NIST Service Attributes
Broad network access, Measured service, On-demand self-service, Rapid elasticity
NIST Service models
Infrastructure as a Service (IaaS), Platform as a Service (PaaS), Software as a Service (SaaS)
Deployment models
Community, Hybrid, Private, Public
Absztrakció
Az alkalmazások olyan rendszeren futnak, aminek a részletei nem ismertek, az adatok fizikai tárolási helye nem ismert, a rendszer infrastruktúrális fentartását mások végzik, a felhasználók általi hozzáférés egyszerű, teljes körű
Virtualizáció
Az erőforrások elosztása (pooling) és megosztása. Rendszerek és tárolók központi kiosztása egy nagy infrastruktúrán keresztül. A fentartási költségek mérőadatok alapján kerülnek felszámolásra a felhasználó részére. Az erőforrások skálázhatóak. Ugyanazon harverhez több felhasználó is hozzáfér párhuzamosan.
Keystone
identity and access management
Domain
Magas absztrakciós szintű tároló benne projektekkel, felhasználókkal, groupokkal
Projekt
Ahol az erőforrásokat allokálják, egy felhasználó több projekthez is tartozhat, de egyszerre csak egyben autentikálhatja magát
Keystone Groupok
Egy adott role több felhasználóra való alkalmazását teszi lehetővé
Quota
Azt határozza meg, hogy mennyi erősorrás szabadítható fel egy projektben
Maximumot határoz meg, hogy ne lépjék túl a felhasználók
Keystone - Service Catalog
list of API endpoints for all services
each have three URLs: public, internal, admin
nova-api
Ezen keresztül érhető el a Nova réteg
Pl: create, list, delete instances
nova-conductor
Közvetlenül csatlakozik a környezet relációs adatbázisához
nova-novncproxy
Egy konzol, amin keresztül hozzá lehet férni egy pélányhoz egy VNC kliensen, vagy böngészőn keresztül
nova-consoleauth
A mnova-novncproxy általi kérések alapján a felhasználók autorizációját kezeli, majd a felhasználót hozzáköti egy porthoz a példány VNC szerverén keresztül
nova-compute
A virtuális gépeket menedzseli a hypervisor-on
Neutron
Hálózati szolgáltatás, ami menezdseli az OpenStack környezet vitzuális hálózatait, beleértve IP címeket, routereket, tűzfalat
Nova komponensek
nova-api, nova-scheduler, nova-conductor, nova-novncproxy, nova-consoleauth, nova-compute
Neutron komponensek
neutron-server, neutron-dhcp-agent, neutron-I3-agent, neutron-metadata-agent, neutron-linuxbridge-agent
neutron-server
A neuron apija, ezen keresztül lehet például: create, list, delete networks and network resources
neutron-dhcp-agent
DHCP szolgáltatásokat nyújt, a háttérben dnsmasq szoftvert használ
neutron-l3-agent
creates routers
neutron-metadata-agent
A példányra vonatkozó metaadatokat biztosítja ilyenek:ID, régió, security group
neutron-linuxbridge-agent
Minden node-on fut, minden hálózati funkció menedzsmentjéért, létrehozásáért felel pl:
virtális hálózati interfészek
Tenant network
felhasználók által létrehozott hálózat, amikor bootolni szeretnének egy példányt
Ezek mindig a projekthez tartoznak
Provider network
Admin jogosultságú felhasználó által létrehozott hálózat, amik az OpenStack-en kívüli erőforrásokhoz adnak hozzáférést pl:
internet, datacenter
Subnet
IPv4 vagy IPv6 címblokk
Port
bemeneti és kimeneti pontja az adatfolymnak
Mindig tartozik hozzá MAC cím és UUID
Neutron - Routers
Routers are devices generated by the neutron-l3-agentdaemon and allow one to connect different broadcast domains together