OpenStack(理论篇)

  

OpenStack基础理论

  

云计算概述

  
概念
  
      <李>狭义的云计算是指它基础设施的交付和使用模式李   <李>广义的云计算是指服务的交付和使用模式   
    云资源
      <李>网络资源李   <李>存储资源李   <李>服务器资源   

    云计算服务模型

      
    IaaS(基础架构即服务)
      <李>提供底层,基础设施服务,包括处理能力,存储空间,网络资源等李   <李>一般面向对象是它管理人员   
    PaaS(平台即服务)
      <李>把安装好开发环境的系统平台作为一种服务通过互联网提供给用户李   <李>一般面向对象是开发人员   
    SaaS(软件即服务)
      <李>直接通过互联网为用户提供软件和应用程序的服务李   <李>一般面向的对象是普通用户   

    OpenStack概述

      <李>一款云计算模型中的一个项目李   <李> NASA和Rackspace合作研发并发起李   <李>以Apache许可证授权的自由软件和开放式源代码项目李   <李>旨在为公共及私有云的建设与管理提供软件的开源项目李   <李>覆盖了网络,虚拟化,操作系统,服务器等各个方面李   
  <人力资源/>   

OpenStack服务框架

  

OpenStack(理论篇)

           服务   项目名称   描述               计算(计算服务)   诺维   负责实例生命周期的管理,计算资源的单位。对虚拟机监控程序进行屏蔽,支持多种虚拟化技术(红帽默认为KVM),支持横向扩展         网络(网络服务)   中子   负责虚拟网络的管理,为实例创建网络的拓扑结构,是面向租户的网络管理,可以自己定义自己的网络,各个租户之间互不影响         身份(身份认证服务)   梯形   类似于LDAP服务,对用户,租户和角色,服务进行认证与授权,且支持多认证机制         仪表板(控制面板服务)   地平线   提供一个WEB管理界面,与OpenStack底层服务进行交互         图像服务(镜像服务)   看   提供虚拟机镜像模板的注册和管理,将做好的操作系统拷贝为镜像模板,在创建虚拟机时直接使用,可支持多格式的镜像         块存储(块存储服务)   煤渣   负责为运行实例提供持久的快存储设备,可进行方便的扩展,按需付费,支持多种后端存储         对象存储(对象存储服务)   斯威夫特   为OpenStack提供基础云的弹性存储,支持集群无单点故障         遥测(计量服务)   云高计   用于度量,监控和控制数据资源的集中来源,            

OpenStack重要组件介绍

  

OpenStack认证服务(梯形)

  

重点为所有的OpenStack组件提供认证和访问策略服务,它依赖自身休息(基于身份API)系统进行工作,主要对(但不限于)迅速,乍看之下,新星等进行认证与授权。事实上,授权通过对动作消息来源者请求的合法性进行鉴定。下图显示了身份认证服务流程图:

  

OpenStack(理论篇)“> <br/>梯形采用两种授权方式,一种基于用户名/密码,另一种基于令牌(令牌)。</p>   <p>除此之外,重点提供以下三种服务:<br/>令牌服务:含有授权用户的授权信息<br/>目录服务:含有用户合法操作的可用服务列表<br/>策略服务:利用梯形具体指定用户或群组某些访问权限</p>   <h4>梯形认证服务注意事项:</h4>   <ul>   <李>服务入口:如新星,斯威夫特和目光一样每个OpenStack服务都拥有一个指定的端口和专属的URL,我们称其为入口(端点)。</李>   <李>区位:在某个数据中心,一个区位具体指定了一处物理位置。在典型的云架构中,如果不是所有的服务都访问分布式数据中心或服务器的话,则也称其为区位。</李>   <李>用户:梯形授权使用者<br/> PS:代表一个个体,OpenStack以用户的形式来授权服务给它们。用户拥有证书(凭证),且可能分配给一个或多个租户。经过验证后,会为每个单独的租户提供一个特定的令牌。</李>   </ul>   <ul>   <李>   <p>服务:总体而言,任何通过梯形进行连接或管理的组件都被称为服务。举个例子,我们可以称一眼为基石的服务。</p>   李<h2 class=OpenStack(理论篇)