Этот глоссарий содержит термины и определения, касающиеся OpenStack.
Чтобы добавить термин в глоссарий OpenStack, клонируйте openstack/openstack-manuals repository и обновите исходный файл doc/common/glossary.rst
с помощью соответствующего процесса OpenStack.
Механизм, который позволяет передавать пакеты IPv6 по сети IPv4 и предоставляет стратегию перехода на IPv6.
Непреодолимые пределы для гостевых виртуальных машин. Настройки включают общий объем ОЗУ, максимальное число процессоров vCPU и максимальный объем диска.
Прикрепленный к объекту список разрешений. ACL указывает, каким пользователям или системным процессам предоставляется доступ к объектам. Он также определяет, какие операции выполняются с определенными объектами. Каждая запись стандартного списка ACL указывает субъект и операцию. Например, запись ACL (Alice, delete)
для файла разрешает пользователю Alice удалить файл.
Альтернативный термин для ключа доступа Amazon EC2. См. ключ доступа EC2.
Контекст хранилища объектов для учетной записи. Не путать с учетной записью пользователя из службы аутентификации, например Active Directory, /etc/passwd, OpenLDAP, OpenStack Identity и т. д.
Проверяет пропущенные реплики и неправильные или поврежденные объекты в указанной учетной записи хранилища объектов, запрашивая внутреннюю базу данных SQLite.
База данных SQLite, содержащая учетные записи хранилища объектов, связанные метаданные и элементы, к которым обращается сервер учетных записей.
Рабочий процесс хранилища объектов, сканирующий и удаляющий базы данных учетных записей и элементы, отмеченные сервером учетных записей для удаления.
Перечисляет контейнеры в хранилище объектов и сохраняет информацию о них в базе данных учетных записей.
Компонент хранилища объектов, предоставляющий службы учетных записей, например перечисление, создание, изменение и аудит. Не путать со службой идентификации OpenStack, OpenLDAP или аналогичными службами для учетных записей пользователя.
Служба вычислительных ресурсов предоставляет информацию об учете с помощью уведомлений о событиях и средств, отслеживающих использование системы.
В схемах высокой доступности с конфигурацией “активная-активная” несколько систем подключены к общей нагрузке, и если одна из систем выходит из строя, нагрузка распределяется между оставшимися.
Служба аутентификации и идентификации Microsoft на базе LDAP. Поддерживается OpenStack.
В схемах высокой доступности с конфигурацией “активная-пассивная” системы запускают дополнительные ресурсы, чтобы заменить вышедшие из строя элементы.
Группа фиксированных или плавающих IP-адресов, назначаемых проекту, которые могут использоваться или назначаться для экземпляров виртуальных машин в проекте.
Подмножество вызовов API, доступных для авторизованных администраторов и в общем случае недоступных для конечных пользователей или общего доступа через Интернет. Могут существовать как отдельная служба (Keystone) или в виде подмножества другого API (Nova).
Лицо, ответственное за инсталляцию, настройку и управление облаком OpenStack.
В контексте идентификатора это рабочий процесс, предоставляющий доступ к API администрирования.
Протокол обмена сообщениями по открытым стандартам, который используется компонентами OpenStack для обмена данными между службами, предоставляемый RabbitMQ, Qpid или ZeroMQ.
ЦП с низким энергопотреблением, всегда присутствующий в мобильных и встраиваемых устройствах. Поддерживается OpenStack.
Служба вычислительных ресурсов может отправлять оповещения с помощью собственной системы уведомлений, в которую входят средства для создания пользовательских драйверов уведомлений. Оповещения могут отправляться на панель управления Horizon и отображаться на ней.
Процесс выбирает назначаемый IP-адрес из пула IP-адресов, чтобы связать его с фиксированным IP-адресом на гостевой виртуальной машине.
Формат контейнера виртуальной машины и формат диска. Поддерживается службой образов.
Формат контейнера виртуальной машины и формат диска. Поддерживается службой образов.
Формат контейнера виртуальной машины и формат диска. Поддерживается службой образов.
Проект, с помощью которого скрипты проекта DevStack транслируются на язык Python.
Компонент OpenStack Служба телеметрии; предоставляет функцию оповещений.
Организация Apache Software Foundation поддерживает сообщество Apache по открытым проектам в сфере программного обеспечения. Эти проекты предоставляют программные продукты на благо общества.
Все официальные проекты OpenStack предоставляются согласно положениям лицензии Apache License 2.0.
На данный момент самое популярное в Интернете программное обеспечение для веб-серверов.
Демон, рабочий процесс или служба, к которым обращается клиент, не имеющий доступа к API. Конечная точка API может предоставлять любое количество служб, например, аутентификацию, данные по продажам, метрики производительности, команды для виртуальных машин службы вычислительных ресурсов, данные Census и т.д.
Настраиваемые модули, которые расширяют определенные базовые интерфейсы API в OpenStack.
Вариант термина для плагина управления сетью или расширения сетевого API.
Вариант термина для токена API.
Любой узел, на котором выполняется демон или рабочий процесс, которые предоставляют конечную точку API.
Передается запросам API и используется OpenStack, чтобы проверить право клиента выполнять запрошенную операцию.
В OpenStack версия API для проекта — это часть URL-адреса. Например, example.com/nova/v1/foobar
.
Программа на языке Java, которая встраивается в веб-страницу.
Проект OpenStack, предоставляющий службу каталога приложений, чтобы пользователи могли формировать и развертывать составные окружения на уровне абстрактных приложений при управлении жизненным циклом ПО.
Набор спецификаций, который помогает получить доступ к службе, приложению или программе. Включает вызовы служб, необходимые параметры для каждого вызова и ожидаемые возвращаемые значения.
Часть программного обеспечения, открывающая сетевой доступ к другой его части.
Компании, арендующие специализированные приложения, которые помогают компаниям и организациям предоставлять дополнительные услуги по сниженной цене.
Протокол, с помощью которого IP-адреса сетевого уровня (L3) транслируются в локальные адреса канального уровня (L2).
Инструмент используется для поддержки правил фильтрации ARP-пакетов на модулях межсетевого экрана, встроенных в ядро Linux. Может использоваться совместно с iptables, ebtables и ip6tables в компоненте Compute, чтобы предоставить службу межсетевого экрана для виртуальных машин.
Процесс связывания назначаемого IP-адреса службы вычислительных ресурсов с фиксированным IP-адресом.
Набор связанных методов веб-разработки, который используется на стороне клиента для создания асинхронных веб-приложений. Широко используется в Horizon.
Протокол доступа к устройствам хранения данных поверх протокола Ethernet.
Процесс подключения VIF или vNIC к сети уровня L2 в компоненте Networking. В контексте Compute этот процесс описывает подключение тома хранилища к экземпляру.
Связывание ID интерфейса с логическим портом. Подключает интерфейс к порту.
Предоставляется в службе вычислительных ресурсов с помощью средства для работы с данными об использовании системы.
Рабочий процесс, проверяющий целостность объектов в хранилище, контейнеров и учетных записей. Аудиторы — это собирательный термин для аудитора учетных записей в хранилище объектов, аудитора контейнеров и аудитора объектов.
Кодовое имя первого выпуска OpenStack. Первый саммит разработчиков проводился в Остине, штат Техас.
Вариант термина для узла авторизации в хранилище объектов.
Процесс, подтверждающий подлинность пользователя, другого процесса или клиента с помощью закрытого ключа, секретного токена, пароля, отпечатка пальцев или аналогичным способом.
Текстовая строка, отображаемая для клиента после аутентификации. Должна предоставляться пользователю или процессу в последующих запросах точки входа API.
Компонент службы идентификации, предоставляющий услуги аутентификации.
Проверка, в ходе которой выясняется, имеет ли пользователь, процесс или приложение право выполнить действие.
Узел хранилища объектов, предоставляющий услуги авторизации.
Компонент идентификации, предоставляющий услуги авторизации высокого уровня.
Настройка конфигурации RabbitMQ, включающая или отключающая подтверждение сообщений. По умолчанию включена.
Настройка RabbitMQ в службе вычислительных ресурсов, определяющая автоматический обмен сообщениями при запуске программы.
Концепция Amazon EC2 для изолированной области, которая используется, чтобы повысить отказоустойчивость. Не путать с зоной или ячейкой службы вычислительных ресурсов OpenStack.
Благодаря AWS CloudFormation пользователи Amazon Web Services (AWS) создают набор соответствующих ресурсов и управляют им. Служба оркестрации поддерживает формат CFN, совместимый с CloudFormation.
Взаимодействия и процессы, обфусцированные для пользователя, например подключение томов вычислительных ресурсов, передача данных целевым элементам iSCSI с помощью демонов или проверки целостности объектов в хранилище объектов.
Метод хранения данных, используемый каталогом службы идентификации, чтобы хранить и извлекать информацию о конечных точках API, доступных клиенту. Примеры включают базы данных SQL и LDAP и серверную часть KVS.
Хранение долговременных данных, используемое, чтобы хранить и извлекать информацию для таких служб, как списки объектов в хранилище объектов, текущее состояние гостевых виртуальных машин и т. д. Кроме того, это метод используется службой образов, чтобы получать и хранить образы виртуальных машин. Параметры включают хранилище объектов, локальную файловую систему, устройства блочного ввода-вывода RADOS, хранилище данных VMware, а также HTTP.
Проект OpenStack, обеспечивающий интегрированные средства для резервного копирования и восстановления файловых систем, экземпляров и копий баз данных. Проект называется Freezer.
Объем доступных данных , используемый коммуникационными ресурсами, например Интернетом. Отображает объем данных для загрузки элементов или же объем загружаемых данных.
Кодовое имя службы диспетчера ключей.
Формат контейнеров службы образов, указывающий на отсутствие контейнеров для образа виртуальной машины.
Служба OpenStack для безопасного и надежного управления физическими компьютерами и их подготовкой к работе, а также связанные со службой библиотеки.
Образ, предоставленный OpenStack.
Модель безопасности с акцентом на конфиденциальности данных и управлении доступом к закрытой информации. Эта модель подразделяет сущности на субъекты и объекты. Допуск к объекту сравнивается с его классификацией, чтобы определить, авторизован ли субъект для определенного режима доступа. Допуск или схема классификации выражается с помощью решетки.
Проект OpenStack, предоставляющий платформу для анализа производительности и эффективности отдельных компонентов OpenStack, а также полномасштабных облачных развертываний OpenStack.
Групповой релиз относящихся к OpenStack проектов в феврале 2011 года. Включал только службу вычислительных ресурсов (Nova) и хранилище объектов (Swift). Bexar — это кодовое имя второго релиза OpenStack. Саммит разработчиков проходил в Сан-Антонио. Техас, США (административный центр округа Беар).
Информация, содержащая только нули или единицы, — основа любого языка программирования.
Бит — это одноразрядное двоичное число (ноль или единица). Уровень использования пропускной способности измеряется в битах в секунду.
Универсальная единица измерения для скорости передачи данных.
Устройство, передающее данные в форме блоков. Узлы таких устройств связывают жесткие диски, приводы CD-ROM, флэш-накопители и другие устройства, к памяти которых можно обратиться.
Метод миграции виртуальных машин в реальном времени, используемый KVM, чтобы переносить экземпляры с одного хоста на другой, минимизируя простои. Не требует общих хранилищ данных. Поддерживается службой вычислительных ресурсов.
Служба OpenStack, которая реализует службы и библиотеки, которые обеспечивают доступ по требованию к ресурсам блочного хранилища с помощью уровня абстракции и автоматизации поверх других устройств блочного хранения.
API отдельной конечной точки для прикрепления, отсоединения и создания блочных хранилищ для вычислительных виртуальных машин.
Модуль аналитики в архитектуре IPMI, являющийся специализированным микроконтроллером, встроенным в материнскую плату компьютера и работающим как сервер. Контролирует связь программ для систем управления с оборудованием платформ.
Тип образа виртуальной машины в виде единого загрузочного файла.
Сетевой протокол, используемый клиентом сети, чтобы получить IP-адрес от сервера конфигурации. Предоставляется в рамках службы вычислительных ресурсов с помощью демона dnsmasq при использовании диспетчера FlatDHCP или диспетчера сети VLAN.
Протокол BGP — протокол динамической маршрутизации для подключения автономных систем. Считается основным протоколом маршрутизации в Интернете. Используется для подключения отдельных подсетей к большой сети.
Любое программное обеспечение клиента, позволяющее компьютеру или устройству получить доступ к Интернету.
Содержит информацию о конфигурации, которую хранилище объектов использует, чтобы повторно настроить кольцо или создать его с нуля в случае серьезного сбоя.
Набор методов использования резервной среды, чтобы по запросу динамически создавать экземпляры при пиковых нагрузках на основную среду.
Группа связанных типов кнопок в пределах Horizon. Кнопки для запуска, остановки и временной остановки виртуальных машин находятся в одном классе. Кнопки для связывания и отмены связывания плавающих IP-адресов — в другом классе и т. д.
Набор битов, образующих один символ; обычно в байте 8 бит.
Программа, позволяющая устанавливать максимальный размер кэша для образа виртуальной машины в службе образов.
Групповой релиз проектов OpenStack, выпущенный весной 2011 г. Включает в себя службу вычислительных ресурсов (Nova), объектное хранилище (Swift) и службу образов (Glance). Кактус — город в Техасе, США — является кодовым именем третьего релиза OpenStack. Когда релизы OpenStack появлялись каждые три–шесть месяцев, кодовые имена выбирались согласно географическим объектам, ближайшим к месту проведения предыдущих саммитов.
Один из примитивов RPC, который используется очередью сообщений OpenStack. Отправляет сообщение и ждет ответа.
Определяет ресурсы для ячейки, включая ЦП, хранилище и сеть. Можно применить к определенным службам в пределах ячейки или ко всей ячейке.
Таблица серверной базы данных в службе вычислительных ресурсов содержит сведения о текущей нагрузке, свободной памяти ОЗУ, а также количество виртуальных машин, запущенных на каждом хосте. Используется, чтобы определить, на каком хосте запущена виртуальная машина.
Драйвер уведомления, который отслеживает экземпляры виртуальных машин и обновляет емкость кэша при необходимости.
Один из примитивов RPC, который используется очередью сообщений OpenStack. Отправляет сообщение и не ждет ответа.
Список точек доступа к API, доступных пользователю после аутентификации с помощью службы идентификации.
Служба идентификации выводит список конечных точек API, доступных пользователю после аутентификации с помощью службы идентификации.
Компонент OpenStack служба телеметрии; собирает и хранит метрики от других служб OpenStack.
Обеспечивает логическое разбиение вычислительных ресурсов в виде родительских и дочерних взаимосвязей. Если родительская ячейка не может предоставить запрошенный ресурс, запрос передается дочерней ячейке.
Возможность службы вычислительных ресурсов, позволяющая родительским ячейкам передавать запросы на получение ресурсов дочерним ячейкам, если родительская ячейка не может предоставить этот ресурс.
Компонент службы вычислительных ресурсов, который содержит список текущих возможностей каждого хоста в ячейке, а также отвечает за правильную маршрутизацию запросов.
Дистрибутив Linux, совместимый с OpenStack.
Масштабируемая распределенная система хранения большого объема, которая состоит из хранилища объектов, блочного хранилища, а также POSIX-совместимой распределенной файловой системы. Совместима с OpenStack.
POSIX-совместимая файловая система, предоставляемая Ceph.
В криптографии — организация, выпускающая цифровые сертификаты. Цифровой сертификат подтверждает подлинность открытого ключа по имени владельца сертификата. Это позволяет другим организациям (проверяющие стороны) доверять подписям или утверждениям, создаваемым с помощью закрытого ключа, который соответствует открытому ключу владельца сертификата. В этой модели отношений доверия ЦС является надежной третьей стороной для владельца сертификата и стороны, которая доверяет этому сертификату. Центры сертификации используется во многих схемах с инфраструктурой открытого ключа (PKI). В OpenStack служба вычислительных ресурсов предоставляет простой центр сертификации, который обеспечивает расшифровку образов CloudPipe (VPN) и ВМ.
Метод аутентификации объектов iSCSI, поддерживаемый службой вычислительных ресурсов.
Метод случайного выбора доступного хоста из пула, который использует служба вычислительных ресурсов.
Параметр API службы вычислительных ресурсов, который позволяет загружать изменения для запрашиваемого элемента с момента последнего запроса, вместо загрузки нового набора данных и сравнения их с прежними данными.
Инструмент управления конфигурацией операционной системы, поддерживаемый OpenStack.
Если запрошенный ресурс, например время ЦП, пространство жесткого диска или память, недоступен в родительской ячейке, запрос перенаправляется в эту связанную дочернюю ячейку. По возможности дочерняя ячейка удовлетворяет запрос. В противном случае она пытается передать запрос в любую из своих дочерних ячеек.
Кодовое имя службы блочных хранилищ.
CirrOS
Сетевой плагин для устройств и технологий Cisco, включая UCS и Nexus.
Человек, который планирует, проектирует и контролирует создание облачных систем.
CADF (Cloud Auditing Data Federation) — спецификация для данных событий аудита. CADF поддерживается службой идентификации OpenStack.
Концепция, подразумевающая обеспечение сетевого доступа к общему пулу конфигурируемых вычислительных ресурсов (например, сетям передачи данных, серверам, устройствам хранения данных, приложениям и службам), которые могут быть оперативно предоставлены и освобождены с минимальными эксплуатационными затратами или обращениями к провайдеру.
Набор компонентов службы вычислительных ресурсов, который представляет состояние всего облака и взаимодействует со службами (например, аутентификация службы идентификации, хранилище объектов), а также с помощью очередей связывается с рабочими процессами на узлах или хранилищах.
Узел, на котором запускаются службы: сетевые службы, службы хранилищ, API, службы образов и планировщика. В целях улучшения масштабируемости и доступности каждую службу можно установить на отдельный узел.
Стандарт SINA, который определяет RESTful API для управления объектами в облаке. В настоящее время не поддерживается в OpenStack.
Спецификация по управлению облаками, которая находится в стадии разработки. В настоящее время не поддерживается в OpenStack.
Популярный пакет инициализации виртуальных машин после их загрузки. Использует информацию, полученную от служб метаданных, например SSH с открытым ключом и пользовательских данных
Одна из ролей по умолчанию в системе с управлением доступом на основе ролей (RBAC) службы вычислительных ресурсов. Предоставляет полный доступ к системе.
Windows-проект, обеспечивающий функции инициализации гостевых виртуальных машин. Аналог проекта cloud-init.
Служба вычислений, позволяющая создавать сети VPN для отдельных проектов.
Готовый образ виртуальной машины, который работает как сервер CloudPipe. По сути OpenVPN, работающий на Linux.
Проект OpenStack, который реализует службы кластеризации и библиотеки для управления группами однородных объектов, предоставляемых другими службами OpenStack. Имя проекта службы кластеризации — Senlin.
Проект OpenStack, который предоставляет службу управления.
Содержит разрешенные команды для службы вычислительных ресурсов.
Протокол общего доступа к файлам. Это публичный или открытый вариант исходного протокола Server Message Block (SMB), разработанного и используемого Microsoft. Как и протокол SMB, CIFS выполняется на верхнем уровне и использует протокол TCP/IP.
Проект по созданию набора Python-библиотек, в которых содержится программный код, совместно используемый в проектах OpenStack. Предоставленные этими библиотеками API должны быть высококачественными, стабильными, согласованными, документированными и общеприменимыми.
Проект, который не был официально утвержден OpenStack Foundation. Если проект достаточно успешен, ему могут присвоить статус инкубационного, а потом и официального. Кроме того, его могут объединить с основным стволом проекта.
Уменьшение размера файлов с помощью специальной кодировки, после которого их можно восстановить до исходного состояния. OpenStack поддерживает сжатие на уровне файловой системы Linux, однако не поддерживает сжатие до объектов для хранилища объектов или до образов ВМ службы образов.
Официальный проект OpenStack, который реализует службы и связанные с ними библиотеки с целью предоставления массово масштабируемого самостоятельного доступа к вычислительным ресурсам, включая физические устройства, виртуальные машины и контейнеры.
Демон nova-api предоставляет доступ к службам Nova. Он поддерживает обмен данными с другими API, например API Amazon EC2.
Компонент службы вычислительных ресурсов (Compute), который выбирает хосты, подходящие для выполнения экземпляров ВМ.
Физический хост, который выделен для выполнения вычислительных узлов.
Узел, на котором выполняется демон nova-compute, управляющий экземплярами ВМ. Он предоставляет широкий спектр служб, например веб-приложения и анализ.
Название компонента службы вычислительных ресурсов, который управляет виртуальными машинами.
Компонент службы вычислительных ресурсов, который выполняется на каждом вычислительном узле и управляет жизненным циклом экземпляра ВМ, включая выполнение, перезагрузку, удаление, подключение или отключение томов и др. Предоставляется демоном nova-compute.
Набор объектов сегментов, которые хранилище объектов объединяет и отправляет клиенту.
Проводник службы вычислительных ресурсов — это процесс, который проксирует запросы вычислительных ресурсов к базе данных. Использование проводника повышает безопасность, поскольку вычислительным узлам не требуется прямой доступ к базе данных.
Время по прошествии которого, новый объект из хранилища объектов становится доступным для всех клиентов.
Отображает вывод консоли ВМ Linux в службе вычислительных ресурсов.
Упорядочивает и хранит объекты в хранилище. Похож на каталог Linux, но не поддерживает вложения. Вариант названия для формата контейнеров службы образов.
Выявляет недостающие реплики или неправильные объекты в указанных контейнерах хранилища объектов с помощью запросов к внутренней базе данных SQLite.
База данных SQLite, в которой хранятся контейнеры хранилища объектов и их метаданные. К этой базе данных обращается сервер контейнера.
Оболочка, используемая службой образов, которая содержит образ ВМ и связанные метаданные, например состояние компьютера, размер диска ОС и др.
Проект по предоставлению набора служб для развертывания, масштабирования и управления модулями оркестрации контейнеров.
Сервер хранилища объектов, который управляет контейнерами.
Компонент хранилища объектов, который предоставляет службы контейнеров, например создание, удаление, список и др.
Сеть доставки содержимого — это специальная сеть, по которой содержимое доставляется клиентам. Обычно ее размещают рядом с клиентом, чтобы повысить производительность.
Вариант названия для управляющего узла облака.
В зависимости от контекста: OpenStack API или основной API определенного официального проекта, например службы вычислительных ресурсов, сетевой службы, службы образов и др.
Служба OpenStack, которая признана официальной комитетом DefCore. На данный момент к ним относится служба блочных хранилищ (Cinder), служба вычислительных ресурсов (Nova), служба идентификации (Keystone), служба образов (Glance), сетевая служба (Neutron) и хранилище объектов (Swift).
В распределенном планировщике вычислительных ресурсов рассчитывается исходя из возможностей каждого хоста по отношению к типу запрашиваемого экземпляра ВМ.
Данные, которые известны или доступны только пользователю, и используются для аутентификации. Учетные данные передаются на сервер в процессе аутентификации. Примеры: пароли, секретные ключи, цифровые сертификаты и отпечатки пальцев.
Механизм, который позволяет запрашивать многие ресурсы на веб-странице (например, шрифты, JavaScript) из другого домена, не связанного с этим ресурсом. В частности, вызовы JavaScript AJAX могут использовать механизм XMLHttpRequest.
Проект сообщества с открытым исходным кодом Dell, который предоставляет все службы, необходимые для быстрого развертывания облаков.
Элемент кэша службы вычислительных ресурсов, который рассчитывается на основе числа операций создания, снимков, переноса и изменения размера, выполняющихся на данный момент на определенном хосте.
Вариант названия для проекта.
Пользовательский модуль Python, который загружает Horizon, чтобы изменить внешний вид и функции панели.
Процесс, который выполняется в фоновом режиме и ожидает запросы. Может прослушивать порты TCP или UDP. Не путайте с вычислительным рабочим процессом.
Проект OpenStack по предоставлению расширяемого, унифицированного пользовательского веб-интерфейса для всех служб OpenStack.
Службы образов и вычислительных ресурсов поддерживают шифрование образов виртуальных машин (ВМ), но не экземпляров. В OpenStack поддерживается шифрование данных при передаче, например HTTPS, SSL, TLS и SSH. Хранилище объектов не поддерживает шифрование объектов на уровне приложения, однако может поддерживать хранилища, использующие шифрование дисков.
Уникальный ID, который присваивается каждой реплике базы данных хранилища объектов.
Компонент хранилища объектов, который копирует изменения в базах данных учетных записей, контейнеров и объектов на другие узлы.
Интегрированный проект, который предоставляет масштабируемую и надежную облачную функцию «база данных как услуга» как для реляционных, так и для нереляционных ядер баз данных. Кодовое имя проекта службы базы данных — Trove.
Программы, которые используются для защиты важной информации и предотвращения ее утечки за пределы сети с помощью обнаружения и отклонения передачи данных.
Проект OpenStack, который предоставляет масштабируемый стек обработки данных и связанные интерфейсы управления.
Ядро СУБД, поддерживаемое службой баз данных.
Процесс удаления связи между плавающим и фиксированным IP-адресом. После удаления этой связи плавающий IP-адрес возвращается в пул адресов.
Дистрибутив Linux, совместимый с OpenStack.
Процесс обнаружения повторяющихся данных на уровне блоков, файлов или объектов, который помогает высвобождать дисковое пространство. На данный момент не поддерживается OpenStack.
Панель по умолчанию, которая отображается, если пользователь открыл панель управления Horizon.
Новые пользователи назначаются этому проекту, если проект не указан при создании пользователя.
Токен службы идентификации (Identity), который не связан с определенным проектом и заменяется на заданный токен.
Параметр службы Image, который откладывает удаление образа на указанное число секунд.
Настройка режима доставки сообщений RabbitMQ службой вычислительных ресурсов: временный или постоянный.
Отказ в обслуживании (DoS) — это краткая форма DoS-атак, в ходе которых злоумышленники пытаются помешать настоящим пользователям использовать службу.
Параметр службы вычислительных ресурсов (Compute), который позволяет администраторам создавать и администрировать пользователей с помощью команды nova-manage вместо службы идентификации (Identity).
Кодовое имя проекта службы DNS для OpenStack.
Платформа, которая предоставляет набор сред, с помощью которых пользователи могут использовать рабочие столы из любого места. К ним относятся среды общего использования, разработки и даже однородные среды тестирования.
Одна из ролей по умолчанию в системе RBAC службы вычислительных ресурсов и роль по умолчанию, назначенная новому пользователю.
Сопоставляет разделы хранилища объектов с физическими хранилищами.
Пропорционально распределяет разделы по устройствам хранилища объектов на основе емкости хранилища каждого устройства.
Проект сообщества, который использует скрипты оболочки, чтобы быстро создавать полные среды разработки OpenStack.
Агент OpenStack Networking, который предоставляет службы DHCP для виртуальных сетей.
Групповой релиз относящихся к OpenStack проектов, состоявшийся осенью 2011 года (четвертый релиз OpenStack). Включает службу вычислительных ресурсов (Nova 2011.3), объектное хранилище (Swift 1.4.3) и службу Image (glance). Diablo — кодовое имя четвертого релиза OpenStack. Саммит разработчиков проходил в области залива Сан-Франциско возле Санта-Клара, Калифорния, США (Диабло — название близлежащего города).
Элемент RabbitMQ службы вычислительных ресурсов, который используется при выполнении вызова RPC. Он подключается к прямому обмену через уникальную эксклюзивную очередь, отправляет сообщение и удаляется.
Таблица маршрутизации, которую создает RabbitMQ службы вычислительных ресурсов во время вызовов RPC, по одной на каждый вызов.
Элемент RabbitMQ, который отвечает на входящее сообщение MQ.
Процесс удаления связи между плавающим и фиксированным IP-адресом, который приводит к возвращению плавающего IP-адреса в пул адресов.
Управляет доступом субъектов к объектам, разрешает пользователям принимать решения по политикам и назначать атрибуты безопасности. Примеры DAC: традиционные UNIX-системы пользователей, групп, а также разрешения на чтение, запись и выполнение.
ВМ службы вычислительных ресурсов поддерживают шифрование данных на уровне файловой системы, целого диска или его раздела.
Базовый формат, в котором образ диска для ВМ хранится во внутреннем хранилище службы образов. Например, AMI, ISO, QCOW2, VMDK и др.
Средства для тестирования и дисперсии объектов и контейнеров в объектном хранилище, гарантирующие отказоустойчивость.
Механизм маршрутизации высокой доступности для подключения к нескольким хостам при использовании сетевой службы OpenStack (Neutron).
Каркас веб-приложений, широко используемый в Horizon.
Запись, принадлежащая определенному домену и содержащая сведения о нем.
Проект OpenStack, по запросу предоставляющий масштабируемый самостоятельный доступ к доверенным службам DNS не зависящим от технологий способом. Кодовое имя проекта — Designate.
Демон, предоставляющий службы DNS, DHCP, BOOTP и TFTP для виртуальных сетей.
В API службы идентификации версии 3 домен — метод объединения проектов, групп и пользователей, который задает административные границы для управления объектами службы идентификации OpenStack. В Интернете домены служат для разделения сайтов. Доменное имя часто состоит из двух или трех частей, разделенных точками. Например, yahoo.com, usa.gov, harvard.edu или mail.yahoo.com. Кроме того, домен это объект или контейнер всей информации, связанной с DNS, в которой содержится одна или более записей.
Система, которая позволяет получить IP-адрес компьютера в Интернете, зная его доменное имя, и наоборот. Система DNS упрощает навигацию в Интернете, благодаря преобразованию IP-адресов в удобные для запоминания доменные имена. Например, IP-адрес 111.111.111.1 может быть преобразован в www.yahoo.com. Все домены и их компоненты, например почтовые серверы, используют службу DNS для поиска нужных IP-адресов компьютеров по их доменным именам. Как правило, информация о домене хранится на двух DNS-серверах — первичном и вторичном. При отказе первичного сервера, его заменяет вторичный. DNS-серверы можно объединять в кластеры или реплицировать таким образом, что изменения, внесенные на одном сервере, автоматически распространяются на все активные серверы. В службе вычислительных ресурсов DNS обеспечивает сопоставление DNS-записей с плавающими IP-адресами, узлами и ячейками, чтобы имена хостов оставались неизменными после перезагрузки.
Передача файлов с одного компьютера на другой, как правило, в виде файлов.
Обмен сообщениями RabbitMQ службы вычислительных ресурсов, который остается активным при перезагрузке сервера.
Очередь сообщений RabbitMQ службы вычислительных ресурсов, которая остается активной при перезагрузке сервера.
Сетевой протокол для настройки подключенных к сети устройств для их взаимодействия по протоколу IP. Протокол реализован по модели клиент-сервер, в которой DHCP-клиенты запрашивают у DHCP-сервера конфигурационные данные, например IP-адрес, маршрут по умолчанию и адрес одного или более серверов DNS. Представляет собой метод автоматической настройки для работы хоста в сети во время его загрузки. Поддерживается службой вычислительных ресурсов и сетевой службой.
На веб-страницах DHTML используется HTML, JavaScript и Cascading Style Sheets, чтобы реализовать интерактивное взаимодействие с пользователями или показать простую анимацию.
Сетевой трафик между серверами одного облака или ЦОД. См. также “вертикальный трафик”.
Том устройства хранения Amazon EBS, в котором содержится загрузочный образ ВМ. В настоящий момент не поддерживается в OpenStack.
Инструмент фильтрации сетевого трафика для брандмауэров на программных мостах Linux. Используется в службе вычислительных ресурсов совместно с arptables, iptables и ip6tables, чтобы изолировать сетевые коммуникации.
Коммерческий продукт Amazon — служба по предоставлению вычислительных ресурсов, подобная службе вычислительных ресурсов OpenStack.
Используется совместно с секретным ключом EC2 для доступа к EC2 API службы вычислительных ресурсов.
OpenStack поддерживает доступ к интерфейсу Amazon EC2 API через службу вычислительных ресурсов.
Компонент службы вычислительных ресурсов, позволяющий OpenStack взаимодействовать с Amazon EC2.
Используется совместно с ключом доступа к EC2 при взаимодействии с EC2 API службы вычислительных ресурсов. Позволяет добавлять цифровую подпись в каждый запрос.
Коммерческий продукт компании Amazon для использования виртуальных блочных хранилищ.
В OpenStack поддерживаются следующие технологии шифрования: HTTPS, SSH, SSL, TLS, цифровые сертификаты и шифрование данных.
См. конечная точка API.
Альтернативный термин для каталога службы идентификации (Identity).
Метод размещения пакетов одного типа в пакетах другого типа в целях абстрагирования или обеспечения безопасности данных. Примеры: GRE, MPLS и IPsec.
Перечень URL-адресов и номеров портов конечных точек, в котором указано, как можно получить доступ к службе, например к службе объектных хранилищ, вычислительных ресурсов, идентификации и т. д.
Любая часть аппаратного или программного обеспечения, которой требуется подключение к сетевым службам. Для использования объектом возможностей сетевой службы можно создать VIF.
Виртуальная машина, которая не сохраняет изменения, внесенные в ее томах, и возвращает их в исходное состояние, когда экземпляр завершает работу.
Том, который не сохраняет внесенные изменения и возвращается в исходное состояние, когда текущий пользователь отказывается от его управления.
Групповой релиз проектов, относящихся к OpenStack, состоявшийся в апреле 2012 года (пятый релиз OpenStack). Включает службу вычислительных ресурсов (Nova 2012.1), объектное хранилище (Swift 1.4.8), службу образов (Glance), службу идентификации (Keystone) и панель управления (Horizon). Essex — кодовое имя пятого релиза OpenStack. Саммит разработчиков проходил в Бостоне, штат Массачусетс, США (Эссекс — название близлежащего города).
Гипервизор, поддерживаемый OpenStack.
Хэш MD5 объекта в объектном хранилище, который используется для контроля целостности данных.
Набор средств командной строки для администрирования виртуальных машин; большинство средств совместимы с OpenStack.
Используется наряду с ERI, чтобы создать EMI.
Формат контейнера виртуальной машины, поддерживаемый службой образов.
Используется наряду с EKI, чтобы создать EMI.
Процесс миграции одного или всех экземпляров виртуальных машин (ВМ) с одного хоста на другой, совместимый с динамической миграцией общего хранилища и блочной миграцией.
Вариант названия для обмена сообщениями RabbitMQ.
Алгоритм маршрутизации для RabbitMQ службы вычислительных ресурсов.
В RabbitMQ используется для подключения непосредственного потребителя — службы вычислительных ресурсов. К сообщениям такой очереди доступ имеет только текущее подключение.
Параметр файловой системы, благодаря которому можно хранить дополнительную информацию помимо владельца, группы, разрешений, времени изменения и прочего. Базовая файловая система объектного хранилища должна поддерживать расширенные атрибуты.
Вариант названия для расширения или модуля API. В контексте службы идентификации это вызов, соответствующий реализации, например добавление поддержки OpenID.
Сетевой сегмент, как правило, используемый для быстрого доступа к Интернету.
Указывает дополнительные требования, используемые службой вычислительных ресурсов при определении того, где создать новый экземпляр. Например, можно задать минимальную пропускную способность сети или графический процессор (GPU).
Удобный метод создания локального каталога LDAP для тестирования службы идентификации и вычислительных ресурсов. Требования: Redis.
Интерфейс обмена сообщениями в RabbitMQ и службе вычислительных ресурсов, который используется службой планировщика для получения сообщений о состоянии от вычислительных и сетевых узлов, а также томов.
Метод установки доверительных отношений между провайдерами идентификации и облаком OpenStack.
Дистрибутив Linux, совместимый с OpenStack.
Протокол хранения данных, сходный с TCP/IP; позволяет инкапсулировать команды и данные SCSI.
Протокол Fibre Channel поверх протокола Ethernet.
Используемый службой вычислительных ресурсов метод выбора одного хоста для размещения ВМ вплоть его заполнения (в отличие от запуска новых виртуальных машин на разных хостах).
Шаг планирования в службе вычислительных ресурсов, на котором хосты, не запустившие виртуальные машины, удаляются без выбора.
Используется для ограничения соединений между хостами и узлами. Реализуется в службе вычислительных ресурсов с помощью iptables, arptables, ip6tables и ebtables.
Расширение сетевой службы, обеспечивающее возможность блокировки по периметру для брандмауэра.
IP-адрес, связываемый с одним и тем же экземпляром при каждой загрузке, как правило, недоступный для конечных пользователей Интернета и используемый для управления экземпляром.
Компонент службы вычислительных ресурсов, который назначает IP-адреса авторизованным узлам. Предполагается, что службы и настройки DHCP, DNS и маршрутизации уже предоставлены.
Метод настройки сети службой вычислительных ресурсов, при котором сетевая конфигурация ОС внедряется в образ виртуальной машины до запуска экземпляра.
Тип виртуальной сети, в которой для разделения трафика проекта не используются ни VLAN, ни туннели. Как правило, для каждой одноуровневой сети требуется отдельный физический интерфейс, реализованный с помощью моста. Однако одноуровневая сеть может состоять из нескольких подсетей.
Компонент службы вычислительных ресурсов, который предоставляет службы dnsmasq (DHCP, DNS, BOOTP, TFTP) и radvd (маршрутизация).
Вариант названия для типа экземпляра виртуальной машины.
UUID для каждого типа экземпляра виртуальной машины в службе вычислительных ресурсов или образов.
IP-адрес, назначаемый проектом виртуальной машине таким образом, чтобы экземпляр получал один и тот же общедоступный IP-адрес при каждой загрузке. Можно создать пул плавающих IP-адресов и назначать их экземплярам при запуске, чтобы поддерживать постоянство IP-адреса и сохранять назначенные DNS-имена.
Групповой релиз проектов, относящихся к OpenStack, который состоялся осенью 2012 года (шестой релиз OpenStack). Включает службу вычислительных ресурсов (Nova), объектное хранилище (Swift), службу идентификации (Keystone), службу сети (Neutron) , службу образов (Glance), а также службу томов или блочное хранилище (Cinder) . Folsom — кодовое имя шестого релиза OpenStack. Саммит разработчиков проходил в Сан-Франциско, Калифорния, США (Фолсом — название близлежащего города).
Промежуточное ПО объектного хранилища, передающее (публикующее) изображение с помощью формы на веб-странице.
Проект OpenStack, предлагающий резервное копирование и аварийное восстановление как услуги.
Точка, в которой пользователь взаимодействует со службой. Это может быть точка входа API, панель управления Horizon или инструмент командной строки.
IP-адрес, как правило, назначаемый маршрутизатору, который передает сетевой трафик другим сетям.
Функция некоторых драйверов сетевого интерфейса, которые объединяют небольшие полученные пакеты в один большой пакет перед его отправкой в сетевой (IP) стек ядра.
Протокол, который инкапсулирует пакеты различных протоколов сетевого уровня внутри виртуальных соединений точка-точка.
Кодовое имя службы образов.
Вариант названия для API службы образов.
Вариант названия для службы образов реестр образов.
Шаблон конечной точки службы идентификации, в котором содержатся службы, доступные для всех проектов.
Файловая система, предназначенная для объединения хостов сетевых хранилищ, совместимых с OpenStack.
Часть службы телеметрии OpenStack. Предоставляет индексатор и базу данных временных рядов.
Метод установки операционной системы, при котором окончательный образ диска создается, а затем без изменений используется всеми узлами.
Проект OpenStack, предоставляющий управление как услугу для любого набора сетевых служб с целью мониторинга, применения и аудита политики по отношению к динамической инфраструктуре. Кодовое имя проекта — Congress.
Тип файла изображения, как правило, используемый для анимированных изображений на веб-страницах.
Выбор хоста на основе GPU, в данный момент не поддерживаемый OpenStack.
Модель кооперативной многопоточности, используемая в Python. Снижает вероятность возникновения состояния гонки и разрешает переключение контекста только при вызове определенных функций из библиотеки. Для каждой службы OpenStack создается свой поток.
Кодовое имя седьмого релиза OpenStack. Саммит разработчиков проходил в Сан-Диего, Калифорния, США, и гризли изображен на флаге штата Калифорнии.
Сущность API службы идентификации версии 3. Относится к набору пользователей, которые владеют определенным доменом.
Экземпляр операционной системы, запускаемый под управлением гипервизора.
Apache Hadoop — фрейморк для разработки программ с открытым исходным кодом, в котором поддерживаются распределенные приложения, обрабатывающие большие объемы данных.
Распределенная файловая система с высокой отказоустойчивостью, разработанная для недорогого аппаратного обеспечения.
Состояние объекта в объектном хранилище, в котором новая копия объекта автоматически создается в результате сбоя диска.
Предоставляет балансировщик нагрузки с высокой доступностью и прокси-сервер для приложений на основе TCP или HTTP, которые рассылают запросы на разные серверы.
Тип перезагрузки, при котором нажимается физическая или виртуальная кнопка питания компьютера (в отличие от безопасного выключения операционной системы).
Кодовое имя восьмого релиза OpenStack. Саммит разработчиков проходил в Портланде, Орегон, США (Гавана — отдельное сообщество Орегона).
Кодовое имя службы оркестрации.
Входные данные Heat в собственном формате OpenStack.
Определяет, могут ли обрабатывать запрос серверные участники пула с определенным VIP. С пулом могут быть связаны несколько мониторов работоспособности. В этом случае все мониторы проверяют каждого участника пула. Чтобы участник остался активным, все мониторы должны подтвердить его работоспособность.
Подход к разработке систем высокой доступности и реализации связанных служб, гарантирующий, что запланированный уровень рабочей эффективности будет поддерживаться на протяжении всего договорного срока. Системы высокой доступности минимизируют время простоя и потери данных.
Кодовое имя панель управления.
Плагин для панели управления OpenStack (Horizon).
Физический компьютер, в отличие от экземпляра виртуальной машины (узла).
Метод разделения зон доступности в пуле гипервизора; набор обычных хостов.
Устройство, подключенное к разъему PCI, например оптоволоконный канал или сетевая карта.
Гибридное облако — это сочетание двух или более облаков (частного, общедоступного или коллективного), которые работают отдельно, но связаны друг с другом, предоставляя преимущества нескольких моделей развертывания. Гибридное облако также позволяет подключать службы совместного расположения облачных ресурсов, управления ими и специальные службы к облачным ресурсам.
Один из гипервизоров поддерживаемых OpenStack.
Любой тип текста, содержащий ссылку на другое расположение, как правило, используемый в документации, где щелчок мышью слова или фразы открывает новый веб-сайт.
Протокол прикладного уровня для распределенных совместно используемых информационных систем гипермедиа. Лежит в основе обмена данным в Интернете. Гипертекст — это структурированный текст, в котором используются логические ссылки (гиперссылки) на узлы, содержащие текст. HTTP — протокол для обмена или передачи гипертекста.
Протокол шифрования соединений компьютерных сетей, широко распространенный в Интернете. С технической точки зрения, сам по себе не является протоколом. Скорее, это результат простого использования защищенной передачи гипертекста (HTTP) наряду с протоколом TLS или SSL. Таким образом, возможности защиты TLS или SSL добавляются к стандартному HTTP-соединению. Большинство конечных точек API и многие межкомпонентные соединения используют HTTPS.
Программное обеспечение, управляющее доступом виртуальной машины к фактическому базовому оборудованию.
Собрание гипервизоров, сгруппированное по агрегатам хостов.
Кодовое имя девятого релиза OpenStack. Саммит разработчиков проходил в Гонконге (Ice House — название городской улицы).
Уникальный числовой ID, который присваивается каждому пользователю в службе идентификации. Подобен UID в Linux или в LDAP.
Вариант названия для API службы идентификации.
Источник, используемый службой идентификации для получения сведений о пользователе, например сервер OpenLDAP.
Служба каталога, которая позволяет пользователям входить в систему с помощью имени пользователя и пароля. Стандартный источник токенов аутентификации.
Проект, который упрощает аутентификацию клиентов с помощью API-интерфейса, обнаружения служб, авторизации распределенных тенантов и аудита. Она предоставляет централизованный каталог пользователей и служб OpenStack, к которым они могут получить доступ. Она также регистрирует конечные точки служб OpenStack и работает как общая система аутентификации.
API, который используется для доступа к службе идентификации OpenStack (Keystone).
Набор файлов для определенной операционной системы (ОС), используемый для создания или восстановления сервера. OpenStack предоставляет готовые образы. Можно также создавать пользовательские образы или снимки запущенных серверов. Пользовательские образы можно использовать для резервного копирования данных или в качестве золотых образов для дополнительных серверов.
Конечная точка API службы образов для управления образами виртуальных машин. Обрабатывает запросы клиентов на поиск виртуальных машин, обновляет метаданные службы образов на сервере реестра и взаимодействует с адаптером хранилища для передачи образов ВМ из внутреннего хранилища.
Используется службой образов для получения образов на локальном хосте вместо их повторной загрузки с сервера образов при каждой регистрации.
Комбинация URI и UUID, используемая для доступа к образам ВМ службы образов через API службы образов.
Перечень проектов, которые могут получать доступ к данному образу ВМ в службе образов.
Проект, который владеет образом виртуальной машины службы образов.
Список образов виртуальных машин, доступных с помощью службы образов.
Служба OpenStack, которая предоставляет службы и связанные с ними библиотеки для хранения, поиска, совместного использования, распространения и управления загрузочными образами дисков, а также другие данные, тесно связанные с инициализацией вычислительных ресурсов и определениями метаданных.
Текущий статус образа виртуальной машины в службе образов (не путать со статусом выполняемого экземпляра).
Внутреннее хранилище, используемое службой образов для хранения образов ВМ. Варианты: объектное хранилище, локально смонтированная файловая система, блочные устройства RADOS, хранилище данных VMware или HTTP-ссылка.
UUID, который использует служба образов, чтобы однозначно идентифицировать каждый образ виртуальной машины.
Промежуточный статус проекта между проектом сообщества и официальным проектом.
IaaS — модель предоставления ресурсов, когда организация использует аутсорсинг физических компонентов ЦОД, например хранилища, оборудования, серверов и сетевых компонентов. Провайдер услуги владеет оборудованием и отвечает за его размещение, работу и обслуживание. Обычно клиент оплачивает использованные ресурсы. IaaS — модель предоставления облачных услуг.
Фильтрация входящего сетевого трафика. Поддерживается службой вычислительных ресурсов.
Для файлов конфигурации OpenStack используется формат INI, чтобы описывать параметры и их значения. Формат состоит из разделов и пар из ключа и значения.
Процесс помещения файла в образ виртуальной машины перед запуском экземпляра.
IOPS — это общее измерение производительности, используемое для запоминающих устройств компьютера, таких как жесткие диски, твердотельные накопители и сети хранения данных.
Запущенная или приостановленная виртуальная машина, которая может использоваться как сервер оборудования.
Вариант названия для UUID экземпляра.
Текущее состояние образа гостевой виртуальной машины.
Сетевой сегмент, используемый для передачи трафика от экземпляров между вычислительными узлами и сетевым узлом.
Описывает параметры образов различных виртуальных машин, которые доступны пользователю, включая такие параметры, как ЦП, хранилище и память. Вариант названия для “тип”.
Вариант названия для ID типа.
Уникальный ID, назначаемый каждому экземпляру гостевой виртуальной машины.
IPMI — это стандартизованный интерфейс компьютерных систем, используемый системным администратором, чтобы удаленно управлять компьютерными системами и отслеживать их работу. Проще говоря, это способ управления компьютером при помощи непосредственного сетевого соединения (активного или неактивного) с оборудованием, а не с операционной системой или исходным командным процессором.
Физическое или виртуальное устройство, обеспечивающее соединение с другим устройством или средой.
Уникальный ID для интерфейсов управления сетями VIF или vNIC в форме UUID.
Сетевой протокол, используемый устройствами в сети для управления сообщениями. Например, команда ping использует ICMP, чтобы проверять подключение.
Основной протокол связи в составе набора интернет-протоколов, который доставляет датаграммы по сети.
Любая компания, предоставляющая доступ к Интернету для юридических и физических лиц.
Протокол хранения данных, инкапсулирующий фреймы SCSI для передачи по IP-сетям. Поддерживается службой вычислительных ресурсов, объектными хранилищами и службой образов.
Кодовое имя для служба Bare Metal.
Уникальный номер для каждого компьютера в Интернете. Для адресов используются две версии интернет-протокола (IP): IPv4 и IPv6.
Процесс автоматизированного выделения и освобождения IP-адресов, а также управления ими. На данный момент поддерживается службой вычислительных ресурсов, Melange и сетевой службой.
Инструмент, используемый для настройки, обслуживания и проверки таблиц с правилами фильтров для пакетов IPv6 ядра Linux. В службе вычислительных ресурсов OpenStack ip6tables используется наряду с arptables, ebtables и iptables, чтобы создавать брандмауэры для узлов и виртуальных машин.
Расширение для iptables позволяющее создавать правила брандмауэров, которые одновременно соответствуют целым наборам IP-адресов. Эти наборы находятся в структурах индексированных данных, чтобы повысить эффективность, особенно для систем со значительным количеством правил.
Используется наряду с arptables, ebtables и iptables, чтобы создавать брандмауэры в службе вычислительных ресурсов. iptables — это таблицы, предоставленные брандмауэром ядра Linux (реализовано в качестве различных модулей межсетевого экрана), а также с помощью цепочек и правил в нем сохраненных. На данный момент для различных протоколов используются различные модули ядра и программы: iptables применяются для IPv4, ip6tables — для IPv6, arptables — для ARP, а ebtables для фреймов Ethernet. Чтобы управлять средством, понадобятся корневые права.
IQN — это формат, наиболее часто используемый для имен iSCSI, однозначно определяющий имена в сети iSCSI. Все IQN построены по шаблону iqn.гггг-мм.домен:идентификатор, где ‘гггг-мм’ — это год и месяц регистрации домена, ‘домен’ — имя домена оформляющей организации в обратном порядке, а ‘идентификатор’ является необязательной строкой, делающей каждое имя IQN уникальным в рамках того же домена. Например, ‘iqn.2015-10.org.openstack.408ae959bce1’.
Один из форматов дисков для образов виртуальных машин, поддерживаемый службой образов.
Роль по умолчанию в системе с управлением доступом на основе ролей (RBAC) службы вычислительных ресурсов, с помощью которой можно поместить в карантин экземпляр любого проекта.
Язык программирования, используемый для создания систем из нескольких компьютеров, объединенных посредством сети.
Язык скриптов, используемый для создания веб-страниц.
Один из поддерживаемых форматов ответа в OpenStack.
Средство, используемое для автоматического выполнения заданий при разработке OpenStack.
Функция в современных сетях Ethernet, поддерживающая фреймы размером приблизительно до 9000 байтов.
Кодовое имя десятого релиза OpenStack. Саммит разработчиков проходил в Атланте, Джорджия, США (Джуно — отдельное сообщество Джорджии).
Протокол аутентификации сети, работающий на базе заявок. Kerberos поддерживает незащищенную связь между узлами, а также предоставляет им возможность взаимной безопасной идентификации.
Гипервизор, поддерживаемый OpenStack. KVM — полномасштабное решение в сфере виртуализации для Linux на 32-разрядном оборудовании, содержащее расширения виртуализации (Intel VT или AMD-V), ARM, IBM Power и IBM zSeries. Состоит из загружаемых модулей ядра, предоставляющих основную инфраструктуру виртуализации и модуль для конкретного процессора.
Проект, который предоставляет систему хранения и создания секретов, обеспечивающую управление ключами для шифрования необходимых услуг.
Кодовое имя для службы идентификации.
Инструмент для автоматизации системных конфигураций и установки на дистрибутивах Linux на базе Red Hat, Fedora и CentOS.
Кодовое имя одиннадцатого релиза OpenStack. Саммит разработчиков проходил в Париже, Франция. По причине задержек при выборе имени релиз известен как K. Поскольку к
— это символ единицы измерения “килограмм”, а эталон величины хранится в Бретейльском павильоне в Севре близ Парижа, сообщество выбрало Kilo как имя для релиза.
Объект в объектном хранилище размером больше 5 ГБ.
Сайт сотрудничества для OpenStack.
Термин, используемый в сетевой архитектуре OSI для канального уровня. Этот уровень отвечает за управление доступом к медиафайлам, управление потоками, определение и (по возможности) устранение ошибок физического слоя.
Термин, используемый в сетевой архитектуре OSI для обозначения уровня сети. Этот уровень отвечает за переадресацию пакетов, в том числе за маршрутизацию между узлами.
Агент сетевой службы OpenStack, предоставляющий подключение уровня 2 для виртуальных сетей.
Агент сетевой службы OpenStack, предоставляющий службы уровня 3 (маршрутизация) для виртуальных сетей.
Кодовое имя двенадцатого релиза OpenStack. Саммит разработчиков проходил в Ванкувере, Канада (Liberty — название деревни в канадской провинции Саскачеван.
Библиотека API виртуализации, используемая OpenStack, чтобы взаимодействовать с большинством поддерживаемых гипервизоров.
Протокол приложений для доступа к распределенным службам каталога по IP-сети и их поддержки.
Программное обеспечение, которое позволяет нескольким виртуальным машинам совместно использовать один физический сетевой адаптер в службе вычислительных ресурсов.
Позволяет Linux Bridge взаимодействовать с портом сетевой службы, подключением интерфейса и другими абстракциями.
Гипервизор, поддерживаемый OpenStack.
В службе вычислительных ресурсов возможность перемещать виртуальные машины с одного хоста на другой при кратковременном прерывании обслуживания клиентов во время переключения.
Балансировщик нагрузки — это логическое устройство в учетной записи облака. Используется для распределения рабочих нагрузок между несколькими конечными системами или службами на основе критериев, определенных в конфигурации.
Распределение запросов клиентов между двумя или более узлами для повышения производительности и доступности.
Позволяет сетевой службе равномерно распределять входящие запросы между экземплярами.
Повышает гибкость распределения дискового пространства на устройствах массового хранения по сравнению с традиционными схемами создания разделов.
Кодовое имя для службы управления инфраструктурой контейнеров.
Вариант названия для API администрирования.
Сетевой сегмент, который используется для администрирования и не имеет доступа к Интернету.
Логическое объединение связанных программ, например диспетчер томов блочного хранилища или диспетчер сети.
Используется для отслеживания большого объекта в объектном хранилище.
Специальный объект объектного хранилища, который содержит манифест для большого объекта.
Кодовое имя для службы общих файловых систем OpenStack.
Отвечает за управление устройствами службы общих файловых систем, в частности устройствами сервера.
Максимальный размер кадра или пакета для определенного сетевого носителя. Стандартное значение для сетей Ethernet — 1500 байт.
Драйвер для плагина Modular Layer 2 (ML2) службы Neutron, который обеспечивает соединение уровня 2 для виртуальных экземпляров. Одна установка OpenStack может использовать несколько драйверов механизмов.
Кодовое имя проекта OpenStack для службы сетевой информации. Планируется ее объединение с сетевой службой.
Связь между образом ВМ службы образов и проектом. Позволяет совместно использовать образы в выбранных проектах.
Перечень проектов, которые могут получать доступ к данному образу ВМ в службе образов.
Система кэширования объектов распределенной памяти, которая используется объектным хранилищем для кэширования.
Обеспечивает возможность запускать новые экземпляры ВМ исходя из текущего использования памяти, а не на основе объема ОЗУ, доступного для каждого выполняющегося экземпляра. Вариант названия — чрезмерное использование ОЗУ.
Пакет программного обеспечения, используемый для обмена сообщениями AMQP в рамках службы вычислительных ресурсов. Пакет по умолчанию: RabbitMQ.
Основная линия виртуального соединения, используемая всеми сообщениями AMQP для межоблачных соединений в рамках службы вычислительных ресурсов.
Передает запросы от клиентов соответствующим рабочим модулям и возвращает вывод клиентам после выполнения задания.
Проект, который предоставляет службу сообщений, обеспечивающую создание эффективных и масштабируемых шаблонов распределенных приложений с высокой доступностью. Позволяет создавать и поддерживать связанные библиотеки и документацию на языке Python.
Агент сетевой службы OpenStack, который предоставляет службы метаданных для экземпляров.
Хранит метаданные CephFS.
Перемещение экземпляра виртуальной машины с одного хоста на другой.
Кодовое имя для службы потока операций.
Кодовое имя тринадцатого релиза OpenStack. Саммит разработчиков проходил в Токио, Япония. Митака — город в префектуре Токио.
Кодовое имя мониторинга OpenStack.
Режим высокой доступности для устаревшей сетевой службы (Nova). Каждый вычислительный узел управляет NAT и DHCP и работает как шлюз для всех выполняющихся на нем ВМ. Сбой в работе сети на одном из вычислительных узлов не влияет на виртуальные машины на других вычислительных узлах.
Возможность службы вычислительных ресурсов, которая позволяет каждому экземпляру ВМ подключаться к более чем одному виртуальному интерфейсу (VIF).
Кодовое имя службы каталога приложений.
Позволяет одновременно использовать в сетевой службе несколько сетевых технологий уровня 2, например 802.1Q и VXLAN.
Функция LBaaS, которая обеспечивает мониторинг доступности с помощью команды ping
, протокола TCP и метода GET в HTTP/HTTPS.
Компонент Ceph, который взаимодействует с внешними клиентами, проверяет состояние и целостность данных, а также реализует функции кворума.
Служба OpenStack, которая предоставляет мультитенантный высокопроизводительный отказоустойчивый “мониторинг как услугу” для создания метрик, сложной обработки событий и ведения журналов. Используется для построения расширяемых платформ по предоставлению расширенных услуг мониторинга, которые могут использоваться операторами и тенантами для анализа работы, обеспечения контроля, доступности и надежности.
Метод аутентификации, в котором используются учетные данные, состоящие их двух или более компонентов, например, пароль и частный ключ. В настоящий момент в службе идентификации этот метод не поддерживается.
Возможность службы вычислительных ресурсов, которая позволяет каждому экземпляру ВМ подключаться к более чем одному виртуальному интерфейсу (VIF).
Платформа с открытым исходным кодом, выпущенная NASA в 2010 г. Стала основой службы вычислительных ресурсов.
Одна из ролей по умолчанию в системе с управлением доступом на основе ролей (RBAC) службы вычислительных ресурсов. Позволяет пользователям выделять общедоступные IP-адреса экземплярам и настраивать правила на брандмауэрах.
Позволяет службе вычислительных ресурсов взаимодействовать с устройствами хранения NetApp через NetApp OnCommand Provisioning Manager.
Виртуальная сеть, которая обеспечивает соединение между сущностями, например, для набора связанных между собой виртуальных портов. Для сетевой службы термин “сеть” всегда относится к сети уровня 2.
Процесс преобразования сведений об IP-адресах при их передаче по сети. Поддерживается службой вычислительных ресурсов и сетевой службой.
Демон службы вычислительных ресурсов, который настраивает сетевую конфигурацию узлов, включая IP-адреса, VLAN и мосты. Кроме того, управляет маршрутизацией в общедоступных и частных сетях.
Метод обеспечения доступности файловой системы по сети. Поддерживается OpenStack.
Уникальный ID, назначенный каждому сетевому сегменту в рамках сетевой службы. Аналогичен UUID сети.
Компонент службы вычислительных ресурсов, который управляет различными компонентами сети, например правилами брандмауэра, распределением IP-адресов и т.д.
Функция ядра Linux, которая обеспечивает создание независимых экземпляров виртуальной сети на одном хосте с различными интерфейсами и таблицами маршрутизации. Подобна технологии виртуальной маршрутизации и перенаправления (VRF) на физическом сетевом оборудовании.
Любой вычислительный узел, на котором выполняется демон сетевого рабочего модуля.
Соответствует виртуальной изолированной подсети уровня 2 модели OSI в сетевой службе.
Метод синхронизации времени на хосте или узле с помощью подключения к надежному источнику точного времени.
Кодовое имя четырнадцатого релиза OpenStack. Саммит разработчиков проходил в Остине, штат Техас, США. Релиз назван в честь здания Newton House, которое расположено по адресу 1013 E. Ninth St., Austin, TX и внесено в Национальный реестр исторических мест США.
Уникальный идентификатор сетевого сегмента сетевой службы.
Демон рабочего модуля nova-network
. Обеспечивает назначение IP-адресов для загружающихся экземпляров Nova.
Проект OpenStack, который реализует службы и связанные с ними библиотеки для обеспечения масштабируемых, предоставляемых по требованию и независимых от технологий сетевых абстракций.
Интерфейс API, используемый для доступа к сетевой службе OpenStack. Расширяемая архитектура позволяет создавать пользовательские плагины.
Кодовое имя сетевой службы.
Вариант названия для API сетевой службы.
Интегрирует службу вычислительных ресурсов и сетевую службу, что позволяет сетевой службе управлять сетью для работы гостевых ВМ.
Интерфейс сетевой службы, который позволяет организациям создавать пользовательские плагины для расширенных функций, например QoS, ACL или IDS.
Обеспечивает поддержку устройств NexentaStor в службе вычислительных ресурсов.
HTTP- и обратный прокси-сервер, почтовый прокси-сервер и универсальный прокси-сервер TCP/UDP.
Отключает подтверждение сообщений на стороне сервера в RabbitMQ службы вычислительных ресурсов. Повышает производительность, но снижает надежность.
Экземпляр ВМ, который выполняется на хосте.
Обмен сообщениями, который очищается при перезапуске службы. Данные этого обмена не записываются в постоянное хранилище.
Очередь сообщений, которая очищается при перезапуске службы. Ее данные не записываются в постоянное хранилище.
Вариант названия для эфемерного тома.
Сетевой трафик между пользователем или клиентом (север) и сервером (юг) или трафик в облаке (юг) и за его пределами (север). См. также горизонтальный трафик.
Кодовое имя службы вычислительных ресурсов OpenStack.
Вариант названия API службы вычислительных ресурсов.
Компонент службы вычислительных ресурсов, который управляет выделением IP-адресов, настройками брандмауэров и другими сетевыми задачами. Это устаревший вариант управлением сетью, альтернативный сетевой службе.
Большой двоичный объект данных, хранимый в объектном хранилище. Может быть любого формата.
Открывает все объекты для сервера объектов и проверяет хэш MD5, размер и метаданные каждого объекта.
Настраиваемый параметр объектного хранилища, позволяющий автоматически удалять объекты через заданный промежуток времени или по наступлению определенной даты.
Уникальный ID для объекта в объектном хранилище.
Используется объектным хранилищем, чтобы определять расположение объекта в кольце. Сопоставляет объекты с разделами.
Компонент объектного хранилища, который копирует объект в удаленные разделы в целях обеспечения отказоустойчивости.
Компонент объектного хранилища, который выполняет функции управления объектами.
Официальный проект OpenStack, который предоставляет согласованное хранилище с избыточностью и обеспечивает предоставление сохраненного цифрового контента.
Интерфейс API, используемый для доступа к :term:`службе объектного хранилища<Object Storage service (swift)> OpenStack.
Демон хранилища Ceph.
Позволяет пользователю установить флаг для контейнера объектного хранилища с целью управления версиями всех объектов в контейнере.
Кодовое имя пятнадцатого релиза OpenStack. Саммит разработчиков проходил в Барселоне, Испания. Оката — пляж на севере Барселоны.
Масштабируемый балансировщик нагрузки с открытым исходным кодом и поддержкой различных категорий операторов.
Термин для процесса объектного хранилища, который выполняется в течение длительного времени. Может указывать на процесс, который “завис”.
Стандартизированный интерфейс для управления данными, а также вычислительными и сетевыми ресурсами. В настоящий момент не поддерживается в OpenStack.
Стандарт для упаковки образов ВМ. Поддерживается в OpenStack.
Open vSwitch — это многоуровневый виртуальный коммутатор производственного класса с открытым исходным кодом, предоставляемый по лицензии Apache 2.0. Предназначен для автоматизации управления крупными сетями с помощью программных средств, но при этом поддерживает стандартные сетевые протоколы и интерфейсы (например, NetFlow, sFlow, SPAN, RSPAN, CLI, LACP, 802.1ag).
Обеспечивает интерфейс к базовой службе Open vSwitch для плагина сетевой службы.
Обеспечивает поддержку Open vSwitch в сетевой службе.
Сервер LDAP с открытым исходным кодом. Поддерживается службами вычислительных ресурсов и идентификации.
OpenStack — это облачная операционная система, которая через ЦОД управляет большими пулами вычислительных и сетевых ресурсов, а также устройствами хранения. Управление выполняют администраторы с помощью панели управления, а пользователи могут развертывать ресурсы с помощью веб-интерфейса. OpenStack — это проект с отрытым исходным кодом, который предоставляется согласно положениям лицензии Apache License 2.0.
Для каждого релиза OpenStack выбирается кодовое имя. Кодовые имена в алфавитном порядке: Austin, Bexar, Cactus, Diablo, Essex, Folsom, Grizzly, Havana, Icehouse, Juno, Kilo, Liberty, Mitaka, Newton, Ocata, Pike и Queens. Кодовые имена выбираются в соответствии с городами или географическими названиями, рядом с которыми проходил соответствующий саммит разработчиков OpenStack. Исключение сделано для релиза Grizzly, который назван в честь элемента на флаге штата США. Кодовые имена выбираются всеобщим голосованием.
Дистрибутив Linux, совместимый с OpenStack.
Лицо, ответственное за планирование установки OpenStack и ее обслуживание.
Официальная служба OpenStack, которая определена как дополнительная комитетом DefCore. В настоящее время к таким службам относится панель управления (Horizon), служба телеметрии, служба оркестрации (Heat), служба базы данных (Trove), служба Bare Metal (Ironic) и т.д.
Служба OpenStack, которая согласовывает работу составных облачных приложений с помощью декларативных шаблонов через собственный интерфейс REST API платформы OpenStack.
В контексте объектного хранилища это процесс, который не завершается после обновления, перезапуска или перезагрузки службы.
Кодовое имя проекта общих библиотек.
Компонент службы телеметрии OpenStack . Предоставляет хранилище событий.
Если запрошенный ресурс, например время ЦП, пространство жесткого диска или память, недоступен в родительской ячейке, запрос перенаправляется в связанные дочерние ячейки.
Единица хранения в хранилище объектов, используемая для хранения объектов. Создается поверх физических устройств и реплицируется в целях отказоустойчивости.
В индексе перечислены расположения всех разделов объектного хранилища внутри кольца.
Используется объектным хранилищем, чтобы определить, в каком разделе должны храниться данные.
Механизм в IP-сетях для определения наименьшего MTU на пути следования пакета и соответствующей настройки размера пакета.
Состояние ВМ, при котором не происходит никаких изменений (нет изменений в памяти, сетевые соединения остановлены и т.д.). ВМ остановлена, но не выключена.
Предоставляет гостевым ВМ эксклюзивный доступ к устройству PCI. В настоящий момент поддерживается в OpenStack Havana и более поздних релизах.
Сообщение, которое хранится в памяти и на диске. Это сообщение не теряется после сбоя или перезапуска.
Для этого типа томов изменения сохраняются.
Файл, используемый для настройки инстанса службы вычислительных ресурсов. Может использоваться для сохранения ключей SSH или особой конфигурации сети.
Кодовое имя шестнадцатого релиза OpenStack. Саммит разработчиков проходил в Бостоне, штат Массачусетс, США. Релиз назван по имени массачусетской платной автострады (самая восточная часть шоссе I-90), широко используемое сокращение которой — Масс Пайк.
Предоставляет заказчику возможность развертывать приложение с помощью языка программирования или инструментов, поддерживаемых поставщиком облачной платформы. Примером PaaS является программная платформа Eclipse/Java, для использования которой не требуется никаких загрузок.
Компонент программного обеспечения, обеспечивающий текущую реализацию интерфейсов API службы Networking или службы Compute (в зависимости от контекста).
Компонент службы идентификации, который предоставляет управляемый правилами интерфейс и механизм авторизации на основе правил.
Логический набор устройств, например веб-серверы, объединенных для получения и обработки трафика. С помощью функции балансировки нагрузки выбирается, какой участник пула обрабатывает новые запросы или подключения, полученные на Адрес VIP. У каждого адреса VIP есть один пул.
Приложение, которое выполняет внутренний сервер в системе с балансировкой нагрузки.
Виртуальный сетевой порт в службе управления сетью. К порту подключены VIF / vNIC.
Уникальный ID для службы Networking.
Инструмент для автоматизации настройки системы и установки дистрибутивов Linux на основе Debian.
Образ виртуальной машины в службе образов, который доступен только для выбранных проектов.
Частный IP-адрес используется для управления и администрирования, недоступен в обычном Интернете.
Сетевой контроллер позволяет виртуальным сетям использовать вычислительные серверы для взаимодействия друг с другом и с публичной сетью. Каждый компьютер должен иметь интерфейс подключения к публичной и к частной сети. Интерфейс частной сети может быть сетевым интерфейсом одноранговой сети или сети VLAN. Управление сетевым интерфейсом однораноговой сети осуществляют диспетчеры одноранговой сети с помощью параметра flat_interface. Для управления сетевым интерфейсом VLAN диспетчеры VLAN используют параметр vlan_interface
.
Базовый элемент владения в OpenStack — все ресурсы OpenStack должны принадлежать определенному проекту. В службе идентификации OpenStack проект должен принадлежать определенному домену.
Уникальный ID, назначаемый каждому проекту службой идентификации.
Альтернативный термин для cloudpipe.
В этом режиме сетевой интерфейс передает на хост весь трафик, а не только кадры, адресованные этому хосту.
В общем случае это дополнительные свойства образа службы Image, доступ к которым имеет только администратор облака. Ограничивает набор ролей пользователей, которым разрешается выполнять операции CRUD с этим свойством. Администратор облака может настроить любое свойство образа как защищенное.
Администратор, которому предоставлен доступ ко всем хостам и инстансам.
Узел, который предоставляет прокси-службу объектного хранилища.
Пользователи объектного хранилища взаимодействуют с этой службой через прокси-сервер, который в ответ находит расположение запрошенных данных в кольце и возвращает результат пользователю.
Точка входа API, которая используется для соединений между службами и взаимодействия конечных пользователей.
Образ ВМ службы Image, который доступен всем проектам.
IP-адрес, доступный конечным пользователям.
Метод аутентификации, в котором вместо паролей используются ключи.
Сетевой контроллер позволяет виртуальным сетям использовать вычислительные серверы для взаимодействия друг с другом и с публичной сетью. Каждый компьютер должен иметь интерфейс подключения к публичной и к частной сети. Для управления интерфейсом публичной используется параметр public_interface
.
Средство по настройке и управлению операционной системой, поддерживаемое OpenStack.
Язык программирования, широко используемый в OpenStack.
Один из форматов дисков для образов виртуальных машин, поддерживаемый службой образов.
Программное обеспечение для очереди сообщений, поддерживаемое OpenStack. Альтернатива RabbitMQ.
Возможность гарантировать определенные требования к сети или системе хранения в соответствии с соглашением об уровне обслуживания (SLA) между поставщиком приложения и конечными пользователями. Обычно в QoS входят требования производительности, например значения пропускной способности, задержки, исправления дрожания и надежности, а также значение производительности устройств хранения в операциях ввода-вывода в секунду (IOPS), соглашения о допустимом количестве запросов и ожидаемая производительность при пиковых нагрузках.
Когда служба объектного хранилища находит поврежденные объекты, контейнеры или учетные записи, то для таких объектов назначается состояние “карантин”, в котором они не реплицируются и не могут быть прочитаны клиентами. Вместо поврежденного объекта реплицируется его корректная копия.
Кодовое имя семнадцатого релиза OpenStack. Саммит разработчиков проходил в Сиднее, Австралия. Квинс Паунд — река в регионе Южное побережье штата Новый Южный Уэльс.
QEMU — эмулятор и виртуализатор различных платформ компьютера с открытым исходным кодом. Один из гипервизоров, поддерживаемых OpenStack, использовался для целей разработки.
В службе вычислительных ресурсов и блочного хранилища возможность определить предельное значение использования ресурсов для конкретного проекта.
ПО очереди сообщений, используемое по умолчанию в OpenStack.
служба хранения файлов с открытым исходным кодом, созданная компанией Rackspace в 2010 г. Стала основой для службы объектного хранилища OpenStack.
Компонент Ceph, который позволяет реализовать чередование данных для блочных устройств Linux на нескольких распределенных хранилищах данных.
демон маршрутизатора с поддержкой анонсирования, используемый диспетчером VLAN службы вычислительных ресурсов и диспетчером FlatDHCP с целью обеспечения маршрутизации для инстансов ВМ.
Кодовое имя службы измерения производительности.
Параметр службы вычислительных ресурсов, который включает или отключает чрезмерное выделение ОЗУ (RAM overcommitment).
Возможность запускать новые инстансы ВМ, исходя из действительного использования памяти хоста, а не на основе объема ОЗУ, выделенного для каждого выполняемого инстанса. Также известно как чрезмерное выделение памяти (memory overcommit).
Настраиваемый параметр службы объектного хранилища, который позволяет ограничить число операций записи в базе данных для учетной записи и/или контейнера.
Один из форматов дисков для образов виртуальных машин, поддерживаемый службой образов. Неструктурированный образ диска.
Процесс распределения разделов объектного хранилища на все диски в кольце. Используется при создании кольца и после его реконфигурации.
Бывает горячая или холодная перезагрузка сервера. При горячей перезагрузке операционная система получает сигнал на перезапуск, что позволяет нормально завершить работу всех процессов. Холодная перезагрузка это процесс выключения и включения питания сервера. Платформа виртуализации должна гарантировать, что перезагрузка выполняется успешно, даже когда базовый домен или ВМ остановлены или приостановлены.
Удаляет все данные на сервере и заменяет их на указанный образ. ID и IP-адрес сервера остаются без изменений.
Компонент объектного хранилища, который собирает метрики.
Запись принадлежит определенному домену и содержит сведения о нем. Существует несколько типов записей DNS. В записях каждого типа содержатся определенные сведения, описывающие предназначение этой записи. Например, в записях MX (mail exchange) указывается почтовый сервер для определенного домена, а в записях NS (name server) — авторитетные серверы имен для домена.
Число в базе данных, которое увеличивается при каждом изменении. Используется объектным хранилищем при репликации.
Дистрибутив Linux, совместимый с OpenStack.
Рекомендуемая архитектура для облака OpenStack.
Изолированная среда OpenStack с выделенными точками входа API. Обычно общей для разных регионов является только служба идентификации (Keystone).
Альтернативный термин для реестра службы образов (Image).
Служба образов, которая предоставляет клиентам метаданные образа ВМ.
(RADOS)
Набор компонентов, который предоставляет хранилище объектов в Ceph. Подобен объектному хранилищу OpenStack.
Метод, используемый сервером RabbitMQ службы вычислительных ресурсов для внутренних соединений между службами.
Обеспечивает избыточность данных и отказоустойчивость, создавая копии объектов объектного хранилища, учетных записей и контейнеров на случай сбоя основного хранилища.
Количество реплик данных в кольце объектного хранилища.
Процесс копирования данных на отдельное физическое устройство в целях отказоустойчивости и производительности.
Внутренний процесс объектного хранилища, который создает и управляет репликами объектов.
Уникальный ID, назначаемый каждому запросу, отправленному службе идентификации.
Особый тип виртуальной машины, которая загружается, когда инстанс переходит в режим восстановления. Позволяет администратору монтировать файловые системы для инстанса с целью исправления проблемы.
Преобразует существующий сервер в другой тип инстанса с целью изменения его масштаба. Исходный сервер сохраняется для обеспечения возможности отката при возникновении проблемы. Все изменения размера должны быть протестированы и явно подтверждены, после чего исходный сервер удаляется.
Тип интерфейса API веб-службы, который использует концепцию REST (передача состояния представления). REST — архитектурный стиль, используемый в проектировании гипермедиа-систем для Всемирной паутины.
Сущность, которая сопоставляет данные объектного хранилища по разделам. Для каждой службы (например, учетной записи, объекта, контейнера) создается отдельное кольцо.
Создает и управляет кольцами в объектном хранилище, назначает разделы устройствам и отправляет сведения о конфигурации другим узлам хранилища.
Предоставляет предопределенный список действий, которые разрешено выполнять пользователю, например, запуск или остановка ВМ, сброс паролей и т.д. Поддерживается в службах идентификации и вычислительных ресурсов и может быть настроено с помощью панели управления Horizon.
Назначая пользователю роль, можно определить набор разрешенных ему действий, а также прав и привилегий.
Набор алфавитно-цифровых символов, которые задаются для каждой роли службы идентификации.
Функция службы вычислительных ресурсов, которая позволяет непривилегированным пользователям службы Nova выполнять определенные команды от имени корневого пользователя Linux.
Тип планировщика службы вычислительных ресурсов, который равномерно распределяет инстансы по доступным хостам.
Физическое или виртуальное сетевое устройство, которое передает сетевой трафик между различными сетями.
В прямых обменах службы Compute, обменах разветлений и обменах тем этот ключ используется, чтобы определить метод обработки сообщения. Вариант обработки зависит от типа обмена.
Модульная система, которая позволяет менять базовое программное обеспечение очереди сообщений для службы вычислительных ресурсов. Например, можно изменить RabbitMQ на ZeroMQ или Qpid.
Используется объектным хранилищем, чтобы отправлять реплики объектов.
Абсолютное ограничение сетевого трафика, который может принимать и отправлять инстанс ВМ службы вычислительных ресурсов.
Мягкое ограничение объема сетевого трафика, которые может отправлять и принимать инстанс ВМ службы вычислительных ресурсов.
Кодовое имя службы обработки данных.
Содержит информацию о пользователе, предоставленную провайдером идентификации. Указывает, что пользователь прошел аутентификацию.
Компонент службы вычислительных ресурсов, который определяет, где должны запускаться инстансы ВМ. Использует модульный дизайн с целью поддержки различных типов планировщиков.
Токен доступа API службы идентификации, связанный с определенным проектом.
Выявляет и удаляет неиспользуемые ВМ. Компонент службы образов, который осуществляет отложенное удаление.
Текстовая строка, известная только пользователю. Используется только совместно с ключом доступа для создания запросов к API службы вычислительных ресурсов.
Процесс, при котором встроенное ПО системы проверяет подлинность кода, используемого в процессе загрузки.
Средство с открытым исходным кодом, используемое для доступа к удаленным хостам по зашифрованному каналу связи. Использование ключа SSH поддерживается в службе вычислительных ресурсов.
Набор правил фильтрации сетевого трафика, который применяется к инстансу службы Compute.
Большой объект объектного хранилища, который был разделен на части. Заново собранный объект называется объединенным объектом.
Для IaaS возможность обычной (непривилегированной) учетной записи управлять компонентом виртуальной инфраструктуры (например, сетью) без помощи администратора.
Модуль безопасности ядра Linux, который обеспечивает механизм по реализации политик контроля доступа.
Проект OpenStack, который предоставляет службу кластеризации.
Компьютер, которые предоставляет явные службы клиентскому ПО, выполняющемуся на системе. Часто управляет различными операциями компьютера. Сервер — инстанс ВМ в вычислительной системе. При создании сервера обязательными элементами являются тип интанса и образ.
Альтернативный термин для образа ВМ,
Уникальный ID, назначаемый каждому экземпляру гостевой виртуальной машины.
Служба OpenStack, например служба вычислительных ресурсов, объектного хранилища или образов. Предоставляет одну или более точек входа, через которые пользователи могут получать доступ к ресурсам и выполнять операции.
Альтернативный термин для каталога служб Identity.
Уникальный ID, назначаемый каждой службе, доступной в каталоге служб Identity.
Система, которая предоставляет службы другим сущностям системы. Когда речь идет о федеративном удостоверении, поставщиком службы является служба идентификации OpenStack.
Функция службы идентификации, которая позволяет службам (например, службе вычислительных ресурсов), автоматически регистрироваться в каталоге.
специальный проект, который содержит все службы, перечисленные в каталоге.
Заданный администратором токен, который используется службой вычислительных ресурсов для безопасного взаимодействия со службой идентификации.
Метод хранения данных службой Horizon для мониторинга сеансов клиентов, а именно: объема локальной оперативной памяти, файлов cookie, базы данных или кэширования данных в ОЗУ (memcached).
Функция службы балансировки нагрузки. Все последующие подключения к службе должны перенаправляться к одному и тому же узлу, пока он в сети.
Компонент службы Horizon, который хранит и отслеживает информацию о сеансе. Реализовано через инфраструктуру сеансов Django.
Удаленная монтируемая файловая система в контексте e службы общих файловых систем. Общий ресурс можно монтировать на несколько хостов. Доступ к общему ресурсу могут получать одновременно несколько пользователей.
Сущность в контексте службы общих файловых систем, которая инкапсулирует взаимодействие в службе управления сетями. Если выбранный вами драйвер выполняется в режиме, требующем такого взаимодействия, необходимо указать сеть общего ресурса, чтобы создать общий ресурс.
Служба общей файловой системы, которая предоставляет стабильный RESTful API. Служба авторизует и маршрутизирует запросы в службу общих файловых систем. Существует клиент python-manila для взаимодействия с API.
Служба, которая предоставляет набор служб для управления общими файловыми системами в мультитенантной облачной среде, пдобно тому, как OpenStack обеспечивает управление блочными хранилищами с помощью службы блочных хранилищ. Служба общих файловых систем позволяет создавать удаленную файловую систему и монтировать ее на инстансах. Также можно читать и записывать данные из инстансов в файловую систему и из нее.
IP-адрес, который может быть назначен инстансу ВМ в общей IP-группе. Общедоступные IP-адреса могут быть распределены по нескольким серверам для различных решений с высокой доступностью. Когда IP-адрес является общим для нескольких серверов, то в измененной конфигурации облачной сети каждый из этих серверов может прослушивать и отвечать на запросы по этому IP-адресу. Можно дополнительно указать, что конфигурация сети целевого сервера была изменена. Общие IP-адреса могут использоваться для многих стандартных функций пульса, например, проверки активности сети (keepalive), при которой отслеживается возникновение ошибок и выполняется переключение IP-адресов.
Набор серверов, которые могут использовать один или более общедоступных IP-адресов совместно с другими серверами группы. За исключением первого сервера в общей IP-группе, серверы должны запускаться в общих IP-группах. Сервер может входить только в одну общую IP-группу.
Блочное хранилище, которое одновременно доступно многим клиентам, например, NFS.
Система распределенного блочного хранилища для QEMU, поддерживаемая OpenStack.
Спецификация для управления идентификацией в облаках. В данный момент не поддерживается в OpenStack.
Спецификация, которая позволяет предоставить физическое устройство PCIe как несколько отдельных устройств PCIe. В результате гостевые виртуальные машины могут получить непосредственный совместный доступ к физическому устройству, что повышает производительность работы по сравнению с использованием виртуальных устройств. Поддерживается в OpenStack Havana и более поздних релизах.
Оговоренные в контракте обязательства, которые гарантируют доступность службы.
Выполняет автоматизированные тесты по отношению к основному API OpenStack. Написан на на Ruby on Rails.
Копия тома или образа хранилища OpenStack на определенный момент времени. Снимки томов хранилищ используются в целях резервного копирования. Снимки образов используются для резервного копирования данных или в качестве золотых образов для дополнительных серверов.
Управляемая перезагрузка, когда инстанс ВМ перезапускается по всем правилам с помощью команд операционной системы.
Проект OpenStack под названием Solum, который предназначен, чтобы упростить использование облачных служб и интегрировать их в процесс разработки приложений с помощью автоматизации процесса S2I (source-to-image) и упрощения развертывания инфраструктуры, ориентированной на приложения.
Драйвер блочного хранилища для iSCSI-устройства хранения SolidFire.
Проект OpenStack, который предоставляет службу автоматизации жизненного цикла разработки программного обеспечения.
С помощью протокола SPICE обеспечивается доступ удаленным настольным компьютерам к гостевым виртуальным машинам. Является альтернативой VNC и поддерживается OpenStack.
Алгоритм планирования в службе вычислительных ресурсов, при котором для запуска новой ВМ выбирается хост с наименьшей нагрузкой.
Набор инструментов SQL с открытым исходным кодом для Python, который используется в OpenStack.
Облегченная база данных SQL, которая используется в качестве постоянного хранилища по умолчанию во многих службах OpenStack.
Набор ресурсов OpenStack, создаваемых и управляемых службой оркестрации согласно заданного шаблона (шаблона AWS CloudFormation или шаблона оркестрации Heat).
Проект сообщества, позволяющий выполнять мониторинг AMQP-соединений в службе вычислительных ресурсов. Применяется в целях отладки.
Альтернативный термин для фиксированного IP-адреса.
Компонент промежуточного ПО WSGI объектного хранилища, который предоставляет данные контейнера как статическую веб-страницу.
Метод создания постоянного хранилища для службы, например iSCSI, NFS или локальный диск.
Узел объектного хранилища, который предоставляет службы контейнеров, службы учетных записей и службы управления объектами. Управляет базами данных учетных записей, контейнеров и объектов.
Компонент XenAPI, который предоставляет расширяемый интерфейс для поддержки разнообразных серверных постоянных хранилищ.
Метод создания постоянного хранилища, поддерживаемый XenAPI. Например, iSCSI или NFS.
Собирательное название для служб объектов, контейнеров и учетных записей объектного хранилища.
Указывает источник аутентификации, используемый службой идентификации или службой образов. В службе базы данных этот термин относится к расширениям, реализованным для хранилища данных.
Домен внутри родительского домена. Суб-домены нельзя регистрировать. Суб-домены позволяют делегировать домены. В суб-доментах можно создавать собственные суб-домены, что делает возможным вложение третьего, четвертого, пятого и следующих уровней.
Логическое подразделение IP-сети.
Дистрибутив Linux, совместимый с OpenStack.
Альтернативный термин для приостановленного инстанса ВМ.
Виртуальная память на диске, используемая операционными системами для предоставления большего объема памяти, чем действительно доступно в системе.
Служба аутентификации и авторизации для объектного хранилища, реализуемая с помощью промежуточного ПО WSGI. Использует объектное хранилище в качестве постоянного резервного хранилища.
Кодовое имя службы объектного хранилища.
Позволяет создать полнофункциональную среду разработки объектного хранилища внутри одиночной ВМ.
Общий термин для компонентов объектного хранилища, которые обеспечивают дополнительные функциональные возможности.
Действует в качестве привратника объектного хранилища и отвечает за аутентификацию пользователей.
Узел, на котором выполняются службы учетных записей, контейнеров и объектов объектного хранилища.
Момент времени, в который была выполнена последняя синхронизация базы данных учетных записей и контейнеров на узлах объектного хранилища.
Одна из ролей по умолчанию в системе RBAC службы вычислительных ресурсов. Системный администратор может добавлять других пользователей в проект, взаимодействовать с образами ВМ (связанными с проектом), а также запускать и останавливать инстансы ВМ.
Компонент службы вычислительных ресурсов, который совместно с системой уведомлений собирает метрики и сведения об использовании ресурсов. Эти сведения можно использовать для выставления счетов.
Проект OpenStack, который собирает данные измерений об использовании физических и виртуальных ресурсов, входящих в развернутые облака. Служба телеметрии предоставляет эти данные для дальнейшего анализа и при достижении заданных показателей активизирует определенные действия.
Функция аутентификации в объектном хранилище, которая позволяет последнему самостоятельно выполнять аутентификацию и авторизацию. Часто используется для тестирования и разработки.
Пакет автоматизированных программных тестов, предназначенных для выполнения по отношению к стволу официального проекта OpenStack.
Компонент промежуточного ПО объектного хранилища, который позволяет создавать URL-адреса для временного доступа к объектам.
Группа пользователей. Используется для разделения доступа к ресурсам службы Compute. Альтернативный термин для проекта.
Интерфейс API, к которому имеют доступ проекты
Точка входа службы идентификации, которая связана с одним или более проектами.
Альтернативный термин для ID проекта.
Буквенно-цифровая строка текста, используемая для доступа к API и ресурсам OpenStack.
Компонент службы идентификации, который управляет и проверяет токены после аутентификации пользователя или проекта.
Используется для обозначения объектов объектного хранилища, которые были удалены. Гарантирует, что объект не будет обновлен на другом узле после его удаления.
Процесс, создаваемый при выполнении вызова RPC. Используется для отправки сообщения в обмен по теме.
Проект сообщества, который используется при выполнении автоматических тестов для API OpenStack.
Уникальный ID, назначаемый каждому запросу объектного хранилища. Используется для отладки и трассировки.
Альтернативный термин для непродолжительного.
Альтернативный термин для непродолжительного обмена.
Сообщение, которое хранится в памяти и удаляется после перезагрузки сервера.
Альтернативный термин для непродолжительной очереди.
Программа OpenStack-on-OpenStack. Кодовое имя программы развертывания OpenStack.
Кодовое имя службы баз данных OpenStack.
Специализированный микропроцессор для хранения криптографических ключей в устройствах. Предназначен для аутентификации и защиты аппаратных средств.
Основанный на Debian дистрибутив.
Альтернативный термин для токена по умолчанию для службы идентификации.
Общий термин для набора компонентов объектного хранилища, которые обрабатывают обновления с ошибкой и поставленные в очередь обновления для контейнеров и объектов.
В службе идентификации OpenStack пользователь — отдельный потребитель API, который принадлежит определенному домену. В службе вычислительных ресурсов OpenStack пользователь может быть связан с ролями, проектами или и ролями, и проектами.
BLOB–объект данных, который может задать пользователь, когда запускает инстанс. Инстанс получает доступ к этим данным с помощью службы метаданных или диска конфигурации.
Гипервизор, поддерживаемый OpenStack.
Уникальный ID, присваиваемый каждому VIF службы Networking.
Создаются в результате разделения ресурсов физических ЦП. Экземпляры могут затем использовать эти подразделения.
Один из форматов дисков для образов виртуальных машин, поддерживаемый службой образов.
Технология сетевой виртуализации, созданной для решения проблем масштабируемости в больших системах облачных вычислений. Она использует схожий с VLAN метод инкапсуляции Ethernet-кадров в UDP-пакеты.
Один из форматов дисков для образов виртуальных машин, поддерживаемый службой образов.
IP-адрес, настроенный на балансировщике нагрузки для использования клиентами, подключающимися к службе с функцией балансировки нагрузки. Входящие подключения распределяются по внутренним узлам на основе конфигурации балансировщика нагрузки.
Инстанс операционной системы, который выполняется поверх гипервизора. На одном физическом хосте одновременно могут выполняться несколько ВМ.
Сетевой сегмент уровня L2 в службе управления сетями.
Общий термин, означающий виртуализацию сетевых функций, таких как коммутация, маршрутизация, балансировка нагрузки и безопасность с использованием сочетания виртуальных машин и оверлейных сетей на основе физической сетевой инфраструктуры.
Инструменты пользовательского интерфейса и командной строки с открытым исходным кодом, которые используются для удаленного доступа с консоли к ВМ. Поддерживаются службой вычислительных ресурсов.
Интерфейс, подключаемый в порт в сети службы Networking. Обычно виртуальный сетевой интерфейс виртуальный машины.
Точка подключения виртуального интерфейса к виртуальной сети.
Предоставляется службой вычислительных ресурсов в виде программных VPN (cloudpipe) — специализированных инстансов, которые используются для создания сетей VPN для отдельных проектов.
Альтернативный термин для виртуальной машины или гостевой ОС.
Программное обеспечение, которое работает на конечном устройстве или узле и предоставляет возможности и функции аппаратного сетевого коммуникатора
Альтернативный термин для виртуальной сети.
Гипервизор, поддерживаемый OpenStack.
Компонент службы вычислительных ресурсов, который обеспечивает работу сервера dnsmasq и демона radvd, а также настраивает маршрутизацию с инстансами cloudpipe.
Контроллер сети обеспечивает работу виртуальных сетей, позволяя вычислительным серверам взаимодействовать друг с другом и с общедоступной сетью. Все компьютеры должны иметь интерфейс подключения к общедоступной и к частной сети. Сеть VLAN это интерфейс частной сети, который управляется с помощью диспетчеров VLAN и параметра vlan_interface` .
Один из форматов дисков для образов виртуальных машин, поддерживаемый службой образов.
Альтернативный термин для образа.
Метод доступа к консолям инстансов ВМ с помощью веб-браузера. Поддерживается службой вычислительных ресурсов.
Поддерживает взаимодействие с продуктами VMware в службе вычислительных ресурсов.
Обеспечивает поддержку VMware NSX в Neutron.
Компонент службы вычислительных ресурсов, который обеспечивает пользователям доступ к консолям их инстансов ВМ через VNC или VMRC.
Дисковое хранилище данных, которое обычно предоставляется как цель iSCSI с помощью файловой системы, поддерживающей расширенные атрибуты. Может быть постоянным или временным (эфемерным).
Альтернативный термин для API блочного хранилища.
Компонент блочного хранилища, который управляет и координирует действиями дисками хранилища.
Альтернативный термин для плагина диска.
Уникальный ID, назначаемый каждому диску хранилища, которым управляет блочное хранилище.
Компонент блочного хранилища, который создает, подключает и отключает постоянные диски хранилища.
Узел блочного хранилища, на котором выполняется демон cinder-volume.
Обеспечивает поддержку новых и специализированных внутренних хранилищ для диспетчера томов блочного хранилища.
Компонент службы Сinder, который взаимодействует с внутренним хранилищем для создания и удаления дисков, а также для создания вычислительных дисков, созданных демоном cinder-volume.
Гипервизор, поддерживаемый OpenStack.
Процесс вычислительной службы, который определяет то, насколько инстанс ВМ подходит для выполнения задания для определенного хоста. Например, на хосте может оказаться недостаточно ОЗУ, установлено слишком много ЦП и т. д.
Используется устройствами объектного хранилища чтобы определить, какие устройства хранилища подходят для выполнения задания. Устройства взвешиваются по размеру.
При определении, где в Compute запустить новую ВМ, учитывается сумма всех цен.
Демон слушает очередь и выполняет задачи в соответствии с сообщениями. Например, рабочий модуль cinder-volume управляет созданием и удалением дисков в массивах хранилищ.
OpenStack проект, предоставляющий простой YAML-подобный язык для описания потоков операций, задач и правил переходов, а так же служба, позволяющая загружать, изменять и запускать их в режиме высокой готовности, управлять и следить за ходом выполнения потока операций, а так же за состоянием отдельных задач.
Xen — это гипервизор, использующий дизайн микроядра, предоставляющий возможность одновременного запуска множества операционных систем на одном аппаратном обеспечении.
API управления Xen, поддерживаемый Compute.
Гипервизор, поддерживаемый OpenStack.
Плагин диска блочного хранилища, который обеспечивает связь с API диспетчера хранилища Xen
Гипервизор, поддерживаемый OpenStack.
Высокопроизводительная 64-разрядная файловая система, созданная Silicon Graphics. Предназначена для выполнения параллельных операций ввода-вывода и обеспечения согласованности данных.
Кодовое имя службы сообщений.
Программное обеспечение для очереди сообщений, поддерживаемое OpenStack. Альтернатива RabbitMQ. Вариант написания: 0MQ.
Инструмент, используемый при разработке OpenStack, чтобы обеспечить надлежащую очередность тестирования изменений.
Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.