当前位置:网站首页>openstack理论知识
openstack理论知识
2022-04-23 14:07:00 【ジ你是我永远のbugグ】
一、什么是 OpenStack
Openstack是一个云平台管理的项目。
OpenStack是一个开源的云平台,它属于云计算中的IaaS,
简单来讲:他是来管理我们的硬件设施的。将服务器、交换机、路由器和存储等都由OpenStack 平台管理。
我们在设备上部署Linux操作系统,然后在操作系统上部署OpenStack,由OpenStack决定哪些虚拟机应该启动在哪些物理的计算节点上。
二、OpenStack的组件介绍
OpenStack是由很多个核心组件组合而成,每个组件都负责自己的一小块功能,如:负责提供计算服务的Nova,提供网络服务的 Neutron,他们各自都有属于自己的管理接口,所谓管理接口就是基于HTTP请求的web服务,主要是用于接受命令行工具或者组件的http请求。
先简单介绍各个组件,后面再进行详细讲解
- keystone身份认证服务
- glance镜像服务
- nova计算服务
- Neutron网络服务
- Horizon看板服务
- Cinder磁盘服务
- Swift对象存储服务(鸡肋 一般不用)
- Ceilometer计量服务
- Heat编排服务
2.1 、keystone身份认证服务
2.1.1 keystone 概述
身份认证是怎么工作的,以图为例
从图可以看出,每个组件进行操作之前都会 调用 keystone验证身份信息!
三个重要的概念:用户(user)、角色(role)、租户(project)【也可以叫项目】
- 用户:创建用户,信息包括用户名、密码、邮箱等信息,但是 只创建用户 在Openstack中是不可以使用资源的!
- 租户:OpenStack中所有的资源都是根据 租户来进行隔离的,一个用户必须先关联到租户下才可以调用资源
- 角色:限制用户对资源的访问。角色只能关联 租户下的用户,并且 一个用户在不同的租户下可以由不同的角色。
租户、用户的理解:如 用户为 公司的员工,部门就是一个租户,员工分配到部门下,才可以正常工作。
一个用户可以有多个租户,在不同租户下的角色也可以不一样
好了,看下面这个图,继续分析 :
上图(左侧篮框)讲解:
- OpenStack搭建好之后,会有个蓝色的框 ,称之为 domin(相当于数据库的概念),上图有两个租户。
- 【用户-admin/角色-admin】表示:一个用户加入租户 一定要有角色信息,admin为 超管的角色
- 一个用户在不同租户下,只要有角色是 admin, 他就是 整个OpenStack的超级管理员
问题来了 :
董事长是admin 什么都要他来管吗,或者给旗下分公司老大admin角色,他的权限不久和我一样了吗?
看右侧的篮框
OpenStack下可以创建多个domin.如 Domin-bus1,将 某个用户放到某个租户下的admin角色,那么他就只是 这个租户下的超管
企业私有云一个Domin就够了,多个Domin就需要激活多Domin的服务
还有 一些不重要的术语,了解即可
- group 组:
把用户分组,然后按组分租户、角色,就把组里的所有用户分了租户和角色,== 脱了裤子放屁,多此一举的功能 - service endpoint 服务终点
每个组件都有个API,有API 就一定会有IP地址和访问的方法
服务终点即一个服务提供的地址比如 http://192.168.100.20:5000/v3 ,这就是一个
服务终点,服务终点是用来提供基于 http 请求的 API 方法的一个地址。
2.1.2 keystone的服务
- 身份认证服务
- 资源服务
- 分配服务/ Assignment Service
上面三个服务 就是 上面讲的 用户 根据租户下不同角色进行分配资源
- 票据服务/ Token Service
负责验证 token 票据的验证服务。 - 目录服务/Catalog Service
负责服务 Endpoint 的管理,只有注册了正确的 Endpoint,服务才能正常被调用 - 规则服务/Policy Service
管理规则服务,一般规则文件会在/etc/项目/Policy.json,里面定义了每个方法需
要用什么角色来访问。
2.2、glance镜像服务
负责管理openstack的在线镜像仓库,镜像 == 操作系统,通过配置将它存放在对象存储(Swift)、ceph或者Gluster中
2.3、nova计算服务
2.4、Neutron网络服务
2.5、Horizon看板服务
2.6、Cinder磁盘服务
2.7、Swift对象存储服务(鸡肋 一般不用)
2.8、Ceilometer计量服务
收集项目的各种资源的使用情况
2.9、Heat编排服务
版权声明
本文为[ジ你是我永远のbugグ]所创,转载请带上原文链接,感谢
https://blog.csdn.net/qq_47848696/article/details/124341892
边栏推荐
猜你喜欢
帆软中使用if else 进行判断-使用标题条件进行判断
金融行业云迁移实践 平安金融云整合HyperMotion云迁移解决方案,为金融行业客户提供迁移服务
烟雾传感器(mq-2)使用详细教程(基于树莓派3b+实现)
On the multi-level certificate based on OpenSSL, the issuance and management of multi-level Ca, and two-way authentication
Postman的安装使用及填坑心得
Check in system based on ibeacons
多云数据流转?云上容灾?年前最后的价值内容分享
Use of WiFi module based on wechat applet
Research on recyclerview details - Discussion and repair of recyclerview click dislocation
微信小程序调用客服接口
随机推荐
VMware15Pro在Deepin系统里面挂载真机电脑硬盘
Jira截取全图
Detailed tutorial on the use of smoke sensor (mq-2) (based on raspberry pie 3B +)
01-NIO基础之ByteBuffer和FileChannel
容灾有疑问?点这里
Research on recyclerview details - Discussion and repair of recyclerview click dislocation
使用Postman进行Mock测试
基于CM管理的CDH6.3.2集群集成Atlas2.1.0
帆软中单元格中隔行变色以及数量大于100字体变大变红设置
帆软实现分页时第一行和最后两行冻结方式
Chrome插件 之 Selenium IDE、XPath 安装
findstr不是内部或外部命令解决方法
连接公司跳板机取别名
Check in system based on ibeacons
帆软中需要设置合计值为0时,一整行都不显示的解决办法
rsync+inotify远程同步
Jacob print word
Some experience of using dialogfragment and anti stepping pit experience (getactivity and getdialog are empty, cancelable is invalid, etc.)
基於CM管理的CDH集群集成Phoenix
redis数据库讲解(四)主从复制、哨兵、Cluster群集