1)keystone:身份认证与授权服务
keystone是openstack的身份认证与授权服务;
keystone负责对用户进行身份认证,并向被认定为合法的用户发放令牌(token)。用户持keystone发放的令牌访问openstack的其他项目,以使用其提供的服务。而各个组件中内嵌的令牌校验和权限控制机制,将于keystone配合实现对用户身份的识别和权限级别的控制,保证只有恰当的用用户才能能够对恰当的资源实施恰当的操作,以保证对不同用户资源的隔离与保护。
2)nova:计算服务
nova是openstack中负责提供此类计算服务的项目;
向用户按需提供不同规格的虚拟机,是任何一个云操作系统最为基础的功能,nova的核心功能,是将大量部署了计算虚拟化软件(Hypervisor虚拟机监视器)的物理服务器统一纳入管理之下,组成一个具有完整资源视图的逻辑的资源池,在此基础上,nova通过接收不同用户发起的请求,对资源池中的资源进行生命周期管理操作。其中最核心的,就是虚拟机的创建、删除、启动、停止等操作。通过在执行客户发起的虚拟机创建操作,nova将逻辑资源池中的cpu、内存、本地存储、IO设备等资源,组装成不同规格的虚拟机,再安装上不同类型的操作系统,最终提供给用户进行使用,由此满足用户对于计算资源的需求。