概述

容器服务提供 OpenStack 原生的 API，用于启动和管理应用程序容器，无需任何虚拟机管理。

该服务也被称为 zun 项目，OpenStack 容器服务根据配置，可能会与多个其他 OpenStack 服务交互。这包括

• OpenStack Identity 服务 (keystone)，用于请求认证和定位其他 OpenStack 服务

• OpenStack Networking 服务 (neutron)，用于 DHCP 和网络配置

• OpenStack 的 Docker 远程网络驱动 (kuryr-libnetwork)

• OpenStack Placement 服务 (placement)，用于资源跟踪和容器分配声明。

• OpenStack Block Storage (cinder) 提供容器的卷 (可选)。

• OpenStack Image 服务 (glance)，用于检索容器镜像 (可选)。

• OpenStack Dashboard 服务 (horizon)，用于提供 Web UI (可选)。

• OpenStack Orchestration 服务 (heat)，用于在容器和其他 OpenStack 资源之间提供编排 (可选)。

Zun 需要至少两个节点（Controller 节点和 Compute 节点）来运行容器。诸如 Block Storage 之类的可选服务需要额外的节点。

控制器

Controller 节点运行 Identity 服务、Image 服务、Zun 的管理部分、Networking 的管理部分、各种 Networking agent 以及 Dashboard。它还包括支持服务，例如 SQL 数据库、消息队列和网络时间协议 (NTP)。

可选地，Controller 节点运行 Block Storage、Object Storage 和 Orchestration 服务的部分内容。

控制器节点至少需要两个网络接口。

计算

Compute 节点运行 Zun 的引擎部分，该部分操作容器。默认情况下，Zun 使用 Docker 作为容器引擎。Compute 节点还运行 Networking 服务 agent，该 agent 将容器连接到虚拟网络，并通过安全组为实例提供防火墙服务。

您可以部署多个计算节点。每个节点至少需要两个网络接口。