OpenStack创建实例的过程
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gIR915Az-1595760656144)(E:\3.Markdown\图片\OpenStack新建实例.png)]
1.用户/API想创建一个实例,首先会将自己的credentials(证书)发给keystone。认证成功后,keystone会颁发给用户/API一个临时的令牌(token)和一个访问服务的endpoint(URL)。 ps:token没有永久的
2.用户/API把临时的token提交给keystone,keystone返回一个tenant(project)
3.用户/API向keystone发送带有特定租户的凭证,告诉keystone用户/API在哪个项目中,keystone收到请求后,会发送一个项目的token到用户/API
ps:第一个token是用来验证用户/api是否有权限与keystone通信,第二个token是用来验证用户/api是否有权限访问我keystone的其他服务。用户/api拿着token的endpoint找到可访问服务
4.服务向keystone进行认证,token是否合法,是否允许使用该服务
5.keystone向服务提供额外信息。
6.服务执行用户/api发起的请求,创建实例
7.服务会将状态报告给用户/api,最后返回结果,实例创建完成
用主机聚合技术生成可用域
成
用主机聚合技术生成可用域
Nova在创建虚拟机时用flavor调用资源(去可用域调CPU,RAM,去ceph调HDD)