当前位置：网站首页>openstack理论知识

openstack理论知识

2022-04-23 14:07:00 【ジ你是我永远のbugグ】

一、什么是 OpenStack

Openstack是一个云平台管理的项目。
OpenStack是一个开源的云平台，它属于云计算中的IaaS，
简单来讲：他是来管理我们的硬件设施的。将服务器、交换机、路由器和存储等都由OpenStack 平台管理。
我们在设备上部署Linux操作系统，然后在操作系统上部署OpenStack，由OpenStack决定哪些虚拟机应该启动在哪些物理的计算节点上。

二、OpenStack的组件介绍

OpenStack是由很多个核心组件组合而成，每个组件都负责自己的一小块功能，如：负责提供计算服务的Nova，提供网络服务的 Neutron，他们各自都有属于自己的管理接口，所谓管理接口就是基于HTTP请求的web服务，主要是用于接受命令行工具或者组件的http请求。

先简单介绍各个组件，后面再进行详细讲解

keystone身份认证服务
glance镜像服务
nova计算服务
Neutron网络服务
Horizon看板服务
Cinder磁盘服务
Swift对象存储服务（鸡肋一般不用）
Ceilometer计量服务
Heat编排服务

2.1 、keystone身份认证服务

2.1.1 keystone 概述

身份认证是怎么工作的，以图为例
在这里插入图片描述
从图可以看出，每个组件进行操作之前都会调用 keystone验证身份信息！

三个重要的概念：用户（user）、角色(role)、租户（project）【也可以叫项目】

用户：创建用户，信息包括用户名、密码、邮箱等信息，但是只创建用户在Openstack中是不可以使用资源的！
租户：OpenStack中所有的资源都是根据租户来进行隔离的，一个用户必须先关联到租户下才可以调用资源
角色：限制用户对资源的访问。角色只能关联租户下的用户，并且一个用户在不同的租户下可以由不同的角色。

租户、用户的理解：如用户为公司的员工，部门就是一个租户，员工分配到部门下，才可以正常工作。
一个用户可以有多个租户，在不同租户下的角色也可以不一样

好了，看下面这个图，继续分析：
在这里插入图片描述

上图（左侧篮框）讲解：

OpenStack搭建好之后，会有个蓝色的框，称之为 domin(相当于数据库的概念)，上图有两个租户。
【用户-admin/角色-admin】表示：一个用户加入租户一定要有角色信息，admin为超管的角色
一个用户在不同租户下，只要有角色是 admin，他就是整个OpenStack的超级管理员

问题来了：
董事长是admin 什么都要他来管吗，或者给旗下分公司老大admin角色，他的权限不久和我一样了吗？

看右侧的篮框
OpenStack下可以创建多个domin.如 Domin-bus1,将某个用户放到某个租户下的admin角色，那么他就只是这个租户下的超管

企业私有云一个Domin就够了，多个Domin就需要激活多Domin的服务

还有一些不重要的术语，了解即可

group 组：
把用户分组，然后按组分租户、角色，就把组里的所有用户分了租户和角色，== 脱了裤子放屁，多此一举的功能
service endpoint 服务终点
每个组件都有个API，有API 就一定会有IP地址和访问的方法
服务终点即一个服务提供的地址比如 http://192.168.100.20:5000/v3 ,这就是一个
服务终点，服务终点是用来提供基于 http 请求的 API 方法的一个地址。