Snip20190117_13.png
-
Horizon -- UI模块
- 为云管理员提供整体视图,以实现资源整合和配额管理
- 为云终端用户提供自助服务门户,在配额范围内自由操作使用资源,包括VM的启动、停止、配置变更。
-
Keystone -- 身份认证模块
- 几个概念
User:可以通过keystone进行访问的人或程序。
tenant:各个服务中一些可以访问资源的组合,决定用户可以访问资源的多少
role:代表用户可以访问的资源权限,决定访问资源的权限
Service:OpenStack中的所有服务在keystone上注册
endpoint:某个服务暴露出来的访问点
token: 访问资源的令牌 - 提供哪些服务
身份验证服务
验证并管理令牌
catalog服务提供endpoint注册表
policy服务提供基于规则的身份验证引擎
- 几个概念
-
Nova -- 计算服务
- 主要功能:
实例生命周期管理,如虚拟机
计算资源管理
对外提供REST风格的API -
功能模块
Snip20190117_14.png
- 主要功能:
-
Glance -- 镜像服务
提供虚拟机镜像的存储、查询和检索
为Nova组件提供服务
依赖于存储服务和数据库
Snip20190117_15.png -
Swift -- 对象存储服务
高可用分布式对象存储服务
定位: account --> container --> object
可以通过HTTP(s)、Object API及S3接口调取
Snip20190117_16.png -
Cinder -- 块存储服务
管理所有的块设备,存在物理主机,为VM服务
Snip20190117_18.png Neutron -- 网络服务
提供云计算环境下的虚拟网络功能
给每个租户独立的网络环境
三种模式:
1. Flat模式:需要自己手动配置
2. Flat DHCP模式: DHCP帮助配置IP
3. VLAN模式:给用户分配虚拟子网
8.组件之间的关系
Snip20190117_22.png
-
控制流程,留意keystone的核心作用
Snip20190117_25.png
