当前位置:网站首页>openstack理论知识
openstack理论知识
2022-04-23 14:07:00 【ジ你是我永远のbugグ】
一、什么是 OpenStack
Openstack是一个云平台管理的项目。
OpenStack是一个开源的云平台,它属于云计算中的IaaS,
简单来讲:他是来管理我们的硬件设施的。将服务器、交换机、路由器和存储等都由OpenStack 平台管理。
我们在设备上部署Linux操作系统,然后在操作系统上部署OpenStack,由OpenStack决定哪些虚拟机应该启动在哪些物理的计算节点上。
二、OpenStack的组件介绍
OpenStack是由很多个核心组件组合而成,每个组件都负责自己的一小块功能,如:负责提供计算服务的Nova,提供网络服务的 Neutron,他们各自都有属于自己的管理接口,所谓管理接口就是基于HTTP请求的web服务,主要是用于接受命令行工具或者组件的http请求。
先简单介绍各个组件,后面再进行详细讲解
- keystone身份认证服务
- glance镜像服务
- nova计算服务
- Neutron网络服务
- Horizon看板服务
- Cinder磁盘服务
- Swift对象存储服务(鸡肋 一般不用)
- Ceilometer计量服务
- Heat编排服务
2.1 、keystone身份认证服务
2.1.1 keystone 概述
身份认证是怎么工作的,以图为例
从图可以看出,每个组件进行操作之前都会 调用 keystone验证身份信息!
三个重要的概念:用户(user)、角色(role)、租户(project)【也可以叫项目】
- 用户:创建用户,信息包括用户名、密码、邮箱等信息,但是 只创建用户 在Openstack中是不可以使用资源的!
- 租户:OpenStack中所有的资源都是根据 租户来进行隔离的,一个用户必须先关联到租户下才可以调用资源
- 角色:限制用户对资源的访问。角色只能关联 租户下的用户,并且 一个用户在不同的租户下可以由不同的角色。
租户、用户的理解:如 用户为 公司的员工,部门就是一个租户,员工分配到部门下,才可以正常工作。
一个用户可以有多个租户,在不同租户下的角色也可以不一样
好了,看下面这个图,继续分析 :
上图(左侧篮框)讲解:
- OpenStack搭建好之后,会有个蓝色的框 ,称之为 domin(相当于数据库的概念),上图有两个租户。
- 【用户-admin/角色-admin】表示:一个用户加入租户 一定要有角色信息,admin为 超管的角色
- 一个用户在不同租户下,只要有角色是 admin, 他就是 整个OpenStack的超级管理员
问题来了 :
董事长是admin 什么都要他来管吗,或者给旗下分公司老大admin角色,他的权限不久和我一样了吗?
看右侧的篮框
OpenStack下可以创建多个domin.如 Domin-bus1,将 某个用户放到某个租户下的admin角色,那么他就只是 这个租户下的超管
企业私有云一个Domin就够了,多个Domin就需要激活多Domin的服务
还有 一些不重要的术语,了解即可
- group 组:
把用户分组,然后按组分租户、角色,就把组里的所有用户分了租户和角色,== 脱了裤子放屁,多此一举的功能 - service endpoint 服务终点
每个组件都有个API,有API 就一定会有IP地址和访问的方法
服务终点即一个服务提供的地址比如 http://192.168.100.20:5000/v3 ,这就是一个
服务终点,服务终点是用来提供基于 http 请求的 API 方法的一个地址。
2.1.2 keystone的服务
- 身份认证服务
- 资源服务
- 分配服务/ Assignment Service
上面三个服务 就是 上面讲的 用户 根据租户下不同角色进行分配资源
- 票据服务/ Token Service
负责验证 token 票据的验证服务。 - 目录服务/Catalog Service
负责服务 Endpoint 的管理,只有注册了正确的 Endpoint,服务才能正常被调用 - 规则服务/Policy Service
管理规则服务,一般规则文件会在/etc/项目/Policy.json,里面定义了每个方法需
要用什么角色来访问。
2.2、glance镜像服务
负责管理openstack的在线镜像仓库,镜像 == 操作系统,通过配置将它存放在对象存储(Swift)、ceph或者Gluster中
2.3、nova计算服务
2.4、Neutron网络服务
2.5、Horizon看板服务
2.6、Cinder磁盘服务
2.7、Swift对象存储服务(鸡肋 一般不用)
2.8、Ceilometer计量服务
收集项目的各种资源的使用情况
2.9、Heat编排服务
版权声明
本文为[ジ你是我永远のbugグ]所创,转载请带上原文链接,感谢
https://blog.csdn.net/qq_47848696/article/details/124341892
边栏推荐
- 使用DialogFragment的一些感受及防踩坑经验(getActivity、getDialog为空,cancelable无效等)
- Wechat applet communicates with low-power Bluetooth - sending data to hardware (III)
- Wechat applet obtains login user information, openid and access_ token
- 利用json-server在本地创建服务器请求
- RobotFramework 之 用例标签机制
- JSP学习2
- 帆软实现分页时第一行和最后两行冻结方式
- Kettle -- control parsing
- 关于Jmeter启动闪退问题
- 更改plsql工具栏的图标大小
猜你喜欢
HyperBDR云容灾V3.3.0版本发布|容灾功能升级,资源组管理功能优化
Nifi 快速安装及文件同步操作
金融行业云迁移实践 平安金融云整合HyperMotion云迁移解决方案,为金融行业客户提供迁移服务
困扰多年的系统调研问题有自动化采集工具了,还是开源免费的
sql中出现一个变态问题
Indoor and outdoor map switching (indoor three-point positioning based on ibeacons)
教育行业云迁移最佳实践:海云捷迅使用HyperMotion云迁移产品为北京某大学实施渐进式迁移,成功率100%
Jmeter设置环境变量支持在任意终端目录输入jmeter直接启动
快速安装mongodb
关于NodeJS中JSON5的相关配置和使用
随机推荐
Jira截取全图
多重继承虚基类习题
Algorithem_ReverseLinkedList
Operation instructions of star boundary text automatic translator
Jacob print word
1到100号的灯开关问题
容灾有疑问?点这里
Prediction of tomorrow's trading limit of Low Frequency Quantization
Recyclerview advanced use (II) - simple implementation of vertical drag and drop sorting
帆软中根据分类进行汇总
利用json-server在本地创建服务器请求
sql中出现一个变态问题
基于微信小程序的wifi模块使用
可否把模板的头文件和源文件分开编译
更改plsql工具栏的图标大小
RobotFramework 之 项目框架
微信小程序与低功耗蓝牙通信-接受硬件端发送来的数据(四)
帆软实现分页时第一行和最后两行冻结方式
按实际取,每三级分类汇总一次,看图知需求
使用DialogFragment的一些感受及防踩坑经验(getActivity、getDialog为空,cancelable无效等)