OpenStack概述

最新推荐文章于 2024-04-12 00:51:00 发布
最新推荐文章于 2024-04-12 00:51:00 发布
阅读量812 收藏 4
点赞数 1
分类专栏: OpenStack 文章标签: openstack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Happy_Sunshine_Boy/article/details/104511667
版权

文章目录

1.概述

1.1 基本概念

  • Keystone 作为 OpenStack 的身份(Identity)、认证(Authentication)及访问管理(授权,Authorization)模块,是所有其他模块都要使用的模块,其重要性不言而喻。

  • 身份: 指的是访问者的身份信息。在 OpenStack 中,身份用用户来表示。这些用户信息可以存在 Keystone 自己的数据库,也可以存在外部。

  • 认证: 指的是对访问者身份的验证(validate),确认访问者是否合法。认证可通过密码或者 Token 进行。

  • 授权: 指的是 OpenStack 通过角色(Role),再结合具体模块(如 Nova)的策略(Policy)机制,来限定访问者可以访问的资源(如查看、新建虚拟机)。

1.1.1 域(Domain)

  • 是项目(租户)、用户及用户组的集合,是为了跟其他项目(租户)、用户及用户组隔离开来而提出来的抽象。这样一来,不同的域就可以有名字相同的租户、用户或用户组而不用担心冲突(不过 UUID 跨域唯一)。例如,一个云可以有多个域,每个域可以代表一个公司,也可以代表一个部门。
  • 因为项目(租户)和域都是角色赋予(assigned on)的实体,因此统称为 Targets。
  • 是可以在单个身份域中定义的项目(租户)和用户的集合。域可以映射到个人、公司或云服务运营商。Keystone API 的版本3 中支持域。如果没有创建域,所有项目和用户都使用default 域。
  • 是Keystone中的一个全局概念,域的名字在Keystone中必须是全局唯一的,Keystone提供一个名为‘Default’的默认域。域可以包括多个Projects(项目/租户),Users(用户),Groups(组),Roles(角色)。

1.1.2 项目(Project/Tenant)

  • 在 Keystone 中,项目(租户)是对资源(如虚拟机、镜像)的集合(group)和隔离(isolate)的抽象(abstraction)。从这个定义,我们可以看出两点:
    • 项目(租户)是一种抽象,它的出现只是为了方便对资源进行管理;
    • 一个项目(租户)表示一个隔离的资源集合,不与其他项目(租户)共享资源;
  • 那谁来使用项目(租户)的资源呢?用户和用户组。通过角色赋予(role assignment),用户或用户组就可以访问或操作项目(租户)的一些资源。具体能访问或操作的资源类型取决于他们被赋予的角色。
  • 用户及其拥有的资源的集合。根据云提供商,这可用于映射客户、帐户或组织单元。OpenStack Platform 附带了两个项目,名为admin 和services。 这两个项目属于default 域。
  • Keystone在v3.0的版本开始将v2.0中的Tenant(租户)改为了Project(项目),这更符合在实际使用中的认知。项目必须属于某个域,所以在域内的项目名称必须是唯一的,但是不同的域内可以有相同名称的项目名。如果项目没有分配指定域,那么会自动分配到默认域中。项目是资源的集合,也就是说可以对项目所能使用的资源进行限制,包括vCPU,Memory,vDisk,Floating IP等等。

1.1.3 用户(Users)和用户组(Groups)(Actor)

  • 用户和用户组是访问由项目(租户)和域隔离开来的资源的实体(entity)。用户组是用户的集合,而用户是最终使用云资源的个体。用户和用户组统称为 Actors,表示它们是被赋予(assigned to)角色的实体。

1.1.4 角色(Role)

  • 角色用于表示授权。一个 Actor 可以有多个角色。
  • 定义一组特权,从而能够对OpenStack 服务执行特定的操作。默认admin 角色提供整个OpenStack 环境的管理特权。
  • 角色也是Keystone中的一个全局的概念。角色可以分配给用户以及组,不同角色的用户拥有不同的API访问权限。

1.1.5 凭证(Credidential)

  • 用户身份的确认数据,例如,用户名和密码,或者是一个由 Identity(身份)服务提供的授权令牌。
  • 是Keystone 验证用户身份时需要的身份验证数据。此信息包含用户名、密码、项目名称、Keystone 端点和地区名称。通过利用此信息,在用户发出访问服务的请求时,Keystone提供身份验证令牌, 让用户能够访问该服务。

1.1.6 令牌(Token)

  • 令牌(Token)用于认证和授权。当用户认证成功后就可以得到一个 Token,接下来的请求就可以直接使用该 Token 而不是用户名密码进行认证;同时,Token 也包含了用户在云上的授权信息(如用户能访问的的租户、域)。一个 Token 拥有一个 ID 和一个载体(payload)。不过,随请求一起发送的一般只有 Token ID,然后 OpenStack 在认证 Token 的时候再把 Token 载体取出来。

1.1.7 服务目录(Service Catalog)

  • 在 OpenStack 服务目录尤其重要,它包含了不同云服务(如 Nova)的 URLs 和端点(Endpoints)。没有服务目录,用户和应用不知道如果路由请求到正确的服务。服务目录可以拆分成端点列表,每一个端点能够进一步拆分成 admin URL,internal URL 和 public URL。这些 URL 可以相同。

1.2 服务架构图

在这里插入图片描述

2.部署

3.镜像制作

4.镜像使用

参考:
http://xiehongfeng100.github.io/2017/06/09/openstack-keystone-introduction-and-basic-concepts/

@TangXin
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
OpenStack介绍
weixin_45039547的博客
11-03 1万+
初步了解OpenStack
OpenStack之Glance
weixin_45039547的博客
11-08 1229
OpenStack之Glance架构功能讲解
openstack—身份管理】
weixin_45093078的博客
04-21 3812
目录 前言 domain project 项目 user 用户 group 用户组 role 角色 前言 在openstack中身份管理由keystone组件完成。其中涉及、项目、用户、用户组、角色的相关概念。本文结合openstack的图形化界面来学习相关概念,便于理解。 domain (domain)是认证边界,通常一个openstack平台不需要创建,因为keystone本身就有一个默认的,名为Default。项目、用户、用户组、角色都包含在中。 ...
OpenStack dashboard控制面板配置keystone多(domain)支持
u011052940的博客
02-23 888
修改配置文件开启OpenStack dashboard控制面板和keystone的多(domain)支持模式。
openstack项目、角色、、用户
qq_42365664的博客
07-12 4094
OpenStack之相关概念
程序的战歌
08-31 661
OpenStack的一些概念 架构相关 OpenStack是微服务架构,各个组件提供不同的服务,常见的组件如下。 Keystone:认证服务,没它 OpenStack 转不起来,是核心服务。 Nova:管理计算资源,是核心服务。 Neutron:管理网络资源,是核心服务。 Glance:为 VM 提供 OS 镜像,属于存储范畴,是核心服务。 Cinder:提供块存储,VM怎么也得需要数据盘吧,是核心服务。 Swift:提供对象存储,不是必须的,是可选服务。 Ceilometer:监
NullPointerException异常的原因及java异常??
Mrrr_Li的博客
09-12 275
转自网络,侵删。
openstack概述
06-30
openstack简介,计算组建NOVA,对象存储组件SWIFT,镜像组件GLANCE。网络组件Quntum,身份验证组件keystone,dashboard组件horizon
openstack 概述,安装 fuel多节点方式
08-26
4-1 openstack 概述——local模式,M 版本安装【完成安装】 4-2 openstack 简单操作.pdf 4-3 fuel多节点方式安装openstack.pdf openstack 供应商Mirantis fuel概述 使用fuel安装多结点openstack.pdf 好东西就要分享...
Openstack概述 部署安装环境 、 部署Openstack OpenStack操作基-附件资源
03-05
Openstack概述 部署安装环境 、 部署Openstack OpenStack操作基-附件资源
OpenStack常用命令手册_openstack列表从查询
2401_83947398的博客
04-12 1032
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
openstack实验
m0_56653135的博客
11-17 590
openstack实验
云计算之openstack
weixin_43757555的博客
08-29 1252
云计算概念 云计算服务:使用计算机资源和使用网络像使用自来水一样自由有偿 云分类:私有云(安全、兼容、定制)、公有云(容量、弹性、成本)、混合云 IAAS:基础设施即服务,自己部署环境,自己管理代码和数据 openstack 阿里云 腾讯云 AWS PAAS: 平台即服务,提供软件运行的环境 php,java,python,go,c#,nodejs,自己管理代码和数据 SAAS:软件即服务 什么都不用管,直接可以使用 微软云(office365),企业邮箱,cdn(内容分发网络),RDS(关系型数据库服
openstack的理解和简介
qq_37429629的博客
09-20 3852
简介篇 众所所知openstack是一个开源的云计算管理平台,由几个主要的组件组合起来完成具体工作。OK,先普及下云计算: 云计算是基于互联网的相关服务的增加、使用和交付模式,涉及通过互联网提供动态易扩展的以及经常是虚拟化的资源。云是网络、互联网的一种比喻。 同样也用来表示互联网和底层基础设施(如CPU/网卡/磁盘/服务器/路由等)的抽象。甚至可以体验每秒10亿次的运算
OpenStack(一)——OpenStack的相关概念
weixin_44767040的博客
04-10 2625
(1).OpenStack概述   OpenStack是一个由NASA(美国国家航空航天局)和Rackspace合作研发并发起的,以Apache许可证授权的自由软件和开放源代码项目。   OpenStack是一个旨在为公共及私有云的建设与管理提供软件的开源项目,支持几乎所有类型的云环境,项目目标是提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台。OpenStack能够将诸如计算能力、存储、网络和软件等资源抽象成服务,以便让用户可以通过互联网远程来享用,付费的形式也变得因需而定,调整方便,拥有极
openstack详解(八)——Keystone、项目、用户和角色的创建
永远是少年
06-02 8293
今天继续给大家介绍Linux运维相关知识,本文主要内容是openstack Keystone基本配置。 一、Openstack Keystone配置环境变量 二、Openstack命令帮助 三、、项目、用户和角色的创建
OpenStack简介
曹世宏的博客
05-15 2793
OpenStack简介 OpenStack是什么? 目前最流行的开源操作系统内核。 资源抽象 OpenStack将各类硬件资源,通过虚拟化与软件定义的方式,抽象成资源池。 资源分配与负载调度 OpenStack根据管理员/用户的需求,将资源池中的资源分配给不同的用户,承载不同的应用。 应用声明周期管理 OpenStack已经可以提供初步的应用部署/撤除、自动规模调整能力。 系统运...
openstack-M版,学习笔记三
nova12315的博客
12-01 1165
笔记为根据老男孩视频+官方文档学习,并记录,如有错漏,心情好的可以指出一下。 视频地址:https://www.bilibili.com/video/BV1LJ411Y7og?p=12 认证服务(keystone) 认证服务主要三个功能,认证管理,授权管理和服务目录 认证管理:提供了个各个组件交互时认证的机制(账号和密码) 授权管理:授权其他组件以进行相互交互。 服务目录:就是方便其他服务互相访问,会将所有服务的URL进行汇总管理。(可以理解keystone为一个浏览器,服务的URL就是页面的收.
openstack创建、项目、用户、角色报错
qianx0212的博客
09-18 1825
报错出现 An unexpected error prevented the server from fulfilling your request. (HTTP 500)
Openstack概述
最新发布
06-03
OpenStack是一种开源的云计算平台,它提供了一系列的服务,包括计算、存储、网络和身份验证等。OpenStack 的目标是通过开源的方式来创建一个基础架构即服务 (IaaS) 的平台,它能够让用户快速地部署和管理私有云和公共云环境。OpenStack 由一系列的组件构成,每个组件都提供了不同的服务。 以下是OpenStack的一些主要组件: 1. Nova:计算服务,用于管理虚拟机实例和运行实例的计算资源。 2. Cinder:块存储服务,提供了对虚拟机使用的块存储卷的管理。 3. Neutron:网络服务,用于创建和管理虚拟网络和子网。 4. Glance:镜像服务,提供了虚拟机镜像的存储和管理。 5. Keystone:身份认证服务,用于管理用户、角色和权限等身份信息。 6. Swift:对象存储服务,提供了基于 REST 的 API 接口,用于存储和检索非结构化数据。 7. Horizon:Web 控制台,提供了用户界面,用于管理 OpenStack
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@TangXin

路漫漫其修远兮,吾将上下而求索

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值