OpenStack搭建企业私有云 一:认证服务
云计算是一种模型,能够提供无论在何时何地都可以便捷获取所需资源的模型,这些资源可以是网络资源、存储资源、服务器资源,甚至是服务器或者应用软件资源等。
云计算模型中有三
云计算介绍 云计算是一种模型,能够提供无论在何时何地都可以便捷获取所需资源的模型,这些资源可以是网络资源、存储资源、服务器资源,甚至是服务器或者应用软件资源等。 云计算模型中有三种基本服务模型可用: OpenStack介绍 OpenStack是一个由NASA(美国国家航空航天局)和Rackspace合作研发并发起的云计算 模型,以Apache许可证授权的自由软件和开放源代码项目。OpenStack是一个开源的云计算管理平台项目,由几个主要的组件组合起来完成具体工作。OpenStack支持几乎所有类型的云环境,项目目标是提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台。OpenStack通过各种互补的服务提供了基础设施即服务(IaaS)的解决方案,每个服务提供API以进行集成。 OpenStack服务服务项目名称描述 Compute ? ? (计算服务) Nova 负责实例生命周期的管理,计算资源的单位。对Hypervisor进行屏蔽,支持多种虚拟化技术(KVM),支持横向扩展。 Network ? ?(网络服务) Neutron 负责虚拟网络的管理。 Identity ? ??(身份认证服务) Keystone 对用户、租户和角色、服务 进行认证和授权 Dashboard ? (控制面板服务) Horizon 提供web界面管理,与OpenStack底层服务进行交互 Image Server (镜像服务) Glance 提供虚拟机镜像模板的注册与管理,将最好系统复制为镜像模板,在创建虚拟机时直接使用。 Block Storage (块存储服务) Cinder 负责为允许实例提供持久的块存储设备,可进行方便扩展,按需付费,支持多种后端存储。 Object Storage ?(对象存储服务) Swift 为OpenStack提供基于云的弹性存储,支持群集无单点故障 Telemetry ? ? (计量服务) Ceilometer 用于度量、监控和控制数据资源的集中来源,为OpenStack用户提供记账途径 主机名IP备注 controller 192.168.200.133 控制节点 compute 192.168.200.134 计算节点 cinder 192.168.200.143 块存储节点 大多数 OpenStack 服务使用 SQL 数据库来存储信息。 典型地,数据库运行在控制节点上。指南中的步骤依据不同的发行版使用MariaDB或 MySQL。OpenStack 服务也支持其他 SQL 数据库
OpenStack 使用 message queue 协调操作和各服务的状态信息。消息队列服务一般运行在控制节点上。
认证服务认证缓存使用Memcached缓存令牌。缓存服务memecached运行在控制节点。在生产部署中,我们推荐联合启用防火墙、认证和加密保证它的安全。
Keystone为所有OpenStack服务提供身份认证和授权,跟踪用户以及它们的权限,提供一个可用服务以及API的列表。接收前台请求的Keystone API和后台的Keystone-db身份服务包含这些组件: . . 当安装OpenStack身份服务,用户必须将之注册到其OpenStack安装环境的每个服务。身份服务才可以追踪那些OpenStack服务已经安装,以及在网络中定位它们。这个配置部署Fernet令牌和Apache HTTP服务处理请求。 创建客户端环境的脚本admin和demo 项目和用户。本指南的未来部分引用这些脚本来加载客户端操作的适当凭据。客户端环境脚本的路径不受限制。为方便起见,您可以将脚本放在任何位置,但请确保它们可以访问并位于适合部署的安全位置,因为它们包含敏感凭据。OpenStack客户端还支持使用clouds.yaml文件。有关更多信息,请参阅os-client-config。 要将客户端作为特定项目和用户运行,只需在运行它们之前加载关联的客户端环境脚本即可。例如:加载admin-openrc文件以使用Identity服务的位置以及admin项目和用户凭据填充环境变量:
(编辑:拼字网 - 核心网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |