openstack核心服务

最新推荐文章于 2023-07-12 08:26:42 发布
最新推荐文章于 2023-07-12 08:26:42 发布
阅读量1.6k 收藏 2
点赞数
文章标签: openstack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48118868/article/details/113355153
版权

文章目录

1.keystone

1.1简介

keystone是openstack中的一个独立的安全认证模块,主要负责openstack用户的身份认真令牌管理、提供访问资源的服务目录(即指引路径)、以及基于用户角色的访问控制

keystone类似一个服务总线,或者说是整个openstack框架的注册表,其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间相互的调用,需要经过keystone的身份验证,来获得目标服务的Endpoint来找到目标服务
(即先向keystone通过身份验证,则keystone会提供服务的路径)

1.2keystone主要功能

身份认证
令牌的发放和校验(keystone管理令牌)

用户授权
授予用户在一个服务中所拥有权限(授权包括权限范围、有效期)

用户管理
管理用户账户

服务目录
提供可用服务的API端点
授权、鉴权通过后,会指引目标服务的endpoint(API→web路径→URL路径),即具体路径

1.3keystone相关概念

  • User
    指使用openstack的用户
  • Project
    可以理解为一个人、或服务所拥有的资源集合
  • Role
    用于划分权限。通过给User指定Role,使User获得Role对应操作权限
  • Authentication
    确定用户身份的过程
  • Token
    是一个字符串表示,作为访问资源的令牌。Token包含了在指定范围和有效时间内,可以被访问的资源
  • Credentials
    用于确认用户身份的凭证。用户的用户名和密码,或者是用户名和API密钥,或者身份管理服务提供的认证令牌
  • Service
    openstack service,即openstack中运行的组件服务。如nova、swift、glance、neutron、cinder等
  • Endpoint
    一个可以通过网络来访问和定位某个openstack service的地址,通常是一个URL

1.4keystone认证流程(工作过程)

  1. openstack用户通过命令行或者horizon的方式登录keystone
  2. keystone通过credentials验证用户身份,验证成功便发给用户Token令牌和Endpoint(服务路径)
  3. 用户使用Token令牌和已知服务路径向Nova发起请求
  4. Nova用此Token令牌向keystone确认
  5. keystone确认认证通过
  6. nova开始创建虚拟机,用token令牌向glance、neutron发起请求,并索要虚拟机需要的镜像资源、网络资源
  7. glance和neutron用nova给的token向keystone确认认证
  8. keystone向glance和neutron确认认证通过
  9. glance和neutron将镜像资源和网络资源发给nova
  10. nova获得资源,开始创建虚拟
  11. 创建虚拟机完成,nova返回完成信息给用户
míng°
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openstack核心组件-nova-计算服务
PpikachuP的博客
04-11 3282
nova介绍: Nova 是 OpenStack核心服务,负责维护和管理云环境的计算资源。OpenStack 作为 IaaS 的云操作系统,虚拟机生命周期管理也就是通过 Nova 来实现的。 用途与功能 : 1 实例生命周期管理 2 管理计算资源 3 网络和认证管理 4 REST 风格的 API 5 异步的一致性通信 6 Hypervisor 透明:支持Xen,XenServer/XCP,K...
磨刀不误砍柴工,OpenStack核心服务详解(下)
极客不撩妹
05-25 3063
前言 OpenStack计算管理 Nova作为OpenStack核心项目,提供大规模可扩展、按需弹性和自助服务的计算资源是整个OpenStack中最核心的项目。 OpenStack计算服务Nova简介 Nova 计算服务 首次出现在OpenStack的“Austin”版本中。 简介 Nova提供大规模、可扩展、按需自助服务的计算资源。 Nova支持管理裸机,虚拟机和容器。 依赖的OpenStack服务 OpenStack最初几个版本中,计算、存储、网络都由Nova实现,后面逐步拆分出存储和网络。 目前N
openstack核心组件-neutron-网络服务-配置
PpikachuP的博客
04-12 794
neutron 介绍: 控制节点: 创建库 #mysql -uroot -p123 >CREATE DATABASE neutron; 创建用户赋予权限 > GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'localhost' \ IDENTIFIED BY 'NEUTRON_DBPASS'; > GRANT ALL PRIVI...
OpenStack核心导读
咖啡男孩之SRE之路
04-12 1207
OpenStack核心是计算、网络和存储,一切都是围绕着虚拟机为主体而展开的。模块核心是Nova,设计核心是Driver
openstack学习笔记 --- Service
rually的专栏
04-23 694
1 什么是service ? 为了更好地理解service ,我们可以这样说:我们为所有的servicel来创建一个工程 ,为每一个service 创建多个用户,为每一个(service user , 工程)分配一个管理员,让用户验证心灵,为其他用户请求授权。 2 service 有哪些类型?  dentity, compute, network, image, object-sto
openstack-Keystone身份认证服务
云计算
02-19 1387
openstack-Keystone身份认证服务Keystone概念主要功能Keystone的管理对象Keystone工作流程keystone访问流程 Keystone概念 Keystone (OpenStack Identity Service)是OpenStack中的一个独立的提供安全认证的模块,主要负责openstack用户的身份认证、令牌管理、提供访问资源的服务目录、以及基于用户角色的访问控制。 Keystone类似一个服务总线,或者说是整 个Openstack框架的注册表,其他服务通过keysto
磨刀不误砍柴工,OpenStack核心服务详解(上)
极客不撩妹
05-25 1833
前言 OpenStack操作界面管理 OpenStack操作界面服务Horizon提供基于Web的控制界面,是云管理员和用户能够管理各种OpenStack资源和服务。 从Horizon着手学习OpenStack,快速了解OpenStack全貌,为学习OpenStack技术细节打下扎实基础。 OpenStack操作界面服务Horizon简介 OpenStack操作界面Horizon Horizon 操作界面 首次出现在OpenStack的"Essex"版本中 简介 Horizon提供基于Web的控制界面,使
Openstack核心组件介绍.pptx
05-10
OpenStack 核心组件介绍 OpenStack 是一个开源的云计算平台,提供了一个开源的云计算解决方案。 OpenStack 核心组件是 OpenStack 平台的核心部分,为用户提供了计算、存储、网络、身份验证、镜像、监控等功能。 ...
什么是OpenstackOpenStack核心服务及模块的详细介绍
热门推荐
weixin_42449832的博客
01-25 1万+
OpenStack 是一个通过数据中心控制计算资源、 存储资源和网络资源的云平台。 同时它又是一款开源软件, 以 Apache 许可证授权的自由软件和开放源代码项目, 支持所有类型的云环境;
OpenStack项目介绍
weixin_33985679的博客
02-28 147
本文简要介绍了OpenStack(http://www.openstack.org/)的基本概括,对每个组成部分进行了简单的介绍。 1. 引言 OpenStack即开源云操作系统(The Open Source Cloud Operating System),由一系列的开源软件项目组成,旨在实现云服务提供商和云服务消费者之间的双赢。 目前OpenStack项目共有5个...
从基础到理解——OpenStack的详解之路
wang961226的博客
12-10 547
Openstack介绍 是美国国家宇航局(NASA)和Rackspace合作开发的一个开源项目,目的是为公有云和社区云提供软件,但因其灵活性,也可以定制私有云。它是为云计算服务的,提供存储空间、计算能力等资源服务的Web Service。简单来说,OpenStack就是一个操作系统,一套软件,一套IaaS(基础设施即服务)软件,对资源进行管理,并且以服务的形式提供给上层应用或者用户去使用。 二 云计算的三种服务模式 2.1、基础设施及服务(Infrastructure as a Service,Ia
openstack services port
shatelang的专栏
12-29 937
nova:               adminUrl              35357/v2.0               internalUrl             5000/v2.0               pubicurl                 5000/v2.0   glance:
OpenStack入门修炼之neutron服务(控制节点)的部署与测试(12)
weixin_34227447的博客
11-12 232
1.Neutron的介绍 Neutron 为整个 OpenStack 环境提供网络支持,包括二层交换,三层路由,负载均衡,防火墙和 VPN 等。Neutron 提供了一个灵活的框架,通过配置,无论是开源还是商业软件都可以被用来实现这些功能。 Openstack的设计理念是把所有的组件当做服务来注册的。 Neutron就是网络服务。它将网络、子网、端口...
OpenStack
kang_01的博客
01-27 258
目录云计算概念云计算服务模型OpenStack架构图OpenStack核心组件介绍OpenStack优势OpenStack概念架构图OpenStack逻辑架构图 云计算概念 云计算概念 狭义:云计算通过池化的方式,将资源放到同一的资源池里面,以网络的形式将资源发出去,用户就可以通过网络获取到资源池的资源,以租赁的形式, 按量计费,弹性伸缩 云计算服务模型 laaS (基础架构即服务) 提供底层IT基础设施服务,包括处理能力、 存储空间、网络资源等 面向对象一般是IT管理人员 PaaS (平台即服务) 把安装
OpenStackService服务 创建流程
撇开风沙 快乐奔跑
06-07 2351
1、概要    OS中各个服务的进程,例如nova中的nova-api、nova-conductor、nova-scheduler、nova-compute、nova-cert......,这些服务进程,都是什么东西,怎么启动的。这里不是讲解各个服务的功能,是说各服务公共的东西。2、分析    这里以nova-cert服务为例,看看这个命令从哪里启动的,调的哪个代码进入nova的主代码的,进入后启...
OpenStack模块精讲——Keystone
klvjb的博客
12-13 496
目录 Keystone身份认证服务 一.Keystone简介 二.Keystone主要功能 三.Keystone管理对象概念 1.user 2.Credentials 3.Authentication 4.Token 5.Role 6.Project(Tenant) 8.Service 9.Endpoint 五.Keystone工作流程 Keystone身份认证服务 一.Keystone简介 Keystone(OpenStack Identity Service)是 O.
云计算之OpenStack核心
最新发布
qq_40216188的博客
07-12 1万+
如上图所示,我们把对 Instance 的管理按运维工作的场景分为两类:常规操作和故障处理。常规操作:常规操作中,Launch、Start、Reboot、Shut Off 和 Terminate 都很好理解。下面几个操作重点回顾一下:1)Resize:通过应用不同的 flavor 调整分配给 instance 的资源。2)Lock/Unlock:可以防止对 instance 的误操作。3)Pause/Suspend/Resume:暂停当前 instance,并在以后恢复。
OpenStack主要逻辑模块–Keystone身份验证服务
weixin_33995481的博客
04-18 360
Keystone作为Openstack核心模块,为Nova(计算),Glance(镜像),Swift(对象存储),Cinder(块存储),Neutron(网络)以及Horizon(Dashboard)提供认证服务Keystone基本概念介绍之一User User即用户,他们代表可以通过keystone进行访问的人或程序。Users通过认证信息(credentials,如密码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值