文档介绍：Openstack 基础知识介绍 2 OpenStack 概念架构? Horizon(Dashboard) 与其他主要模块的关联(包括 Nova,Cinder,Glance,Swift,Neutron,keystone ) ?通过 Ceilometer( 监控功能)可以监控的模块(包括 Nova,Glance,Cinder,Neutron ) ? Keystone (身份验证功能)模块可以对其他模块进行相应操作进行身份及权限验证(包括 Nova,Glance,Cinder,Swift,Neutron,Ceilometer ) VM ? Nova 为 VM 提供计算资源? Glance 为 VM 提供镜像? Cinder 为 VM 提供块存储资源? Neutron 为 VM 提供网络资源及网络连接? Cinder 连接 VM 后所产生的数据可以备份到 Swift 对象存储中? Glance 提供镜像可以保存在 Switf 对象存储中 3 OpenStack 核心系统架构图? Horizon ? Keystone ? Nova ? Glance ? Cinder ? Swift ? Neutron 4 OpenStack 最简物理架构 2个节点: ? Cloud Controller Node: ? Keystone (身份验证服务)? Glance (镜像管理服务)? Nova ( 计算资源管理服务) ?数据库服务(MySQL) ?消息服务( RabbitMQ 或 QPid )? Compute Node: ? pute ? work ? KVM 虚拟化系统 2种网络: ? work( 内部网络) ?用于提供 Provider 网络(VM to Provider) ?用于 tenant 网络(VM to VM) ? work( 外部网络) ?用于外部用户与 VM 通信及控制(VM to ) 5 OpenStack 主要逻辑模块– Horizon Dashboard 服务在整个 Openstack 应用体系框架中, Horizon 就是整个应用的入口。它提供了一个模块化的,基于 web 的图形化界面服务门户。用户可以通过浏览器使用这个 Web 图形化界面来访问、控制他们的计算、存储和网络资源,如启动实例、分配 IP地址、设置访问控制等。基于 Django 框架实现 6 OpenStack 主要逻辑模块– Horizon 两种功能界面 Horizon 为以下两种角色的用户提供了不同的功能及使用界面: ?云管理员: 提供一个整体视图,,想终端用户分配项目并进行项目可使用的资源配额管理。?终端用户(云用户): 提供了一个自助服务门户,可以在由云管理分配的项目中,在不超过配额限制的范围内,自由的操作、使用和分配资源。云管理员云用户 7 OpenStack 主要逻辑模块– Keystone 身份验证服务 Keystone 作为 Openstack 的核心模块,为 Nova( 计算),Glance( 镜像),Swift( 对象存储),Cinder( 块存储),Neutron( 网络)以及 Horizon(Dashboard) 提供认证服务 8 Keystone 基本概念介绍之一? User User 即用户,他们代表可以通过 keystone 进行访问的人或程序。 Users 通过认证信息( credentials ,如密码、 API Keys 等)进行验证。? Tenant Tenant 即租户,它是各个服务中的一些可以访问的资源集合。例如,在 Nova 中一个 tenant 可以是一些机器,在 Swift 和 Glance 中一个 tenant 可以是一些镜像存储,在 Neutron 中一个 tenant 可以是一些网络资源。 Users 默认的总是绑定到某些 tenant 上。? Role Role 即角色, Roles 代表一组用户可以访问的资源权限,例如 Nova 中的虚拟机、 Glance 中的镜像。 Users 可以被添加到任意一个全局的或租户的角色中。在全局的 role 中,用户的 role 权限作用于所有的租户,即可以对所有的租户执行 role 规定的权限;在租户内的 role 中,用户仅能在当前租户内执行 role 规定的权限。? Service Service 即服务,如 Nova 、 Glance 、 Swift 。根据前三个概念( User , Tenant 和 Role )一个服务可以确认当前用户是否具有访问其资源的权限。但是当一个 user 尝试着访问其租户内的 service 时,他必须知道这个 service 是否存在以及如何访问这个