介绍
Rackspace & NASA
软件开源项目的组合
安装配置复杂
基础设施资源的系统管理平台 (网络,计算,存储)
个人打井 vs 自来水厂
组件&原理
Horizon -- UI模块
云管理员
普通用户
Keystone -- 身份服务模块
*控制核心
概念:
user:用户,代表可以通过keystone进行访问的人或程序,user通过认证信息(例如,密码,API Key等)进行验证
Tenant:租户,他是各个服务中的一些可以访问的资源集合
Role:角色,Roles代表一组用户可以访问的资源权限
Services:服务,例如Nova,Glance,Swift服务在keystone上进行注册
Endpoint:一个服务暴露出来的访问点.如果需要访问一个服务则必须知道他的endpoint
Token:访问资源的令牌,类比于钥匙,有时间限制
keystone提供的服务:
Identity 服务 验证身份凭证
Token 服务 验证并且管理用于验证请求身份的令牌
Catalog 服务 提供了用于端点发现的服务注册表
Policy 基于规则的身份验证引擎
Nova -- 计算服务
Openstack
实例生命周期管理
计算资源管理
向外提供REST风格的API
组件:
nova-api #api接口
nova-scheduler #调度中枢
nova-compute #计算模组
uR - > nova-api - > nova-scheduler - > nova-compute
Glance -- 镜像服务
Swift -- 对象存储服务
Openstack最早的两个服务之一
高可用分布式对象存储服务
定位: account --> container --> object
可以通过HTTP(S),object API以及S3接口存取
Cinder -- 块存储服务
管理所有的块存储设备,为VM服务
Neutron -- 网络服务
提供云计算环境下的虚拟网络功能
给每个租户独立的网络环境
三种模式:
Flat模式
Flat DHCP模式
VLAN模式
访问控制流程
*Quantum 是 Neutron的前身
