jacerlee@126.com
黑米老爸
欢迎转载,转载请注明出处
前言
研究openstack算起来有三年多了,接触过计算、网络、存储,一直在打酱油,虽然对openstack的代码还算了解,但对于架构、对于需求、对于openstack背后的实现原理,从没有深入的去研究过。借这次做系统设计的机会,去静下心来研究云计算、研究openstack。记录总结下来,有些东西可能理解的不对,希望各位大牛能在评论中留言指正。
1、鉴权和租户
1.1 鉴权
鉴权很好理解,作为一个系统,需要进行权限的鉴别,来保证整个系统和服务的安全。云计算由于系统庞大、服务多、分布式,所以鉴权一般都采用统一鉴权设计。采用鉴权控制中心架构来对外来请求进行鉴权。
1.2 租户
云计算平台的最重要的本质是什么?资源管理和分配,将所有的物理资源通过一定的手段收集起来统一分配给用户使用。对于用户来说,感知不到资源的收集和管理,资源按需申请。
对于云计算来说,无论是私有云还是公有云,都会有大量对资源不同需求的用户,我们称这样的用户为租户(tenant),即申请资源的最小单位。
2、云计算的租户管理
2.1 云计算的租户需求
- 公有云:
租户自助申请和注销
租户资源的