云计算架构

云计算openstack核心组件——glance— 镜像服务（6） 一、glance介绍： Glance是Openstack项目中负责镜像管理的模块，其功能包括虚拟机镜像的查找、注册和检索等。 Glance提供Restful API可以查询虚拟机镜像的metadata及获取镜像。 Glance可以将镜像保存到多种后端存储上，比如简单的文件存储或者对象存储。 理解 Image 要理解 Image Service，先得搞清楚什么是 Image 以及为什么要用 Image？ 在传统 IT 环境下，安装一个系统要么从安装 CD 从头安装，要么用 Ghost 等克隆工具恢复。这两种方式有如下几个问题： 如果要安装的系统多了效率就很低 时间长，工作量大 安装完还要进行手工配置，比如安装其他的软件，设置 IP 等 备份和恢复系统不灵活 云环境下需要更高效的方案，这就是 Image。 Image 是一个模板，里面包含了基本的操作系统和其他的软件。 举例来说，有家公司需要为每位员工配置一套办公用的系统，一般需要一个 Win7 系统再加 MS office 软件。 OpenStack 是这么玩的： 先手工安装好这么一个虚机 然后对虚机执行 snapshot，这样就得到了一个 image 当有新员工入职需要办公环境时，立马启动一个或多个该 image 的 instance（虚机）就可以了 在这个过程中

云计算openstack核心组件——keystone身份认证服务（5） 一、Keystone介绍： keystone 是OpenStack的组件之一，用于为OpenStack家族中的其它组件成员提供统一的认证服务，包括身份验证、令牌的发放和校验、服务列表、用户权限的定义等等。云环境中所有的服务之间的授权和认证都需要经过 keystone. 因此 keystone 是云平台中第一个即需要安装的服务。 作为 OpenStack 的基础支持服务，Keystone 做下面这几件事情： 管理用户及其权限 维护 OpenStack Services 的 Endpoint Authentication（认证）和 Authorization（鉴权） 学习 Keystone，得理解下面这些概念： User User 指代任何使用 OpenStack 的实体，可以是真正的用户，其他系统或者服务。 当 User 请求访问 OpenStack 时，Keystone 会对其进行验证。Horizon 在 Identity->Users 管理 User admin：openstack平台的超级管理员，负责openstack服务的管理和访问权限 demo： 常规（非管理）任务应该使用无特权的项目和用户，所有要创建 demo 项目和 demo 用户 除了 admin 和 demo，OpenStack 也为 nova