可以參考下圖:
其它的方案�����,根據(jù) MySQLPerformance Blog 的說法�,MySQL幾種高可用解決方案能達到的可用性如下:
3���、構(gòu)建高可用性的OpenStack(High-availability OpenStack)
一般來說,高可用性也就是建立冗余備份���,常用策略有:
以上是“怎么構(gòu)建OpenStack的高可用性”這篇文章的所有內(nèi)容��,感謝各位的閱讀�!希望分享的內(nèi)容對大家有幫助,更多相關(guān)知識�����,歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道!
網(wǎng)站名稱:怎么構(gòu)建OpenStack的高可用性
當前網(wǎng)址:
http://weahome.cn/article/jdsscp.html
重慶分公司
重慶分公司
