openstack上傳鏡像

⑴ fuel部署的openstack怎麼上傳鏡像

裝步驟

1、創建fuel-master虛擬機，設置從光碟啟動，選擇fuel-dhcp和VM Network網卡，載入Fuel 5.1鏡像：

虛擬機啟動後，自動安裝操作系統，可以看到Fuel-master使用的是CentOS操作系統，大概過30分鍾左右，fuel-master節點安裝完成：

2、根據網卡mac地址，查找到eth1為openstack管理網路，配置IP：192.168.206.144
在瀏覽器中輸入192.168.206.144：8000登錄Fuel dashboard

3、創建2台fuel-node虛擬機，選擇fuel-dhcp、storage、VM Network網卡，不需要設置從光碟機啟動

上電虛擬機後自動從pxe載入，選擇bootstrap最小操作系統：

5分鍾後，從Fuel dashboard上即可以看到自發性的節點：

4、通過Fuel UI界面，創建openstack環境

⑵ openstack 上傳鏡像怎麼實現

1、執行環境變數[root@qas-controller ~]# source admin-openrc.sh 2、查看openstack所以有的鏡像[root@qas-controller ~]# glance image-list
+--------------------------------------+--------+
| ID | Name |
+--------------------------------------+--------+
| c2161609-843d-4878-ae37-cc9711126ce7 | cirros |
+--------------------------------------+--------+3、上傳鏡像[root@qas-controller ~]# glance image-create --name "centos7.1" --file CentOS-7-x86_64-GenericCloud-1503.qcow2 --disk-format qcow2 --container-format bare --visibility public --progress
[=============================>] 100%
+------------------+--------------------------------------+
| Property | Value |
+------------------+--------------------------------------+
| checksum | |
| container_format | bare |
| created_at | 2016-11-17T11:56:23Z |
| disk_format | qcow2 |
| id | 8c4f2a82-39b1-4f65-a59d-f0eecff96655 |
| min_disk | 0 |
| min_ram | 0 |
| name | centos7.1 |
| owner | |
| protected | False |
| size | 1004994560 |
| status | active |
| tags | [] |
| updated_at | 2016-11-17T11:56:38Z |
| virtual_size | None |
| visibility | public |
+------------------+--------------------------------------

4、查看上傳結果

⑶ 如何製作安裝了openstack的Ubuntu系統ISO鏡像

一、思路就4步： 1、創建鏡像文件 2、用nova-compute自帶的kvm,啟動.iso文件，用vncviewer完成OS的安裝過程 3、OS安裝完畢，停止虛擬機，kvm重啟鏡像，安裝必要的軟體 4、後續：上傳鏡像到雲中 二、鏡像製作指導 很多源都有為OpenStack已經編譯好的各種鏡像了，您可以直接下載並通過使用這些鏡像來熟悉OpenStack。 不過如果是為生產環境進行部署的話，您一定需要構建含有定製軟體或配置的鏡像文件。本章將引領您完成幾種較為流行的linux發行版鏡像，最後也將製作一份Windows的鏡像。 由不同的Linux發行版製作鏡像時，過程幾乎一樣，僅有微小的差別而已。由於含有cloud-ini軟體包，人們用Ubuntu系統製作鏡像文件變得非常容易。Cloud-init軟體在實例運行時能夠自動維護實例配置，也將為無密碼登陸完成密匙導入以及完成設置主機名等任務。每個實例都將通過169.254.169.254的元數據介面，從nova運算中讀取特定的配置。 如果您製作發行版不含有諸如cloud-init此類的軟體包，您就需要自行完成密匙導入等操作了。說來也簡單，只需向rc.local文件中添加相關命令即可。

⑷ openstack 怎麼自己製作鏡像

一、思路就4步： 1、創建鏡像文件 2、用nova-compute自帶的kvm,啟動.iso文件，用vncviewer完成OS的安裝過程 3、OS安裝完畢，停止虛擬機，kvm重啟鏡像，安裝必要的軟體 4、後續：上傳鏡像到雲中 二、鏡像製作指導 很多源都有為OpenStack已經編譯

⑸ openstack怎麼製作centos7的鏡像

Ubuntu和Fedora都有官方的系統鏡像，偏偏CentOS沒有，網上能找到一些也都不甚靠譜，加之在我們自己的項目中有一些需要自己定製的東西，所以還是自己做鏡像比較合適。
為OpenStack製作CentOS系統鏡像，官方的在線文檔以及網上很多資料中給出了一種方法，即利用virt-install或者kvm創建虛擬機之後通過vnc安裝系統、配置系統參數，最後上傳到OpenStack中，參考：
http://docs.openstack.org/grizzly/openstack-image/content/centos-image.html[1]
http://www.vpsee.com/2012/02/create-centos-kvm-image-for-openstack-nova/[2]
系統參數配置參考：
http://docs.openstack.org/grizzly/openstack-image/content/ch_openstack_images.html[3]
http://www.linuxidc.com/Linux/2012-09/71175p2.htm[4]

但是以上的這類方法對製作鏡像的環境有一定要求，比如硬體必須支持VT技術，要安裝一些軟體，配置虛擬網卡等等，即使准備好了，也難免會遇上磁碟或者網路或者vnc等種種讓新手無從下手的問題。
下面是另外一種為OpenStack製作CentOS鏡像的方法，參考：
https://github.com/globocom/references/wiki/Building-a-CentOS-6.2-image-for-openstack[5]
【引用請註明出處：http://blog.csdn.net/bhq2010/article/details/9319289】

製作過程：
1. 製作一個本地網路的軟體源
這種製作鏡像的方法需要從CentOS軟體源中安裝系統的內核和必要的軟體，[5]中從美國的一個公共CentOS軟體源安裝，以天朝的網速半天也做不出一個鏡像，可以在本地做一個源，不但做鏡像可以用，以後安裝和更新軟體也可以用。製作方法參考：
http://blog.csdn.net/bhq2010/article/details/9237727
http://blog.csdn.net/bhq2010/article/details/9318269
本文中本地base和updates軟體源的地址分別是：
http://10.77.50.9/yum/centos-6.4和http://10.77.50.9/yum/centos-6.4-updates.

2. 創建鏡像
後續的所有操作都在root用戶下做。
首先創建一個空的塊文件並給文件創建ext4文件系統，這就是鏡像文件了。bs和count相乘是文件大小，根據需要自己設，這里是2.5GB，如果只安裝最小系統，1GB就綽綽有餘了：

[html] view plain
mkdir ~/centos-image
dd if=/dev/zero of=~/centos-image/centos.img bs=8192 count=327680
mkfs.ext4 ~/centos-image/centos.img
將塊文件掛載到/mnt/centos-image目錄下，初始化rpm資料庫：

[html] view plain
mkdir /mnt/centos-image
mount -o loop ~/centos-image/centos.img /mnt/centos-image
mkdir -p /mnt/centos-image/var/lib/rpm
rpm --rebuilddb --root=/mnt/centos-image
rpm -i --root=/mnt/centos-image --nodeps http://10.77.50.9/yum/centos-6.4/Packages/centos-release-6-4.el6.centos.10.x86_64.rpm
最後的那個包名centos-release-6-4.el6.centos.10.x86_64.rpm和現在用的centos系統版本（6.4）是對應的，裝其他版本系統時需要使用相應的軟體源並改成對應的文件名。
將軟體源改到剛才搭建的本地軟體源：

[html] view plain
rm -rf /mnt/centos-image/etc/yum.repos.d/*
vi /mnt/centos-image/etc/yum.repos.d/CentOS-Base.repo
寫入內容如下：

[html] view plain
[base]
name=CentOS-$releasever - Base
baseurl=http://10.77.50.9/yum/centos-6.4
gpgcheck=1
gpgkey=http://10.77.50.9/yum/centos-6.4/RPM-GPG-KEY-CentOS-6

#released updates
[updates]
name=CentOS-$releasever - Updates
baseurl=http://10.77.50.9/yum/centos-6.4-updates
gpgcheck=0
enabled = 1
往鏡像文件中安裝操作系統（下文稱鏡像系統）：

[html] view plain
yum --installroot=/mnt/centos-image install -y rpm-build yum initscripts kernel passwd dhclient openssh-clients openssh-server vim sudo java-1.6.0-openjdk* java-1.7.0-openjdk*
這里除了最基本的系統內核和軟體外，還安裝了vim、sudo、jdk1.6和jdk1.7，需要安裝其他包的話，列在後面即可。
3. 配置鏡像系統參數
首先修改文件系統配置文件：

[html] view plain
vi /mnt/centos-image/etc/fstab
寫入如下的內容：

[html] view plain
/dev/vda / ext4 defaults 0 0
/dev/vdb /opt ext4 defaults 0 2
修改默認hostname：

[html] view plain
vi /mnt/centos-image/etc/sysconfig/network
寫入如下內容：

[html] view plain
NETWORKING=yes
HOSTNAME=ruc-xcloud
如果需要dns，可以加上dns配置:

[html] view plain
vi /mnt/centos-image/etc/resolv.conf
寫入dns伺服器的地址，以google提供的免費dns為例，多個dns一行一個：

[html] view plain
nameserver 8.8.8.8
修改eth0的配置文件，去掉UUID和MAC地址：

[html] view plain
vi /mnt/centos-image/etc/sysconfig/network-scripts/ifcfg-eth0
配置後內容如下：

[html] view plain
DEVICE=eth0
BOOTPROTO=dhcp
NM_CONTROLLED=yes
ONBOOT=yes
TYPE=Ethernet
DNS1=8.8.8.8
後面的DNS1和之前配置的dns對應，如果有多個dns，依次為DNS2、DNS3……
還要讓鏡像系統能從OpenStack的元數據服務中讀取必要的信息並更新系統中的配置文件，如hostname，否則新建的實例不會根據實例名更改hostname。要實現這個，可以安裝openstack的cloud-in組件，也可以自己寫啟動腳本，以啟動腳本為例：

[html] view plain
vi /mnt/centos-image/etc/rc.local
在#!/bin/sh和touch /var/lock/subsys/local之間加上如下的腳本：

[html] view plain
if [ ! -d /root/.ssh ]; then
mkdir -p /root/.ssh
chmod 700 /root/.ssh
fi

# Fetch hostname using HTTP
ATTEMPTS=30
FAILED=0
while [ ! -f /tmp/metadata-hostname ]; do
curl -f http://169.254.169.254/latest/meta-data/hostname > /tmp/metadata-hostname 2>/dev/null
if [ $? -eq 0 ]; then
TEMP_HOST=`cat /tmp/metadata-hostname | awk -F '.novalocal' '{print $1}'`
sed -i "s/^HOSTNAME=.*$/HOSTNAME=$TEMP_HOST/g" /etc/sysconfig/network
/bin/hostname $TEMP_HOST
echo "Successfully retrieved hostname from instance metadata"
echo "*****************"
echo "HOSTNAME CONFIG"
echo "*****************"
cat /etc/sysconfig/network
echo "*****************"
else
echo "Failed to retrieve hostname from instance metadata. This is a soft error, so we'll continue"
FAILED=$(($FAILED + 1))
if [ $FAILED -ge $ATTEMPTS ]; then
echo "Failed to retrieve hostname from instance metadata after $FAILED attempts, quitting"
break
fi
echo "Could not retrieve hostname from instance metadata (attempt #$FAILED/$ATTEMPTS), retrying in 5 seconds..."
rm -f /tmp/metadata-hostname
sleep 5
fi
done
rm -f /tmp/metadata-hostname
然後配置系統的用戶：

[html] view plain
chroot /mnt/centos-image/
passwd
adser xc
passwd xc
chmod u+w /etc/sudoers
vi /etc/sudoers
chmod u-w /etc/sudoers
mkinitrd --with virtio_pci --with virtio_ring --with virtio_blk --with virtio_net --with virtio_balloon --with virtio -f /boot/initramfs-$(ls /lib/moles/).img $(ls /lib/moles/)
exit
4. 上傳鏡像
准備好鏡像：
[html] view plain
cp /mnt/centos-image/boot/initramfs-$(ls /mnt/centos-image/lib/moles/).img ~/centos-image/
cp /mnt/centos-image/boot/vmlinuz* ~/centos-image/
umount /mnt/centos-image
將做好的鏡像文件（包含三個文件）拷貝到OpenStack Controller Node上：

[html] view plain
scp -r ~/centos-image [email protected]:~/centos-image
rm -rf ~/centos-image
rm -rf /mnt/centos-image
登錄到OpenStack Controller Node上，將鏡像上傳到OpenStack中，上傳之前要先設置glance的環境變數，這里不說了：

[html] view plain
glance add name="CentOS 6.4 b52img kernel" is_public=true container_format=aki disk_format=aki < ~/centos-image/vmlinuz-2.6.32-358.11.1.el6.x86_64
glance add name="CentOS 6.4 b52img ramdisk" is_public=true container_format=ari disk_format=ari < ~/centos-image/initramfs-2.6.32-358.11.1.el6.x86_64.img
glance add name="CentOS 6.4 b52img" is_public=true container_format=ami disk_format=ami kernel_id=xxx ramdisk_id=xxx < ~/centos-image/centos.img
【引用請註明出處：http://blog.csdn.net/bhq2010/article/details/9319289】
其中的xxx分別是，執行前兩句得到的kernel id和ramdisk id。
用新建的鏡像啟動一個實例，正常的話就算是成功了。

⑹ 簡述OpenStack的各核心項目及相應用途

OpenStack覆蓋了網路、虛擬化、操作系統、伺服器等各個方面。它是一個正在開發中的雲計算平台項目，根據成熟及重要程度的不同，被分解成核心項目、孵化項目，以及支持項目和相關項目。每個項目都有自己的委員會和項目技術主管，而且每個項目都不是一成不變的，孵化項目可以根據發展的成熟度和重要性，轉變為核心項目。截止到Icehouse版本，下面列出了10個核心項目（即OpenStack服務）。
計算（Compute）：Nova。一套控制器，用於為單個用戶或使用群組管理虛擬機實例的整個生命周期，根據用戶需求來提供虛擬服務。負責虛擬機創建、開機、關機、掛起、暫停、調整、遷移、重啟、銷毀等操作，配置CPU、內存等信息規格。自Austin版本集成到項目中。
對象存儲（Object Storage）：Swift。一套用於在大規模可擴展系統中通過內置冗餘及高容錯機制實現對象存儲的系統，允許進行存儲或者檢索文件。可為Glance提供鏡像存儲，為Cinder提供卷備份服務。自Austin版本集成到項目中
鏡像服務（Image Service）：Glance。一套虛擬機鏡像查找及檢索系統，支持多種虛擬機鏡像格式（AKI、AMI、ARI、ISO、QCOW2、Raw、VDI、VHD、VMDK），有創建上傳鏡像、刪除鏡像、編輯鏡像基本信息的功能。自Bexar版本集成到項目中。
身份服務（Identity Service）：Keystone。為OpenStack其他服務提供身份驗證、服務規則和服務令牌的功能，管理Domains、Projects、Users、Groups、Roles。自Essex版本集成到項目中。
網路&地址管理（Network）：Neutron。提供雲計算的網路虛擬化技術，為OpenStack其他服務提供網路連接服務。為用戶提供介面，可以定義Network、Subnet、Router，配置DHCP、DNS、負載均衡、L3服務，網路支持GRE、VLAN。插件架構支持許多主流的網路廠家和技術，如OpenvSwitch。自Folsom版本集成到項目中。
塊存儲 (Block Storage)：Cinder。為運行實例提供穩定的數據塊存儲服務，它的插件驅動架構有利於塊設備的創建和管理，如創建卷、刪除卷，在實例上掛載和卸載卷。自Folsom版本集成到項目中。
UI 界面 (Dashboard)：Horizon。OpenStack中各種服務的Web管理門戶，用於簡化用戶對服務的操作，例如：啟動實例、分配IP地址、配置訪問控制等。自Essex版本集成到項目中。
測量 (Metering)：Ceilometer。像一個漏斗一樣，能把OpenStack內部發生的幾乎所有的事件都收集起來，然後為計費和監控以及其它服務提供數據支撐。自Havana版本集成到項目中。
部署編排 (Orchestration)：Heat [2] 。提供了一種通過模板定義的協同部署方式，實現雲基礎設施軟體運行環境（計算、存儲和網路資源）的自動化部署。自Havana版本集成到項目中。
資料庫服務（Database Service）：Trove。為用戶在OpenStack的環境提供可擴展和可靠的關系和非關系資料庫引擎服務。自Icehouse版本集成到項目中。

⑺ 全面認識openstack，它到底是什麼包含什麼

（1）官方的解釋相信大家都已經了解了，不了解也沒有關系。現在從常識的角度來給大家解釋和說明。
OpenStack是一個雲平台管理的項目，它不是一個軟體。這個項目由幾個主要的組件組合起來完成一些具體的工作。
OpenStack是一個旨在為公共及私有雲的建設與管理提供軟體的開源項目，OpenStack被公認作為基礎設施即服務（簡稱IaaS）資源的通用前端。
如果這些還不明白，那麼從另外的角度給大家介紹：
首先讓大家看下面兩個圖就很簡單明了了：
此圖為openstack的登錄界面

下面是openstack的一個管理界面

從這兩個圖，相信有一定開發經驗，就能看出openstack是什麼了。可以說他是一個框架，甚至可以從軟體的角度來理解它。如果不明白，就從傳統開發來講解。不知道你是否了解oa，erp等系統，如果不了解可以到網上去找，資料一大把。他和oa，erp有什麼不同。很簡單就是openstack是用做雲計算的一個平台，或則一個解決方案。它是雲計算一個重要組成部分。
上面對openstack有了一個感性的認識。
（2）openstack能幹什麼。
大家都知道阿里雲平台，網路雲平台，而阿里雲平台據傳說就是對openstack的二次開發。對於二次開發相信只要接觸過軟體的都會明白這個概念。不明白的自己網上去查一下。也就是說openstack，可以搭建雲平台，什麼雲平台，公有雲，私有雲。現在網路在招聘的私有雲工程師，應該就是這方面的人才。
（3）openstack自身都包含什麼
以下是5個OpenStack的重要構成部分：
l Nova – 計算服務
l Swift – 存儲服務
l Glance – 鏡像服務
l Keystone – 認證服務
l Horizon – UI服務

圖1 OpenStack基本構架

下圖展示了Keystone、Dashboard二者與其它OpenStack部分的交互。

下面詳細介紹每一個服務：
（一）OpenStack計算設施—-Nova Nova是OpenStack計算的彈性控制器。OpenStack雲實例生命期所需的各種動作都將由Nova進行處理和支撐，這就意味著Nova以管理平台的身份登場，負責管理整個雲的計算資源、網路、授權及測度。雖然Nova本身並不提供任何虛擬能力，但是它將使用libvirt API與虛擬機的宿主機進行交互。Nova通過Web服務API來對外提供處理介面，而且這些介面與Amazon的Web服務介面是兼容的。

功能及特點
l 實例生命周期管理
l 計算資源管理
l 網路與授權管理
l 基於REST的API
l 非同步連續通信
l 支持各種宿主：Xen、XenServer/XCP、KVM、UML、VMware vSphere及Hyper-V

OpenStack計算部件
l Nova彈性雲包含以下主要部分：
l API Server（nova-api）
l 消息隊列（rabbit-mq server）
l 運算工作站（nova-compute）
l 網路控制器（nova-network）
l 卷管理（nova-volume）
l 調度器（nova-scheler）

API伺服器（nova-api）
API伺服器提供了雲設施與外界交互的介面，它是外界用戶對雲實施管理的唯一通道。通過使用web服務來調用各種EC2的API，接著API伺服器便通過消息隊列把請求送達至雲內目標設施進行處理。作為對EC2-api的替代，用戶也可以使用OpenStack的原生API，我們把它叫做「OpenStack API」。

消息隊列（Rabbit MQ Server）
OpenStack內部在遵循AMQP（高級消息隊列協議）的基礎上採用消息隊列進行通信。Nova對請求應答進行非同步調用，當請求接收後便則立即觸發一個回調。由於使用了非同步通信，不會有用戶的動作被長置於等待狀態。例如，啟動一個實例或上傳一份鏡像的過程較為耗時，API調用就將等待返回結果而不影響其它操作，在此非同步通信起到了很大作用，使整個系統變得更加高效。

運算工作站（nova-compute）
運算工作站的主要任務是管理實例的整個生命周期。他們通過消息隊列接收請求並執行，從而對實例進行各種操作。在典型實際生產環境下，會架設許多運算工作站，根據調度演算法，一個實例可以在可用的任意一台運算工作站上部署。

網路控制器（nova-network）
網路控制器處理主機的網路配置，例如IP地址分配，配置項目VLAN，設定安全群組以及為計算節點配置網路。

卷工作站（nova-volume）
卷工作站管理基於LVM的實例卷，它能夠為一個實例創建、刪除、附加卷，也可以從一個實例中分離卷。卷管理為何如此重要？因為它提供了一種保持實例持續存儲的手段，比如當結束一個實例後，根分區如果是非持續化的，那麼對其的任何改變都將丟失。可是，如果從一個實例中將卷分離出來，或者為這個實例附加上卷的話，即使實例被關閉，數據仍然保存其中。這些數據可以通過將卷附加到原實例或其他實例的方式而重新訪問。
因此，為了日後訪問，重要數據務必要寫入卷中。這種應用對於數據伺服器實例的存儲而言，尤為重要。

調度器（nova-scheler）
調度器負責把nova-API調用送達給目標。調度器以名為「nova-schele」的守護進程方式運行，並根據調度演算法從可用資源池中恰當地選擇運算伺服器。有很多因素都可以影響調度結果，比如負載、內存、子節點的遠近、CPU架構等等。強大的是nova調度器採用的是可插入式架構。
目前nova調度器使用了幾種基本的調度演算法：
隨機化：主機隨機選擇可用節點；
可用化：與隨機相似，只是隨機選擇的范圍被指定；
簡單化：應用這種方式，主機選擇負載最小者來運行實例。負載數據可以從別處獲得，如負載均衡伺服器。

（二）OpenStack鏡像伺服器—-GlanceOpenStack鏡像伺服器是一套虛擬機鏡像發現、注冊、檢索系統，我們可以將鏡像存儲到以下任意一種存儲中：
本地文件系統（默認）
l OpenStack對象存儲
l S3直接存儲
l S3對象存儲（作為S3訪問的中間渠道）
l HTTP（只讀）

功能及特點
提供鏡像相關服務

Glance構件
l Glance控制器
l Glance注冊器

（三）OpenStack存儲設施—-Swift
Swift為OpenStack提供一種分布式、持續虛擬對象存儲，它類似於Amazon Web Service的S3簡單存儲服務。Swift具有跨節點百級對象的存儲能力。Swift內建冗餘和失效備援管理，也能夠處理歸檔和媒體流，特別是對大數據（千兆位元組）和大容量（多對象數量）的測度非常高效。

功能及特點
l 海量對象存儲
l 大文件（對象）存儲
l 數據冗餘管理
l 歸檔能力—–處理大數據集
l 為虛擬機和雲應用提供數據容器
l 處理流媒體
l 對象安全存儲
l 備份與歸檔
l 良好的可伸縮性

Swift組件
l Swift賬戶
l Swift容器
l Swift對象
l Swift代理
l Swift RING

Swift代理伺服器
用戶都是通過Swift-API與代理伺服器進行交互，代理伺服器正是接收外界請求的門衛，它檢測合法的實體位置並路由它們的請求。
此外，代理伺服器也同時處理實體失效而轉移時，故障切換的實體重復路由請求。

Swift對象伺服器
對象伺服器是一種二進制存儲，它負責處理本地存儲中的對象數據的存儲、檢索和刪除。對象都是文件系統中存放的典型的二進制文件，具有擴展文件屬性的元數據（xattr）。
注意：xattr格式被Linux中的ext3/4，XFS，Btrfs，JFS和ReiserFS所支持，但是並沒有有效測試證明在XFS，JFS，ReiserFS，Reiser4和ZFS下也同樣能運行良好。不過，XFS被認為是當前最好的選擇。

Swift容器伺服器
容器伺服器將列出一個容器中的所有對象，默認對象列表將存儲為SQLite文件（譯者註：也可以修改為MySQL，安裝中就是以MySQL為例）。容器伺服器也會統計容器中包含的對象數量及容器的存儲空間耗費。

Swift賬戶伺服器
賬戶伺服器與容器伺服器類似，將列出容器中的對象。

Ring（索引環）
Ring容器記錄著Swift中物理存儲對象的位置信息，它是真實物理存儲位置的實體名的虛擬映射，類似於查找及定位不同集群的實體真實物理位置的索引服務。這里所謂的實體指賬戶、容器、對象，它們都擁有屬於自己的不同的Rings。

（四）OpenStack認證服務（Keystone）
Keystone為所有的OpenStack組件提供認證和訪問策略服務，它依賴自身REST（基於Identity API）系統進行工作，主要對（但不限於）Swift、Glance、Nova等進行認證與授權。事實上，授權通過對動作消息來源者請求的合法性進行鑒定。如下圖所示：

Keystone採用兩種授權方式，一種基於用戶名/密碼，另一種基於令牌（Token）。除此之外，Keystone提供以下三種服務：
l 令牌服務：含有授權用戶的授權信息
l 目錄服務：含有用戶合法操作的可用服務列表
l 策略服務：利用Keystone具體指定用戶或群組某些訪問許可權

認證服務組件
服務入口：如Nova、Swift和Glance一樣每個OpenStack服務都擁有一個指定的埠和專屬的URL，我們稱其為入口（endpoints）。

l 區位：在某個數據中心，一個區位具體指定了一處物理位置。在典型的雲架構中，如果不是所有的服務都訪問分布式數據中心或伺服器的話，則也稱其為區位。

l 用戶：Keystone授權使用者
譯者註：代表一個個體，OpenStack以用戶的形式來授權服務給它們。用戶擁有證書（credentials），且可能分配給一個或多個租戶。經過驗證後，會為每個單獨的租戶提供一個特定的令牌。[來源：http://blog.sina.com.cn/s/blog_70064f190100undy.html]

l 服務：總體而言，任何通過Keystone進行連接或管理的組件都被稱為服務。舉個例子，我們可以稱Glance為Keystone的服務。

l 角色：為了維護安全限定，就雲內特定用戶可執行的操作而言，該用戶關聯的角色是非常重要的。
譯者註：一個角色是應用於某個租戶的使用許可權集合，以允許某個指定用戶訪問或使用特定操作。角色是使用許可權的邏輯分組，它使得通用的許可權可以簡單地分組並綁定到與某個指定租戶相關的用戶。

l 租間：租間指的是具有全部服務入口並配有特定成員角色的一個項目。
譯者註：一個租間映射到一個Nova的「project-id」，在對象存儲中，一個租間可以有多個容器。根據不同的安裝方式，一個租間可以代表一個客戶、帳號、組織或項目。

（五）OpenStack管理的Web介面—-Horizon
Horizon是一個用以管理、控制OpenStack服務的Web控制面板，它可以管理實例、鏡像、創建密匙對，對實例添加卷、操作Swift容器等。除此之外，用戶還可以在控制面板中使用終端（console）或VNC直接訪問實例。總之，Horizon具有如下一些特點：
l 實例管理：創建、終止實例，查看終端日誌，VNC連接，添加卷等
l 訪問與安全管理：創建安全群組，管理密匙對，設置浮動IP等
l 偏好設定：對虛擬硬體模板可以進行不同偏好設定
l 鏡像管理：編輯或刪除鏡像
l 查看服務目錄
l 管理用戶、配額及項目用途
l 用戶管理：創建用戶等
l 卷管理：創建卷和快照
l 對象存儲處理：創建、刪除容器和對象
l 為項目下載環境變數

⑻ openstack怎麼使用vmdk鏡像

操作步驟如下：
1 先使用vmware 提供的vmware-diskmanager將vmare虛擬文件進行一次轉換
vmware workstaion自帶了這個工具，可以直接在安裝有vmware workstaion的主機上進行轉換操作，如果沒有則可以從網上進行下載。我是在在另外一台訂同的vmware workstation中獲取的。
操作指令：vmware-vdiskmanager.exe -r 需要轉換的源文件.vmdk -t 0 需要轉換的目標文件.vmdk
2 將轉換後的目標文件上傳至 crontroller 伺服器，再使用openstack自帶的qemu-img 將其格式轉換為qemu-img的格式
操作指令：qemu-img convert -f vmdk -O qcow2 上傳的虛擬文件.vmdk 轉換後的目標文件.qcow2
3 在操作平台上添加鏡像文件，將源文件選擇為轉換後的qcow2文件，這樣就可以成功創建主機。

⑼ 各位大神，我用kvm創建了一個windows2012的qcow2鏡像，上傳到openstack雲環境後，

一、思路就4步：1、創建鏡像文件
2、用nova-compute自帶的kvm,啟動.iso文件，用vncviewer完成OS的安裝過程
3、OS安裝完畢，停止虛擬機，kvm重啟鏡像，安裝必要的軟體
4、後續：上傳鏡像到雲中

二、鏡像製作指導

很多源都有為OpenStack已經編譯好的各種鏡像了，您可以直接下載並通過使用這些鏡像來熟悉OpenStack。
不過如果是為生產環境進行部署的話，您一定需要構建含有定製軟體或配置的鏡像文件。本章將引領您完成幾種較為流行的Linux發行版鏡像，最後也將製作一份Windows的鏡像。

由不同的Linux發行版製作鏡像時，過程幾乎一樣，僅有微小的差別而已。由於含有cloud-ini軟體包，人們用Ubuntu系統製作鏡像文件變得非常容易。Cloud-init軟體在實例運行時能夠自動維護實例配置，也將為無密碼登陸完成密匙導入以及完成設置主機名等任務。每個實例都將通過169.254.169.254的元數據介面，從nova運算中讀取特定的配置。
如果您製作發行版不含有諸如cloud-init此類的軟體包，您就需要自行完成密匙導入等操作了。說來也簡單，只需向rc.local文件中添加相關命令即可。