Openstac

Openstac：云平台操作系统，本身不具备硬件资源，OPS中给用户分配的虚拟资源来自于底层的虚拟化管理系统。相较于FC而言，OPS作用在FC上层，负责与用户对接，隔离不同用户的虚拟资源，一个用户的资源在OPS中成为一个Object(项目)，项目与项目之间隔离。

目前Openstack主要两大类：

社区版Openstack：开源免费，大家都能用，但使用门槛较高

厂商二次研发版：如华为云，是相关厂商基于社区版OPS进行优化后投入使用的，需要收费，但是操作简单，界面友好

VPC：虚拟私人网络

AZ：Active Zone  活动（可用）区域

ECS：弹性云服务器

HCS: 私有云服务/华为云服务

区域：数据中心的位置

API：虚拟接口，用来接收和发送服务组件的请求与响应

Openstack的设计思想：开放、灵活、可扩展

Openstack与虚拟化的区别：

Openstack：

自身不提供虚拟化技术

调用多种技术实现多资源池管理

对外提供统一管理接口

虚拟化：

环境隔离、资源复用

降低隔离损耗，提升运行效率

提供高级虚拟化特性

Horizon（界面管理服务）：依赖keystone认证服务，提供基于web的控制界面，使云管理员和用户能够管理各种Openstack资源和服务。

Keystone（认证服务）：提供身份验证，和用户授权在不同地方中

Glance（镜像服务）：提供发现、注册和检索虚拟机镜像功能，提供的虚拟机实例镜像可以存放在不同地方

Nova（计算服务）：提供大规模、可扩展、按需自助服务的计算资源，支持管理虚拟机和容器

cinder（块存储服务）：提供块存储服务，为虚拟机实例提供持久化存储

Swift（对象存储服务）：提供高度可用、分布式、最终一致的对象存储服务，可以高效、安全且廉价的存储大量数据，适合存储需要弹性扩展的非结构化数据，Swift可以给Cinder提供存储服务和Glance提供存储

Neutron（网络服务）:负责管理虚拟网络，为OPS提供网络即服务

Heat（编排服务）：为云应用程序编排Openstack基础架构资源，提供Openstack原生API和Cloudiformation兼容的查询API

Ceilometer（计量服务）：为Openstack核心组件提供客户计费、资源跟踪和告警功能（资源使用80%时）

Horizon:界面管理服务

提供一个Web管理界面，与其他Openstack其他服务交互

管理员和用户可以通过Horizon实现资源管理，VM的生命周期管理和连接插件

类别依次Dashboard--panelgroup--panel

核心支持：支持所有OPS项目

可扩展性：每个开发者都能增加组件

易于管理：架构和代码易于管理，浏览方便

视图一致：各组件的界面和交互模式保持一致

可兼容性：API向后兼容

易于使用：提供界面操作对于用户友好

Horizon面板设计分为3层：Dashboard--PanelGroup--Panel

Keystone认证服务：外部访问OPS内部资源需要请求Keystone的认证，内部组件交互也要依赖于Keystone认证

Keystone基本组件：必须记

Domain：域，一个域是一组User Group或Project的容器

User：用户，是可以通过Keystone访问Openstack服务的个人、系统或某个服务

Group：用户组，是一组User的容器，可以向Group中添加用户

Project：项目，是服务中可以访问的资源集合，项目只需在某个域下唯一即可

Role:角色，具有一组定义的用户权限和特权以执行特定操作，角色不同其权限也不同

Service：服务，用户可以通过端点访问资源并执行操作

Endpoint：端点，是指一个可以用来访问某个具体服务的网络地址

Token：令牌，是允许访问特定资源的凭证

Credential :  凭证，确认用户身份的数据

Catalog：存放endpoint的集合和回应Token给用户，提供URL，通过认证用户访问其他服务时可以所属Endpoint即可