-
glance-镜像服务 提供虚拟机镜像的存储、查询和检索服务。 为nova组件提供服务。 依赖于存储服务和数据库。查看全部
-
NOVA-计算服务 openstack的核心服务。 主要功能:实例生命周期管理;计算资源管理;向外提供REST风格的API 组件介绍:NOVA-scheduler;NOVA-compute(支持不同的虚拟机形式);NOVA-api。三个组件通过消息中介连接。查看全部
-
访问控制流程查看全部
-
组件间的关系查看全部
-
nova计算查看全部
-
Keystone-身份服务模块 控制核心。 用户(user):可通过keystone进行访问的人或程序,user通过验证信息(如密码、API Keys等)。 租户(tenant):各个服务中的一些可以访问的资源合集。代表用户可访问资源的多少。 角色(role):代表一组用户可以访问的资源权限。 服务(service):如Nova、Swift等,服务在Keystone上进行注册。(中介) 访问点(endpoint):一个服务暴露出来的访问点。如需访问一个服务,则必须知道他的endpoint。(房屋地址) 令牌(token):访问资源的令牌,具有时效性。(房屋的钥匙) Keystone提供以下服务:Identify服务,验证身份凭证;Token服务,验证并管理用于验证请求身份的令牌;Catalog服务,提供了可用于端点发现的服务注册表;Policy服务,暴露了一个基于规则的身份验证引擎。 易购环境集成:每个Keystone功能都有支持用于集成到异构环境并展示不同功能的后端插件。更常见的一些后端包括:key value store,memcached,structured query language(SQL),PAM,LDAP。查看全部
-
Horizon-UI模块: 对应用户分为云管理员和云用户。为云用户提供整体视图,以实现资源整合和配额管理;为终端用户提供自助服务门户,在配额范围内,自由操作,使用资源。查看全部
-
子项目与Aaas参考平台中模块的对应关系: Horizon-UI服务-Perstation(user dashboard/customer portal) Keystone-身份服务-Integration(identify) Nova-计算服务-Prestation(compute API),Logic(scheduling/policy),Resources(comepute) Glance-镜像服务-Prestation(image API),Logic(image registry) Cinder(快存储)/Swift(网络存储)-存储服务-Resources(volume) Neutron-网络服务-Resources(network) Heat-编排组织服务-Logic(orchostration) Ceilometer-监控计量服务-Integration(billing),Management(monitoring)查看全部
-
Openstack介绍: 是Rackspace(美国一家IT公司,贡献了space子项目)和NASA(美国国家航空航天局,贡献了Nova子项目)共同发起的开源项目。 一系列开源项目的组合。 独立性高,但安装和配置复杂。 基础设施资源的系统管理平台。有效的管理cpu、内存、磁盘等资源。查看全部
-
OpenStack主要功能组件查看全部
-
各组件间的关系查看全部
-
openstack:它应该属于iaas,即基础设施即服务,它为用户提供硬件资源等,如虚拟机资源,用户可以申请一个虚拟机进行自己的操作。所以openstack应该属于Iaas,提供基础设施的一个服务。查看全部
-
个人理解:登录openstack时输入的账号与密码会传向后台经过keystone进行身份认证,keystone发现是合法用户身份会给一把钥匙token,用户拿着钥匙方可对服务进行访问控制即方可登录openstack。进入界面后,我们接触的是第一组件horizon(UI),用户(分不同角色:管理员、普通用户)进行的所有点击请求操作是horizon组件提供的服务接口,通过此接口进行服务操作,期间每一个请求操作需通过keystone的身份认证,其返回钥匙token后才可进行服务访问,当然其他的点击请求操作也都需经过keystone的认证,所以整个访问控制流程中horizon(UI)和keystone是贯穿整个过程的。其他的组件都是围绕VM虚拟机工作的,它们为虚拟机的访问控制提供资源支撑或基础的,具体是如何共同创建一个虚拟机并可以访问使用的可以看视频教程。 keystone的理解:keystone可以看作一个中介,它拥有服务资源(如一栋房子),租户(一家人)需要拿到服务资源(房子)的地址(节点endpoint)才能找到这个服务(房子),如果需要访问此服务(房子),当然还需要钥匙(token),keystone通过验证租户等记的信息验证是合法租户(一家人)后会给租户服务资源的钥匙,租户拿着钥匙就可以访问(使用)服务资源了(房子)。当然这个租户根据角色的不同对服务资源的权限也不同,如父母有管理房子的权限,而孩子只有使用权限。查看全部
-
主要功能组件查看全部
-
组件间的关系。查看全部
举报
0/150
提交
取消