openstack的9个模块
1.dashboard(Horizon)
 图形化UI接口
 良好的用户界面
 没有此模块,可以通过命令行实现
 通过dashboard可以访问所有的子模块(项目),除了identity授权模块不可以访问(只能访问identity一部分)2.identity(keystone)
 集中身份认证,为其他服务提供验证和授权服务,在特殊的openstack中,keystone也提供目录服务,kenstone提供多种形式的认证,用户名/密码,证书
 任何一个子项目相互访问,用户访问任何一个子项目都有通过keystone认证
 每个服务都有一个密码可以访问,此密码称为令牌,keystone给用户/服务分配令牌。每个服务都有服务名,称为token。3.openstack networking(Neutron)
 提供和其他openstack服务连接的界面,因为openstack networking是一个可插拔的模块,用户可以自己创建自己的网络,控制流量,把服务连接到其他网络,这个服务支持各种网络技术。
 从架构图可以看到此模块沟通最多的是compute(NOVA),运算体。4.Block storage(cinder)
 为虚拟机提供卷服务。
 为运行在nova上的虚拟机提供块存储。
 用户存储虚拟机的数据。5.compute(Nova)
 运算体
 从image中读取镜像,运行(镜像已经做好),数据存储在cinder,cinder为虚拟机提供额外的存储
 openstack中不能让用户新建虚机镜像,镜像虚拟机已经提前建好了。
 虚拟机启动后只需要很小的磁盘,额外的空间有cinder提供。6.image(Glance)
 虚拟机镜像服务
 这些虚拟机可以用来作为创建新虚拟机的模版。7.object storage(Swift)
 提供对象存储(文件存储),可以把镜像按对象存储在swift中。
 nova把实例以对象方式存储在swift中。8.Metering(Ceilmeter)
 计费系统
 按网络流量计费,存储计费,使用nova资源计费,使用镜像计费9.orchestration(Heat)
 通过heat可以管理维护各个项目,迁移模块时使用此模块Tenant: Horizon上的一个项目的统称。
        一个项目(Tenant)包括用户、镜像、实例、网络、卷computer node:就是虚拟化中的运算体。(vmware、kvm、xen、qemu)
 server/instance: 一个虚拟机
 flavor: 一个虚拟机的配置(内存、cpu、硬盘)
 volume:实例中永久存储的磁盘
 卷可以附加到一个实例cinder提供lvm卷组
 Ephemeral disk: 实例的临时存储在此架构中
 mysql 用于存储源数据,存储所有节点的信息
 如keystone,在mysql中要建立一张表,每个子项目都有在mysql中建立一张表。以下是最近工作过程中所使用的openstack命令
 neutron agent-lis 在任何节点查看neutron agent信息
 nova-manage service list 在控制节点查看nova 服务状态 
 service nova-compute restart 重启nova计算服务
 service openvswitch-switch restart 重启agent服务
 glance image-list 查看镜像id
 zun service-list 查看节点的状态上传docker镜像
 openstack image create “hongyaa_pwn2_2” --file hongyaa_pwn2_20180602.tar.gz --public --container-format docker --disk-format raw
 镜像名字 “hongyaa_pwn2_2”
 上传的镜像软件包 hongyaa_pwn2_20180602.tar.gz上传qcow2镜像
 openstack image create “Linux_Centos_NessusBS_finish” --file a7c85b1b-5008-4a74-82d2-0026958909b9 --disk-format qcow2 --container-format bare --publicopenstack image create ##上传镜像命令
 Linux_Centos_NessusBS_finish ##上传到openstack中的名字
 a7c85b1b-5008-4a74-82d2-0026958909b9 ##服务器中的镜像
 –disk-format qcow2 ##保存为qcow2格式
 –container-format bare ##容器格式BARE
 –public ##公开