Keystone

#官网地址：https://docs.openstack.org/keystone/stein/install/keystone-install-rdo.html #：创建库，并授权 MariaDB [(none)]> CREATE DATABASE keystone; MariaDB [(none)]> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY 'keystone123'; #： 在控制端安装keystone服务 [root@localhost ~]# yum install openstack-keystone httpd mod_wsgi -y #： 配置keystone [root@localhost ~]# vim /etc/keystone/keystone.conf [database] connection=mysql+pymysql://keystone:keystone123@www.magedu.net/keystone [token] provider = fernet #: 解析域名 [root@localhost ~]# vim /etc/hosts 192.168.7.101 www.magedu.net #： 安装haproxy [root@localhost

OpenStack既是一个社区，也是一个项目和一个开源软件，提供开放源码软件，建立公共和私有云，它提供了一个部署云的操作平台或工具集，其宗旨在于：帮助组织运行为虚拟计算或存储服务的云，为公有云、私有云，也为大云、小云提供可扩展的、灵活的云计算。 OpenStackd开源项目由社区维护，包括OpenStack计算（代号为Nova），OpenStack对象存储（代号为Swift），并OpenStack镜像服务（代号Glance）的集合。 OpenStack提供了一个操作平台，或工具包，用于编排云。 下面列出 Openstack的详细构架图 Openstack的网络拓扑结构图 整个OpenStack是由控制节点，计算节点，网络节点，存储节点四大部分组成。（这四个节点也可以安装在一台机器上，单机部署） 其中： 控制节点 负责对其余节点的控制，包含虚拟机建立，迁移，网络分配，存储分配等等 计算节点 负责虚拟机运行 网络节点 负责对外网络与内网络之间的通信 存储节点 负责对虚拟机的额外存储管理等等 控制节点架构： 控制节点包括以下服务 管理支持服务 基础管理服务 扩展管理服务 1）管理支持服务包含MySQL与Qpid两个服务 MySQL：数据库作为基础/扩展服务产生的数据存放的地方 Qpid：消息代理(也称消息中间件)为其他各种服务之间提供了统一的消息通信服务 2

广州创龙结合TI KeyStone系列多核架构TMS320C665x及Xilinx Artix-7系列FPGA设计的TL665xF-EasyEVM开发板是一款DSP+FPGA高速大数据采集处理平台，其底板采用沉金无铅工艺的6层板设计，适用于高端图像处理、软件无线电、雷达声纳、高端数控系统、机器视觉等高速数据处理领域。核心板在内部通过uPP、EMIF16、SRIO通信接口将DSP与FPGA结合在一起，组成DSP+FPGA架构，实现了需求独特、灵活、功能强大的DSP+FPGA高速数据采集处理系统。 TL665xF-EasyEVM开发板引出CPU全部资源信号引脚，二次开发极其容易，客户只需要专注上层运用，降低了开发难度和时间成本，让产品快速上市，及时抢占市场先机。创龙不仅提供丰富的Demo程序，还提供DSP核间通信、DSP与FPGA间通讯开发教程以及全面的技术支持，协助客户进行底板设计和调试以及多核软件开发。 按键 共有1个 系统复位 按键 ( KEY0 ：FULL RESET)， 1个 热复位 按键 ( KEY6 ：WARM RESET)，2 个DSP端的用户按键 (KEY1：NMI， KEY2 ：USER0)， 3个 FPGA 端的用户按键(KEY 3：USER 1 ， KEY 4：USER 2 ； KEY5 ：USER 3 )，硬件及引脚定义如下图 ： FULL RESEET

目录： 为何选择云计算/云计算之前遇到的问题 什么是云计算 云服务模式 云应用形式 传统应用与云感知应用 openstack及其相关组件介绍 flat/vlan/gre/vxlan介绍 分布式存储ceph介绍 openstack mitaka三节点部署实战 一：为何选择云计算/云计算之前遇到的问题 一、有效解决硬件单点故障问题 单点故障是指某个硬件的故障造成网站某个服务的中断。要真正解决这个问题，需要为每个硬件准备冗余，这不仅大大增加了硬件购置成本，而且部署与维护成本也不容小视。 而云计算平台是基于服务器集群，从设计之初就考虑了单点故障问题，并在建设时有效地解决了这个问题。如果一家云服务商出现单点故障问题，就如同存在银行的钱丢了。 二、按需增/减硬件资源 自己托管服务器，增/减硬件一直是头疼的问题。 1. 增加服务器的时候，购买服务器需要时间，而且这个时间自己无法控制。而使用云服务器，随时可以增加服务器——唾手可得。 2. 减服务器只能从机房拉回办公室，无法再把服务器退给厂商，购置服务器的成本就浪费了。而使用云服务器，如果下个月不用，不续费就行了（针对阿里云按月购买的情况）——想用就用，想扔就扔。 3. 不能按需增加满足基本需求的服务器配置。假如我们现在需要一台低配置的服务器用Linux跑缓存服务，如果为之单独购买一台便宜的低配置的服务器很不合算

OpenStack从入门到放弃 目录： 为何选择云计算/云计算之前遇到的问题 什么是云计算 云服务模式 云应用形式 传统应用与云感知应用 openstack及其相关组件介绍 flat/vlan/gre/vxlan介绍 分布式存储ceph介绍 openstack mitaka三节点部署实战 一：为何选择云计算/云计算之前遇到的问题 一、有效解决硬件单点故障问题 单点故障是指某个硬件的故障造成网站某个服务的中断。要真正解决这个问题，需要为每个硬件准备冗余，这不仅大大增加了硬件购置成本，而且部署与维护成本也不容小视。 而云计算平台是基于服务器集群，从设计之初就考虑了单点故障问题，并在建设时有效地解决了这个问题。如果一家云服务商出现单点故障问题，就如同存在银行的钱丢了。 二、按需增/减硬件资源 自己托管服务器，增/减硬件一直是头疼的问题。 1. 增加服务器的时候，购买服务器需要时间，而且这个时间自己无法控制。而使用云服务器，随时可以增加服务器——垂手可得。 2. 减服务器只能从机房拉回办公室，无法再把服务器退给厂商，购置服务器的成本就浪费了。而使用云服务器，如果下个月不用，不续费就行了（针对阿里云按月购买的情况）——想用就用，想扔就扔。 3. 不能按需增加满足基本需求的服务器配置。假如我们现在需要一台低配置的服务器用Linux跑缓存服务，如果为之单独购买一台便宜的低配置的服务器很不合算

一、认证服务概览 OpenStack:term:Identity service为认证管理，授权管理和服务目录服务管理提供单点整合。其它OpenStack服务将身份认证服务当做通用统一API来使用。此外，提供用户信息但是不在OpenStack项目中的服务（如LDAP服务）可被整合进先前存在的基础设施中。 为了从identity服务中获益，其他的OpenStack服务需要与它合作。当某个OpenStack服务收到来自用户的请求时，该服务询问Identity服务，验证该用户是否有权限进行此次请求 身份服务包含这些组件： 服务器 ：一个中心化的服务器使用RESTful 接口来提供认证和授权服务。 驱动 ：驱动或服务后端被整合进集中式服务器中。它们被用来访问OpenStack外部仓库的身份信息, 并且它们可能已经存在于OpenStack被部署在的基础设施（例如，SQL数据库或LDAP服务器）中。 模块 ：中间件模块运行于使用身份认证服务的OpenStack组件的地址空间中。这些模块拦截服务请求，取出用户凭据，并将它们送入中央是服务器寻求授权。中间件模块和OpenStack组件间的整合使用Python Web服务器网关接口。 当安装OpenStack身份服务，用户必须将之注册到其OpenStack安装环境的每个服务。身份服务才可以追踪那些OpenStack服务已经安装，以及在网络中定位它们。

云计算openstack核心组件——glance— 镜像服务（6） 一、glance介绍： Glance是Openstack项目中负责镜像管理的模块，其功能包括虚拟机镜像的查找、注册和检索等。 Glance提供Restful API可以查询虚拟机镜像的metadata及获取镜像。 Glance可以将镜像保存到多种后端存储上，比如简单的文件存储或者对象存储。 理解 Image 要理解 Image Service，先得搞清楚什么是 Image 以及为什么要用 Image？ 在传统 IT 环境下，安装一个系统要么从安装 CD 从头安装，要么用 Ghost 等克隆工具恢复。这两种方式有如下几个问题： 如果要安装的系统多了效率就很低 时间长，工作量大 安装完还要进行手工配置，比如安装其他的软件，设置 IP 等 备份和恢复系统不灵活 云环境下需要更高效的方案，这就是 Image。 Image 是一个模板，里面包含了基本的操作系统和其他的软件。 举例来说，有家公司需要为每位员工配置一套办公用的系统，一般需要一个 Win7 系统再加 MS office 软件。 OpenStack 是这么玩的： 先手工安装好这么一个虚机 然后对虚机执行 snapshot，这样就得到了一个 image 当有新员工入职需要办公环境时，立马启动一个或多个该 image 的 instance（虚机）就可以了 在这个过程中

云计算openstack核心组件——keystone身份认证服务（5） 一、Keystone介绍： keystone 是OpenStack的组件之一，用于为OpenStack家族中的其它组件成员提供统一的认证服务，包括身份验证、令牌的发放和校验、服务列表、用户权限的定义等等。云环境中所有的服务之间的授权和认证都需要经过 keystone. 因此 keystone 是云平台中第一个即需要安装的服务。 作为 OpenStack 的基础支持服务，Keystone 做下面这几件事情： 管理用户及其权限 维护 OpenStack Services 的 Endpoint Authentication（认证）和 Authorization（鉴权） 学习 Keystone，得理解下面这些概念： User User 指代任何使用 OpenStack 的实体，可以是真正的用户，其他系统或者服务。 当 User 请求访问 OpenStack 时，Keystone 会对其进行验证。Horizon 在 Identity->Users 管理 User admin：openstack平台的超级管理员，负责openstack服务的管理和访问权限 demo： 常规（非管理）任务应该使用无特权的项目和用户，所有要创建 demo 项目和 demo 用户 除了 admin 和 demo，OpenStack 也为 nova

一、horizon 介绍： 理解 horizon Horizon 为 Openstack 提供一个 WEB 前端的管理界面 (UI 服务 )通过 Horizone 所提供的 DashBoard 服务 , 管理员可以使用通过 WEB UI 对 Openstack 整体云环境进行管理 , 并可直观看到各种操作结果与运行状态。 DashBoard 与其他组件的关系 登陆 Dashboard 界面 启动客户端浏览器，于地址栏输入： http://Horizone_server_ip/dashboard 二、区域（Region） 1、地理上的概念，可以理解为一个独立的数据中心，每个所定义的区域有自己独立的Endpoint； 2、区域之间是完全隔离的，但多个区域之间共享同一个Keystone和Dashboard(目前Openstack中的Dashboard还不支持多个区域)； 3、除了提供隔离的功能，区域的设计更多侧重地理位置的概念，用户可以选择离自己更新的区域来部署自己的服务,选择不同的区域主要是考虑那个区域更靠近自己，如用户在美国，可以选择离美国更近的区域； 4、区域的概念是由Amazon在AWS中提出,主要是解决容错能力和可靠性； 三、可用性区域（Availability Zone） 1、AZ是在Region范围内的再次切分，例如可以把一个机架上的服务器划分为一个AZ

一、nova介绍： Nova 是 OpenStack 最核心的服务，负责维护和管理云环境的计算资源。OpenStack 作为 IaaS 的云操作系统，虚拟机生命周期管理也就是通过 Nova 来实现的。 用途与功能 : 1) 实例生命周期管理 2) 管理计算资源 3) 网络和认证管理 4)REST 风格的 API 5) 异步的一致性通信 6)Hypervisor 透明：支持Xen,XenServer/XCP,KVM, UML, VMware vSphere and Hyper-V 在上图中可以看到，Nova 处于 Openstak 架构的中心，其他组件都为 Nova 提供支持： Glance 为 VM 提供 image Cinder 和 Swift 分别为 VM 提供块存储和对象存储 Neutron 为 VM 提供网络连接。 Nova 架构如下： Nova 的架构比较复杂，包含很多组件。 这些组件以子服务（后台 deamon 进程）的形式运行，可以分为以下几类： API nova-api Nova 的架构比较复杂，包含很多组件。 这些组件以子服务（后台 deamon 进程）的形式运行，可以分为以下几类： API nova-api 是整个 Nova 组件的门户，接收和响应客户的 API 调用。所有对 Nova 的请求都首先由 nova-api 处理。nova-api 向外界暴露若干