openstackBase - juedaiyuer/researchNote GitHub Wiki

#openstack基础#

Rackspace和NASA共同发起的开源项目
一系列开源软件项目的组合
基础设施资源的系统管理平台

  • Horizon-UI服务
  • Keystone-身份服务模块
  • nova-计算服务
  • Glance-镜像服务
  • Cinder/Swift-存储服务(块存储/网络对象存储)
  • Neutron-网络服务
  • Heat-编排组织服务
  • ceilometer-监控计量服务

openstack

##Horizon##

为云管理员提供整体视图,以实现资源整合和配额管理
为终端用户提供自助服务门户,在配额范围内,自由操作,使用资源

##Keystone##

User:用户

Tenant:租户

Role:角色

一个房子租给了一家人,一家人作为租户,一家人的每一个成员都是一个用户,父母的角色是管理权限,可以购置家居...孩子们的角色是使用权限

###访问请求控制###

Service:即服务,如Nova,Glance,Swift.服务在keystone上进行注册

Endpoint:可以理解它是一个服务暴露出来的访问点.如果需要访问一个服务则必须知道它的endp

Token:访问资源的令牌,相当于现实世界的钥匙,具有时效性

###提供服务###

Identity服务验证了身份验证凭证

Token服务将会验证并管理用于验证请求身份的令牌

Catalog服务提供了可用于端点发现的服务注册表

Policy服务暴露了一个基于规则的身份验证引擎

###异购环境集成###

每个Keystone功能都支持用于集成到异构环境并展示不同功能的后端插件

  • key value store
  • memached
  • SQL
  • PAM
  • LDAP

##Nova##

openstack的核心服务
compute服务

  • 实例生命周期管理
  • 计算资源管理
  • 向外提供REST风格的API

###组成###

  • nova-api
  • nova-scheduler
  • nova-compute(KVM,LXC,QEMU,UML,vSphere,Xen)

openstack

##Glance##

提供虚拟机镜像的存储,查询和检索服务

为Nova组件提供服务

依赖于存储服务和数据库

glance

##Swift##

高可用分布式对象存储服务

定位:accout-->container-->object

可以通过https,object api及S3接口存取

swift

##Cinder##

管理所有的块存储设备,为VM服务

cinder

##Neutron##

提供云计算环境下的虚拟网络功能

给每个租户独立的网络环境

###三种模式###

  1. Flat模式
  2. Flat DHCP模式
  3. VLAN模式

openstackComponentRelationship

openstackAccessControlFlow

##source##

  • 码农/炼数openstack云系统