标签:隔离 项目 网络通讯 并且 apach iaas 平台 高效 keystone
open stack 是云计算中的 Iaas 架构,开源的且经过apache 许可的。
openstack 是云平台的一种架构,是由许多组件组合而成的。
计算节点(computer)
网络节点(networking)
存储节点(storage)
每个节点都是openstack 的多个组件的组合而成的,各个节点可以根据需求组合在一起也可以分开单独部署。
组件 对外提供的服务名 功能
Horizon Dashboard openstack web 管理界面 (django 框架开发)
nova computer 虚拟机的管理、cpu 内存等资源的分配
neutron networking 网络管理、网络通讯
glance image service 虚拟机的镜像管理(镜像信息管理、镜像上传、删除、、编辑、查找等)
keystone identity service 各个服务组件提供身份认证服务
cinder block storage 提供磁盘块存储
swift object storage 对象存储
cellometer Telemetry 各个服务的监控
heat orchestration 虚拟机创建等操作的编排服务,生成模板重复操作直接使用模板即可
USER 用户 用一个数字标识使用openstack 服务的一个人、系统或服务,身份验证服务将会验证传入的由用户声明将调用的请求。
Project 项目 各个服务中可以访问的资源集合,它是一个容器用来组织和1隔离资源或标识对象,老版本中为 tenant:租户
Token 令牌 用户首次通过keytone认证时,通过用户名和密码,认证通过后keystone 会分配给用户一个有有效期的令牌,以后认证通过令牌即可。
优点:每次用户名密码认证都需要查询数据库,通过token 可以提高效率
Role 角色 权限集合
逻辑关系:用户对project 和操作权限由用户在项目中担任的角色决定。
service 服务
endpoint 端点 一个服务对应的一个访问点,如果需要访问一个服务,则必须知道它的访问点。Endpoint 的每个URL都对应一个服务实例的访问地址,并且具 有 private,public和admin 三个url地址,作用分别为局域网访问、公网访问、管理网管理访问,
nova glance 等每个服务对应都要在keystone 上注册一个相应的服务,每个服务都产生一个endpoint ,服务的注册切记:不能多,不能少,不能错。
标签:隔离 项目 网络通讯 并且 apach iaas 平台 高效 keystone
原文地址:https://www.cnblogs.com/fanggege/p/10413656.html