前言
本文主要介绍了OpenStack的界面管理、认证管理和镜像管理。
OpenStack操作界面管理
OpenStack操作界面服务Horizon提供基于Web的控制界面,是云管理员和用户能够管理各种OpenStack资源和服务。
从Horizon着手学习OpenStack,快速了解OpenStack全貌,为学习OpenStack技术细节打下扎实基础。
OpenStack操作界面服务Horizon简介
OpenStack操作界面Horizon
- Horizon
操作界面
首次出现在OpenStack的"Essex"版本中 - 简介
Horizon提供基于Web的控制界面,使云管理员和用户能够管理各种OpenStack资源和服务。 - 依赖的OpenStack服务
Horizon唯一依赖的服务是Keystone认证服务。
Horizon可以与其他服务结合使用,例如镜像服务,计算服务和网络服务。
Horizon还可以在有独立服务(如对象存储)的环境中使用。
Horizon在OpenStack中的位置和作用
Horizon主要提供基于Web的OpenStack控制界面,使云管理员和用户能够管理各种OpenStack资源和服务。
Horizon项目开发思想
OpenStack操作界面服务Horizon功能
OpenStack Horizon界面
Project
Project界面提供租户可以管理的资源,例如计算、存储、网络等。
Admin
Admin界面提供管理员可以管理的资源,例如计算、存储、网络和系统设置等。
Identity
Identity界面提供认证管理功能。
Settings
Settings界面提供操作界面配置功能
OpenStack认证管理
Keystone为OpenStack提供共用的认证与鉴权机制,在整个OpenStack中占有举足轻重的地位。
OpenStack认证服务Keystone简介
OpenStack认证服务Keystone
- Keystone
认证服务
首次出现在OpenStack的“Essex”版本中。 - 简介
Keystone提供身份验证,任务发现和分布式多租户授权。
Keystone支持LDAP,OAuth,OpenID Connect,SAML和SQL。 - 依赖的OpenStack服务
Keystone为其他项目提供认证。
外部请求调用OpenStack内部的服务时,需要先从Keystone获取到相应的Token。
类似的,OpenStack内部不用项目间的调用也需要先从Keystone获取到认证后才能进行。
Keystone在OpenStack中的位置
Keystone提供身份验证,任务发现和分布式多租户授权,属于共用服务。
Keystone在OpenStack中的作用
Keystone架构
Keystone架构图
Keystone服务包括如下组件:
- Keystone API
接收外部请求 - Keystone Middleware
缓存Token等,减轻Keystone Services压力 - Keystone Services
不同的Services提供不同的认证或鉴权服务 - Keystone Backends
实现Keystone服务,不同的Services由不同的Backends提供 - Keystone Plugins
提供密码、Token等认证方式
Keystone对象模型
Keystone的管理主要是针对Identity,Resource,Assignment,Token,Catalog,Ser