By

文章目录
  1. 1. openstack 概念整理
    1. 1.1. keystone
    2. 1.2. 区域概念

openstack 概念整理

keystone

V2:

Tenant、User、Role

V3

Domain、Project、Group、User、Role

例子:使用OpenStack搭建公司的私有云V2版本的keystone基本够用

Tenant -> 部门,User->用户,Role->权限

现在基于OpenStack构建公有云对每家公司用户来说都会有V2架构,V3多出domain类似公司

Domain->公司,Project->部门,User->用户,Role->权限,Group->组(包含给多个user赋权限)

区域概念

  • region:更像是一个地理上的概念,每个region有自己独立的endpoint,regions之间完全隔离,但是多个regions之间共享同一个keystone和dashboard。(注:目前openstack的dashboard还不支持多region)所以除了提供隔离的功能,region的设计更多侧重地理位置的概念,用户可以选择离自己更近的region来部署自己的服务。
  • cell:cell是openstack一个非常重要的概念,主要用来解决openstack的扩展性和规模瓶颈。众所周知,openstack是由很多的组件通过松耦合构成,那么当达到一定的规模后,某些模块必然成为整个系统的瓶颈。比较典型的组件就是database和AMQP了,所以,每个cell有自己独立的DB和AMQP。
    • cell之间的通信(通过rpc完成)
  • Availability Zone:AZ可以简单理解为一组节点的集合,这组节点具有独立的电力供应设备,比如一个个独立供电的机房,一个个独立供电的机架都可以被划分成AZ。所以,AZ主要是通过冗余来解决可用性问题。AZ是用户可见的一个概念,用户在创建instance的时候可以选择创建到哪些AZ中,以保证instance的可用性
文章目录
  1. 1. openstack 概念整理
    1. 1.1. keystone
    2. 1.2. 区域概念