本文详细介绍了OpenStack的几个核心组件:Horizon控制台、Keystone身份认证、Glance镜像服务、Nova计算管理和Neutron网络模块。Horizon提供Web控制面板,Keystone管理身份验证,Glance处理镜像服务,Nova负责虚拟机生命周期管理,Neutron实现虚拟网络通信。此外,还介绍了Swift对象存储服务,以及各组件的关键概念和功能。
- openstack 云平台服务的提供主要是依靠 Nova、Glance、Cinder 和 Neutron 四个核心模块完成的, 四个辅助模块 Horizen 、Ceilometer 、Keystone、Swift 提供的访问、监控、权限和对象存储功能。
- 服务进程之间的通讯通过消息队列MQ实现
一、控制台 Horizon
管理、控制OpenStack服务的web控制面板
1.1 Horizon 的特点及管理任务: - 实例管理:创建、删除实例,查看终端日志,远程连接实例,管理卷等;
- 访问与安全管理:创建安全组,管理密匙对,设置浮动 IP 地址等;
- 偏好设定:对虚拟硬件模板可以进行不同程度的偏好设定;
- 镜像管理:导入、编辑或删除镜像;
- 用户管理:创建用户、管理用户、设置配额、查看服务目录等;
- 卷管理: 管理卷和快照;
- 对象存储处理:创建、删除容器和对象。
二、身份认证模块 Keystone
负责管理身份验证、服务规则和服务令牌功能的模块
[图片]
2.1 主要涉及的概念
1.用户(user)
在 OpenStack 中,用户是使用 OpenStack 云服务的人、系统或服务。用户可以登录或使用指定的 token 访问云中的资源,并可以被指派到指定的项目或角色。认证服务通过对用户身份的确认,来判断一个请求是否被允许。用户通过认证信息如密码、API Keys 等进行验证。
2.项目(project)
项目是各个服务中的一些可以访问的资源集合,用来分组或隔离资源或身份对象。不同服务中,项目所涉及的资源不同。一个项目中可以有多个用户,一个用户可以属于一个或多个项目。
3.角色(role)
角色是一组用户可以访问的资源权限集合,这些资源包含虚拟机、镜像、存储资源等。
4.服务(service)
用户使用云中的资源是通过访问服务的方式实现,OpenStack 中包含许多服务,如提供计算服务的 Nova、提供镜像服务的 Glance 以及提供对象存储服务的 Swift。一个服务可以确认当前用户是否具有访问其资源的权限。但是当一个用户尝试访问其项目内的 service 时,该用户必须知道这个服务是否存在以及如何访问这个服务。
5.令牌(token)
令牌是一串数字字符串,用于访问 OpenStack 服务的 API 以及资源。在 keystone 中主要是引入令牌机制来保护用户对资源的访问。
6.端点(endpoint)
所谓端点,是指用于访问某个服务的网络地址或 URL。如果需要访问一个服务,则必须知道该服务的端点。
三、镜像模块 Glance
- 提供发现、注册和下载的镜像服务,虚拟机镜像的集中式仓库
- 通过虚拟机镜像创建虚拟机
- 在生产环境中这个模块本身不存储大量的数据,需要挂载后台存储 swift 来存放实际的镜像数据
[图片]
3.1 主要涉及的组件
1.glance-api
glance-api 用于接收镜像 API 的调用,诸如镜像发现、恢复以及存储等。作为一个后台进程,glance-api 对外提供 REST API 接口,响应用户发起的镜像查询、获取和存储的调用。
2.glance-registry
glance-registry 用于存储、处理和恢复镜像的元数据,元数据包括镜像的大小和类型等属性,registry 是一个内部服务接口,不建议暴露给普通用户。
3.database
database 用于存放镜像的元数据,可以根据需要选择数据库,如 MySQL、SQLite 等。
4.s
最低0.47元/天 解锁文章
扫一扫
571
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
