磨刀不误砍柴工,OpenStack核心服务详解(上)

最新推荐文章于 2024-04-25 14:08:13 发布
最新推荐文章于 2024-04-25 14:08:13 发布
阅读量1.8k 收藏 7
点赞数 3
分类专栏: 华为HCIE云计算学习笔记 华为云计算学习笔记 文章标签: 分布式 数据库 大数据 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011708337/article/details/106251989
版权

前言

本文主要介绍了OpenStack的界面管理、认证管理和镜像管理。

OpenStack操作界面管理

OpenStack操作界面服务Horizon提供基于Web的控制界面,是云管理员和用户能够管理各种OpenStack资源和服务。
从Horizon着手学习OpenStack,快速了解OpenStack全貌,为学习OpenStack技术细节打下扎实基础。

OpenStack操作界面服务Horizon简介

OpenStack操作界面Horizon

  • Horizon
    操作界面
    首次出现在OpenStack的"Essex"版本中
  • 简介
    Horizon提供基于Web的控制界面,使云管理员和用户能够管理各种OpenStack资源和服务。
  • 依赖的OpenStack服务
    Horizon唯一依赖的服务是Keystone认证服务。
    Horizon可以与其他服务结合使用,例如镜像服务,计算服务和网络服务。
    Horizon还可以在有独立服务(如对象存储)的环境中使用。

Horizon在OpenStack中的位置和作用
Horizon主要提供基于Web的OpenStack控制界面,使云管理员和用户能够管理各种OpenStack资源和服务。
Horizon在OpenStack中的位置和作用
Horizon项目开发思想
Horizon项目开发思想

OpenStack操作界面服务Horizon功能

OpenStack Horizon界面

Project

Project界面提供租户可以管理的资源,例如计算、存储、网络等。
Project

Admin

Admin界面提供管理员可以管理的资源,例如计算、存储、网络和系统设置等。
Admin

Identity

Identity界面提供认证管理功能。
Identity

Settings

Settings界面提供操作界面配置功能
Settings

OpenStack认证管理

Keystone为OpenStack提供共用的认证与鉴权机制,在整个OpenStack中占有举足轻重的地位。

OpenStack认证服务Keystone简介

OpenStack认证服务Keystone

  • Keystone
    认证服务
    首次出现在OpenStack的“Essex”版本中。
  • 简介
    Keystone提供身份验证,任务发现和分布式多租户授权。
    Keystone支持LDAP,OAuth,OpenID Connect,SAML和SQL。
  • 依赖的OpenStack服务
    Keystone为其他项目提供认证。
    外部请求调用OpenStack内部的服务时,需要先从Keystone获取到相应的Token。
    类似的,OpenStack内部不用项目间的调用也需要先从Keystone获取到认证后才能进行。
    Keystone在OpenStack中的位置
    Keystone提供身份验证,任务发现和分布式多租户授权,属于共用服务。
    Keystone在OpenStack中的位置
    Keystone在OpenStack中的作用
    Keystone在OpenStack中的作用

Keystone架构

Keystone架构图
Keystone架构图
Keystone服务包括如下组件:

  • Keystone API
    接收外部请求
  • Keystone Middleware
    缓存Token等,减轻Keystone Services压力
  • Keystone Services
    不同的Services提供不同的认证或鉴权服务
  • Keystone Backends
    实现Keystone服务,不同的Services由不同的Backends提供
  • Keystone Plugins
    提供密码、Token等认证方式

Keystone对象模型

Keystone的管理主要是针对Identity,Resource,Assignment,Token,Catalog,Ser

最低0.47元/天 解锁文章
极客不撩妹
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
磨刀不误砍柴工OpenStack核心服务详解(下)
极客不撩妹
05-25 3046
前言 OpenStack计算管理 Nova作为OpenStack核心项目,提供大规模可扩展、按需弹性和自助服务的计算资源是整个OpenStack中最核心的项目。 OpenStack计算服务Nova简介 Nova 计算服务 首次出现在OpenStack的“Austin”版本中。 简介 Nova提供大规模、可扩展、按需自助服务的计算资源。 Nova支持管理裸机,虚拟机和容器。 依赖的OpenStack服务 OpenStack最初几个版本中,计算、存储、网络都由Nova实现,后面逐步拆分出存储和网络。 目前N
Openstack学习总结之六(创建VM实例)
zhongliwen1981的专栏
04-06 1380
前言 这部分基于前面部署好服务来创建第一个VM实例。 一、创建虚拟网络 1. 创建虚拟网络 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ignore') import ssl ssl._create_default_https_context = ssl._cre
OpenStack的基本操作
最新发布
weixin_52654869的博客
04-25 285
1.实例类型管理首先用管理员账号登录OpenStack点击创建实例类型后:可以看见实例类型创建成功。
OpenStack for Glance镜像和实例目录解析
GIS+=地理信息+云计算+大数据+容器+物联网+...
01-02 1万+
OpenStack是通过Glance组件负责镜像的上传、删除、编辑等相关功能,而且OpenStack支持多种虚拟机镜像格式(AKI、AMI、ARI、ISO、QCOW2、Raw、VDI、VHD、VMDK)。用户可以通过命令行的方式或者直接通过Horizon界面上传相关镜像文件,操作也非常方便。 命令行参考如:glance image-create --name "cirros-0.3.2-x86_
深入了解 Token 认证
渣渣想逆袭
02-17 618
摘要: Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位 不久前,我在在前后端分离实践中提到了基于 Token 的认证,现在我们稍稍深入一些。 通常情况下,我们在讨论某个技术的时候,都是从问题开始。那么第一个问题: 为什么要用 Token? 而要回答这...
horizon服务
weixin_34259232的博客
06-12 947
一、horizon 介绍: 理解horizon Horizon 为 Openstack 提供一个 WEB 前端的管理界面 (UI 服务 )通过 Horizone 所提供的 DashBoard 服务 , 管理员可以使用通过 WEB UI 对 Openstack 整体云环境进行管理 , 并可直观看到各种操作结果与运行状态。 DashBoard 与其他组件的关系 登陆 Dashboard...
OpenStack的架构详解
03-02
OpenStack既是一个社区,也是一个项目和一个开源软件,它提供了一个部署云的操作平台或工具集。其宗旨在于,帮助组织运行为虚拟计算或存储服务的云,为公有云、私有云,也为大云、小云提供可扩展的、灵活的云计算。...
通过demo学习OpenStack开发--API服务(上)
02-26
通过命令行,也就是通过keystone,nova,neutron等命令,或者通过最新的OpenStack命令来使用各个服务的功能(社区目前的发展目标是使用一个单一的OpenStack命令替代过去的每个项目一个命令的方式,以后会只存在一个...
OpenStack Neutron 原理详解
04-10
OpenStack Neutron 原理详解
glance cache
weixin_30616969的博客
10-15 289
用在多个glance API server 中,对相同的image文件提供服务。该cache对用户透明。 配置文件有一个image_cache_max_size,超过的话image cache会被修剪pruner. 然而,当GET /images/<IMAGE_ID>成功返回一个image时,不管是否超cache,该image都会写入到cache中。 实践中...
Openstack架构解析(学习汇总)
改变世界的力量
06-18 1870
Openstack架构解析(学习汇总)   OpenStack是一个云平台管理的项目,它不是一个软件。这个项目由几个主要的组件组合起来完成一些具体的工作。 想要了解openstack,第一步我们可以观察他的概念图:    (本图来自互联网) 图片所在博客地址:http://my.oschina.net/chape/blog/119995 原文没有给概念图做太多解释,英语不好的同学表...
OpenStack详细解读:定义,好处与使用实例
Cynric 的博客
03-22 3852
OpenStack是一个旨在为公共及私有云的建设与管理提供软件的开源项目。它的社区拥有超过130家企业及1350位开发者,这些机构与个人都将OpenStack作为基础设施即服务(简称IaaS)资源的通用前端。OpenStack项目的首要任务是简化云的部署过程并为其带来良好的可扩展性。本文希望通过提供必要的指导信息,帮助大家利用OpenStack前端来设置及管理自己的公共云或私有云。 内容详解
Openstack:创建实例
zJay-L's Blog
11-08 9360
如何在openstack管理界面创建实例?
OpenStack使用卷启动虚拟机
weixin_40548182的博客
01-08 1309
使用卷启动虚拟机 定制一个镜像 过程见OpenStack详解、排错、经验总结或者用virt-install安装windows10 查看可用的镜像 openstack image list 基于镜像创建启动卷 openstack volume create --image CentOS7 --size 300 虚拟机名字 获取可用的虚拟机类型 openstack flavor list 获取可用网络 openstack network list 创建虚拟机 openstack server creat
Openstack创建实例--horizon篇
热门推荐
yasyal515的博客
07-11 1万+
Openstack中实例指的就是vm,本文主讲在dashboard上创建vm的基本步骤: 在创建虚拟机之前,要做一些准备,添加安全组,创建ssh密钥对。本文基于vm所需的网络配置已经创建完毕的情况下进行创建,网络的配置可参考我blog的《Openstack网络配置--horizon篇》。 1、首先为虚拟机添加安全组规则: 添加出口入口icmp规则和ssh规则,这样才
一·初识OpenStack
My
04-09 635
###(本文所有提及OSP=OpenStack Platform)### 1 OpenStack组建架构。 OpenStack项目是一个开源的云计算平台,旨在实现很简单,大规模可伸 缩,功能丰富。来自世界各地云计算开发人员和技术人员共同创建 OpenStack项目。OpenStack通过一组相关的服务提供一个基础设施即 服务(IaaS)解决方案。每个服务提供了一个应用程序编程接口(API)...
Openstack之路(七)可视化服务Horizon
weixin_34270865的博客
02-01 187
Horizon的概述 Horizon使用的是Django应用程序为用户和管理员提供一个管理Openstack服务的接口,提供一个Web UI 的方式来访问、控制他们的计算、存储、和网络资源,例如:创建和启动实例,分配IP地址等。Horizon为两种用户提供了两种不同的功能界面: 云管理员:提供了一个整体的视图可以总览整个云的资源大小及运行状况,可以创建终端用户和项目,向终端用户分配项目并进行项目...
OpenStack (horizon Web管理界面)
weixin_30535167的博客
08-02 1408
horizon 简介 Horizon 为 Openstack 提供一个 WEB 前端的管理界面 (UI 服务 )通过 Horizone 所提供的 DashBoard 服务 , 管理员可以使用通过 WEB UI 对 Openstack 整体云环境进行管理 , 并可直观看到各种操作结果与运行状态。 登陆方法 http://Horizone_server_ip/dashboard 区域(...
glance image cache
weixin_33671935的博客
12-09 177
The Glance Image Cache The Glance API server may be configured to have an optional local image cache. A local image cache stores a copy of image files, essentially enabling multiple API servers to se...
OpenStack认证管理
03-20
Keystone作为OpenStack核心服务,自"Essex"版本开始引入,它确保了在访问OpenStack的各种服务时的安全性和可控性。 1. Keystone的作用 Keystone的主要任务是验证用户身份、管理服务目录以及实施访问控制。它为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

极客不撩妹

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值