Компоненты KeyStack

Это краткое описание компонентов KeyStack. Подробное описание архитектуры доступно в разделе Архитектура KeyStack.

Компоненты управления жизненным циклом и CI-конвейера

Installer

Инсталлятор LCM устанавливает дистрибутив LCM на seed node и развёртывает все инфраструктурные сервисы KeyStack.

• Installer — Инсталлятор LCM

LCM — Life Cycle Manager

Предназначен для управления инсталляциями (экземплярами) KeyStack. LCM реализует управление конфигурационными файлами, генерацию секретов, установку и управление ОС серверов, развёртывание и управление регионами и многое другое.

• LCM — Управление жизненным циклом

GitLab

Инструмент для хранения и управления репозиториями Git. Организует процесс CI/CD для развёртывания платформы.

Назначение: хранение кода, управление пайплайнами развёртывания.

• GitLab — Хранение кода и запуск пайплайнов

NetBox

Веб-приложение для моделирования и документирования сетей. Служит «источником достоверной информации» для автоматизации.

Назначение: IPAM и DCIM функционал.

• NetBox — Управление физической инфраструктурой

Vault

Система безопасного хранения чувствительной информации: паролей, токенов, SSL-сертификатов.

Назначение: централизованное управление секретами.

• Vault — Хранение секретов

Sonatype Nexus

Система управления репозиториями для хранения Docker-образов, pip, rpm, deb и других артефактов.

Назначение: хранение артефактов сборки.

Основные сервисы OpenStack

Nova — сервис вычислений

Управляет гипервизорами и жизненным циклом виртуальных машин.

Основные компоненты:

• nova-api — принимает API-вызовы

• nova-scheduler — выбирает гипервизор для запуска ВМ

• nova-conductor — взаимодействие с базой данных

• nova-compute — создание и управление ВМ

• nova-libvirt — драйвер виртуализации

Neutron — сетевой сервис

Контроллер программно-определяемых сетей в KeyStack.

Назначение: управление виртуальными сетями, маршрутизацией, безопасностью.

Поддерживаемые технологии: OVS, OVN

Cinder — сервис томов

Служба блочных хранилищ для виртуальных машин.

Основные компоненты:

• cinder-api — принимает API-запросы

• cinder-volume — управление томами

• cinder-scheduler — выбор узла хранения

• cinder-backup — резервное копирование

• Cinder — Блочное хранилище

Glance — сервис образов

Библиотека образов виртуальных машин.

Назначение: хранение и управление образами ОС для ВМ

Keystone — сервис идентификации

Сервис аутентификации и авторизации.

Особенности:

• Использует Fernet-токены

• Поддержка интеграции с LDAP/AD

• Мультидоменная авторизация

Heat — сервис оркестрации

Инфраструктурный оркестратор для запуска составных облачных приложений.

Основные компоненты:

• heat-api — REST API OpenStack

• heat-api-cfn — совместимость с AWS CloudFormation

• heat-engine — выполнение шаблонов

Horizon — панели управления

Графический веб-интерфейс для управления облачной инфраструктурой.

Назначение: веб-портал для пользователей и администраторов.

Дополнительные сервисы OpenStack

Octavia — сервис балансировки нагрузки

Сервис сетевых балансировщиков нагрузки.

Поддерживаемые типы балансировки:

• HTTP/HTTPS балансировка

• TCP/UDP балансировка

• Балансировка с health-мониторингом

• Session-persistent балансировка

Barbican — сервис управления ключами

Сервис безопасного хранения секретов, ключей и сертификатов.

Назначение: Управление криптографическими материалами.

Ironic — сервис baremetal

Сервис управления физическими серверами.

Возможности:

• Установка ОС на серверы

• Базовые действия администрирования

• Подключение к сети и СХД

Designate — сервис DNS

Контроллер DNS как сервис.

Назначение: управление DNS-записями через API.

Модули ITKey

Портал администратора

Предоставляет интерфейс для взаимодействия с сервисами OpenStack, системой мониторинга Prometheus и системой логирования OpenSearch.

• AdminUI — Портал администратора

HA модуль ITKey

Контроллер высокой доступности для виртуальных машин.

Назначение: автоматическое восстановление ВМ при сбоях серверов.

• VMHA — Высокая доступность ВМ

DRS модуль ITKey

Динамический планировщик ресурсов для виртуальных машин.

Назначение: автоматическая балансировка нагрузки между гипервизорами.

• DRS — Динамический планировщик ресурсов

Компоненты инфраструктуры

Prometheus

Система мониторинга с поддержкой метрик и алертинга.

Интеграция: агенты на хост-ОС и экспортёры OpenStack.

• Сервис сбора и хранения метрик

Grafana

Система визуализации метрик и создания дашбордов.

Поддержка: интеграция с LDAP для аутентификации.

• Сервис визуализации данных

OpenSearch (ELK stack)

Система сбора, хранения и анализа логов.

Поддержка: интеграция с LDAP, централизованное логирование.

• OpenSearch — Логирование и поиск

Keycloak

Система управления учётными записями и идентификацией.

Возможности:

• Централизованное управление УЗ

• Политики безопасности

• Интеграция с LDAP/AD/SAML/OpenID

Ceph (в дорожной карте)

Сервис объектного хранилища.

Планируемые возможности:

• Single-site и Multi-site конфигурации

• S3-совместимое хранилище

• Хранение образов Glance

Гипервизоры и ОС

Хост-ОС

Основная: SberLinux

Альтернативная: Ubuntu

Гипервизор

Основной: KVM

Альтернативный: VMware ESXi (в рамках существующей vSphere)

Гостевые ОС

Поддерживаются распространённые ОС Linux и MS Windows согласно совместимости KVM.