关于openstack端点通讯

最新推荐文章于 2024-08-27 00:15:00 发布
最新推荐文章于 2024-08-27 00:15:00 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: OpenStack openstack组件基本流程图 文章标签: openstack 端点 admin internal public
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/controllerha/article/details/78867695
版权

openstack中每个服务都有三个端点:分别是admin,internal,public

admin:管理员入口

internal:内部通讯

public:其他用户


其实权限与入口无关,比方说admin就是老板通道,internal就是员工通道,public就是外来人员通道。

1.我是老板,但是我走外来人员通道我就不是老板了吗?

2.我是一个来参观的,但是我走老板通道我就能对员工发号命令了吗?

当然上述都是否认,这个通道是为了网络不混乱,你可以想象开车,分机动车和非机动车,我骑个自行车上高速公路难到车就开不动了吗?其实是为了分类和安全考虑


最低0.47元/天 解锁文章
CentOS一键安装OpenStack企业级实战
悦分享
10-11 1469
Keystone 是 OpenStack Identity Service 的项目名称,是一个负责身份管理与授权的组件。主要功能∶实现用户的身份认证,基于角色的权限管理,及openstack其他组件的访问地址和安全策略管理。Keystone项目的主要目的是给整个openstack的各个组件(nova,cinder,glance..)提供一个统一的验证方式。Account 账户Authentication 身份认证Authorization 授权服务目录管理。
OpenStack云计算实战手册(第2版)》——1.8 定义服务端点
weixin_33882452的博客
05-02 237
本节书摘来自异步社区《OpenStack云计算实战手册(第2版)》一书中的第1章,第1.8节,作者: 【英】Kevin Jackson , 【美】Cody Bunch 更多章节内容可以访问云栖社区“异步社区”公众号查看。 1.8 定义服务端点 云环境中的每一个服务都运行在一个特定的URL和端口上,也就是这些服务的端点地址。当一个客户端程序连到云环境中时,...
openstack 为什么要把api分成public3
MungerVC
04-11 834
我以前也觉得非常麻烦,但是后来想到,openstack 分成3类型的endpoint 是为了能够区别对待,能够针对不同情况做不同的一些安全策略 internal 一旦我们用这种类型的api访问服务,服务就可以知道这是内部的节点访问,例如不走http,不限制速度 admin 如果我们用这种,我们甚至可以使得api直接不授权,当然os暂时没这么做,特殊的是有个直接使用token的办法来使用a...
OpenStack项目六--网络服务安装(neutron)
wsh
08-02 1777
Neutron是OpenStack项目中的核心组件之一,专注于网络服务的提供,通过提供丰富的网络功能来支持虚拟机实例的联网和通信,允许用户创建和配置虚拟网络、子网、路由器等网络资源,同时也提供了安全组功能,用于控制虚拟机实例之间的网络连接。
openstack glance
songtaiwu的博客
06-08 623
学习openstack
Spring Boot 中的端点是什么,如何使用
徐师兄的博客
07-05 2124
Spring Boot 端点是 Spring Boot 框架中的一个重要概念,它提供了许多有用的功能,如健康检查、配置信息、日志信息等。Spring Boot 端点分为内置端点和自定义端点两种类型,开发人员可以根据需要编写自定义端点。Spring Boot 端点的使用非常简单,只需要通过 HTTP GET 请求来访问即可。如果需要修改端点的访问路径和访问权限,可以使用相应的注解进行配置。
什么是openstack.docx
06-23
1. Keystone:认证所有 OpenStack 服务并对其进行授权,同时也是所有服务的端点目录。 2. Glance:可存储和检索多个位置的虚拟机磁盘镜像。 3. Nova:是一个完整的 OpenStack 计算资源管理和访问工具,负责处理规划...
OpenStack常见模块详解
Linux运维老纪的博客
08-27 753
在 部 署 完 成 的 云 系 统 平 台 上 , 用 户 通 过 Dashboard 或 RestAPI 方 式 在 经 KeyStone 模块认证授权后,可以执行创建虚拟机服务。通过 Nova 模块创建虚拟机 实例,Nova 调用 Glance 模块提供的镜像服务,然后调用 Neutron 模块提供网络服 务。根据需要可以选择给虚拟机增加存储卷,卷功能由 Cinder 模块提供服务。整个 过程在 Ceilometer 模块的资源监控下完成。本章详细介绍OpenStack重要组件的安装与管理。
详解OpenStack常见模块
leon.yan的博客
09-02 4719
引言 OpenStack 云平台服务的提供主要是依靠 Nova、Glance、Cinder 和 Neutron 四个核心模块完成的, 四个辅助模块 Horizen 、Ceilometer 、Keystone、Swift 提供的访问、监控、权限和对象存储功能。 服务进程之间的通讯通过消息队列MQ实现 一、控制台 Horizon 管理、控制OpenStack服务的web控制面板 1.1 Horizon 的特点及管理任务: 实例管理:创建、删除实例,查看终端日志,.
openstack 笔记
qq_45598161的博客
12-30 1386
OpenStack IaaS(Infranstracture As A Service) : 基础设施服务,这个阶段实现了时间灵活性和空间灵活性,实现了计算,网络,存储资源的弹性,称此为资源层面的弹性,管理资源的云平台,称为基础设施服务,这层的作用是提供虚拟机或者其他资源作为服务提供给用户。 Paas (Platform As A Service):平台服务,把服务器平台或者开发环境作为一种服务提供的商业模式,通过PaaS这种模式,用户可以在一个包括SDK,文档和测试环境等在内的开发平台上非常方便地编写应用
openstack学习一:openstack共享服务之身份服务-keystone
wangli的博客
08-12 1483
OpenStack Identity服务提供单点集成,用于管理身份验证,授权和服务目录。通常是用户与openstack交互的第一个服务。经过身份验证后,最终用户可以使用其身份访问其他OpenStack服务。Identity服务还可以与某些外部用户管理系统(例如LDAP)集成。 用户和服务可以使用由Identity服务管理的服务目录来查找其他服务。每个服务可以有一个或多个端点,每个端点...
OpenStack
agurt80004的专栏
04-09 355
前言 OpenStack是 模仿亚马逊 AWS 使用python开发的 IssA层实现框架,openstack遵循Apache2.0协议,使我兴奋的是它的WEB管理模块 horizon,是使用Django开发的,站在巨人的肩膀上,也许我可以对其进行二次开发; openstack涉及知识大而全,本文主要介绍openstack以下内容 openstack概念 openstack...
open stack-Zed安装笔记(All In One)(一台物理机既做控制节点也做计算节点)
LCX190937的博客
07-17 1030
进入文件后第一行127.0.0.1这行不管,是回环网络的解析,其他行全屏蔽掉,然后输入自己的,有多少个节点就输入多少行,格式参照第一行,先是IP地址,然后是主机名。打开文件后应该看见里面第一行写着Ubuntu(你自己之前设置的主机名),把这行删了,写上controller。身份验证服务使用域的组合, 项目、用户和角色。安装好Ubuntu系统后进入终端,可以su进入超级用户,也可以不用,用apt下载一些需要的组件,新版本的Ubuntu可能打开该文件是一个新文件,没有关系,进去写就对了。
OpenStackopenstack及组件简要介绍
m0_45406092的博客
07-03 2190
参考 openstack及组件简要介绍
OpenStack手动分布式部署Nova【Queens版】
强哥的微博
03-08 1971
nova组件是用来建虚拟机的(功能:负责响应虚拟机创建请求、调度、销毁云主机)(1).nova api service------安装在controller节点:接受和相应客户端发送的请求,nova-api负责接收和响应终端用户由管虚拟机和云硬盘的请求。就是说我想在openstack中创建个虚拟机(创建虚拟机最终在nova中完成),我发出的请求就被nova-api接收并发送到nova中去,然后在进行下一步具体操作,nova-api是整个nova的入口。
USB开设备开发学习之三:USB中的端点详细了解
chunfangzhang的博客
10-30 4051
原文:https://blog.csdn.net/go_str/article/details/80985717    前言     端点在实际的USB通讯过程种的具体作用与含义十分重要,但是有些难以理解,自己整理一些知识作为备忘。 (注:     1、文中的EP表示Endpoint; ) 一、端点概念。     端点(Endpoint),是主机与设备之间通讯数据的接收或来源。主机与设备之间通信...
OpenStack Keystone概念、命令和配置小结
崔炳华
01-22 1万+
1       概述 Keystone(OpenStackIdentity Service)是OpenStack框架中,负责身份验证、服务规则和服务令牌的功能,它实现了OpenStack的Identity API。同时作为一个通用的云OS验证系统可以和已有的后端用户目录服务整合,例如:LDAP。 Keystone可以分解为两个核心功能,单点登录和服务发现。Keystone类似一个服务总线,或者
深入理解openstack网络架构(4)-----连接到public network
热门推荐
追寻神迹
11-30 2万+
在上一篇文章中,我们介绍了openstack中的路由,了解到openstack如何通过namespace实现的router将两个network连通。本文中,我们进一步分析路由功能,说明实现内部internal network和public network的路由(而不仅仅是internal network之间)。我们还会分析neutron如何将浮动IP配置给虚拟机,从而实现public networ
openstack计算服务控制节点部署
m0_58656535的博客
11-18 984
openstack计算服务 一、安装配置控制节点 基础配置: 控制节点 controller 192.168.197.154 计算节点 compute01 192.168.197.155 所有密码 设为:Ccu2021 先决条件 在安装和配置放置服务之前,您必须创建数据库、服务凭据和 API 端点。 创建数据库 1、要创建数据库,需要完成以下步骤: 使用数据库访问客户端作为用户连接到数据库服务器:root $ mysql -u root -p 创建和数据库:nova_a
openstack双节点
最新发布
03-01
### OpenStack 双节点部署配置教程 #### 控制节点安装与配置 控制节点负责管理整个云环境的核心服务,包括身份验证、镜像存储和其他核心组件。 对于控制节点的服务启动和状态确认,确保 `openstack-nova-consoleauth` 和 `openstack-nova-scheduler.service` 正常运行[^1]。这可以通过命令行工具来实现: ```bash sudo systemctl start openstack-nova-consoleauth sudo systemctl enable openstack-nova-scheduler.service ``` 为了使其他服务能够访问卷服务,在创建 API 端点时需执行如下指令[^2]: ```bash openstack endpoint create --region RegionOne volume public http://controller:8776/v1/%(tenant_id)s openstack endpoint create --region RegionOne volumev2 public http://controller:8776/v2/%(tenant_id)s ``` #### 计算节点网络配置 计算节点主要承担虚拟机实例的实际运算工作。在网络方面,通常会涉及到 VMnet 的配置。当使用 NAT 模式的 VMnet8 进行连接时,其默认子网 IP 地址为 192.168.100.0/24[^3]。这意味着所有通过此接口通信的设备都将位于同一逻辑网络内,并共享相同的地址范围。 针对上述提到的双节点架构中的网络部分,建议将控制器和服务器之间的内部通讯设置在这个私有子网上面,从而提高安全性并减少对外部依赖。 #### 安全组与防火墙规则调整 考虑到安全因素,还需适当开放必要的端口以允许不同节点间的正常交互。具体来说就是根据实际需求放开对应于各个服务监听端口号的安全策略。 #### 数据库同步机制建立 最后一步是要保证两台服务器上的数据库可以互相复制数据,保持一致性。这可能涉及 MySQL 或 MariaDB 主从复制方案的选择与实施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值