第七色在线视频,2021少妇久久久久久久久久,亚洲欧洲精品成人久久av18,亚洲国产精品特色大片观看完整版,孙宇晨将参加特朗普的晚宴

identity token catelog policy

keystone 身份服務(wù)模塊

Horizon UI模塊

訪問(wèn)控制流程

租戶，他是各個(gè)服務(wù)中的一些可以訪問(wèn)的資源集合。

openstack組件間的關(guān)系

openstack主要功能組件及對(duì)應(yīng)服務(wù)

Quantum是Neutron的前身。

Horizon是表示層模塊，與其他各種模塊都會(huì)發(fā)生關(guān)聯(lián)。

Keystone是集成層模塊，同上。

Swift不會(huì)直接和虛擬機(jī)發(fā)生關(guān)聯(lián)。

Neutron-網(wǎng)絡(luò)服務(wù)

提供云計(jì)算環(huán)境下的虛擬網(wǎng)絡(luò)功能。

給每個(gè)租戶獨(dú)立的網(wǎng)絡(luò)環(huán)境。

三種模式：Flat模式、Flat DHCP模式和VLAN模式。前兩種是比較典型的網(wǎng)橋模式，第一個(gè)手動(dòng)配置，第二個(gè)進(jìn)程輔助配置。第三種模式為每個(gè)租戶設(shè)置了不同的虛擬子網(wǎng)，在虛擬子網(wǎng)中用戶可以有私有IP，可以自行選擇把IP分配給不同的虛擬機(jī)。

Cinder-塊存儲(chǔ)服務(wù)

主要功能是管理所有的塊存儲(chǔ)設(shè)備，為VM服務(wù)。對(duì)象存儲(chǔ)服務(wù)主要是存取分布式的對(duì)象，在任何地方都可以發(fā)起存儲(chǔ)對(duì)象的請(qǐng)求，但塊存儲(chǔ)服務(wù)是本地的，只能掛靠在VM上進(jìn)行使用。

Swift-對(duì)象存儲(chǔ)服務(wù)

是最早期的兩個(gè)服務(wù)之一。是對(duì)外提供高可用分布式對(duì)象存儲(chǔ)服務(wù)，主要特點(diǎn)是無(wú)限可擴(kuò)展，且沒(méi)有單點(diǎn)故障：不必?fù)?dān)心存儲(chǔ)的對(duì)象會(huì)意外丟失，因?yàn)橛衅渌膫浞荨?br />

定位：account->container->object

可以通過(guò)HTTP（S）、Object API及S3接口存取。

Glance-鏡像服務(wù)

主要功能是提供虛擬機(jī)鏡像的存儲(chǔ)、查詢和檢索服務(wù)，為Nova組件提供服務(wù)，依賴于存儲(chǔ)服務(wù)（存儲(chǔ)鏡像）和數(shù)據(jù)庫(kù)（存儲(chǔ)和鏡像相關(guān)的元數(shù)據(jù)）。

Nova-計(jì)算服務(wù)：

核心服務(wù)，包括：

實(shí)例（虛擬機(jī)/裸機(jī)/容器）生命周期管理（創(chuàng)建、刪除、啟動(dòng)、停止）、計(jì)算資源管理、向外提供REST風(fēng)格的API。

Nova-api（接收外部的REST請(qǐng)求）位于表示層，nova-scheduler（居中調(diào)停,，選擇由哪個(gè)主機(jī)來(lái)創(chuàng)建VM）位于邏輯控制層，nova-compute負(fù)責(zé)虛擬機(jī)創(chuàng)建和資源分配（支持不同的虛擬機(jī)組件）。它們通過(guò)消息中間件（ribbit MQ）進(jìn)行消息傳遞。

Keystone-身份服務(wù)模塊

負(fù)責(zé)身份認(rèn)證和權(quán)限控制，基本所有用戶操作都要依賴這個(gè)模塊，是控制核心。

User：即用戶，代表可以通過(guò)Keystone進(jìn)行訪問(wèn)的人或程序，User通過(guò)認(rèn)證信息（如密碼、API Keys等）進(jìn)行驗(yàn)證。

Tenant：即租戶（用戶的集合），它是各個(gè)服務(wù)中的一些可以訪問(wèn)的資源集合，決定用戶可以訪問(wèn)資源的多少。

Role：即角色，代表一組用戶可以訪問(wèn)的資源權(quán)限（管理/使用權(quán)限）。

Service：即服務(wù)，如Nova、Glance、Swift。服務(wù)在Keystone上進(jìn)行注冊(cè)。

EndPoint：一個(gè)服務(wù)暴露出來(lái)的訪問(wèn)點(diǎn) （地址），如果需要訪問(wèn)一個(gè)服務(wù)則必須知道endpoint。

Token：訪問(wèn)資源的令牌，相當(dāng)于鑰匙，具有時(shí)效性。

Keystone提供的服務(wù)：

Identity服務(wù)提供了身份驗(yàn)證憑證。

Token服務(wù)將會(huì)驗(yàn)證并管理用于驗(yàn)證請(qǐng)求身份的令牌。

Catalog服務(wù)提供了可用于端點(diǎn)發(fā)現(xiàn)的服務(wù)注冊(cè)表。

Policy服務(wù)暴露了一個(gè)基于規(guī)則的身份驗(yàn)證引擎，決定每個(gè)用戶的訪問(wèn)控制權(quán)限。

Horizon-UI模塊

管理控制臺(tái)，把用戶的操作轉(zhuǎn)化為對(duì)后端API的調(diào)用，用戶分為云管理員（Dashboard）和普通的云用戶（CustomerPort）。云管理員負(fù)責(zé)整個(gè)云平臺(tái)的運(yùn)營(yíng)和對(duì)資源的管理和分配，為云管理員提供整體視圖，以實(shí)現(xiàn)資源整合和配額管理；為終端用戶提供自助服務(wù)門戶，在配額范圍內(nèi)，自由操作，使用資源。

五個(gè)層次：表示層、邏輯控制層、資源管理層（橫向）、集成層、管理層（縱向）。

包含了十六個(gè)不同的功能模塊：

資源層：計(jì)算（Nova-計(jì)算服務(wù)，即Compute API、Scheduling、Policy、Compute、Admin API）/存儲(chǔ)（Cinder塊/Swift網(wǎng)絡(luò)對(duì)象-存儲(chǔ)服務(wù)，即Volume）/網(wǎng)絡(luò)資源管理模塊（Neutron-網(wǎng)絡(luò)服務(wù)，即Network）。

邏輯層：編排（Heat-編排組織服務(wù)，即Orchestration）、調(diào)度、策略、鏡像注冊(cè)（Glance-鏡像服務(wù)，即Image Registry和Image API功能）、日志服務(wù)。

表示層（和客戶打交道）：API模塊和UI模塊（Horizon-UI服務(wù)，即User Dashboard云下運(yùn)維和Customer Portal云上用戶）。

集成層：計(jì)費(fèi)和身份認(rèn)證模塊（Keystone-身份服務(wù)，即Identity）。

管理層：管理API和監(jiān)控（Ceilometer-監(jiān)控計(jì)量服務(wù)，即Billing和Monitoring）。

OpenStack介紹

是RackSpace（貢獻(xiàn)了Swift）和NASA（貢獻(xiàn)了Nova）共同發(fā)起的開(kāi)源項(xiàng)目，是一系列開(kāi)源軟件項(xiàng)目的組合，它們之間是松耦合的關(guān)系，可以獨(dú)立地安裝、啟動(dòng)和停止，只有在必要時(shí)才進(jìn)行通信，優(yōu)點(diǎn)是擴(kuò)展性比較好，安全性高，不會(huì)存在單點(diǎn)故障，缺點(diǎn)是安裝和配置比較復(fù)雜。

是基礎(chǔ)設(shè)施資源的系統(tǒng)管理平臺(tái)，用戶可通過(guò)它以按需、易擴(kuò)展的方式獲取所需要的資源，能夠以更集中的方式有效地管理CPU、內(nèi)存、磁盤(pán)等資源，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)向用戶提供基礎(chǔ)設(shè)施資源。