openstack 入门1
介绍
Rackspace & NASA
软件开源项目的组合
安装配置复杂
基础设施资源的系统管理平台 (网络,计算,存储)
个人打井 vs 自来水厂
组件&原理
Horizon -- UI模块
云管理员
普通用户Keystone -- 身份服务模块
*控制核心概念:user:用户,代表可以通过keystone进行访问的人或程序,user通过认证信息(例如,密码,API Key等)进行验证Tenant:租户,他是各个服务中的一些可以访问的资源集合Role:角色,Roles代表一组用户可以访问的资源权限Services:服务,例如Nova,Glance,Swift服务在keystone上进行注册Endpoint:一个服务暴露出来的访问点.如果需要访问一个服务则必须知道他的endpointToken:访问资源的令牌,类比于钥匙,有时间限制keystone提供的服务:Identity 服务 验证身份凭证Token 服务 验证并且管理用于验证请求身份的令牌Catalog 服务 提供了用于端点发现的服务注册表Policy 基于规则的身份验证引擎Nova -- 计算服务
Openstack实例生命周期管理计算资源管理向外提供REST风格的API组件:
nova-api #api接口nova-scheduler #调度中枢nova-compute #计算模组uR - > nova-api - > nova-scheduler - > nova-compute
Glance -- 镜像服务
Swift -- 对象存储服务
Openstack最早的两个服务之一高可用分布式对象存储服务定位: account --> container --> object可以通过HTTP(S),object API以及S3接口存取Cinder -- 块存储服务
管理所有的块存储设备,为VM服务Neutron -- 网络服务
提供云计算环境下的虚拟网络功能给每个租户独立的网络环境三种模式:Flat模式Flat DHCP模式VLAN模式
访问控制流程
*Quantum 是 Neutron的前身
