第七色在线视频,2021少妇久久久久久久久久,亚洲欧洲精品成人久久av18,亚洲国产精品特色大片观看完整版,孙宇晨将参加特朗普的晚宴

identity token catelog policy

keystone 身份服務(wù)模塊

Horizon UI模塊

訪問控制流程

租戶，他是各個服務(wù)中的一些可以訪問的資源集合。

openstack組件間的關(guān)系

openstack主要功能組件及對應(yīng)服務(wù)

Quantum是Neutron的前身。

Horizon是表示層模塊，與其他各種模塊都會發(fā)生關(guān)聯(lián)。

Keystone是集成層模塊，同上。

Swift不會直接和虛擬機(jī)發(fā)生關(guān)聯(lián)。

Neutron-網(wǎng)絡(luò)服務(wù)

提供云計(jì)算環(huán)境下的虛擬網(wǎng)絡(luò)功能。

給每個租戶獨(dú)立的網(wǎng)絡(luò)環(huán)境。

三種模式：Flat模式、Flat DHCP模式和VLAN模式。前兩種是比較典型的網(wǎng)橋模式，第一個手動配置，第二個進(jìn)程輔助配置。第三種模式為每個租戶設(shè)置了不同的虛擬子網(wǎng)，在虛擬子網(wǎng)中用戶可以有私有IP，可以自行選擇把IP分配給不同的虛擬機(jī)。

Cinder-塊存儲服務(wù)

主要功能是管理所有的塊存儲設(shè)備，為VM服務(wù)。對象存儲服務(wù)主要是存取分布式的對象，在任何地方都可以發(fā)起存儲對象的請求，但塊存儲服務(wù)是本地的，只能掛靠在VM上進(jìn)行使用。

Swift-對象存儲服務(wù)

是最早期的兩個服務(wù)之一。是對外提供高可用分布式對象存儲服務(wù)，主要特點(diǎn)是無限可擴(kuò)展，且沒有單點(diǎn)故障：不必?fù)?dān)心存儲的對象會意外丟失，因?yàn)橛衅渌膫浞荨?br />

定位：account->container->object

可以通過HTTP（S）、Object API及S3接口存取。

Glance-鏡像服務(wù)

主要功能是提供虛擬機(jī)鏡像的存儲、查詢和檢索服務(wù)，為Nova組件提供服務(wù)，依賴于存儲服務(wù)（存儲鏡像）和數(shù)據(jù)庫（存儲和鏡像相關(guān)的元數(shù)據(jù)）。

Nova-計(jì)算服務(wù)：

核心服務(wù)，包括：

實(shí)例（虛擬機(jī)/裸機(jī)/容器）生命周期管理（創(chuàng)建、刪除、啟動、停止）、計(jì)算資源管理、向外提供REST風(fēng)格的API。

Nova-api（接收外部的REST請求）位于表示層，nova-scheduler（居中調(diào)停,，選擇由哪個主機(jī)來創(chuàng)建VM）位于邏輯控制層，nova-compute負(fù)責(zé)虛擬機(jī)創(chuàng)建和資源分配（支持不同的虛擬機(jī)組件）。它們通過消息中間件（ribbit MQ）進(jìn)行消息傳遞。

Keystone-身份服務(wù)模塊

負(fù)責(zé)身份認(rèn)證和權(quán)限控制，基本所有用戶操作都要依賴這個模塊，是控制核心。

User：即用戶，代表可以通過Keystone進(jìn)行訪問的人或程序，User通過認(rèn)證信息（如密碼、API Keys等）進(jìn)行驗(yàn)證。

Tenant：即租戶（用戶的集合），它是各個服務(wù)中的一些可以訪問的資源集合，決定用戶可以訪問資源的多少。

Role：即角色，代表一組用戶可以訪問的資源權(quán)限（管理/使用權(quán)限）。

Service：即服務(wù)，如Nova、Glance、Swift。服務(wù)在Keystone上進(jìn)行注冊。

EndPoint：一個服務(wù)暴露出來的訪問點(diǎn) （地址），如果需要訪問一個服務(wù)則必須知道endpoint。

Token：訪問資源的令牌，相當(dāng)于鑰匙，具有時(shí)效性。

Keystone提供的服務(wù)：

Identity服務(wù)提供了身份驗(yàn)證憑證。

Token服務(wù)將會驗(yàn)證并管理用于驗(yàn)證請求身份的令牌。

Catalog服務(wù)提供了可用于端點(diǎn)發(fā)現(xiàn)的服務(wù)注冊表。

Policy服務(wù)暴露了一個基于規(guī)則的身份驗(yàn)證引擎，決定每個用戶的訪問控制權(quán)限。

Horizon-UI模塊

管理控制臺，把用戶的操作轉(zhuǎn)化為對后端API的調(diào)用，用戶分為云管理員（Dashboard）和普通的云用戶（CustomerPort）。云管理員負(fù)責(zé)整個云平臺的運(yùn)營和對資源的管理和分配，為云管理員提供整體視圖，以實(shí)現(xiàn)資源整合和配額管理；為終端用戶提供自助服務(wù)門戶，在配額范圍內(nèi)，自由操作，使用資源。

五個層次：表示層、邏輯控制層、資源管理層（橫向）、集成層、管理層（縱向）。

包含了十六個不同的功能模塊：

資源層：計(jì)算（Nova-計(jì)算服務(wù)，即Compute API、Scheduling、Policy、Compute、Admin API）/存儲（Cinder塊/Swift網(wǎng)絡(luò)對象-存儲服務(wù)，即Volume）/網(wǎng)絡(luò)資源管理模塊（Neutron-網(wǎng)絡(luò)服務(wù)，即Network）。

邏輯層：編排（Heat-編排組織服務(wù)，即Orchestration）、調(diào)度、策略、鏡像注冊（Glance-鏡像服務(wù)，即Image Registry和Image API功能）、日志服務(wù)。

表示層（和客戶打交道）：API模塊和UI模塊（Horizon-UI服務(wù)，即User Dashboard云下運(yùn)維和Customer Portal云上用戶）。

集成層：計(jì)費(fèi)和身份認(rèn)證模塊（Keystone-身份服務(wù)，即Identity）。

管理層：管理API和監(jiān)控（Ceilometer-監(jiān)控計(jì)量服務(wù)，即Billing和Monitoring）。

OpenStack介紹

是RackSpace（貢獻(xiàn)了Swift）和NASA（貢獻(xiàn)了Nova）共同發(fā)起的開源項(xiàng)目，是一系列開源軟件項(xiàng)目的組合，它們之間是松耦合的關(guān)系，可以獨(dú)立地安裝、啟動和停止，只有在必要時(shí)才進(jìn)行通信，優(yōu)點(diǎn)是擴(kuò)展性比較好，安全性高，不會存在單點(diǎn)故障，缺點(diǎn)是安裝和配置比較復(fù)雜。

是基礎(chǔ)設(shè)施資源的系統(tǒng)管理平臺，用戶可通過它以按需、易擴(kuò)展的方式獲取所需要的資源，能夠以更集中的方式有效地管理CPU、內(nèi)存、磁盤等資源，通過計(jì)算機(jī)網(wǎng)絡(luò)向用戶提供基礎(chǔ)設(shè)施資源。