摘要:
OpenStack是公共和私有云的开源云计算平台。一系列相互关联的项目提供云基础架构解决方案。本指南介绍了OpenStack最终用户如何使用OpenStack仪表板和OpenStack客户端命令在OpenStack云中创建和管理资源。
本指南文件OpenStack Ocata,Newton和Mitaka发行版。
如何使用OpenStack?
谁应该读这本书?
作为OpenStack的云端用户,你可以在云管理员设置的限制内配置自己的资源。
本指南中的示例显示如何使用一下方法执行任务:
- OpenStack Dashboard:使用此基于Web的图形界面(Horizon)来查看,创建和管理资源。
- OpenStack command-line client:每个核心OpenStack项目(比如nova,neutron)都有一个命令行客户端,你可以使用它来运行简单的命令来查看,创建和管理云中的资源,并且通过使用脚本自动执行任务。
你可以根据具体用例来修改这些示例。
除了这些与云交互的方式之外,你还可以通过cURL命令或者打开SDK直接或间接访问OpenStack API。你可以通过使用OpenStack API自动化访问或者构建工具来管理资源和服务。
要使用OpenStack API,它有助于熟悉HTTP / 1.1,RESTful Web服务,OpenStack服务以及JSON或XML数据序列化格式。
Python知识不是阅读本书的先决条件。
影响OpenStack部署的因素:
安全要求:
作为私有云在企业部署OpenStack时候,它通常位于防火墙之后,并且与受信任的网络中的现有系统一起。用户是受公司安全要求约束的员工。这旺旺将大多数安全域驱动到更受信任的模式。然而,当将OpenStack部署在面向公众的角色时,不能做任何假设,攻击向量显著增加。
考虑到安全隐患:
- 管理公共和私有云的用户。身份服务允许LDAP成为身份验证过程的一部分。这可以在集成到现有系统中时简化用户管理。
- 用户认证请求包括敏感信息,包括用户名,密码和认证令牌。强烈建议在执行SSL终止的硬件后面放置API服务。
- 负面或敌对的用户,无论防火墙或安全协议如何,都会攻击或危害部署安全。
- 在面向OpenStack的公开部署中,攻击向量进一步增加。例如,API端点及其后面的软件变得容易受到尝试获取未经授权访问或阻止访问服务的敌对实体的攻击。您应提供适当的过滤和定期安全审计。
安全域:
安全域包括在系统内共享共同信任要求和期望的用户,应用程序,服务器或网络。通常他们具有相同的身份验证和授权要求和用户。
