码迷,mamicode.com
首页 > 其他好文 > 详细

openstack 组件介绍

时间:2019-02-22 18:32:04      阅读:184      评论:0      收藏:0      [点我收藏+]

标签:隔离   项目   网络通讯   并且   apach   iaas   平台   高效   keystone   

介绍

open stack  是云计算中的 Iaas  架构,开源的且经过apache 许可的。

架构

openstack 是云平台的一种架构,是由许多组件组合而成的。

按照节点来分

计算节点(computer)

网络节点(networking)

存储节点(storage)

每个节点都是openstack 的多个组件的组合而成的,各个节点可以根据需求组合在一起也可以分开单独部署。

组件和服务

组件              对外提供的服务名              功能

Horizon              Dashboard               openstack web 管理界面 (django 框架开发)

nova               computer               虚拟机的管理、cpu 内存等资源的分配

neutron              networking                   网络管理、网络通讯

glance              image service               虚拟机的镜像管理(镜像信息管理、镜像上传、删除、、编辑、查找等)

keystone             identity service             各个服务组件提供身份认证服务

cinder              block storage                提供磁盘块存储

swift               object storage              对象存储

cellometer            Telemetry                 各个服务的监控

heat               orchestration              虚拟机创建等操作的编排服务,生成模板重复操作直接使用模板即可

组件详细介绍

keystone    

用户认证

USER   用户     用一个数字标识使用openstack 服务的一个人、系统或服务,身份验证服务将会验证传入的由用户声明将调用的请求。

Project  项目    各个服务中可以访问的资源集合,它是一个容器用来组织和1隔离资源或标识对象,老版本中为 tenant:租户

Token   令牌    用户首次通过keytone认证时,通过用户名和密码,认证通过后keystone 会分配给用户一个有有效期的令牌,以后认证通过令牌即可。

           优点:每次用户名密码认证都需要查询数据库,通过token 可以提高效率

Role     角色    权限集合

逻辑关系:用户对project 和操作权限由用户在项目中担任的角色决定。

服务目录

service    服务

endpoint  端点  一个服务对应的一个访问点,如果需要访问一个服务,则必须知道它的访问点。Endpoint 的每个URL都对应一个服务实例的访问地址,并且具                                                             有 private,public和admin 三个url地址,作用分别为局域网访问、公网访问、管理网管理访问,

nova glance  等每个服务对应都要在keystone 上注册一个相应的服务,每个服务都产生一个endpoint ,服务的注册切记:不能多,不能少,不能错。

 

openstack 组件介绍

标签:隔离   项目   网络通讯   并且   apach   iaas   平台   高效   keystone   

原文地址:https://www.cnblogs.com/fanggege/p/10413656.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!