词汇表

词汇表

此词汇表列出了OpenStack相关的术语和定义词汇。

添加OpenStack术语,复制`openstack/openstack-manuals 仓库 <https://git.openstack.org/cgit/openstack/openstack-manuals>`__ ,通过OpenStack贡献流程更新``doc/common/glossary.rst``源文件。

0-9

6to4

一种可以在IPv4的网络中传输IPv6包的机制,提供了一种迁移到IPv6的策略。

A

绝对限制

客户虚拟机的硬性限制,设置包括总的内存大小,vCPU的最大数,以及最大虚拟磁盘大小。

访问控制列表

绑定到一个对象的权限列表。ACL指定那个用户或系统进程能够访问对象。它也定义了那些操作可以在指定对象上执行。在一个典型的ACL中,每个条目指定一个主体和一个操作。对于实例,文件的ACL条目``(Alice, delete)``给Alice删除这个文件权限。

访问密钥

从Amazon EC2的访问密钥学过来的,详细请看EC2访问密钥。

账户

一个账号的对象存储上下文。不要与认证服务中的一个用户账号混淆,比如活动目录AD, /etc/passwd, OpenLDAP, OpenStack认证,等等。

账户审计

为指定的对象存储账户检查诸如丢失的副本,错误的或损坏的对象,支撑它的后端是SQLite数据库。

账户数据库

基于SQLite的数据库,存储着对象存储账户及其相关的元数据信息,并支持账户服务的访问。

账户回收

对象存储维护者从数据库中查找并删除账户,账户的服务器标注已删除。

账户服务器

列出对象存储的容器,且保存容器信息到账户数据库。

账户服务

对象存储组件提供账号服务,比如查询、创建、修改和审计。不要与OpenStack认证服务、OpenLDAP或者相似的用户服务混淆。

账单

计算服务通过事件通知和系统使用量数据提供账单信息。

ACL

参考访问控制列表。

双激活配置

在高可用步骤中配置双激活,多个系统共同承担负载,如果其中一个失效,负载会自动分发到仍然正常运行的系统。

活动目录

由微软提供的认证和验证服务,基于LDAP,支持OpenStack。

主动/被动配置

在高可用设置主动/被动配置,系统会启动额外的资源来代替失效的节点。

地址池

一组可用的浮动IP地址,可被分配到项目中,即为项目中的虚拟机实例分配。

管理 API

一组可被经过认证的管理员访问的API调用,且不能被最终用户访问到,也不可在公网中被访问。它以分离的服务(keystone)存在,或者是其他API(nova)的子集。

管理员

负责安装、维护和管理 OpenStack云的人。

管理服务

在认证服务上下文中,工作者进程提供管理API的访问。

高级消息队列协议(AMQP)

用于OpenStack组件的内部服务通信的开放标准消息协议,由RabbitMQ,Qpid或ZeroMQ提供。

先进精简指令集机器(ARM)

以低能耗著称的CPU,常用在移动电话或嵌入式设备中。OpenStack支持此类CPU。

警告

计算服务可通过它的通知系统发送警告,包括自定义的通知。警告被发送并显示到horizon仪表盘。

分配

将浮动IP从地址池中取出分配给客户虚拟机实例的进程。

Amazon内核镜像(AKI)

虚拟机的容器格式和磁盘格式都被镜像服务支持。

亚马逊机器镜像(AMI)

虚拟机的容器格式和磁盘格式都被镜像服务支持。

亚马逊内存盘镜像(ARI)

虚拟机的容器格式和磁盘格式都被镜像服务支持。

Anvil

一个项目,将DevStack从shell脚本移植到Python。

Apache

Apache软件基金会支持的Apache社区开源软件项目。这些项目提供软件产品并提倡公开。

Apache许可证 2.0

所有的OpenStack核心项目均在Apache许可证2.0下提供。

Apache Web服务器

在当下互联网上最常见的web服务器软件。

API 断点

守护工作者或者服务,客户端与这个服务交互访问API。API端点提供任意数量的服务,比如认证,销售数据、性能计量、计算虚拟机命令、统计数据等等。

API扩展

扩展OpenStack核心API的自定义模块。

API扩展插件

和网络插件或网络API扩展相关的术语。

API键值

API令牌相关的术语。

API服务器

任何提供API断点的运行着守护进程或任务的节点。

API令牌

用于API请求通过,以及OpenStack用于验证客户端要运行请求操作的认证。

API版本

在OpenStack项目中,API版本是URL的一部分。例如``example.com/nova/v1/foobar``。

applet

嵌入到web页面中的Java程序

应用程序接口(API)

用于访问服务、应用或程序的规范的集合,包括服务调用,每个调用返回的参数,以及预料中的返回值。

应用程序目录服务

提供应用程序目录服务的 OpenStack 项目为用户提供了在管理应用程序生命周期的同时,在应用程序抽象层上组合并部署复合型环境的功能。这个项目的代码名称是 murano。

应用服务器

一部分软件通过网络可用于另外一部分软件。

应用服务提供商(ASP)

公司租用特定的应用程序,以低成本的方式,为业务和组织提供增值服务。

地址解析协议(ARP)

将三层IP地址解析为二层链路地址的协议。

ARP表

在Linux内核防火墙模块用于维护地址解析协议包过滤的工具。在计算服务中使用iptables,ebtables,ip6tables为虚拟机提供防火墙服务。

关联

将计算的浮动IP地址关联到固定IP地址的进程。

异步JavaScript和XML(AJAX)

用于客户端建立异步web应用的web开发技术。在Horizon项目中用到。

ATA以太网(AoE)

基于以太网实现的磁盘存储协议。

附加

在网络中,是连接虚拟网卡或虚拟网络接口到2层网络的过程。在计算的上下文中,此过程变为将存储卷给虚拟机实例。

附加(网络)

将接口ID和逻辑端口关联起来。即将接口插入到端口。

审计

由系统数据使用设备在计算服务中提供。

审计

用来验证对象存储对象、容器和帐号的完整性的 worker 进程。在这里,审计是对 Object Storage 的帐号审计、容器审计和对象审计的总称。

Austin

OpenStack第一个发行版的代号。首次设计峰会在美国德州奥斯汀举行。

auth节点

对象存储授权节点的别称。

认证

用来确认用户、进程和客户端身份的进程。它使用私人密钥、秘密令牌、密码、指纹或其它类似的方法进行验证。

身份验证令牌

在进行完身份验证后,提供给客户端的一串文本。它必须由用户或进程在请求 API 端点后提供。

AuthN

提供认证服务的身份认证服务部件。

授权

验证用户、进程或客户端有权利进行某个操作的行为。

授权节点

提供授权服务的对象存储节点。

AuthZ

身份认证组件提供高水准的认证服务

自动应答

RabbitMQ内启用或禁用消息确认功能的参数设置。默认启用。

自动声明

一个计算服务的RabbitMQ 设置,用来指示在程序启动时,是否自动创建一个消息交换。

可用区域

Amazon EC2 概念里的一个隔离区域,被用于容错。请不要和 OpenStack Compute zone 或 cell 混淆。

AWS

亚马逊网络服务。

AWS CloudFormation 模板

AWS CloudFormation 允许 AWS 用户创建并管理一个相关资源的集合。Orchestration 服务支持 CloudFormation 兼容格式(CFN)。

B

后端

用户常混肴交互和进程,如挂载计算卷,向守护进程目标的数据传输,或对象存储中的寸处对象完整性检查。

后端目录

Identity 服务的目录服务用来存储并获取客户端可用的 API 端点信息的存储方法。例如,一个 SQL 数据库、LDAP 数据库或 KVS 后端。

后端存储

持久数据存储用来保存和获取服务信息,比如对象存储对象列表,客户虚拟机当前状态,用户名字列表等等。同样,镜像服务用来获取和存储虚拟机镜像的方法。可选支持对象存储、本地文件系统、S3和HTTP。

备份恢复和灾难恢复作为服务

OpenStack 的一个项目。它提供了一组集成的工具,用来对文件系统、实例和数据库备份进行备份、恢复、灾难恢复操作。这个项目的代号是 freezer。

带宽

网络资源(如 Internet)可以使用的数据量。它代表了用于下载操作的数据量,或可以被下载的数据量。

barbican

OpenStack 密钥管理服务的代码名。

镜像服务容器格式表明对于虚拟机镜像没有容器存在。

裸机服务

用来部署裸机(和虚拟机相反)的 OpenStack 项目。这个项目的代码名是 ironic。

基础镜像

OpenStack 提供的镜像。

Bell-LaPadula模型

安全模型

Benchmark服务

OpenStack项目提供一个框架,这个框架用来做性能分析和OpenStack独立组件基准测试,和完整的生产OpenStack云部署一样。项目代号是rally。

Bexar

OpenStack的一组发行版本诞生于2011年2月。包括计算(nova)和对象存储(swift)。Bexar是第二个发行版本的代号。首次设计峰会在美国德州奥斯汀举行。

二进制

计算机语言中,信息用0和1表示。

比特

一比特就是2进制(1或者0)中的单个数字。带宽使用量的单位是比特每秒。

比特每秒(BPS)

测试数据传输速度的通用方法是将数据从一个地方传到另外一个地方。

块设备

以块的形式移动数据的设备。这些节点与设备联系,比如硬盘、CD-ROM驱动、闪盘和其它地址访问的内存区域。

块迁移

KVM使用的虚拟机在线迁移方法,在用户发起切换时这个方法用很少的停机时间把虚拟机从一台主机移动到另一台主机。不需要共享存储,计算Compute支持。

块存储服务

OpenStack核心项目,它管理卷、卷快照,以及卷类型。块存储的项目名称叫做cinder。

块存储API

独立端点上用于为计算虚机附加,卸载和创建块存储的API。

BMC

底板管理控制器。智能平台控制接口架构中的智能,是一个嵌入计算机母版中的专用微型控制器且用作服务器。管理系统管理软件和平台硬件中的接口。

可启动磁盘镜像

一种存在于单个可启动文件中的虚拟机镜像。

Bootstrap协议(BOOTP)

一个被网络客户端用于从配置服务器中获取IP地址的网络协议。由dnsmasq守护进程在使用FlatDHCP manager或VLAN manager network manager时在计算(Compute)中提供。

边界网关协议(BGP)

边界网关协议是一个连接自治系统的动态路由协议。被认作因特网的骨干,该协议通过连接完全不同的网络来形成一个更大的网络。

浏览器

任何可以使计算机或设备访问因特网的客户端软件。

生成器

含有对象存储用来配置或在严重故障后重新创建环链的配置信息。

暴发

当主要环境的资源出现瓶颈时,第二环境按照需求动态构建实例。

按钮类

控制面板中有一组相关按钮类型。用于启动,终止和暂停虚机的按钮在一类。用于关联和解绑浮动IP地址的在另一类,以此类推。

字节

单字符由一组位(bits)组成,一个字节中通常有8位。

C

CA

证书授权中心(Certificate Authority 或 Certification Authority)。在密码学中,是一个发行电子证书的实体。数字证书通过证书学证明公钥的所有权。这使其它(信赖凭证者)依赖于已响应认证公钥的密钥所生成的签名和断言。在此信赖关系模型中,CA是一个对于证书主体(所有者)和其他依赖于此证书方都可信赖的第三方。CAs为很多公钥基础设施方案所特有。

缓存修整器

一个用户使镜像服务虚机的镜像缓存不高于其配置最大值的程序。

Cactus

在 2011 年春发布的一组包括多个项目的 OpenStack 版本。它包括 Compute(nova)、Object Storage(swift)和 Image 服务(glance)。Cactus 是位于美国德克萨斯州的一个城市,它被用来作为 OpenStack 第三个发行版本的代码。在 OpenStack 的发行周期从三个月增加到六个月的同时,发行版本的代码也改为使用举行前一次峰会的城市名。

CADF

云计算审计数据联盟(Cloud Auditing Data Federation,简称 CADF)是一个审计事件数据的规格标准。OpenStack Identity 支持 CADF。

CALL

一种RPC原语被OpenStack消息队列软件所使用。发送消息并且等待回应。

能力

定义一个 cell 的资源,包括 CPU、存储和网络。可以被应用到一个 cell 中的特定服务,也可以在整个 cell 中起作用。

容量缓存

一张计算后台数据库表,包含了当前工作负载,内容剩余空间,每个主机运行的虚机数量。被用来决定在哪个主机上启动虚机。

容量升级

一个通知驱动管理虚机实例,并且根据需要更新缓存。

CAST

一种RPC原语被OpenStack消息队列软件所使用。发送消息并且等待回应。

目录

完成身份认证服务认证后,用户可以查询api endpoints列表。

目录服务

在身份服务认证之后,身份服务列出对用户可用的API访问端点。

ceilometer

是遥测服务的项目名称,此服务整合OpenStack中提供计量和测量的项目。

单元

提供父子关系式的计算资源逻辑分区。如果父cell无法提供所需资源那么请求会从父cell传递到子cell。

cell转发

一个可让父cell在无法提供所需资源的情况下传递请求到子cell的计算选项。

cell管理器

在cell中包含当前每个宿主机的容量列表和路由的计算组件会酌情的发出请求。

CentOS

OpenStack兼容的一个Linux发行版。

Ceph

可大规模进行扩展的分布式存储系统。它包括一个对象存储、块存储以及 POSIX 兼容的分布式文件系统。其与OpenStack 兼容。

CephFS

Ceph 提供的 POSIX 兼容文件系统。

证书授权中心

一个由计算服务为cloudpipe VPNs和虚机镜像解密所提供的简单的认证授权中心。

询问握手认证协议(CHAP)

一个由计算服务支持的iSCSI认证方式。

chance scheduler

一个被计算服务用来从宿主机池中随机选择可用宿主机的调度方式。

改变于

一个下载自上次请求后的所有变更到所请求项目内的计算服务API参数,而非下载一个全新的数据集再将其与旧的数据进行比较。

Chef

操作系统配置管理工具,支持OpenStack的部署。

子cell

如果一个所请求资源,如CPU时间,磁盘存储,或内存,在父cell中不可用,请求会被转发到其相关联的子cells。如果子cell可以完成请求,那请求即被完成。否则,它会试着船体请求到其任何一个子cells。

cinder

OpenStack核心项目,为虚拟机提供块存储服务。

CirrOS

在云环境(例如OpenStack)中用于测试镜像,按照最小的Linux发行版来设计。

Cisco neutron 插件

支持 Cisco 设备和技术的网络插件,包括 UCS 和 Nexus。

云架构师

对创建云环境进行规划、设计、监督的人。

云计算

一个让可配置计算资源,如网络,服务器,存储,应用,和服务,的可在最小管理成本下被快速生成和释放的共享池能被访问以及与服务提供者进行交互的模型。

云控制器

代表云全局状态的 Compute 组件的集合。它会通过队列和其它服务(如 Identity 验证、对象计算、节点/存储 worker)进行交流。

云控制器节点

运行网络、卷、API 和镜像服务的节点。为了实现可扩展性或高可用性,每个服务可能会被分配到相互独立的节点上。

云数据管理接口(CDMI)

定义了用于管理云中对象的RESTful API的SNIA标准,目前在OpenStack中未被支持。

云基础设施管理接口(CIMI)

一个在进行中的云管理规格。目前在OpenStack中未被支持。

cloud-init

一个在虚机镜像中被广泛安装的用于在实例启动后使用其从metadata服务,如SSH公钥和用户数据,检索到的信息初始化实例的包。

cloudadmin

一个在计算RBAC系统的默认角色。赋予完全系统访问的权限。

Cloudbase-Init

一个Windows项目提供来宾初始化功能,这跟云的初始化类似。

cloudpipe

一个计算服务在每个基础项目中创建VPN。

cloudpipe镜像

一个充当cloudpipe服务器的现成的虚机镜像,OpenVPN在Linux上运行。

集群服务

用于实现集群服务和管理其他OpenStack服务暴露出的同类对象群的OpenStack项目。集群服务的项目名是senlin。

CMDB

配置管理数据库。

congress

提供管治(Governance)服务的OpenStack项目。

命令过滤

列出计算服务rootwrap内的被允许命令。

通用Internet文件系统

一个文件共享协议。是最初由微软研发和使用的服务器信息块协议(SMB)的公共或开放的变种。就像SMB协议,CIFS在更高水平运行并使用TCP/IP协议。

社区项目(community project)

一个尚未被OpenStack 基金会正式认可的项目。如果项目足够成功,它可能会被提升到一个孵化项目并接着成为一个核心项目,或者它也可能被合并到主要代码主干。

压缩

通过特殊的编码方式减少文件大小,文件可被解压到其原本内容。OpenStack支持Linux文件系统等级的压缩但是不支持如对象存储中的存储对象或镜像服务虚机镜像的压缩。

计算服务

OpenStack核心项目,提供计算服务。项目名称为nova。

计算服务API

nova-api守护进程提供对nova服务的访问。可与其他APIs通信,如Amazon EC2 API。

计算控制器

选择在哪一个合适的宿主机启动虚机实例的计算服务组件。

计算主机

专用于运行计算节点的物理宿主机。

计算节点

运行管理可提供广泛服务,如web应用和分析,的虚机实例的nova-compute守护进程的节点。

计算服务

管理虚机的计算服务组件的名称。

compute worker

在每个计算节点上运行的计算组件,提供了管理虚拟机生命周期,包括运行,重启,销毁,加载/卸载存储卷等等功能。被nova-compute进程所提供。

连接对象

一组由对象存储服务结合并发送给客户端的存储对象段。

conductor

在控制节点的计算组件中,conductor是一个通过代理数据库请求的计算进程。使用conductor可以提高安全性,因为计算节点再也不用直接跟数据库交互了。

一致性窗口

一个新的对象存储的存储对象变得可被所有客户端访问所需时间。

控制台日志

包含Linux虚拟机控制台的输出。

容器

组织和对象存储中存储的对象。类似于Linux中目录的概念但它不能被嵌套。用于镜像服务容器格式的替代。

容器审计器

通过对SQLite后端数据库查询来检查特定对象存储容器中的丢失副本或错误的存储对象。

容器数据库(container database)

一个SQLite数据库存储对象存储容器和容器的元数据。容器服务器访问此数据库。

容器格式(container format)

镜像服务使用一个含有虚机镜像及其相关元数据(如机器状态,系统磁盘大小等)的封装器。

容器服务器(container server)

一个管理容器的对象存储服务器。

容器服务(Containers service)

OpenStack提供了一组用于在多租户云环境中的管理应用容器的服务。项目名称的代号是magnum。

容器服务(container service)

对象存储组件提供了容器服务,例如创建,删除,列表等等。

内容分发网络(CND)

内容分发网络是一个用于分布内容到客户端的专用网络,通常位于临近客户端处以寻求性能的提升。

控制节点

云控制节点的替代项。

核心API

取决于上下文,核心API指的是OpenStack API或某个特定核心项目,如计算,网络,镜像服务等,中的主要API二者之一。

核心服务

一个官方的OpenStack服务被定义为核心DefCore委员会。目前,包括块存储(cinder),认证服务(keystone),镜像服务(glance),网络服务(neutron),对象存储服务(swift)。

成本

在计算服务分布式调度程序之下,通过查看相对于被请求虚机实例的云主机类型的每个宿主机的容量计算得出。

凭证

仅可被用户知悉或访问且用于验证用户身份的数据。凭证在验证时被提供给服务器。例如密码,密钥,数字证书,和指纹。

跨来源的资源共享(CORS)

一个允许网页上的很多资源(如字体,JavaScript)可被非资源起源域的另一个域请求的机制。特别是,JavaScript的AJAX调用可使用XMLHttpRequest机制。

Crowbar

一个Dell的致力于提供所有必要服务来快速部署云的开源社区项目。

当前负载

一个计算服务容量缓存的要素,容量缓存基于某个宿主机中当前在进行中的创建,快照,迁移和大小调整操作数量计算出。

customer

租户(tenant)的别称。

定制模块

一个用户创建位于horizon的用于改变dashboard外观和感觉的Python模块。

D

守护进程

一个在后台运行并等待请求的进程。不一定监听着TCP或UDP端口。不要与worker概念混淆。

DAC

自主访问控制。管治主体访问对象的能力,同时使用户可以做政策决定和分配安全属性。传统UNIX系统的用户,群组和读写执行权限便是DAC的案例。

Dashboard

OpenStack基于web的管理接口。项目名称为horizon。

数据加密

镜像服务和计算服务都支持被加密的虚机镜像(但不支持实例)。传输中数据加密在OpenStack中通过使用如HTTPS,SSL,TLS,和SSH被支持。对象存储服务不支持应用级别的存储对象加密但是可能支持使用磁盘加密的存储。

数据库ID

每个对象存储数据库副本的唯一ID。

数据库复制器

一个复制账户,容器,和对象数据库中改变到其他节点的对象存储组件。

数据库服务

一个可为关系型和非关系型数据库引擎提供可伸缩和可靠的数据库即服务功能的整合项目。该项目名称是trove。

数据处理服务

提供可伸缩数据处理栈和关联管理接口的OpenStack项目。项目代号是sahara。

数据存储

一个被数据库服务所支持的数据库引擎。

释放

进程移除浮动IP地址和固定IP地址的关联。一旦这个关联被移除,浮动IP将会返还到地址池中。

Debian

OpenStack兼容的一个Linux发行版。

重复数据删除

在磁盘块,文件,和/或存储对象级别下发现重复数据来降低存储使用率的进程—目前在OpenStack中未被支持。

默认面板

当用户访问horizon时,一个默认面板展示出来。

默认租户(default tenant)

如果没有租户被定义当一个用户被创建时,新的用户被分配到这个租户。

默认令牌(default token)

一个不与特定租户关联且用于交换域内令牌的身份认证服务令牌。

延迟删除(delayed delete)

一个镜像服务中的选项,为了让镜像在预设秒数后被删除而非立刻删除。

传递模式(delivery mode)

用于计算RabbiMQ消息传递模式设置。可以被设置为短暂或持续。

拒绝服务(DoS)

拒绝服务(DoS)是拒绝服务攻击的缩写。这是一个恶意的企图阻止合法用户使用服务。

作废的认证

计算服务中可让管理员通过“nova-manage”命令而非使用身份认证服务来创建和管理用户的一个选项。

designate

OpenStack中DNS服务项目的代号。

桌面即服务

一个平台提供了一套桌面环境,用户在任何地理位置都能访问并且得到桌面体验。这可能提供通用的使用,开发,或者是测试环境。

开发者

基于角色访问控制系统的一个默认角色并且该默认角色会被分配给新用户。

设备ID

将对象存储分区映射到物理存储设备。

设备重量(device weight)

依照每个设备的存储能力按比例的分配对象存储的分区

DevStack

使用shell脚本快速搭建完整OpenStack开发环境的社区项目。

DHCP

动态主机配置协议(DHCP)。一个对已连接到网络以便使用IP协议通信的设备进行配置的网络协议。该协议在客户端-服务端模型实现,DHCP客户端在该模型下请求配置数据,如IP地址,默认路由,和来自DHCP服务器中的一个或多个DNS服务器地址。

DHCP代理

为虚拟网络提供DHCP服务的OpenStack网络服务代理。

Diablo

一组OpenStack相关项目于2011年秋季发行,这是OpenStack的第四个发行版。其包括计算服务(nova 2011.3),对象存储(swift 1.4.3),和镜像服务(glance)。Diablo是OpenStack第四发行版的代号。其设计峰会于美国加利福尼亚州圣克拉拉附近湾区举行,Diablo是附近的城市。

直接消费者

计算服务中RabbitMQ的一个,当RPC调用执行时激活的要素。其通过一个特有专用队列连接到直连交换机,发送消息,并终止。

直接交换

一个在RPC调用期间创建于计算服务RabbitMQ中的路由表;会为每一个被调用的RPC调用创建一个。

直接发布者

为正在传入MQ消息提供响应的RabbitMQ要素。

解除绑定(disassociate)

移除一个浮动IP地址和一个固定IP地址间关联于是释放浮动IP地址到地址池的进程。

磁盘加密(disk encryption)

在文件系统,磁盘分区,或整个磁盘水平加密数据的能力。在计算服务虚机中被支持。

磁盘格式(disk format)

镜像服务后端存储中虚机的磁盘镜像被储存为潜在格式。例如,AMI,ISO,QCOW2,VMDK等。

分散

在对象存储中,用于测试和保证存储对象和容器的分散性从而保证容错能力的工具。

分布式虚拟路由器(DVR)

使用OpenStack网络服务(neutron)时保证高可用和多宿主机路由的机制。

Django

一个horizon中广泛使用的web框架。

DNS

域名服务器(Domain Name Server)。一个分级且分布的针对连接到因特网或私有网络的计算机,服务和资源的命名系统。将一个人性化的名称关联到IP地址。

DNS record

一个具体说明特定域信息且属于该域的记录。

DNS服务

以技术不可知方式向权威DNS服务提供按需可伸缩自服务访问的OpenStack项目。项目代号为designate。

dnsmasq

为虚拟网络提供DNS,DHCP,BOOTP和TFTP服务的守护进程。

域(domain)

一个身份验证服务API v3 实体。代表定义了管理OpenStack身份验证实体的管理边界的一组项目,群组和用户的集合。在互联网中,将一个网站和其他网站区分开。通常,域名有两个或更多由点区分的部分。例如,yahoo.com,usa.gov,harvard.edu,或mail.yahoo.com。一个域也是一个有所有DNS相关信息且包含一个或更多记录的实体或容器。

域名系统(DNS)

通过该系统因特网域名称到地址和地址到名称解决方案被确定。DNS通过将IP地址转换成一个更易记住的地址帮助导向因特网。例如,将111.111.111.1转换成www.yahoo.com。所有域和他们的组件,如邮件服务器,都利用DNS来解析向适当位置。DNS服务器通常用主从关系建立以满足主服务器的故障启动从服务器的条件。DNS服务器也许会被类聚或复制以保证对一个DNS服务器的改动会自动传递到其他激活中的服务器。在计算服务中,对于可将DNS条目与浮动IP地址,节点,或cells关联以保证重启后主机名一致的支持。

下载

从一台计算机到另一台的数据转换,通常以文件形式。

DRTM

动态根的信任机制

耐久交换(durable exchange)

当服务器重启时计算服务RabbitMQ消息交换保持激活状态。

耐久队列(durable queue)

当服务器重启时计算服务RabbitMQ消息队列保持激活状态。

动态主机配置协议(DHCP)

自动在开机时间配置宿主机网络的方法。网络服务和计算服务都提供。

动态超文本标记语言(DHTML)

页面使用HTML,JavaScript和层叠样式表以使用户可以和web交互或展示一个简单动画。

E

东西向流量

在同一云环境或数据中心中服务器间的网络流量。参照南北流量。

弹性块存储启动卷(EBS boot volume)

一个含有可启动虚机镜像的亚马逊弹性块存储(EBS)存储卷,目前在OpenStack中无法支持。

ebtables

Linux桥防火墙的过滤工具,能通过Linux网桥传输过滤网络流量。在计算服务中和arptables,iptables和ip6tables一起使用保证网络通信的隔离性。

EC2

亚马逊商用计算产品,类似于OpenStack的计算服务。

EC2访问键(access key)

和EC2密钥一起使用来访问计算服务EC2 API。

EC2 API

OpenStack支持通过计算服务访问亚马逊EC2 API。

EC2兼容性API

一个使OpenStack可与亚马逊EC2通信的计算服务组件。

EC2 密钥(secret key)

当与计算服务EC2 API通信时和EC2访问键一起使用;用来数字签署每个请求。

弹性块存储(EBS)

亚马逊商用块存储产品。

加密(encryption)

OpenStack支持如HTTPS,SSH,TLS,电子证书和数据加密等加密技术。

端点

参照API端点。

endpoint注册

身份验证服务目录的别称。

封装

将一类封包放在另一类中以提取或保护数据的做法。例如GRE,MPLS,或IPsec。

endpoint模板

表明一个服务,如对象存储,计算,身份验证等,在哪可被访问的URL和端口号端点的列表。

实体

需要连接到网络服务的所有硬件和软件都由 Networking 服务,即网络连接服务提供。一个实体可以通过实施 VIF 来使用 Networking 服务。

临时镜像(ephemeral image)

一个不保存对其卷改变并在实例终结后将其回复到初始状态的虚机镜像。

临时卷

不保存对其改变并在当前用户结束对其控制时回复到初始状态的卷。

Essex

一组OpenStack相关项目于2012年四月发行,这是OpenStack的第五个发行版。其包括计算服务(nova 2012.1),对象存储(swift 1.4.8),镜像服务(glance),身份验证服务(keystone),和控制面板(horizon)。Essex是OpenStack第五发行版的代号。其设计峰会于美国马萨诸塞州波士顿举行,Essex是附近的城市。

ESXi

一个OpenStack支持的hypervisor。

电子标签

对象存储中一个对象的MD5哈希,用来确保数据完整性。

euca2ools

一批用以管理虚机的命令行工具;大多数和OpenStack兼容。

Eucalyptus内核镜像(EKI)

与ERI一起使用来创建EMI。

Eucalyptus机器镜像(EMI)

由镜像服务所支持的虚机镜像容器格式。

Eucalyptus内存盘镜像(ERI)

与EKI一起使用来创建EMI。

疏散

将一个或所有虚机(VM)实例从一个宿主机迁移到另一个的过程,与共享存储热迁移和块迁移都兼容。

交换

RabbitMQ消息交换的别称。

交换类型

一个计算服务RabbitMQ的路由算法。

专用队列

被一个计算服务RabbitMQ中的直接消费者连接,信息仅可通过当前连接被使用。

扩展属性(xattr)

激活存储所有者,群组,权限,修改时间等外的额外信息的文件系统选项。潜在的对象存储文件系统一定支持扩展属性。

扩展

API扩展或插件的别称。在身份验证服务的语境下,这是一个特指实施的称呼,如加入对OpenID的支持。

外部网络(external network)

专用于实例因特网访问的网络段。

额外规格

指定当计算服务决定从何处启动一个新实例时的额外要求。例如网络宽带最小值或GPU。

F

伪LDAP

创建本地LDAP目录来测试身份验证服务和计算服务的简单方式。需要Redis。

扇出交换

是scheduler服务用来接受计算,卷和网络节点容量信息的消息接口,存在于RabbitMQ和计算服务中。

联合身份(federated identity)

一个在身份提供者和 OpenStack云间建立信任的方法。

Fedora

一个与OpenStack兼容的Linux发行版。

光纤通道

与TCP/IP相似的存储协议;用于封装SCSI命令和数据。

以太网光纤通道(FCoE)

基于以太网隧道化的光纤通道协议

优先填充的调度器(fill-first scheduler)

一个计算服务的调度方法,它会尽量在一个主机上运行虚拟机,而不是在不同的主机上启动新虚拟机。

过滤

Compute 调度过程中的一步,它会在已淘汰掉无法运行虚拟机的主机后执行。

防火墙

用来限制主机和(或)节点间的网络通讯。它的功能通过使用 iptables、arptables、ip6tables 和 ebtables 在 Compute 上实现。

FWaaS

提供外围防火墙功能的一个网络扩展。

固定IP地址

在一个实例每次引导时都和它相关联的一个 IP 地址。它通常不能被最终用户或公共互联网访问,而是用于对实例进行管理。

扁平化网络管理器

Compute 的一个组件,用来为授权的节点提供 IP 地址。它假定 DHCP、DNS 以及路由配置和服务由其它组件提供。

扁平网络模式注入

一个操作系统网络配置信息在实例启动前被注射进虚机镜像的计算服务网络方式。

扁平化网络

不使用 VLAN 和隧道技术进行租户网络分离的一个虚拟网络类型。每个扁平化网络通常都需要一个由网桥映射定义的独立的底层物理接口。但是,一个扁平化网络也可以包括多个子网。

FlatDHCP管理器

提供 dnsmasq(DHCP、DNS、BOOTP、TFTP)和 radvd(routing)服务的计算组件。

flavor

虚拟机实例类型的另外一个名称

flavor ID

每个计算服务或镜像服务虚机配置或云主机类型的UUID。

浮动 IP 地址

一个可被项目将其与虚机关联的IP地址,这样每次云主机启动都会有着一样的公共IP地址。你创建了浮动IP地址池并在云主机启动时将他们分配给它们以位置一致的IP地址从而维护DNS分配。

Folsom

OpenStack的第六个版本在2012年的秋季问世。它包含计算(nova),对象存储(swift),身份认证(keystone),网络(neutron),镜像服务(glance),以及块存储(cinder)项目。Folsom是OpenStack第六版的代号。这次设计峰会在美国的旧金山,加利福尼亚举行,而Folsom正是附近的一个城市。

邮件表单(FormPost)

对象存储服务中通过web页面上的表单上传(发布)镜像的中间件。

freezer

提供备份存储和灾难恢复即服务的OpenStack项目。

前端(front end)

用户在此点与服务进行交互;可以是一个API端点,horizon控制面板,或命令行工具。

G

网关

一个在不同网络间传递网络流量的IP地址,尤指分配给路由器的IP地址。

通用接收卸载(GRO)

某些在向核心IP栈传递封包前将很多接收到的较小封包合并成一个大封包的网络接口驱动器的特性。

通用路由封装(GRE)

将点对点链接中的大多数种类网络层协议封装的协议。

glance

一个提供OpenStack镜像服务的核心项目。

glance API 服务器

处理客户端对虚机请求,在注册服务器上更新镜像服务元数据,与存储适配器通信以从后端存储中上传虚机镜像。

glance 注册

镜像服务镜像注册的别称。

全局endpoint模板

Identity 服务端点模板,它包括了对所有租户有效的服务。

GlusterFS

一种设计为聚合NAS主机的文件系统,兼容于OpenStack。

金镜像

一个最终确定磁盘镜像被创建并被所有节点在无需修改情况下使用的操作系统安装的方式。

管治服务(Governance service)

在任何云服务集合中提供管治即服务来在动态基础架构上监控,加强,和审计策略。项目代号为congress。

图形交换格式(GIF)

一种常用于web页面上的动态图象的图象格式。

图形处理单元(GPU)

基于GPU的存在选择宿主机目前在OpenStack不被支持。

绿色线程

Python使用的合作线程模型;当关于某具体库调用产生时减少竞争条件和仅上下文转换。每个OpenStack服务都是其自身线程。

Grizzly

OpenStack第七发行版的代号。其设计峰会于美国加利福尼亚州圣迭戈举行,Grizzly是加利福尼亚州州旗上的元素。

一个身份验证服务v3 API实体。代表所属某域的一个用户集合。

客户机操作系统

运行于hypervisor控制下的操作系统云主机。

H

Hadoop

一个开源软件框架,支持数据密集分布式处理。

Hadoop Distributed File System (HDFS)

一个被设计于低成本商用硬件上运行的分布式的,高容错的文件系统。

移交(handover)

对象存储中当驱动故障时一个新的存储对象的副本被自动创建的存储对象的状态。

硬重启(hard reboot)

是一种与得体,合适的操作系统关闭相反的,通过按下物理或虚拟的电源按钮进行重启的方式。

Havana

OpenStack第八发行版的代号。其设计峰会于美国俄勒冈州波特兰市举行,Havana是俄勒冈州的一个未建制社区。

heat

一个集成的项目,目标是为OpenStack编排多种云应用。

Heat编排模板(HOT)

OpenStack本地格式,用于Heat的输入。

健康监视器(health monitor)

决定一个VIP池的后端成员是否可以处理一个请求。一个池可由多个健康监测器与其关联。当一个池有多个健康监测器与其关联,所有的检测器都会检查池中每个成员。一个成员为了保持激活状态必须被所有检测器宣布其状态为健康。

高可用(HA)

高可用系统寻找最小系统宕机时间和数据丢失。高可用系统的设计方法和相关的服务实现确保了经营业绩预先安排的水平将在合同测量期间得到满足。

horizon

提供web接口的仪表盘的OpenStack项目。

horizon 插件

OpenStack控制面板(horizon)的插件。

主机

一个物理计算机,非虚拟机云主机(节点)。

宿主机聚合(host aggregate)

一个方法将可用区域再分割为hypervisor池,即一个常用宿主机的集合。

主机总线适配器(HBA)

设备插进PCI槽,跟光纤或者网卡一样

混合云

混合云由两个或多个云(私有云,社区云或公有云)组成,它们虽然绑定在一起但是都是保持自身特性的实体,同时带来了多部署模式的好处。混合云也指使用云资源连接托管,管理,和/或专属服务的能力。

Hyper-V

OpenStack支持的其中一个hypervisor。

指含有指向其他网站链接的任何种类文本,通常可在点击一个单词或一句话就可以打开一个不同网站的文档中。

超文本传输协议(HTTP)

HTTP 是一个用于分布的,协作的,超媒体信息系统的应用层协议。它是环球信息网数据通信的基础。超文本是在节点之间使用逻辑链接(超链接)传输结构化的文本。HTTP是交换或者传输超文本的协议。

安全超文本传输协议(HTTPS)

一个加密通讯协议是一个在因特网广泛部署的,计算机网络安全通信的通信协议。严格来说,其本身不是协议;而是说,它是简单的将超文本传输协议(HTTP)放在TLS或SSL协议上的结果,从而将TLS或SSL的安全能力加到了标准HTTP通信中。大多数OpenStack API端点和很多内部组件通讯支持HTTPS通讯。

hypervisor

用来仲裁和控制虚拟机访问实际底层硬件的软件。

hypervisor池

通过主机聚合现实的一组hypervisor集合。

I

IaaS

基础设施即服务。IaaS是一种配置模式,将数据中心的物理组件,如存储、硬件、服务器以及网络等以组织外包的方式提供。服务运营商提供设备,负责机房以及操作和维护。用户只需要按需使用并付费即可。IaaS是云服务模式的一种。

Icehouse

OpenStack 第九个发行版本的代码。相关的设计峰会是在香港进行的,Ice House 是香港的一个街道名。

ICMP

Internet Control Message Protocol,网络设备使用它控制消息数据。例如,ping 使用 ICMP 测试连接。

ID 号

与认证服务中的每个用户相关联的唯一的数字 ID,这个概念与 Linux 或 LDAP 中的 UID 相似。

认证API

认证服务 API 的别称。

认证服务后端
The source used by Identity service to retrieve user information; an OpenLDAP server, for example.
身份提供者(identity provider)

一个目录服务,允许用户通过用户名和密码登陆。是认证令牌的典型源。

认证服务

提供可被访问的用户被映射到OpenStack服务的用户中央目录的OpenStack核心项目。它也为OpenStack服务注册端点。其充当一个通用认证系统。项目代号是keystone。

认证服务API

用来访问通过 keystone 提供的 OpenStack Identity 服务的 API。

入侵检测系统

入侵检测系统

镜像

一个特定操作系统(OS)的文件集,它被用来创建或重新构建一个服务器。OpenStack 提供了预构建的镜像,您也可以使用已启用的服务器创建定制的镜像。定制的镜像可以用来进行数据备份,或作为额外服务器的 “gold” 镜像。

镜像服务 API

用来管理虚拟机镜像的镜像服务的 API 端点。

镜像缓存

被 Image 服务用来从本地主机获取镜像,而不需要在每次请求镜像时都从镜像服务器中重新下载。

镜像ID

通过镜像 API 访问 Image 服务的虚拟机镜像时使用的一个 URI 和 UUID 的组合。

镜像的组成员

可以访问镜像服务中的特定虚拟机镜像的租户列表。

镜像所有者

拥有镜像服务中的虚拟机镜像的租户。

镜像注册

镜像服务可以提供的一组虚拟机镜像列表。

镜像服务

OpenStack 的一个核心项目,用来为磁盘和服务器镜像提供发现、注册和分发的功能。镜像服务的项目名是 glance。

镜像服务 API

镜像服务 API的别称。

镜像状态

镜像服务中的虚拟机镜像的当前状态,请不要和一个运行的云主机状态相混淆。

镜像存储

镜像服务用来存储虚拟机镜像的后端存储,有效选择包括对象存储、本地文件系统、S3 或 HTTP。

镜像UUID

镜像服务用来区分每个虚拟机镜像的 UUID。

孵化项目

一个社区项目可能会先被升级到这个状态,然后再被升级到一个核心项目。

入口过滤

用来过滤入口网络数据的过程。它被 Compute 支持。

INI

OpenStack 配置文件使用 INI 格式来描述选项以及它们的值。它由配置段和“键/值”对组成。

注入

在云主机启动前把一个文件加入虚拟机镜像。

云主机

一个运行中,或状态已知如已暂停的,可被用作硬件服务器的虚机。

实例ID

云主机UUID的别称。

云主机状态

客户虚拟机镜像的当前状态

实例隧道网络

用于计算节点和网络节点间实例网络隧道的网络段。

云主机类型

描述多种对用户可用的虚机镜像的参数;参数包括CPU,存储,和内存。该参数是云主机类型的别称。

云主机类型ID

云主机类型(flavor)ID的别称。

实例 UUID

分配给每个虚机实例的ID

接口

为其它设备或介质提供连接功能的一个物理或虚拟设备。

接口 ID

网络服务的VIF 或 vNIC 的唯一的 ID,该ID是UUID的格式。

互联网协议(IP)

互联网协议族中于网络边界间转发数据报文的首要通信协议。

互联网服务提供商(ISP)

任何向个人或商业单位提供因特网访问的运营商。

互联网小型计算机系统接口(iSCSI)

封装SCSI帧并通过IP网络传输的存储协议。

ironic

用来部署裸机(和部署虚拟机相对照)的OpenStack的一个项目。

IOPS

IOPS(每秒输入/输出操作)是一种常见的性能测量基准,针对于计算机存储设备,例如硬盘,固态硬盘,存储区域网络等。

IP地址:

互联网中的每个计算机系统都具有的一个唯一的号码。现在,IP 有两个版本在作为地址使用:IPv4 和 IPv6。

IP地址管理(IPAM)

自动化IP地址分配,释放,和管理的进程。目前由计算服务,melange和网络服务提供。

IPL

初始程序加载器(Initial Program Loader)。

IPMI

Intelligent Platform Management Interface(智能平台管理接口)。IPMI 是一个标准化的计算机系统接口,它被系统管理员用来对计算机系统进行带外(out-of-band)管理,并监控它们的操作。以通俗的话讲,就是使用一个直接的网络连接,而不是通过操作系统或登录 shell,来管理一个计算机系统(无论这个系统是否在运行,还是已关闭)。

ip6tables

用来设置、维护和检查 Linux 内核中的 IPv6 数据包过滤规则表的工具。在 OpenStack Compute 中,ip6tables 和 arptables、ebtables 和 iptables 一起使用来为节点和虚拟机创建防火墙。

ipset

iptables 的一个扩展,它允许创建同时匹配整个 IP 地址“集(sets)”的防火墙规则。这些地址集存在于已进行了索引的数据结构中,从而可以提高效率,特别是在有大量规则的系统中。

iptables

和arptables和ebtables一起使用,iptables在减速服务中创建防火墙。iptables由Linux内核防火墙(作为不同的Netfilter模块实现)和其存储的链和规则提供。目前不同的内核模块和程序为不同的协议使用:iptables用于IPv4,ip6tables用于IPv6,arptables用于ARP,以及ebtables用于以太网帧。操作需要root权限。

IQN

iSCSI许可名称(IQN)是最常用的iSCSI名称格式,它能够唯一的标识一个在iSCSI网络中的节点。所有的IQN遵循这样的格式命名“iqn.yyyy-mm.domain:identifier”,其中“yyyy-mm”代表域中注册的年和月,“domain”是域名发行机构,“identifier”是一个可选的字符串,这个字符串让每个在同一域名下的IQN唯一。举例,’iqn.2015-10.org.openstack.408ae959bce1’。

iSCSI

以太网内隧道化的SCSI磁盘协议,由计算服务,对象存储和镜像服务支持。

ISO9660

由镜像服务支持的虚机镜像磁盘格式之一。

itsec

计算服务RBAC系统中的一个可以隔离任一项目中实例的默认角色。

J

Java

用来创建通过网络连接多个计算机的系统的编程语言。

JavaScript

用来搭建web页面的脚本语言。

JavaScript 对象表示法(JSON)

OpenStack支持的响应格式之一。

Jenkins

用以自动为OpenStack开发运行作业的工具。

巨型帧

现代以太网网络中支持高达约9000字节帧数的特性。

Juno

OpenStack第十发行版的代号。设计峰会于美国乔治亚州亚特兰大举行,Juno是乔治亚州的一个未建制社区。

K

Kerberos

一个依据tickets工作的网络认证协议。Kerberos允许节点通过非安全网络通信,且允许节点向其它节点以安全方式证明其身份信息。

基于内核的虚拟机(KVM)

一种被OpenStack所支持的hypervisor。KVM是在linux实现的全虚拟话解决方案,在x86下有CPU虚拟扩展 (Intel VT or AMD-V)所支持,其他平台诸如ARM,IBM Power,IBM zSeries也支持KVM。它以模块的方式可被内核动态加载,提供了虚拟化基础设施的核心和处理器特定的模块。

秘钥管理器服务

产生能为希望启动加密特性的服务提供键管理的秘密存储区和生成系统的OpenStack项目。项目代码是barbican。

keystone

OpenStack验证服务的项目。

Kickstart

一个在基于Red Hat,Fedora,和CentOS的Linux发行版中自动进行系统配置和安装的工具。

Kilo

OpenStack第十一发行版的代号。设计峰会于法国巴黎举行。由于命名选举的推迟,发行版仅被称为K。因为’k ‘是kilo的单位符号并且其所指人工制品被存储于巴黎附近的塞夫勒省布雷特依宫,社区选择了Kilo作为发行版代号。

L

大型对象

对象存储服务中大于5GB的存储对象。

Launchpad

OpenStack的合作站点。

2层网络

OSI网络架构中数据链路层的称呼。数据链路层负责媒介访问控制,流量控制和检测以及改正可能在物理层中发生的错误。

三层网络

来自OSI网络架构的术语,即网络层。网络层响应报文转发,包括从一个节点到其它节点的路由。

2层 (L2) 代理服务

OpenStack网络服务中为虚拟网络提供2层连接的代理服务。

3层 (L3) 代理服务

OpenStack网络服务中为虚拟网络提供3层连接的代理服务。

Liberty

OpenStack第十二发行版的代号。其设计峰会于加拿大温哥华举行,Liberty是萨斯喀彻温省村庄的名称。

libvirt

OpenStack用来和多种其支持的虚拟机管理程序交互的虚拟化API库。

轻量目录访问协议(LDAP)

一个用于通过IP网络访问和维护分布式目录信息服务的应用协议。

Linux bridge

使多个虚机共享一个计算服务中的物理NIC的软件。

Linux Bridge neutron插件

使能Linux桥以理解网络服务端口,加载接口,和其他抽象概念。

Linux容器(LXC)

一个OpenStack支持的hypervisor。

热迁移(live migration)

计算服务中将运行中虚机实例从一个宿主机迁移到另一个仅在转换时伴随很小的服务中断的能力。

负载均衡器(load balancer)

负载均衡器是一个属于云账户的逻辑设备。用于在多后端系统或服务间分布工作负载,基于标准定义它的部分配置。

负载均衡(load balancing)

将客户端请求分散到两个或多个节点来改善性能和可用性的进程。

负载均衡即服务(LBaaS)

启动网络服务来在指定实例间平均分发正在进入请求。

逻辑卷管理器(LVM)

提供在大存储设备分配空间的比传统分区方案更灵活的方法。

M

magnum

OpenStack容器服务项目代号。

管理API

管理员API的别称。

管理网络

用于管理的网段,不可被公共因特网访问。

管理器

相关代码的逻辑分组,如块存储服务卷管理器或我尼格罗管理器。

manifest

用于追踪对象存储服务中大型存储对象段。

manifest 存储对象(object)

对象存储服务中一个特殊的含有用于大型存储对象的manifest的存储对象。

manila

为应用程序提供共享文件系统即服务的OpenStack项目。

最大传输单元(MTU)

对于特定网络介质其最大的帧或封包大小。对于以太网网络来说是1500字节。

装置驱动

为虚拟实例提供2层连接的Modular Layer 2 (ML2) neutron插件的驱动器。单次OpenStack安装可使用多个装置驱动器。

melange

OpenStack网络信息服务的代号。即将合并到网络服务。

成员资格(membership)

镜像服务虚机镜像和租户间的关联。使镜像可被特定租户们共享。

成员资格列表(membership list)

可以访问镜像服务中的特定虚拟机镜像的租户列表。

memcached

对象存储服务用于缓存的一种分布式内存对象缓存系统。

内存溢出

基于宿主机实际内存使用量来启动新虚机实例的能力,与基于每个运行实例认为其可用RAM量来决定相反。也被称为RAM溢出。

message broker

计算服务中用于提供AMQP消息能力的软件包。默认包是RabbitMQ。

消息总线

所有AMQP消息所使用的用于计算服务中云间通信的主要虚拟传输线路。

消息队列

将请求从客户端传递至合适的工作器并在工作完成后将输出返回至客户端。

消息服务(Message service)

致力于生产以一个有效,可伸缩且高可用的方式承担多种分布的应用模式,且创建和维护相关Python库和文档的OpenStack消息服务的OpenStack项目。项目代号是zaqar。

元数据代理

用来为云主机提供元数据的OpenStack网络服务代理。

元数据服务器(MDS)

存储 CephFS 元数据。

迁移

把一个虚拟机从一个主机移到另外一个主机上的过程。

mistral

提供工作流服务的 OpenStack 项目。

Mitaka

OpenStack第十三发行版的代号。设计峰会在日本东京举行,Mitaka是东京的一个城市。

monasca

提供监控服务的OpenStack项目。

多宿主机

传统网络服务(nova)的高可用模式。每个计算节点都处理NAT和DHCP且作为其上所有虚机的网管。

多网卡

计算服务中允许每个虚机实例都连接到多个VIF的设备。

murano

提供应用目录的OpenStack项目。

Modular Layer 2 (ML2) neutron 插件

在网络服务中可以同时使用多个2层网络技术,如802.1Q和VXLAN。

监控 (负载均衡即服务)

负载均衡即服务中使用``ping``命令,TCP和HTTP/HTTPS GET来提供高可用监控的特性。

监控 (Mon)

与外部客户端通信,检查数据状态和一致性,且执行quorum功能的Ceph组件。

监控(Monitoring)

为计量,复杂事件和处理和日志记录提供多租户,高伸缩性,性能,容错性的监控即服务解决方案的OpenStack项目。其搭建了一个可扩展平台,用于可被操作者和租户共同使用以获取操作性理解和可见性的高级监控服务,以保证可用性和稳定性。项目代号是monasca。

多因子认证

使用两个或多个凭证,如密码和密钥,的认证方式。目前在身份验证服务中不被支持。

多网卡

计算服务中使每个虚机云主机都可以连接到多个VIF的设备。

N

Nebula

由NASA于2010年作为开源项目发布且是OpenStack计算服务的基础。

网络管理者

一个在计算服务基于角色控制系统中默认的角色。角色授予用户分配公共可访问的IP地址给实例和改变防火墙规则的权限。

二层模块(ML2)neutron插件

使计算服务通过网域按需资源调配管理器与网域存储设备通信。

网络

提供实体间连接的虚拟网络。例如,一组共享网络连接的虚拟端口集合。在网络服务拓扑中,网络永远是2层网络。

NAT

网络地址转换;在传输中修改IP地址信息的过程。于计算服务和网络服务中被支持。

网络控制器(network controller)

一个计算节点守护进程编排节点的网络配置,包括IP地址,VLANs,和桥接。也管理公共和私有网络的路由。

网络文件系统 (NFS)

使文件系统在网络可用的方法。被OpenStack所支持。

网络ID

网络服务中分配给每个网段的唯一ID。和网络UUID相同。

网络管理器(network manager)

管理多种网络组件,如防火墙规则,IP地址分配等的计算服务组件。

网络命名空间(network namespace)

在单宿主机上以分离路由表和接口提供独立虚拟网络实例的Linux内核特性。与虚拟路由和转发(VRF)服务在物理网络需求上类似。

网络节点(network node)

任何运行着网络工作守护进程的计算节点。

网段(network segment)

在网络服务中代表一个虚拟,隔离的OSI2层子网。

Newton

OpenStack第十四个发行版的代号。其设计峰会在美国德州奥斯汀举行。该版本以德州奥斯汀第九大道西1013号的”Newton House”命名,该”Newton House”被列入了国家史迹名录。

NTP

网络时间协议;通过与一个可信赖,准确的时间源通信来保持主机或节点时间正确的方法。

网络 UUID

网络服务网段的唯一 ID。

网络工作器(network worker)

``nova-network``工作器守护进程; 提供如将一个IP地址分配给正在启动nova实例等服务。

Networking 服务

为OpenStack计算服务提供网络连接抽象层的OpenStack核心服务。

网络应用程序接口

用于访问OpenStack网络服务的API。提供启动客户界面插件创建的可拓展架构。

neutron

OpenStack核心项目之一,为OpenStack计算提供网络连接抽象层。

neutron API

网络服务 API 的别称。

neutron 管理器

启动计算服务和网络服务的整合,使得网络服务可以为客户虚机提供网络管理。

neutron 插件

网络服务中可使组织创建客户界面插件来实现高级功能,如QoS,ACLs或IDS的接口。

Nexenta 卷驱动器

对计算服务中的 NexentaStor 设备提供支持。

无应答

禁用计算服务 RabbitMQ 中服务器端消息确认功能。这增强了性能但是降低了可靠性。

节点

在一个宿主机上运行的一个虚机实例。

非耐久交换

当服务重启消息交换被清除。其数据没有被写入持久化存储。

非持久队列

当服务重启消息队列被清除。其数据没有被写入持久化存储中。

非持久化卷

临时卷的别称。

南北向流量

一个用户或客户端(北向)与服务器(南向)间的网络流量,或进入云(南向)和离开云(北向)之间的流量。参照东西向流量(east-west traffic)。

nova

OpenStack核心项目之一,提供计算服务。

Nova API

计算服务 API 的别称。

nova-network

一个管理IP地址分配,防火墙,和其他网络相关任务的计算服务组件。这是一个旧的且对于网络服务可选的网络选项。

O

对象

对象存储服务持有的二进制大对象(BLOB)数据;可以是任何格式。

对象审计

打开一个对象服务器的所有对象并为每个对象验证 MD5 哈希,大小,和元数据。

对象过期

对象存储中用于在一定时间后或到达特定日期后自动删除对象的配置选项。

对象哈希

对象存储中存储对象的唯一ID。

对象路径哈希

被对象存储服务用于判断环链中对象的位置。将对象映射到分区。

对象复制器

为了容错性而将对象复制到远程分区的对象存储服务组件。

对象服务器

负责管理对象的对象存储组件。

对象存储服务

OpenStack核心项目之一,提供一致性的、冗余的存储、可恢复的数字内容。OpenStack对象存储的项目名称是swift。

对象存储 API

用于访问OpenStack对象存储服务的API。

对象存储设备 (OSD)

Ceph存储守护进程。

对象版本控制

允许用户对对象存储服务容器进行标记从而对容器内所有存储对象版本化。

Ocata

OpenStack第十五个发行版的代号。其设计峰会于西班牙巴塞罗拉举行,Ocata是巴塞罗拉北部的一个海滩。

Oldie

对象存储服务中运行很长时间的进程的术语。可能指的是一个挂起进程。

开放云计算接口(OCCI)

用于管理计算,数据和网络资源的标准化接口,目前在OpenStack中不被支持。

开放虚拟化格式(OVF)

打包虚机镜像的标准。在OpenStack中支持。

Open vSwitch

Open vSwitch是一款产品级的,多层的虚拟交换机,基于开源Apache2.0许可证分发。被设计用于基于可编程扩展的大规模网络自动化,支持标准的管理接口和协议(例如NetFlow, sFlow, SPAN, RSPAN, CLI, LACP, 802.1ag)。

OVS代理(Open vSwitch agent)

为网络服务插件提供潜在Open vSwitch服务接口。

Open vSwitch neutron插件

为网络服务Open vSwitch提供支持。

OpenLDAP

一个开源DLAP服务器。计算服务和身份验证服务均支持。

OpenStack

OpenStack是一个云操作系统,通过数据中心可控制大型的计算、存储、网络等资源池。所有的管理通过前端界面管理员就可以完成,同样也可以通过web接口让最终用户部署资源。OpenStack是一个开放源代码的项目,基于Apeche许可证2.0发布。

OpenStack代号(OpenStack code name)

每个OpenStack发行版都有一个代号。代号按照字母顺序排序分为:Austin, Bexar, Cactus, Diablo, Essex, Folsom, Grizzly, Havana, Icehouse, Juno, Kilo, Liberty, and Mitaka.代号是举行OpenStack峰会附近的城市或县城名。有一个例外,被叫做Waldon的例外,它被赋予国旗的元素听起来十分酷。代号通常是以投票的方式选择。

openSUSE

OpenStack兼容的一个Linux发行版。

操作者

负责策划和维护 OpenStack 安装的人。

可选的服务

官方的OpenStack服务被DefCore委员会所定义。目前,包含仪表盘(horizon),用量统计服务(Telemetry),编排服务(heat),数据库服务(trove),裸金属服务(ironic)等等组件。

编排服务

为OpenStack编排多个云应用的整合项目。Orchestration的项目名是heat。

孤儿

在对象存储服务语境中,指一个在服务升级,重启,或重新加载后不被终止的进程。

Oslo

产生一组含有OpenStack项目共享代码的Python库的OpenStack项目。

P

父cell

如果一个被请求资源,如CPU时间,磁盘存储,或内存,在父cell中不可用时,请求被转发到关联的子cell中。

分区

对象存储中用于存储对象的存储单元。其存在于设备之上且为了容错性被复制。

分区索引

包含着环链中所有对象存储分区的位置。

分区价值转变(partition shift value)

被对象存储服务用于决定数据应该保存在哪块分区。

路径MTU探测(PMTU)

IP网络中检测端对端最大传输信元并相应的调试包大小的机制。

暂停

虚机无改变发生的状态(内存无变化,网络通信停止等);虚机被冻结但未关闭。

PCI 穿透

给予客户虚拟机专用的PCI设备访问方式。目前在OpenStack Havana和后续发行版中支持。

持续消息

在内存和磁盘中均被储存的消息。消息在故障和重启后不会丢失。

持久卷

这类卷的改变会被保存。

个性化文件

用于定制计算服务实例的文件。它可被用于注射SSH密钥或特定网络配置。

平台即服务(PaaS)

提供给客户通过编程语言或云平台提供者支持的工具来部署应用的能力。一个平台即服务的例子就是Eclipse/Java编程平台无需下载即可使用。

插件

为网络服务APIs,或计算服务APIs提供实际实现的软件组件,视上下文而定。

策略服务

身份验证服务中提供规则管理接口和基于规则的认证引擎的组件。

你组合在一起来接受和处理流量的,一组设备的逻辑集合,如web服务器。负载均衡功能选择池中哪个成员来处理VIP地址上接受的新请求或连接。每个VIP都有一个池。

池成员

运行于负载均衡系统中的后端服务器上的应用程序。

端口

一个网络服务中的虚拟网络端口;VIFs/vNICs 都连接到这个端口。

端口 UUID

网络服务端口的唯一 ID 。

preseed

在基于 Debian 的 Linux 发行版上进行自动化系统配置和安装的工具。

私有镜像

仅对于特定租户可用的镜像服务中虚机镜像。

私有 IP 地址

用于管理和维护的 IP 地址,在公共网络中不可用。

私有网络

网络服务控制器提供虚拟网络来使计算服务器可以和彼此以及公共网络交互。所有机器都必须有一个公有和私有网络接口。一个私有网络接口可以是一个扁平化网络或VLAN网络接口。一个扁平化网络接口由flat_interface用flat管理器控制。一个VLAN网络接口由``vlan_interface``选项用VLAN管理器控制。

项目

项目表示OpenStack中“所有权”的基本单元,因此OpenStack中的所有资源都必须由一个特定项目拥有。在OpenStack身份验证服务中,一个项目必须由一个域所拥有。

项目ID

计算服务中用户自定义的字母数字组成的字符串;项目的名称。

项目 VPN

cloudpipe的别称。

混杂模式

引发网络接口传递所有其接受的流量到宿主机而非仅向其传递帧地址。

受保护属性

一般来说,指镜像服务中仅管理员有权访问的镜像上的额外的属性。限制哪些用户角色在这些属性上可以执行CRUD操作。晕管理者可以将任何镜像属性配置为受保护的。

提供者

有所有宿主机和实例访问权限的管理员。

代理节点

提供对象存储转发服务的节点。

代理服务器

对象存储服务的用户通过转发服务器与服务互动,转发服务器依次查找环链中被请求数据地址并将结果返回给用户。

公共 API

用于服务到服务间通信和端用户互动的 API 端点。

公共镜像(public image)

对所有租户均可用的镜像服务虚机镜像。

公共IP地址(public IP address)

对端用户可访问的IP地址。

公钥认证(public key authentication)

使用密钥而非密码的认证方法。

公共网络(public network)

网络控制器提供虚拟网络,使计算服务器和公共网络互联。所有的机器都必须有一个公网和一个私网接口。公网接口是由公网接口选项控制的。

Puppet

一个OpenStack支持的操作系统配置管理工具。

Python

OpenStack中大量使用的编程语言。

Q

QEMU Copy On Write 2 (QCOW2)

由镜像服务支持的虚机镜像磁盘格式之一。

Qpid

OpenStack支持的消息队列软件;RabbitMQ的替代软件。

隔离

如对象存储服务发现存储对象,容器,或账号有损坏,他们会被放置在隔离状态,无法被复制,无法被客户端读取,且一个正确的副本会被再复制。

Quick EMUlator (QEMU)

QEMU是一个通用且开源的机器仿真器和虚拟器。是OpenStack所支持的hypervisor之一,通常用于研发目的。

配额

在计算服务和块存储服务中,按每个项目来设置资源限制的能力。

R

RabbitMQ
The default message queue software used by OpenStack.
Rackspace云文件

由Rackspace正在2010年作为开源项目发布且是OpenStack对象存储服务的基础。

RADOS 块设备 (RBD)

使Linux块设备在多分布数据存储上采用带状设置的Ceph组件。

radvd

路由广告守护进程,被计算服务中VLAN管理器和FlatDHCP管理器用来为虚机实例提供路由服务。

rally

提供基准服务的 OpenStack 项目。

RAM过滤器

启动和禁止RAM溢出的计算服务设置。

内存溢出

基于宿主机实际内存使用量来启动新虚机实例的能力,与基于每个运行实例认为其可用RAM量来决定相反。也被称为内存溢出。

rate limit

对象存储服务中按每个账户和/或每个容器来限制数据库写入的可配置选项。

raw

镜像服务所支持的虚机镜像磁盘格式之一是一个非结构化磁盘镜像。

重平衡(rebalance)

将对象存储服务分区分布到环链中所有驱动的进程;在环链初始创建和重配置之后被使用。

重启(reboot)

服务器的软重启和硬重启。通过软重启,操作系统发出信号重新启动,从而使得所有进程优雅的关闭。硬重启等效于对服务器的反复开关机。该虚拟化平台应该确保重启操作成功完成,即使底层的域或虚机正处于暂停或关闭,操作依然成功完成。

重建(rebuild)

清除服务器上所有数据并用特定镜像替代。服务器ID和IP地址不变。

Recon

一个收集计量的对象存储组件。

记录(record)

属于特定域并用来详细描述域的相关信息。有几种DNS记录。每一种都含有用来描述记录用途的特定信息。例如邮件交换(MX)记录,详细描述了特定域的邮件服务器;和命名服务器(NS)记录,详细描述了域的权威域名服务器。

记录ID(record ID)

数据库中每当改变发生便累加的数字。对象存储服务器复制时使用。

红帽企业Linux(RHEL)

OpenStack兼容的一个Linux发行版。

参考架构(reference architecture)

OpenStack云的推荐架构。

区域(region)

一个有着专门用来与其他区域仅共享身份验证服务(Keystone)的专用API端点离散的OpenStack环境。

注册(registry)

镜像服务注册的别称。

注册服务器(registry server)

一个提供虚机镜像元数据信息给客户端的镜像服务。

可靠自主分布式对象存储

(RADOS)

在Ceph中提供对象存储的组件集合。与OpenStack对象存储服务类似。

远程过程调用(RPC)

计算服务RabbitMQ是基础设施服务(intra-service )间通信的方法。

副本(replica)

通过创建对象存储服务中的存储对象,账户,和容器副本的方法提供数据冗余和容错性,这样当底层存储故障时他们不会丢失。

副本计数(replica count)

对象存储环链中数据副本的数量。

复制(replication)

为了容错性和性能将数据复制到单独的物理设备的进程。

复制器(replicator)

创造和管理对象副本的对象存储后端进程。

请求ID(request ID)

分配给每个发送给计算服务的请求的唯一ID。

救援镜像(rescue image)

一个当实例被置入救援模式时启动的特殊种类的虚机镜像。允许管理员为实例挂载文件系统来改正问题。

调整大小(resize)

将已存在服务器转换为不同配置,其将服务器规模扩大或缩小。初始服务器被保存以便问题发生时回滚。所有调整大小操作都必须经过测试和明确确认,在此之后原本服务器会被删除。

RESTful

使用REST,或表述性状态转移的web服务API。REST是用于万维网的超媒体系统的架构风格。

环链(ring)

将对象存储数据映射到分区的实体。每个服务都有其独立的环链存在,如账户,对象,和容器。

环链制造器(ring builder)

建造和管理对象存储服务中的环链,将分区分配给设备,并将配置推送给其他存储节点。

基于角色访问控制(RBAC)

提供预定义的用户可操作列表,如开启或停止虚机,重置密码等。在身份验证服务和计算服务中均被支持并且可以通过horizon控制面板配置。

角色

用户预设会进行具体操作的个性。一个角色包括一组权利和特权。一个用户预设角色会继承这些权利和特权。

角色ID

分配给每个身份验证服务角色的数字字母组成的ID。

rootwrap

允许无特权的 “nova”用户以Linux root用户身份运行一列特定命令的计算服务特性。

轮询调度器

将实例平均分配到可用宿主机的计算服务排程器种类。

路由

一个物理或虚拟的在不同网络间传递网络流量的网络设备。

路由健(routing key)

计算服务中的直接交换,扇出交换,和主题交换使用该键来决定如何处理消息;处理方式根据交换类型而改变。

远程过程调用驱动器(RPC driver)

允许计算服务中的底层消息队列软件可被改变的模块系统。例如,从RabbitMQ到ZeroMQ或Qpid。

rsync

被对象存储服务用来推送存储对象副本。

RXTX封顶

一个计算服务虚机实例可以发送和接受的网络流量的绝对限制值。

RXTX配额

一个计算服务虚机实例可以发送和接受的网络流量的软限制值。

S

S3

亚马逊的对象存储服务;与OpenStack对象存储功能类似,其可以作为镜像服务虚机镜像的后端存储。

sahara

提供可伸缩数据处理栈和关联管理接口的OpenStack项目。

SAML断言(SAML assertion)

含有身份提供者(identity provider)所提供的用户信息。其是用户已被验证的标示。

调度管理器(scheduler manager)

聚丁虚机实例从何处启动的计算服务组件。使用模块设计来支持多种调度类型。

域内令牌(scoped token)

一个与特定租户关联的身份验证服务API访问令牌。

洗涤器(scrubber)

检查并删除空闲虚机;镜像服务中实现延迟删除的组件。

密钥(secret key)

仅用户知道的文本字符串;与访问键一起使用向计算服务API发送请求。

安全shell(SSH)

用于通过加密通信通道访问远端宿主机的开源工具,SSH键注射被计算服务所支持。

安全组(security group)

适用于计算服务实例的一组网络流量过滤规则。

分段对象(segmented object)

一个对象存储服务中的已被打碎的存储对象。重组装对象被叫做连接对象(concatenated object)。

自服务(self-service)

对于IaaS,指普通(非特权)账户无需引入管理员而管理虚拟基础设施组件(如网络)的能力。

SELinux

提供支持访问控制政策机制的Linux内核安全模块。

senlin

提供集群(Clustering)服务的OpenStack项目。

服务器

为运行在该系统上的客户端软件提供明确服务的计算服务,通常管理多种计算机操作。一个服务器指计算服务系统中的虚机实例。当创建服务器时云主机类型和镜像是必要元素。

服务器镜像(server image)

虚机镜像的别称。

服务器UUID(server UUID)

分配给每个虚机实例的ID

服务

一个OpenStack服务,如计算服务,对象存储,或镜像服务。提供一个或多个用户可以通过其访问资源并执行操作的端点。

服务目录

身份验证服务目录的别称。

服务ID(service ID)

分配给每个身份验证服务目录中可用服务的唯一ID。

服务提供者(service provider)

为其他系统实体提供服务的系统。如是联合身份的方式,那么OpenStack身份验证服务是服务提供者。

服务注册(service registration)

一个使服务可以,如计算服务,自动登记目录的注册身份验证服务特性。

服务租户(service tenant)

含有所有目录所列服务的特殊租户。

服务令牌(service token)

一个计算服务用来与身份验证服务安全通信的管理员定义令牌。

会话后端(session back end)

horizon用来跟踪客户端会话,如本地内存,cookies,一个数据库,或memcached的存储方式。

会话持久性(session persistence)

负载均衡服务的特性。只要它在线便会试图将后续服务连接重定向到与先前同一节点。

会话存储(session storage)

一个存储和跟踪客户端会话信息的horizon组件。通过Django会话框架实现。

共享系统(share)

在文件共享系统的背景下,指一个远程,可挂载文件系统。多个用户可在同一时间将其挂载到多个宿主机和从多个宿主机对其进行访问。

共享网络(share network)

在文件共享系统的背景下,一个用网络服务封装交互的实体。如果你所选的驱动器的运行模式需要这种交互,你需要制定共享网络来创建共享系统。

文件共享系统API(Shared File Systems API)

一个提供稳定RESTful API的文件共享系统。服务通过文件共享系统服务来认证和路由请求。python-manilaclient可与API交互。

文件共享系统服务

在多租户云环境中提供一组管理文件共享系统的OpenStack服务。该服务与OpenStack如何通过OpenStack块存储服务项目提供基于块的存储管理类似。利用文件共享系统服务,你可以创建一个远程文件系统并在你的实例上挂载该文件系统。你也可以在实例和文件系统间来回读写数据。文件共享系统服务的项目名是manila。

共享IP地址(shared IP address)

可以被分配给共享的IP组内的虚拟机实例的IP地址。公共IP地址可以在多个服务器上共享,用于各种高可用性的场景下。当一个IP地址共享到另一个服务器时,修改了云网络的约束,使每个服务器能够在这个IP地址上监听和响应。你可以选择指定要修改网络配置的目标服务器。许多标准心跳工具都使用共享IP,例如保持存活,发生故障时的监控和管理IP的切换。

共享IP群组(shared IP group)

可与组内其他成员共享IP的服务器集合。组内任何服务器都可与组内其他服务器共享一个或多个IPs。除了共享IP组内的第一个服务器,服务器必须被发射到共享IP组。一个服务器可能只是一个共享IP组的成员。

共享存储

可被多客户端同时访问的块存储系统,例如NFS。

Sheepdog

QEMU 的分布式块存储系统,该系统在 OpenStack 中被支持。

简单云身份管理

云身份管理的规范,目前还未被 OpenStack 支持。

单 root I/O 虚拟化 (SR-IOV)

当通过物理 PCIe 设备实现时,使其呈现出多个独立 PCIe 设备的规范。该规范使得多个虚拟化客户机共享对物理设备的直接访问并提供了等量虚拟设备的性能改善。目前该规范在 OpenStack Havana 版本和后续发行版中被支持。

服务等级协议 (SLA)

确保服务可用性的合同义务。

SmokeStack

对OpenStack核心API运行自动化测试;写入Rails中。

快照

对OpenStack存储卷或镜像的定点拷贝。使用存储卷快照备份卷。使用镜像快照备份数据,或作为额外服务器的“金”镜像( “gold” images)

软重启

一次虚机实例通过操作系统命令正确重启的控制重启。

软件开发生命周期自动化服务

旨在通过自动化资源到镜像进程,和简化以应用为中心开发,来使云服务更易于消化和整合应用程序开发进程的OpenStack项目。项目名是solum。

SolidFire卷驱动器(SolidFire Volume Driver)

用于SolidFire iSCSI存储设备的块存储驱动器。

solum

提供软件开发生命周期自动化服务的OpenStack项目。

SPICE

自主计算环境简单协议(SPICE)提供对访客虚机的远程桌面访问。VNC的别称。SPICE被OpenStack所支持。

spread-first scheduler

计算服务中试图在最小负载宿主机上启动新虚机的虚机调度算法。

SQL-Alchemy

Python的开源SQL数据包,在OpenStack中被使用。

SQLite

一个轻量SQL数据库,被很多OpenStack服务用作默认持续化存储方法。

一组由编排服务根据特定样板(AWS CloudFormation样板或Heat Orchestration样板(HOT)二者其一)创建并管理的OpenStack资源。

StackTach

抓取计算服务AMQP通信的社区项目;对调试有用。

静态IP 地址

固定 IP 地址的别称。

StaticWeb

对象存储服务中将容器数据用作静态网页的WSGI中间件组件。

存储后端

一个服务用于持续化存储的方法,如 iSCSI,NFS 或本地磁盘。

存储节点

一个提供容器服务,账户服务以及对象服务的对象存储节点;控制账户数据库,容器数据库和对象数据库。

存储管理器

一个为支持多种持续化存储后端提供插件式接口的XenAPI组件。

存储管理器后端

由 XenAPI 支持的持久化存储方法,如 iSCSI 和 NFS。

存储服务

对象存储中的对象服务,容器服务以及账户服务的集合名称。

策略

具体说明镜像服务或身份验证服务使用的认证资源。在数据库服务中,它是指为数据存储区实现的扩展。

子域

在父域内的域。子域无法被注册。子域使你可以委托域。子域自身可再有子域,所以三层,四层,五层或更深层的嵌套是可能的。

子网

IP 网络的逻辑子域。

SUSE Linux Enterprise Server (SLES)

OpenStack兼容的一个Linux发行版。

挂起

一个已暂停虚机实例的别称。

swap

被操作系统用来提供比系统实际可用更多内存的基于磁盘的虚拟内存。

swauth

对象存储服务的认证和授权服务,该服务通过 WSGI 中间件实现;并将对象存储服务自身用作持续化备份存储。

swift

OpenStack核心项目之一,提供对象存储服务。

swift 合一 (SAIO)

在一个虚机内创建一个完全的对象存储开发环境。

swift 中间件

提供额外功能的对象存储组件的集合名词。

swift 代理服务器

用作对象存储服务网守且负责认证用户。

swift 存储节点

运行对象存储账户,容器和对象服务的节点。

同步点

对象存储服务容器和账户数据库在各节点间的最后一次同步的时间点。

系统管理员

计算服务 RBAC 系统中的一个默认角色之一。该角色可使一个用户将其他用户加入一个项目,与和项目关联的虚机镜像交互并启动和终止虚机实例。

系统使用量

和通知系统一起,收集计量和使用信息的计算服务组件。这些信息被可用于计费。

T

Telemetry服务

提供OpenStack的计量和测量设备的整合项目。项目名称是ceilometer。

TempAuth

对象存储服务中使得对象存储服务自身执行认证和授权操作的认证设备。在测试和开发中经常使用。

Tempest

旨在对OpenStack核心项目主干运行的自动化软件测试套件。

TempURL

可为暂时的对象访问创建 URLs 的对象存储服务中间件组件。

租户

一组用户;用于隔离对计算服务资源的访问。一个项目的别称。

租户 API

可被所有租户访问的 API。

租户端点

与一个或多个租户关联的身份验证服务 API 端点。

租户 ID

在身份验证服务中被分配给每个租户的唯一 ID。项目 IDs 映射到租户 IDs。

token

用于访问OpenStack APIs和资源的数字字母文本字符串。

令牌服务

在用户或租户被认证后管理和确认令牌的身份验证服务组件。

墓碑

用于标记对象存储服务中已被删除对象;确保对象删除后在另一节点不能被更新。

主题发布者

当RPC调用执行时创建的进程;用于将消息推送到主题交换(topic exchange)。

Torpedo

对OpenStack API运行自动化测试的社区项目。

事务 ID

分配给每个对象存储服务请求的唯一ID;用于调试和跟踪。

瞬态

非持久的别称。

瞬态交换

非持久交换的别称。

瞬态消息

存储于内存且在服务器重启后丢失的消息。

瞬态队列(transient queue)

非耐久队列(non-durable queue)的别称。

TripleO

OpenStack-on-OpenStack程序,为OpenStack开发程序使用的项目。

trove

OpenStack为提供数据库服务的应用程序项目。

U

Ubuntu

基于Debian的Linux发行版。

unscoped token

身份验证服务默认令牌的别称。

升级器(updater)

处理容器和对象的升级队列中和失败情况的对象存储组件群组的集合名词。

用户

在OpenStack身份验证服务中,代表独立API消费者的实体由特定域所有。在OpenStack计算服务中,一个用户可与角色,项目或两者同时关联。

用户数据(user data)

当启动一个实例时用户可具体说明的blob数据。实例可以通过元数据服务或配置驱动来访问这些数据。通常用于传递实例启动时运行的shell脚本。

用户模式Linux (UML)

一个OpenStack支持的hypervisor。

V

VIF UUID

分配给每个网络服务VIF的唯一ID。

vip

首要的负载均衡配置对象。具体说明接受客户端流量的虚拟IP地址和端口。也定义其他细节,如要使用的负载均衡方法,协议等。该实体在负载均衡产品中有时也被叫做虚拟服务器,虚拟伺服器,或监听器。

虚拟中心处理单元(vCPU)

再分割物理CPUs。实例之后便可使用这些分割部分。

虚拟磁盘镜像(VDI)

由镜像服务支持的虚机镜像磁盘格式之一。

VXLAN

试图减少大型云计算部署相关的伸缩性问题的网络虚拟化技术。它使用了一个类VLAN封装技术来讲以太网框架封装进UDP包。

虚拟硬盘(VHD)

由镜像服务支持的虚机镜像磁盘格式之一。

虚拟IP

一个客户端用于连接到负载均衡后的服务的配置于负载均衡器的因特网协议(IP)地址。即将到来的连接被分布到基于负载均衡器配置的后端节点。

虚拟机(VM)

一个运行于虚拟机管理程序之上的操作系统实例。多虚机可同时在同一物理宿主机上运行。

虚拟网络

网络服务中的一个L2网段。

虚拟网络

使用多个虚机组合并覆盖于物理网络基础设施上的网络功能虚拟化的通称,如转换,路由,负载均衡,和网络安全。

虚拟网络计算(VNC)

用于远程控制台访问虚机的开源GUI和CLI工具。被计算服务支持。

虚拟网络接口(VIF)

插入网络服务网络端口中的借口。通常一个虚拟网络接口属于虚机。

虚拟端口

虚拟接口连接虚拟网络的连接点。

虚拟私有网络(VPN)

由计算服务以cloudpipes形式提供,用于按每个项目来创建VPN专用实例。

虚拟服务器

虚机或客户机的别称。

虚拟交换机(vSwitch)

运行于一个宿主机或节点并提供基于硬件网络交换器特性和功能的软件。

虚拟VLAN(virtual VLAN)

虚拟网络的别称。

VirtualBox

一个OpenStack支持的hypervisor。

VLAN管理器

提供dnsmasq和radvd并创建到和从clouudpipe实例的转发的计算服务组件。

VLAN 网络

网络服务控制器提供虚拟网络来使计算服务器之间和计算服务器与公共网络间交互。所有机器必须有一个公共或私有网络接口。一个VLAN网络是一个私有网络接口,由``vlan_interface``选项用VLAN管理器控制。

虚拟机磁盘(VMDK)

由镜像服务支持的虚机镜像磁盘格式之一。

虚拟机镜像

镜像的别称。

虚拟机远程控制(VMRC)

使用web浏览器访问虚机实例控制台的方法。由计算服务支持。

VMware API

在计算服务中支持与VMware产品的交互。

VMware NSX Neutron插件

提供对 VMware NSX in Neutron 的支持。

VNC 代理

一个 Compute 组件,用来为用户提供通过 VNC 或 VMRC 访问虚拟机实例控制台的功能。

通常用支持可拓展属性的文件系统表示为iSCSI目标的基于磁盘数据存储;可以是持续化的或临时的。

卷 API

Block Storage API 的别称。

卷控制器

一个 Block Storage 组件,用来监督和协调存储卷的操作。

卷驱动

卷插件的别称。

卷 ID

块存储控制下的每个存储卷唯一的 ID。

卷管理器

块存储组件,用来创建、附加和取消附加具有持久性的存储卷。

卷节点

一个 Block Storage 节点,用来运行 cinder-volume 守护进程。

卷插件

为块存储卷管理器提供新的、特殊类型的后端存储支持。

volume worker

与后端存储交互来管理创建和删除卷以及创建计算卷的cinder组件,由cinder-volume守护进程提供。

vSphere

一个OpenStack支持的hypervisor。

W

赋权重

一个决定虚机实例是否适合一个任务或替丁宿主机的计算服务进程。例如,宿主机上无足够RAM但是有很多CPU等。

权重

被对象存储服务设备用来决定哪个存储设备合适该工作。设备按大小加权。

加权的成本

计算服务中每次决定从何处启动一个新的虚机实例所消耗成本的总和。

worker

用来监听消息队列,并对消息做出响应的一个守护进程。例如,cinder-volume worker 负责管理在存储阵列中创建和删除卷。

工作流服务

提供一个简单的基于YAML语言来写工作流,任务和转换规则,并提供一个允许上传,修改,和大规模并高可用的运行它们,管理并监控工作流执行状态和每个任务状态的OpenStack项目。项目代号是mistral。

X

Xen

Xen是一种hypervisor,使用微内核设计,提供在同一台硬件计算机并行的运行多个计算机操作系统的服务。

Xen API

Xen 管理的 API,由 Compute 提供。

Xen 云平台(XCP)

一个OpenStack支持的hypervisor。

Xen存储管理器卷驱动

一个 Block Storage 卷插件,用来启用和 Xen Storage Manager API 的交流。

XenServer

一个OpenStack支持的hypervisor。

XFS

Silicon Graphics 创建的高性能 64 位文件系统。适用于并行 I/O 操作和数据一致性。

Z

zaqar

为应用程序提供消息服务的 OpenStack 项目。

ZeroMQ

OpenStack 支持的消息队列软件。它可以作为 RabbitMQ 的替代软件。也被拼写为 0MQ。

Zuul

在OpenStack开发中用于保证并行改变的测试顺序正确的工具。

Creative Commons Attribution 3.0 License

Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.