Snip20190117_13.png

1. Horizon -- UI模塊

   • 為云管理員提供整體視圖，以實現(xiàn)資源整合和配額管理
   • 為云終端用戶提供自助服務(wù)門戶，在配額范圍內(nèi)自由操作使用資源，包括VM的啟動、停止、配置變更。

2. Keystone -- 身份認(rèn)證模塊

   • 幾個概念
     User：可以通過keystone進(jìn)行訪問的人或程序。
     tenant：各個服務(wù)中一些可以訪問資源的組合，決定用戶可以訪問資源的多少
     role：代表用戶可以訪問的資源權(quán)限，決定訪問資源的權(quán)限
     Service：OpenStack中的所有服務(wù)在keystone上注冊
     endpoint：某個服務(wù)暴露出來的訪問點
     token: 訪問資源的令牌
   • 提供哪些服務(wù)
     身份驗證服務(wù)
     驗證并管理令牌
     catalog服務(wù)提供endpoint注冊表
     policy服務(wù)提供基于規(guī)則的身份驗證引擎

3. Nova -- 計算服務(wù)

   • 主要功能：
     實例生命周期管理，如虛擬機(jī)
     計算資源管理
     對外提供REST風(fēng)格的API

   • 功能模塊

     
     
     Snip20190117_14.png

4. Glance -- 鏡像服務(wù)
   提供虛擬機(jī)鏡像的存儲、查詢和檢索
   為Nova組件提供服務(wù)
   依賴于存儲服務(wù)和數(shù)據(jù)庫

   
   
   Snip20190117_15.png

5. Swift -- 對象存儲服務(wù)
   高可用分布式對象存儲服務(wù)
   定位： account --> container --> object
   可以通過HTTP(s)、Object API及S3接口調(diào)取

   
   
   Snip20190117_16.png

6. Cinder -- 塊存儲服務(wù)
   管理所有的塊設(shè)備，存在物理主機(jī)，為VM服務(wù)

   
   
   Snip20190117_18.png

7. Neutron -- 網(wǎng)絡(luò)服務(wù)
   提供云計算環(huán)境下的虛擬網(wǎng)絡(luò)功能
   給每個租戶獨立的網(wǎng)絡(luò)環(huán)境
   三種模式：
   1. Flat模式：需要自己手動配置
   2. Flat DHCP模式： DHCP幫助配置IP
   3. VLAN模式：給用戶分配虛擬子網(wǎng)

8.組件之間的關(guān)系

Snip20190117_22.png

9. 控制流程，留意keystone的核心作用

   
   
   Snip20190117_25.png