OpenStack组件包括keystone,glance,cinder,nova,neutron

 

 

Keystone

  1. 管理用户及其权限
  2. 维护OpenStack Service的Endpoint
  3. Authentication(认证)和Authorization(鉴权)  

  相关概念

  • User:User 指代任何使用 OpenStack 的实体,可以是真正的用户,其他系统或者服务, User 请求访问 OpenStack 时,Keystone 会对其进行验证。
  • CredentialsCredentials User 用来证明自己身份的信息,可以是: 1. 用户名/密码 2. Token 3. API Key 4. 其他高级方式
  • AuthenticationKeystone 验证 User 身份的过程
  • Token:由数字和字符组成,User 成功 Authentication 后由 Keystone 分配给 User。有效期24小时。用做访问service的credential。Service会通过Keystone验证Token的有效性
  • Project:Project 用于将 OpenStack 的资源(计算、存储和网络)进行分组和隔离。 根据 OpenStack 服务的对象不同,Project 可以是一个客户(公有云,也叫租户)、部门或者项目组(私有云)。
  • Service:OpenStack的各种服务即组件提供的功能

     

  • Endpoint:Endpoint 是一个网络上可访问的地址,通常是一个 URL。 Service 通过 Endpoint 暴露自己的 API。 Keystone 负责管理和维护每个 Service 的 Endpoint。
  • Role:Authentication(认证)和 Authorization(鉴权) Authentication 解决的是“你是谁?”的问题 Authorization 解决的是“你能干什么?”的问题.Keystone 是借助 Role 来实现 Authorization 的

 

 

 

Glance

 

  提供image服务:让用户发现获取和保存Image。

    

 

 

 

Cinder

  提供Block Storage Service(块存储服务)

 

 

 

Nova

  OpenStack最核心的服务

 

 

Neutron

  负责网络相关服务