本文已参与「新人创作礼」活动,一起开启掘金创作之路。
本文为网上文章总结,理解
OpenStack是一个开源的云计算管理平台项目,由几个主要的组件组合起来完成具体工作。( 4个项目主要负责处理核心云计算服务,包括计算、网络、存储、身份和镜像服务。同时还有另外十多个可选项目。)
Nova 是一个完整的 OpenStack 计算资源管理和访问工具,负责处理规划、创建和删除操作。
Neutron 能够连接其他 OpenStack 服务并连接网络。
Keystone 认证所有 OpenStack 服务并对其进行授权。同时,它也是所有服务的端点目录。
Glance 从多个地点存储和检索虚拟机磁盘镜像。
Keystone
Keystone 认证所有 OpenStack 服务并对其进行授权。同时,它也是所有服务的端点目录。
两个功能:
(1)用户管理:验证用户身份信息合法性
(2)服务目录管理:提供各个服务目录的服务,无论任何服务或者客户访问openstack都要访问keystone获取服务列表,以及每个服务的端点目录。
编辑
user:User即用户,指的是使用openstack service的用户,可以是人,服务,系统,就是说只要是访问openstack service 的对象都可以称为User。
Credentials:是用于确认用户身份的凭证。用户名和密码、用户名跟API Kye(秘钥)、一个keystone分配的身份的token。
Token
(1):是一串数字字符串,当用户访问资源时需要使用的东西,在keystone中主要是引入令牌机制来保护用户对资源的访问,随机加密产生一串数字,对令牌加以保护。
(2):token并不是长久有效的,是有时效性的,在有效的时间内可以访问资源。
Endpoint:
(1):用来通过访问和定位某个openstack 组件的地址,通常是一个URL
(2):不同的region有不同的Endpoint(region使用与跨地域的云服务,比如像阿里云有华北,华东等等,)
(3):任何服务都访问openstack service中的资源时,都要访问keystone
(4):Endpoint分为三类:
1.admin url —>管理员用户使用 Port:35357
2.internal url —>openstack内部组件间互相通信 Port:5000
3.public url —> 其他用户访问地址 Port:5000
glance
是一个提供虚拟机镜像的集中式仓库。
在Glane里镜像被当做模板来存储,用于启动新实例。
Glance是一个可以组织和管理大量虚拟磁盘镜像的独立服务。
它还可以从正在运行的实例建立快照用于备份虚拟机的状态。
Glance组件主要由glance-api和glance-registry两个服务组成。
编辑
glance-api是进入Glance的入口,负责接收用户的请求,然后通过后台的Swift等存储系统完成镜像的存储与获取。
glance-registry会解析请求的内容,并与数据库进行交互,存取或更新镜像的元数据,这里的元数据是指保存在数据库中的关于镜像的一些信息。
Glance的DB模块存储的仅仅是镜像的元数据。
后续openstack理解(二)
