OpenStack主要逻辑模块-对象存储Swift.docxVIP

Openstack基础知识介绍 OpenStack概念架构 Horizon(Dashboard)与其他主要模块的关联（包括Nova,Cinder,Glance,Swift,Neutron,keystone) 通过Ceilometer(监控功能）可以监控的模块(包括Nova,Glance,Cinder,Neutron) Keystone（身份验证功能）模块可以对其他模块进行相应操作进行身份及权限验证(包括Nova,Glance,Cinder,Swift,Neutron,Ceilometer) Cinder连接VM后所产生的数据可以备份到Swift对象存储中 Glance提供镜像可以保存在Switf对象存储中 OpenStack核心系统架构图 Horizon Keystone Nova Glance Cinder Swift Neutron OpenStack 最简物理架构 2个节点： Cloud Controller Node: Keystone(身份验证服务) Glance(镜像管理服务) Nova (计算资源管理服务) 数据库服务(MySQL) 消息服务(RabbitMQ或QPid) Compute Node: Nova-Compute Nova-Network KVM虚拟化系统 2种网络： Internal Network(内部网络) 用于提供Provider网络(VM to Provider) 用于tenant网络(VM to VM) External Network(外部网络） 用于外部用户与VM通信及控制(VM to Internet) OpenStack主要逻辑模块–Horizon Dashboard服务 在整个Openstack应用体系框架中，Horizon就是整个应用的入口。它提供了一个模块化的，基于web的图形化界面服务门户。用户可以通过浏览器使用这个Web图形化界面来访问、控制他们的计算、存储和网络资源，如启动实例、分配IP地址、设置访问控制等。 基于Django框架实现 OpenStack主要逻辑模块–Horizon 两种功能界面 Horizon为以下两种角色的用户提供了不同的功能及使用界面： 云管理员： 提供一个整体视图，可以总览整个云的资源规模及运行状况.可以创建终端用户和项目，想终端用户分配项目并进行项目可使用的资源配额管理。 终端用户(云用户)： 提供了一个自助服务门户，可以在由云管理分配的项目中，在不超过配额限制的范围内，自由的操作、使用和分配资源。 云管理员 云用户 OpenStack主要逻辑模块–Keystone身份验证服务 Keystone作为Openstack的核心模块，为Nova(计算),Glance(镜像),Swift(对象存储),Cinder(块存储),Neutron(网络)以及Horizon(Dashboard)提供认证服务 Keystone基本概念介绍之一 User 　　User即用户，他们代表可以通过keystone进行访问的人或程序。Users通过认证信息（credentials，如密码、API Keys等）进行验证。 Tenant 　　Tenant即租户，它是各个服务中的一些可以访问的资源集合。例如，在Nova中一个tenant可以是一些机器，在Swift和Glance中一个tenant可以是一些镜像存储，在Neutron中一个tenant可以是一些网络资源。Users默认的总是绑定到某些tenant上。 Role 　　Role即角色，Roles代表一组用户可以访问的资源权限，例如Nova中的虚拟机、Glance中的镜像。Users可以被添加到任意一个全局的或租户的角色中。在全局的role中，用户的role权限作用于所有的租户，即可以对所有的租户执行role规定的权限；在租户内的role中，用户仅能在当前租户内执行role规定的权限。 Service 　　Service即服务，如Nova、Glance、Swift。根据前三个概念（User，Tenant和Role）一个服务可以确认当前用户是否具有访问其资源的权限。但是当一个user尝试着访问其租户内的service时，他必须知道这个service是否存在以及如何访问这个service，这里通常使用一些不同的名称表示不同的服务。 Keystone基本概念介绍之二 Endpoint 　Endpoint，翻译为“端点”，我们可以理解它是一个服务暴露出来的访问点，如果需要访问一个服务，则必须知道他的endpoint。因此，在keystone中包含一个endpoint模板，这个模板提供了所有存在的服务endpoints信息。一个endpoint template包含一个URLs列表，列表中的每个U