最近要做云有关的东西,发现自己太蠢了,对这边的东西完全不了解,so...从OpenStack开始学习一下。
1.OpenStack介绍
- 是Rackspace和NASA共同发起的开源项目;
- 是一系列开源软件项目的组合(这些软件开源项目之间是松耦合关系,可以独立的安装、启动和停止,只有在必要的时候才进行通讯,好处是扩展性好、安全性高,不会存在单点故障,缺点是安装和配置比较复杂);
- OpenStack是基础设施资源的系统管理平台,用户通过它可以以按需、易扩展的方式获取它所需要的资源,他使我们能够以更集中的方式有效的管理像CPU、内存、磁盘等资源。
2. OpenStack的主要功能组件
(1)Horizon—UI服务
主要用户有两种:云管理员和普通云用户。
- 为云管理员提供整体视图,以实现资源整合和配额管理。
- 为终端用户提供自助服务门户,在配额范围内,自由操作,使用资源。
(2)Keystone—身份服务:负责身份认证和权限控制
User:即用户,代表可以通过keystone进行访问的人或程序 ,User通过认证信息(如密码、API keys等)进行验证。
Tenant:即租户,它是各个服务中的一些可以访问的资源集合。
Role:即角色,Roles代表一组用户可以访问的资源权限。
Service:即服务,如Nova、Glance、Swift。服务在KeyStone上进行注册,才能被KeyStone进行控制。
Endpoint:可以理解它是一个服务暴露出来的访问点。如果需要访问一个服务则必须知道他的endpoint。
Token:访问资源的令牌,相当于现实中钥匙,具有时效性。
Keystone提供的服务:
Identity服务验证了身份验证凭证。
Token服务验证并管理用于验证请求身份的令牌。
Catalog服务提供了可用于端点发现的服务注册表。
Policy服务暴露了一个基于规则的身份验证引擎。