打开《OpenStack 云平台-部署与高可用实战》

打开《OpenStack 云平台-部署与高可用实战》_2.2 控制台Dashboard

【摘要】本书摘自《OpenStack 云平台-部署与高可用实战》一书中第2.2 节，肖睿雷宇飞主编。

2.2 控制台Dashboard

Dashboard (项目名称为horizon) 是一个 Web 接口，使得云平台管理员以及用户可以管理不同的 OpenStack资源以及服务。Dashboard 通过 Apache的 mod_uwgis 搭建，并通过 python 模块和不同的 OpenStack API 进行交互，从而实现管理目的。Dashboard 是一个用于管理、控制 OpenStack 服务的 Web 控制面板，通过它可以实现绝大多数 OpenStack 的管理任务，如实例、镜像、密钥对、卷等。第1章有关 OpenStack 入门体验的大部分操作，都是基于Dashboard 进行的。通过Dashboard, 管理员无需记忆烦琐复杂的 OpenStack 命令。除此之外，用户还可以在控制面板中使用终端或 VNC 直接访问实例控制台。Dashboard 可以实现以下管理任务。

· 实例管理：创建、删除实例，查看终端日志，远程连接实例，管理卷等；

● 访问与安全管理：创建安全组，管理密钥对，设置浮动IP 地址等· 偏好设定：对虚拟硬件模板进行不同程度的偏好设定；

● 镜像管理：导入、编辑或删除镜像；

打开《OpenStack 云平台-部署与高可用实战》_2.2 控制台Dashboard

● 用户管理：创建用户、管理用户、设置配额、查看服务目录等；

● 卷管理：管理卷和快照；

● 对象存储处理：创建、删除容器和对象。

2.3)身份认证服务Keystone

Keystone(OpenStack Identity Service) 中主要涉及如下几个概念。 1. 用户(user)

在 OpenStack 中，用户是使用OpenStack 云服务的人、系统或服务。用户可以登录或使用指定的令牌访问云中的资源，并可以被指派到指定的项目或角色。身份认证服务通过对用户身份的确认，来判断一个请求是否被允许。用户通过如密码、API Keys 等认证信息进行验证。

2. 项目(project)

项目是各个服务中的一些可以访问的资源集合，用来分组或隔离资源或身份对象。不同服务中的项目所涉及的资源不同。在 Nova 中，项目可以是云主机，在 Swift 和 Glance 中，项目可以是镜像存储，在Neutron 中，项目可以是网络资源。默认情况下，用户总是被绑定到项目中。一个项目中可以有多个用户，一个用户可以属于一个或多个项目。

3. 角色 (role)

角色是一组用户可以访问的资源权限集合，这些资源包含虚拟机、镜像、存储资源等。用户既可以被添加到全局的角色，也可以被添加到指定项目内的角色。区别是，全局的角色适用于所有项目中的资源权限，而项目内的角色只适用于某个项目内的资源权限。

4. 服务(service)

用户使用云中的资源是通过访问服务的方式实现的。OpenStack 中包含许多服务，如提供计算服务的Nova、提供镜像服务的 Glance, 以及提供对象存储服务的 Swift。一个服务可以确认当前用户是否具有访问其资源的权限。但是当一个用户尝试访问其项目内的服务时，该用户必须知道这个服务是否存在以及如何访问这个服务。

5. 令牌(token)

令牌是一串数字字符串，用于访问 OpenStack 服务的 API 以及资源。一个令牌可以在特定的时间内生效，并可以在任意时间释放。在 Keystone 中主要是通过引入令牌机制来保护用户对资源的访问。