Глоссарий

Глоссарий

Этот глоссарий содержит термины и определения, касающиеся OpenStack.

Чтобы добавить термин в глоссарий OpenStack, клонируйте openstack/openstack-manuals repository и обновите исходный файл doc/common/glossary.rst с помощью соответствующего процесса OpenStack.

0–9

6to4

Механизм, который позволяет передавать пакеты IPv6 по сети IPv4 и предоставляет стратегию перехода на IPv6.

A

абсолютный предел

Непреодолимые пределы для гостевых виртуальных машин. Настройки включают общий объем ОЗУ, максимальное число процессоров vCPU и максимальный объем диска.

список контроля доступа (ACL)

Прикрепленный к объекту список разрешений. ACL указывает, каким пользователям или системным процессам предоставляется доступ к объектам. Он также определяет, какие операции выполняются с определенными объектами. Каждая запись стандартного списка ACL указывает субъект и операцию. Например, запись ACL (Alice, delete) для файла разрешает пользователю Alice удалить файл.

ключ доступа

Альтернативный термин для ключа доступа Amazon EC2. См. ключ доступа EC2.

учетная запись

Контекст хранилища объектов для учетной записи. Не путать с учетной записью пользователя из службы аутентификации, например Active Directory, /etc/passwd, OpenLDAP, OpenStack Identity и т. д.

аудитор учетной записи

Проверяет пропущенные реплики и неправильные или поврежденные объекты в указанной учетной записи хранилища объектов, запрашивая внутреннюю базу данных SQLite.

база данных учетных записей

База данных SQLite, содержащая учетные записи хранилища объектов, связанные метаданные и элементы, к которым обращается сервер учетных записей.

рипер учетной записи

Рабочий процесс хранилища объектов, сканирующий и удаляющий базы данных учетных записей и элементы, отмеченные сервером учетных записей для удаления.

сервер учетной записи

Перечисляет контейнеры в хранилище объектов и сохраняет информацию о них в базе данных учетных записей.

служба учетных записей

Компонент хранилища объектов, предоставляющий службы учетных записей, например перечисление, создание, изменение и аудит. Не путать со службой идентификации OpenStack, OpenLDAP или аналогичными службами для учетных записей пользователя.

учет

Служба вычислительных ресурсов предоставляет информацию об учете с помощью уведомлений о событиях и средств, отслеживающих использование системы.

конфигурация “активная-активная”

В схемах высокой доступности с конфигурацией “активная-активная” несколько систем подключены к общей нагрузке, и если одна из систем выходит из строя, нагрузка распределяется между оставшимися.

Active Directory

Служба аутентификации и идентификации Microsoft на базе LDAP. Поддерживается OpenStack.

конфигурация “активная-пассивная”

В схемах высокой доступности с конфигурацией “активная-пассивная” системы запускают дополнительные ресурсы, чтобы заменить вышедшие из строя элементы.

пул адресов

Группа фиксированных или плавающих IP-адресов, назначаемых проекту, которые могут использоваться или назначаться для экземпляров виртуальных машин в проекте.

администратор API

Подмножество вызовов API, доступных для авторизованных администраторов и в общем случае недоступных для конечных пользователей или общего доступа через Интернет. Могут существовать как отдельная служба (Keystone) или в виде подмножества другого API (Nova).

администратор

Лицо, ответственное за инсталляцию, настройку и управление облаком OpenStack.

сервер администрирования

В контексте идентификатора это рабочий процесс, предоставляющий доступ к API администрирования.

Расширенный протокол очереди сообщений (AMQP)

Протокол обмена сообщениями по открытым стандартам, который используется компонентами OpenStack для обмена данными между службами, предоставляемый RabbitMQ, Qpid или ZeroMQ.

Advanced RISC Machine (ARM)

ЦП с низким энергопотреблением, всегда присутствующий в мобильных и встраиваемых устройствах. Поддерживается OpenStack.

оповещение

Служба вычислительных ресурсов может отправлять оповещения с помощью собственной системы уведомлений, в которую входят средства для создания пользовательских драйверов уведомлений. Оповещения могут отправляться на панель управления Horizon и отображаться на ней.

выделение

Процесс выбирает назначаемый IP-адрес из пула IP-адресов, чтобы связать его с фиксированным IP-адресом на гостевой виртуальной машине.

Amazon Kernel Image (AKI)

Формат контейнера виртуальной машины и формат диска. Поддерживается службой образов.

Amazon Machine Image (AMI)

Формат контейнера виртуальной машины и формат диска. Поддерживается службой образов.

Amazon Ramdisk Image (ARI)

Формат контейнера виртуальной машины и формат диска. Поддерживается службой образов.

Anvil

Проект, с помощью которого скрипты проекта DevStack транслируются на язык Python.

aodh

Компонент OpenStack Служба телеметрии; предоставляет функцию оповещений.

Apache

Организация Apache Software Foundation поддерживает сообщество Apache по открытым проектам в сфере программного обеспечения. Эти проекты предоставляют программные продукты на благо общества.

Apache License 2.0

Все официальные проекты OpenStack предоставляются согласно положениям лицензии Apache License 2.0.

Веб-сервер Apache

На данный момент самое популярное в Интернете программное обеспечение для веб-серверов.

Конечная точка API

Демон, рабочий процесс или служба, к которым обращается клиент, не имеющий доступа к API. Конечная точка API может предоставлять любое количество служб, например, аутентификацию, данные по продажам, метрики производительности, команды для виртуальных машин службы вычислительных ресурсов, данные Census и т.д.

Расширение API

Настраиваемые модули, которые расширяют определенные базовые интерфейсы API в OpenStack.

Плагин расширения API

Вариант термина для плагина управления сетью или расширения сетевого API.

Ключ API

Вариант термина для токена API.

Сервер API

Любой узел, на котором выполняется демон или рабочий процесс, которые предоставляют конечную точку API.

Токен API

Передается запросам API и используется OpenStack, чтобы проверить право клиента выполнять запрошенную операцию.

версия API

В OpenStack версия API для проекта — это часть URL-адреса. Например, example.com/nova/v1/foobar.

приложение

Программа на языке Java, которая встраивается в веб-страницу.

Служба каталога приложений (Murano)

Проект OpenStack, предоставляющий службу каталога приложений, чтобы пользователи могли формировать и развертывать составные окружения на уровне абстрактных приложений при управлении жизненным циклом ПО.

программный интерфейс (API)

Набор спецификаций, который помогает получить доступ к службе, приложению или программе. Включает вызовы служб, необходимые параметры для каждого вызова и ожидаемые возвращаемые значения.

сервер приложений

Часть программного обеспечения, открывающая сетевой доступ к другой его части.

провайдер услуг доступа к приложениям (ASP)

Компании, арендующие специализированные приложения, которые помогают компаниям и организациям предоставлять дополнительные услуги по сниженной цене.

протокол ARP

Протокол, с помощью которого IP-адреса сетевого уровня (L3) транслируются в локальные адреса канального уровня (L2).

arptables

Инструмент используется для поддержки правил фильтрации ARP-пакетов на модулях межсетевого экрана, встроенных в ядро Linux. Может использоваться совместно с iptables, ebtables и ip6tables в компоненте Compute, чтобы предоставить службу межсетевого экрана для виртуальных машин.

связывание

Процесс связывания назначаемого IP-адреса службы вычислительных ресурсов с фиксированным IP-адресом.

асинхронный JavaScript и XML (AJAX)

Набор связанных методов веб-разработки, который используется на стороне клиента для создания асинхронных веб-приложений. Широко используется в Horizon.

ATA over Ethernet (AoE)

Протокол доступа к устройствам хранения данных поверх протокола Ethernet.

прикрепление

Процесс подключения VIF или vNIC к сети уровня L2 в компоненте Networking. В контексте Compute этот процесс описывает подключение тома хранилища к экземпляру.

вложение (сеть)

Связывание ID интерфейса с логическим портом. Подключает интерфейс к порту.

контроль

Предоставляется в службе вычислительных ресурсов с помощью средства для работы с данными об использовании системы.

аудитор

Рабочий процесс, проверяющий целостность объектов в хранилище, контейнеров и учетных записей. Аудиторы — это собирательный термин для аудитора учетных записей в хранилище объектов, аудитора контейнеров и аудитора объектов.

Austin

Кодовое имя первого выпуска OpenStack. Первый саммит разработчиков проводился в Остине, штат Техас.

узел авториз.

Вариант термина для узла авторизации в хранилище объектов.

аутентификация

Процесс, подтверждающий подлинность пользователя, другого процесса или клиента с помощью закрытого ключа, секретного токена, пароля, отпечатка пальцев или аналогичным способом.

токен аутентификации

Текстовая строка, отображаемая для клиента после аутентификации. Должна предоставляться пользователю или процессу в последующих запросах точки входа API.

AuthN

Компонент службы идентификации, предоставляющий услуги аутентификации.

авторизация

Проверка, в ходе которой выясняется, имеет ли пользователь, процесс или приложение право выполнить действие.

узел авторизации

Узел хранилища объектов, предоставляющий услуги авторизации.

AuthZ

Компонент идентификации, предоставляющий услуги авторизации высокого уровня.

Auto ACK

Настройка конфигурации RabbitMQ, включающая или отключающая подтверждение сообщений. По умолчанию включена.

автоматическое объявление

Настройка RabbitMQ в службе вычислительных ресурсов, определяющая автоматический обмен сообщениями при запуске программы.

зона доступности

Концепция Amazon EC2 для изолированной области, которая используется, чтобы повысить отказоустойчивость. Не путать с зоной или ячейкой службы вычислительных ресурсов OpenStack.

Шаблон AWS CloudFormation

Благодаря AWS CloudFormation пользователи Amazon Web Services (AWS) создают набор соответствующих ресурсов и управляют им. Служба оркестрации поддерживает формат CFN, совместимый с CloudFormation.

B

серверная часть

Взаимодействия и процессы, обфусцированные для пользователя, например подключение томов вычислительных ресурсов, передача данных целевым элементам iSCSI с помощью демонов или проверки целостности объектов в хранилище объектов.

внутренний каталог

Метод хранения данных, используемый каталогом службы идентификации, чтобы хранить и извлекать информацию о конечных точках API, доступных клиенту. Примеры включают базы данных SQL и LDAP и серверную часть KVS.

внутреннее хранение

Хранение долговременных данных, используемое, чтобы хранить и извлекать информацию для таких служб, как списки объектов в хранилище объектов, текущее состояние гостевых виртуальных машин и т. д. Кроме того, это метод используется службой образов, чтобы получать и хранить образы виртуальных машин. Параметры включают хранилище объектов, локальную файловую систему, устройства блочного ввода-вывода RADOS, хранилище данных VMware, а также HTTP.

восстановление из резервной копии и аварийное восстановление как услуга

Проект OpenStack, обеспечивающий интегрированные средства для резервного копирования и восстановления файловых систем, экземпляров и копий баз данных. Проект называется Freezer.

пропускная способность

Объем доступных данных , используемый коммуникационными ресурсами, например Интернетом. Отображает объем данных для загрузки элементов или же объем загружаемых данных.

Barbican

Кодовое имя службы диспетчера ключей.

bare

Формат контейнеров службы образов, указывающий на отсутствие контейнеров для образа виртуальной машины.

Служба Bare Metal (ironic)

Служба OpenStack для безопасного и надежного управления физическими компьютерами и их подготовкой к работе, а также связанные со службой библиотеки.

базовый образ

Образ, предоставленный OpenStack.

модель Белла-Лападулы

Модель безопасности с акцентом на конфиденциальности данных и управлении доступом к закрытой информации. Эта модель подразделяет сущности на субъекты и объекты. Допуск к объекту сравнивается с его классификацией, чтобы определить, авторизован ли субъект для определенного режима доступа. Допуск или схема классификации выражается с помощью решетки.

Служба измерения производительности (Rally)

Проект OpenStack, предоставляющий платформу для анализа производительности и эффективности отдельных компонентов OpenStack, а также полномасштабных облачных развертываний OpenStack.

Bexar

Групповой релиз относящихся к OpenStack проектов в феврале 2011 года. Включал только службу вычислительных ресурсов (Nova) и хранилище объектов (Swift). Bexar — это кодовое имя второго релиза OpenStack. Саммит разработчиков проходил в Сан-Антонио. Техас, США (административный центр округа Беар).

двоичная

Информация, содержащая только нули или единицы, — основа любого языка программирования.

бит

Бит — это одноразрядное двоичное число (ноль или единица). Уровень использования пропускной способности измеряется в битах в секунду.

бит в секунду (бит/с)

Универсальная единица измерения для скорости передачи данных.

устройство блочного ввода-вывода

Устройство, передающее данные в форме блоков. Узлы таких устройств связывают жесткие диски, приводы CD-ROM, флэш-накопители и другие устройства, к памяти которых можно обратиться.

миграция блоков

Метод миграции виртуальных машин в реальном времени, используемый KVM, чтобы переносить экземпляры с одного хоста на другой, минимизируя простои. Не требует общих хранилищ данных. Поддерживается службой вычислительных ресурсов.

Служба блочных хранилищ (Cinder)

Служба OpenStack, которая реализует службы и библиотеки, которые обеспечивают доступ по требованию к ресурсам блочного хранилища с помощью уровня абстракции и автоматизации поверх других устройств блочного хранения.

API блочных хранилищ

API отдельной конечной точки для прикрепления, отсоединения и создания блочных хранилищ для вычислительных виртуальных машин.

BMC (контроллер управления основной платой)

Модуль аналитики в архитектуре IPMI, являющийся специализированным микроконтроллером, встроенным в материнскую плату компьютера и работающим как сервер. Контролирует связь программ для систем управления с оборудованием платформ.

образ загрузочного диска

Тип образа виртуальной машины в виде единого загрузочного файла.

протокол Bootstrap (BOOTP)

Сетевой протокол, используемый клиентом сети, чтобы получить IP-адрес от сервера конфигурации. Предоставляется в рамках службы вычислительных ресурсов с помощью демона dnsmasq при использовании диспетчера FlatDHCP или диспетчера сети VLAN.

протокол пограничного шлюза (BGP)

Протокол BGP — протокол динамической маршрутизации для подключения автономных систем. Считается основным протоколом маршрутизации в Интернете. Используется для подключения отдельных подсетей к большой сети.

браузер

Любое программное обеспечение клиента, позволяющее компьютеру или устройству получить доступ к Интернету.

файл построителя

Содержит информацию о конфигурации, которую хранилище объектов использует, чтобы повторно настроить кольцо или создать его с нуля в случае серьезного сбоя.

миграция приложений

Набор методов использования резервной среды, чтобы по запросу динамически создавать экземпляры при пиковых нагрузках на основную среду.

класс кнопки

Группа связанных типов кнопок в пределах Horizon. Кнопки для запуска, остановки и временной остановки виртуальных машин находятся в одном классе. Кнопки для связывания и отмены связывания плавающих IP-адресов — в другом классе и т. д.

байт

Набор битов, образующих один символ; обычно в байте 8 бит.

C

очистка кэша

Программа, позволяющая устанавливать максимальный размер кэша для образа виртуальной машины в службе образов.

Cactus

Групповой релиз проектов OpenStack, выпущенный весной 2011 г. Включает в себя службу вычислительных ресурсов (Nova), объектное хранилище (Swift) и службу образов (Glance). Кактус — город в Техасе, США — является кодовым именем третьего релиза OpenStack. Когда релизы OpenStack появлялись каждые три–шесть месяцев, кодовые имена выбирались согласно географическим объектам, ближайшим к месту проведения предыдущих саммитов.

ВЫЗОВ

Один из примитивов RPC, который используется очередью сообщений OpenStack. Отправляет сообщение и ждет ответа.

возможность

Определяет ресурсы для ячейки, включая ЦП, хранилище и сеть. Можно применить к определенным службам в пределах ячейки или ко всей ячейке.

емкость кэша

Таблица серверной базы данных в службе вычислительных ресурсов содержит сведения о текущей нагрузке, свободной памяти ОЗУ, а также количество виртуальных машин, запущенных на каждом хосте. Используется, чтобы определить, на каком хосте запущена виртуальная машина.

средство обновления емкости

Драйвер уведомления, который отслеживает экземпляры виртуальных машин и обновляет емкость кэша при необходимости.

CAST

Один из примитивов RPC, который используется очередью сообщений OpenStack. Отправляет сообщение и не ждет ответа.

каталог

Список точек доступа к API, доступных пользователю после аутентификации с помощью службы идентификации.

служба каталога

Служба идентификации выводит список конечных точек API, доступных пользователю после аутентификации с помощью службы идентификации.

Сeilometer

Компонент OpenStack служба телеметрии; собирает и хранит метрики от других служб OpenStack.

ячейка

Обеспечивает логическое разбиение вычислительных ресурсов в виде родительских и дочерних взаимосвязей. Если родительская ячейка не может предоставить запрошенный ресурс, запрос передается дочерней ячейке.

перенаправление по ячейкам

Возможность службы вычислительных ресурсов, позволяющая родительским ячейкам передавать запросы на получение ресурсов дочерним ячейкам, если родительская ячейка не может предоставить этот ресурс.

диспетчер ячеек

Компонент службы вычислительных ресурсов, который содержит список текущих возможностей каждого хоста в ячейке, а также отвечает за правильную маршрутизацию запросов.

CentOS

Дистрибутив Linux, совместимый с OpenStack.

Ceph

Масштабируемая распределенная система хранения большого объема, которая состоит из хранилища объектов, блочного хранилища, а также POSIX-совместимой распределенной файловой системы. Совместима с OpenStack.

CephFS

POSIX-совместимая файловая система, предоставляемая Ceph.

центр сертификации (ЦС)

В криптографии — организация, выпускающая цифровые сертификаты. Цифровой сертификат подтверждает подлинность открытого ключа по имени владельца сертификата. Это позволяет другим организациям (проверяющие стороны) доверять подписям или утверждениям, создаваемым с помощью закрытого ключа, который соответствует открытому ключу владельца сертификата. В этой модели отношений доверия ЦС является надежной третьей стороной для владельца сертификата и стороны, которая доверяет этому сертификату. Центры сертификации используется во многих схемах с инфраструктурой открытого ключа (PKI). В OpenStack служба вычислительных ресурсов предоставляет простой центр сертификации, который обеспечивает расшифровку образов CloudPipe (VPN) и ВМ.

Протокол CHAP (Challenge Handshake Authentication Protocol)

Метод аутентификации объектов iSCSI, поддерживаемый службой вычислительных ресурсов.

планировщик случайного выбора

Метод случайного выбора доступного хоста из пула, который использует служба вычислительных ресурсов.

changes since

Параметр API службы вычислительных ресурсов, который позволяет загружать изменения для запрашиваемого элемента с момента последнего запроса, вместо загрузки нового набора данных и сравнения их с прежними данными.

Chef

Инструмент управления конфигурацией операционной системы, поддерживаемый OpenStack.

дочерняя ячейка

Если запрошенный ресурс, например время ЦП, пространство жесткого диска или память, недоступен в родительской ячейке, запрос перенаправляется в эту связанную дочернюю ячейку. По возможности дочерняя ячейка удовлетворяет запрос. В противном случае она пытается передать запрос в любую из своих дочерних ячеек.

Cinder

Кодовое имя службы блочных хранилищ.

CirrOS

CirrOS

Плагин Cisco Neutron

Сетевой плагин для устройств и технологий Cisco, включая UCS и Nexus.

архитектор облачных систем

Человек, который планирует, проектирует и контролирует создание облачных систем.

CADF (Cloud Auditing Data Federation)

CADF (Cloud Auditing Data Federation) — спецификация для данных событий аудита. CADF поддерживается службой идентификации OpenStack.

облачные вычисления

Концепция, подразумевающая обеспечение сетевого доступа к общему пулу конфигурируемых вычислительных ресурсов (например, сетям передачи данных, серверам, устройствам хранения данных, приложениям и службам), которые могут быть оперативно предоставлены и освобождены с минимальными эксплуатационными затратами или обращениями к провайдеру.

контроллер облака

Набор компонентов службы вычислительных ресурсов, который представляет состояние всего облака и взаимодействует со службами (например, аутентификация службы идентификации, хранилище объектов), а также с помощью очередей связывается с рабочими процессами на узлах или хранилищах.

управляющий узел облака

Узел, на котором запускаются службы: сетевые службы, службы хранилищ, API, службы образов и планировщика. В целях улучшения масштабируемости и доступности каждую службу можно установить на отдельный узел.

CDMI (Cloud Data Management Interface )

Стандарт SINA, который определяет RESTful API для управления объектами в облаке. В настоящее время не поддерживается в OpenStack.

CIMI (Cloud Infrastructure Management Interface )

Спецификация по управлению облаками, которая находится в стадии разработки. В настоящее время не поддерживается в OpenStack.

cloud-init

Популярный пакет инициализации виртуальных машин после их загрузки. Использует информацию, полученную от служб метаданных, например SSH с открытым ключом и пользовательских данных

администратор облака

Одна из ролей по умолчанию в системе с управлением доступом на основе ролей (RBAC) службы вычислительных ресурсов. Предоставляет полный доступ к системе.

Cloudbase-Init

Windows-проект, обеспечивающий функции инициализации гостевых виртуальных машин. Аналог проекта cloud-init.

CloudPipe

Служба вычислений, позволяющая создавать сети VPN для отдельных проектов.

образ CloudPipe

Готовый образ виртуальной машины, который работает как сервер CloudPipe. По сути OpenVPN, работающий на Linux.

Служба кластеризации

Проект OpenStack, который реализует службы кластеризации и библиотеки для управления группами однородных объектов, предоставляемых другими службами OpenStack. Имя проекта службы кластеризации — Senlin.

Congress

Проект OpenStack, который предоставляет службу управления.

фильтр команд

Содержит разрешенные команды для службы вычислительных ресурсов.

Common Internet File System (CIFS)

Протокол общего доступа к файлам. Это публичный или открытый вариант исходного протокола Server Message Block (SMB), разработанного и используемого Microsoft. Как и протокол SMB, CIFS выполняется на верхнем уровне и использует протокол TCP/IP.

Общие библиотеки (Oslo)

Проект по созданию набора Python-библиотек, в которых содержится программный код, совместно используемый в проектах OpenStack. Предоставленные этими библиотеками API должны быть высококачественными, стабильными, согласованными, документированными и общеприменимыми.

проект сообщества

Проект, который не был официально утвержден OpenStack Foundation. Если проект достаточно успешен, ему могут присвоить статус инкубационного, а потом и официального. Кроме того, его могут объединить с основным стволом проекта.

сжатие

Уменьшение размера файлов с помощью специальной кодировки, после которого их можно восстановить до исходного состояния. OpenStack поддерживает сжатие на уровне файловой системы Linux, однако не поддерживает сжатие до объектов для хранилища объектов или до образов ВМ службы образов.

служба вычислительных ресурсов (Nova)

Официальный проект OpenStack, который реализует службы и связанные с ними библиотеки с целью предоставления массово масштабируемого самостоятельного доступа к вычислительным ресурсам, включая физические устройства, виртуальные машины и контейнеры.

Compute API (Nova API)

Демон nova-api предоставляет доступ к службам Nova. Он поддерживает обмен данными с другими API, например API Amazon EC2.

контроллер службы вычислительных ресурсов

Компонент службы вычислительных ресурсов (Compute), который выбирает хосты, подходящие для выполнения экземпляров ВМ.

хост вычислений

Физический хост, который выделен для выполнения вычислительных узлов.

вычислительный узел

Узел, на котором выполняется демон nova-compute, управляющий экземплярами ВМ. Он предоставляет широкий спектр служб, например веб-приложения и анализ.

Вычислительная служба

Название компонента службы вычислительных ресурсов, который управляет виртуальными машинами.

вычислительный рабочий модуль

Компонент службы вычислительных ресурсов, который выполняется на каждом вычислительном узле и управляет жизненным циклом экземпляра ВМ, включая выполнение, перезагрузку, удаление, подключение или отключение томов и др. Предоставляется демоном nova-compute.

объединенный объект

Набор объектов сегментов, которые хранилище объектов объединяет и отправляет клиенту.

проводник

Проводник службы вычислительных ресурсов — это процесс, который проксирует запросы вычислительных ресурсов к базе данных. Использование проводника повышает безопасность, поскольку вычислительным узлам не требуется прямой доступ к базе данных.

окно согласования

Время по прошествии которого, новый объект из хранилища объектов становится доступным для всех клиентов.

журнал консоли

Отображает вывод консоли ВМ Linux в службе вычислительных ресурсов.

контейнер

Упорядочивает и хранит объекты в хранилище. Похож на каталог Linux, но не поддерживает вложения. Вариант названия для формата контейнеров службы образов.

аудитор контейнеров

Выявляет недостающие реплики или неправильные объекты в указанных контейнерах хранилища объектов с помощью запросов к внутренней базе данных SQLite.

база данных контейнера

База данных SQLite, в которой хранятся контейнеры хранилища объектов и их метаданные. К этой базе данных обращается сервер контейнера.

формат контейнера

Оболочка, используемая службой образов, которая содержит образ ВМ и связанные метаданные, например состояние компьютера, размер диска ОС и др.

Служба управления инфраструктурой контейнеров (magnum)

Проект по предоставлению набора служб для развертывания, масштабирования и управления модулями оркестрации контейнеров.

сервер контейнера

Сервер хранилища объектов, который управляет контейнерами.

служба контейнеров

Компонент хранилища объектов, который предоставляет службы контейнеров, например создание, удаление, список и др.

сеть доставки содержимого (CDN)

Сеть доставки содержимого — это специальная сеть, по которой содержимое доставляется клиентам. Обычно ее размещают рядом с клиентом, чтобы повысить производительность.

управляющий узел

Вариант названия для управляющего узла облака.

основной API

В зависимости от контекста: OpenStack API или основной API определенного официального проекта, например службы вычислительных ресурсов, сетевой службы, службы образов и др.

официальная служба

Служба OpenStack, которая признана официальной комитетом DefCore. На данный момент к ним относится служба блочных хранилищ (Cinder), служба вычислительных ресурсов (Nova), служба идентификации (Keystone), служба образов (Glance), сетевая служба (Neutron) и хранилище объектов (Swift).

цена

В распределенном планировщике вычислительных ресурсов рассчитывается исходя из возможностей каждого хоста по отношению к типу запрашиваемого экземпляра ВМ.

учетные данные

Данные, которые известны или доступны только пользователю, и используются для аутентификации. Учетные данные передаются на сервер в процессе аутентификации. Примеры: пароли, секретные ключи, цифровые сертификаты и отпечатки пальцев.

общий доступ к ресурсам независимо от источника (CORS)

Механизм, который позволяет запрашивать многие ресурсы на веб-странице (например, шрифты, JavaScript) из другого домена, не связанного с этим ресурсом. В частности, вызовы JavaScript AJAX могут использовать механизм XMLHttpRequest.

Crowbar

Проект сообщества с открытым исходным кодом Dell, который предоставляет все службы, необходимые для быстрого развертывания облаков.

текущая нагрузка

Элемент кэша службы вычислительных ресурсов, который рассчитывается на основе числа операций создания, снимков, переноса и изменения размера, выполняющихся на данный момент на определенном хосте.

заказчик

Вариант названия для проекта.

модуль настройки

Пользовательский модуль Python, который загружает Horizon, чтобы изменить внешний вид и функции панели.

Д

демон

Процесс, который выполняется в фоновом режиме и ожидает запросы. Может прослушивать порты TCP или UDP. Не путайте с вычислительным рабочим процессом.

панель управления (Horizon)

Проект OpenStack по предоставлению расширяемого, унифицированного пользовательского веб-интерфейса для всех служб OpenStack.

шифрование данных

Службы образов и вычислительных ресурсов поддерживают шифрование образов виртуальных машин (ВМ), но не экземпляров. В OpenStack поддерживается шифрование данных при передаче, например HTTPS, SSL, TLS и SSH. Хранилище объектов не поддерживает шифрование объектов на уровне приложения, однако может поддерживать хранилища, использующие шифрование дисков.

ID базы данных

Уникальный ID, который присваивается каждой реплике базы данных хранилища объектов.

утилита репликации баз данных

Компонент хранилища объектов, который копирует изменения в базах данных учетных записей, контейнеров и объектов на другие узлы.

Служба базы данных (trove)

Интегрированный проект, который предоставляет масштабируемую и надежную облачную функцию «база данных как услуга» как для реляционных, так и для нереляционных ядер баз данных. Кодовое имя проекта службы базы данных — Trove.

программное обеспечение для предотвращения потери данных (DLP)

Программы, которые используются для защиты важной информации и предотвращения ее утечки за пределы сети с помощью обнаружения и отклонения передачи данных.

служба обработки данных (Sahara)

Проект OpenStack, который предоставляет масштабируемый стек обработки данных и связанные интерфейсы управления.

хранилище данных

Ядро СУБД, поддерживаемое службой баз данных.

отмена распределения

Процесс удаления связи между плавающим и фиксированным IP-адресом. После удаления этой связи плавающий IP-адрес возвращается в пул адресов.

Debian

Дистрибутив Linux, совместимый с OpenStack.

дедупликация

Процесс обнаружения повторяющихся данных на уровне блоков, файлов или объектов, который помогает высвобождать дисковое пространство. На данный момент не поддерживается OpenStack.

панель по умолчанию

Панель по умолчанию, которая отображается, если пользователь открыл панель управления Horizon.

проект по умолчанию

Новые пользователи назначаются этому проекту, если проект не указан при создании пользователя.

токен по умолчанию

Токен службы идентификации (Identity), который не связан с определенным проектом и заменяется на заданный токен.

отложенное удаление

Параметр службы Image, который откладывает удаление образа на указанное число секунд.

режим доставки

Настройка режима доставки сообщений RabbitMQ службой вычислительных ресурсов: временный или постоянный.

отказ в обслуживании (DoS)

Отказ в обслуживании (DoS) — это краткая форма DoS-атак, в ходе которых злоумышленники пытаются помешать настоящим пользователям использовать службу.

устаревшая аутентификация

Параметр службы вычислительных ресурсов (Compute), который позволяет администраторам создавать и администрировать пользователей с помощью команды nova-manage вместо службы идентификации (Identity).

Designate

Кодовое имя проекта службы DNS для OpenStack.

Компьютер как услуга

Платформа, которая предоставляет набор сред, с помощью которых пользователи могут использовать рабочие столы из любого места. К ним относятся среды общего использования, разработки и даже однородные среды тестирования.

разработчик

Одна из ролей по умолчанию в системе RBAC службы вычислительных ресурсов и роль по умолчанию, назначенная новому пользователю.

ID устройства

Сопоставляет разделы хранилища объектов с физическими хранилищами.

вес устройства

Пропорционально распределяет разделы по устройствам хранилища объектов на основе емкости хранилища каждого устройства.

DevStack

Проект сообщества, который использует скрипты оболочки, чтобы быстро создавать полные среды разработки OpenStack.

агент DHCP

Агент OpenStack Networking, который предоставляет службы DHCP для виртуальных сетей.

Diablo

Групповой релиз относящихся к OpenStack проектов, состоявшийся осенью 2011 года (четвертый релиз OpenStack). Включает службу вычислительных ресурсов (Nova 2011.3), объектное хранилище (Swift 1.4.3) и службу Image (glance). Diablo — кодовое имя четвертого релиза OpenStack. Саммит разработчиков проходил в области залива Сан-Франциско возле Санта-Клара, Калифорния, США (Диабло — название близлежащего города).

непосредственный потребитель

Элемент RabbitMQ службы вычислительных ресурсов, который используется при выполнении вызова RPC. Он подключается к прямому обмену через уникальную эксклюзивную очередь, отправляет сообщение и удаляется.

прямой обмен

Таблица маршрутизации, которую создает RabbitMQ службы вычислительных ресурсов во время вызовов RPC, по одной на каждый вызов.

прямой издатель

Элемент RabbitMQ, который отвечает на входящее сообщение MQ.

отмена связи

Процесс удаления связи между плавающим и фиксированным IP-адресом, который приводит к возвращению плавающего IP-адреса в пул адресов.

Дискреционное управление доступом (DAC)

Управляет доступом субъектов к объектам, разрешает пользователям принимать решения по политикам и назначать атрибуты безопасности. Примеры DAC: традиционные UNIX-системы пользователей, групп, а также разрешения на чтение, запись и выполнение.

шифрование дисков

ВМ службы вычислительных ресурсов поддерживают шифрование данных на уровне файловой системы, целого диска или его раздела.

формат диска

Базовый формат, в котором образ диска для ВМ хранится во внутреннем хранилище службы образов. Например, AMI, ISO, QCOW2, VMDK и др.

дисперсия

Средства для тестирования и дисперсии объектов и контейнеров в объектном хранилище, гарантирующие отказоустойчивость.

распределенный виртуальный маршрутизатор (DVR)

Механизм маршрутизации высокой доступности для подключения к нескольким хостам при использовании сетевой службы OpenStack (Neutron).

Django

Каркас веб-приложений, широко используемый в Horizon.

запись DNS

Запись, принадлежащая определенному домену и содержащая сведения о нем.

Служба DNS

Проект OpenStack, по запросу предоставляющий масштабируемый самостоятельный доступ к доверенным службам DNS не зависящим от технологий способом. Кодовое имя проекта — Designate.

dnsmasq

Демон, предоставляющий службы DNS, DHCP, BOOTP и TFTP для виртуальных сетей.

домен

В API службы идентификации версии 3 домен — метод объединения проектов, групп и пользователей, который задает административные границы для управления объектами службы идентификации OpenStack. В Интернете домены служат для разделения сайтов. Доменное имя часто состоит из двух или трех частей, разделенных точками. Например, yahoo.com, usa.gov, harvard.edu или mail.yahoo.com. Кроме того, домен это объект или контейнер всей информации, связанной с DNS, в которой содержится одна или более записей.

cлужба доменных имен (DNS)

Система, которая позволяет получить IP-адрес компьютера в Интернете, зная его доменное имя, и наоборот. Система DNS упрощает навигацию в Интернете, благодаря преобразованию IP-адресов в удобные для запоминания доменные имена. Например, IP-адрес 111.111.111.1 может быть преобразован в www.yahoo.com. Все домены и их компоненты, например почтовые серверы, используют службу DNS для поиска нужных IP-адресов компьютеров по их доменным именам. Как правило, информация о домене хранится на двух DNS-серверах — первичном и вторичном. При отказе первичного сервера, его заменяет вторичный. DNS-серверы можно объединять в кластеры или реплицировать таким образом, что изменения, внесенные на одном сервере, автоматически распространяются на все активные серверы. В службе вычислительных ресурсов DNS обеспечивает сопоставление DNS-записей с плавающими IP-адресами, узлами и ячейками, чтобы имена хостов оставались неизменными после перезагрузки.

загрузка

Передача файлов с одного компьютера на другой, как правило, в виде файлов.

надежный обмен

Обмен сообщениями RabbitMQ службы вычислительных ресурсов, который остается активным при перезагрузке сервера.

надежная очередь

Очередь сообщений RabbitMQ службы вычислительных ресурсов, которая остается активной при перезагрузке сервера.

протокол динамической настройки хостов (DHCP)

Сетевой протокол для настройки подключенных к сети устройств для их взаимодействия по протоколу IP. Протокол реализован по модели клиент-сервер, в которой DHCP-клиенты запрашивают у DHCP-сервера конфигурационные данные, например IP-адрес, маршрут по умолчанию и адрес одного или более серверов DNS. Представляет собой метод автоматической настройки для работы хоста в сети во время его загрузки. Поддерживается службой вычислительных ресурсов и сетевой службой.

динамический язык описания структуры (DHTML)

На веб-страницах DHTML используется HTML, JavaScript и Cascading Style Sheets, чтобы реализовать интерактивное взаимодействие с пользователями или показать простую анимацию.

E

горизонтальный трафик

Сетевой трафик между серверами одного облака или ЦОД. См. также “вертикальный трафик”.

загрузочный том EBS

Том устройства хранения Amazon EBS, в котором содержится загрузочный образ ВМ. В настоящий момент не поддерживается в OpenStack.

ebtables

Инструмент фильтрации сетевого трафика для брандмауэров на программных мостах Linux. Используется в службе вычислительных ресурсов совместно с arptables, iptables и ip6tables, чтобы изолировать сетевые коммуникации.

EC2

Коммерческий продукт Amazon — служба по предоставлению вычислительных ресурсов, подобная службе вычислительных ресурсов OpenStack.

ключ доступа к EC2

Используется совместно с секретным ключом EC2 для доступа к EC2 API службы вычислительных ресурсов.

EC2 API

OpenStack поддерживает доступ к интерфейсу Amazon EC2 API через службу вычислительных ресурсов.

EC2 Compatibility API

Компонент службы вычислительных ресурсов, позволяющий OpenStack взаимодействовать с Amazon EC2.

секретный ключ EC2

Используется совместно с ключом доступа к EC2 при взаимодействии с EC2 API службы вычислительных ресурсов. Позволяет добавлять цифровую подпись в каждый запрос.

Elastic Block Storage (EBS)

Коммерческий продукт компании Amazon для использования виртуальных блочных хранилищ.

шифрование

В OpenStack поддерживаются следующие технологии шифрования: HTTPS, SSH, SSL, TLS, цифровые сертификаты и шифрование данных.

конечная точка

См. конечная точка API.

реестр конечных точек

Альтернативный термин для каталога службы идентификации (Identity).

инкапсуляция

Метод размещения пакетов одного типа в пакетах другого типа в целях абстрагирования или обеспечения безопасности данных. Примеры: GRE, MPLS и IPsec.

шаблон конечной точки

Перечень URL-адресов и номеров портов конечных точек, в котором указано, как можно получить доступ к службе, например к службе объектных хранилищ, вычислительных ресурсов, идентификации и т. д.

объект

Любая часть аппаратного или программного обеспечения, которой требуется подключение к сетевым службам. Для использования объектом возможностей сетевой службы можно создать VIF.

эфемерный образ

Виртуальная машина, которая не сохраняет изменения, внесенные в ее томах, и возвращает их в исходное состояние, когда экземпляр завершает работу.

эфемерный том

Том, который не сохраняет внесенные изменения и возвращается в исходное состояние, когда текущий пользователь отказывается от его управления.

Essex

Групповой релиз проектов, относящихся к OpenStack, состоявшийся в апреле 2012 года (пятый релиз OpenStack). Включает службу вычислительных ресурсов (Nova 2012.1), объектное хранилище (Swift 1.4.8), службу образов (Glance), службу идентификации (Keystone) и панель управления (Horizon). Essex — кодовое имя пятого релиза OpenStack. Саммит разработчиков проходил в Бостоне, штат Массачусетс, США (Эссекс — название близлежащего города).

ESXi

Гипервизор, поддерживаемый OpenStack.

ETag

Хэш MD5 объекта в объектном хранилище, который используется для контроля целостности данных.

euca2ools

Набор средств командной строки для администрирования виртуальных машин; большинство средств совместимы с OpenStack.

образ ядра Eucalyptus (EKI)

Используется наряду с ERI, чтобы создать EMI.

образ машины Eucalyptus (EMI)

Формат контейнера виртуальной машины, поддерживаемый службой образов.

образ Ramdisk Eucalyptus (ERI)

Используется наряду с EKI, чтобы создать EMI.

эвакуация

Процесс миграции одного или всех экземпляров виртуальных машин (ВМ) с одного хоста на другой, совместимый с динамической миграцией общего хранилища и блочной миграцией.

обмен

Вариант названия для обмена сообщениями RabbitMQ.

тип обмена

Алгоритм маршрутизации для RabbitMQ службы вычислительных ресурсов.

эксклюзивная очередь

В RabbitMQ используется для подключения непосредственного потребителя — службы вычислительных ресурсов. К сообщениям такой очереди доступ имеет только текущее подключение.

расширенные атрибуты (xattr)

Параметр файловой системы, благодаря которому можно хранить дополнительную информацию помимо владельца, группы, разрешений, времени изменения и прочего. Базовая файловая система объектного хранилища должна поддерживать расширенные атрибуты.

расширение

Вариант названия для расширения или модуля API. В контексте службы идентификации это вызов, соответствующий реализации, например добавление поддержки OpenID.

внешняя сеть

Сетевой сегмент, как правило, используемый для быстрого доступа к Интернету.

доп. параметры

Указывает дополнительные требования, используемые службой вычислительных ресурсов при определении того, где создать новый экземпляр. Например, можно задать минимальную пропускную способность сети или графический процессор (GPU).

Ф

FakeLDAP

Удобный метод создания локального каталога LDAP для тестирования службы идентификации и вычислительных ресурсов. Требования: Redis.

обмен типа fan-out

Интерфейс обмена сообщениями в RabbitMQ и службе вычислительных ресурсов, который используется службой планировщика для получения сообщений о состоянии от вычислительных и сетевых узлов, а также томов.

федеративное удостоверение

Метод установки доверительных отношений между провайдерами идентификации и облаком OpenStack.

Fedora

Дистрибутив Linux, совместимый с OpenStack.

Fibre Channel

Протокол хранения данных, сходный с TCP/IP; позволяет инкапсулировать команды и данные SCSI.

Fibre Channel over Ethernet (FCoE)

Протокол Fibre Channel поверх протокола Ethernet.

планировщик выбора первого хоста

Используемый службой вычислительных ресурсов метод выбора одного хоста для размещения ВМ вплоть его заполнения (в отличие от запуска новых виртуальных машин на разных хостах).

фильтр

Шаг планирования в службе вычислительных ресурсов, на котором хосты, не запустившие виртуальные машины, удаляются без выбора.

брандмауэр

Используется для ограничения соединений между хостами и узлами. Реализуется в службе вычислительных ресурсов с помощью iptables, arptables, ip6tables и ebtables.

FireWall-as-a-Service (FWaaS)

Расширение сетевой службы, обеспечивающее возможность блокировки по периметру для брандмауэра.

фиксированный IP-адрес

IP-адрес, связываемый с одним и тем же экземпляром при каждой загрузке, как правило, недоступный для конечных пользователей Интернета и используемый для управления экземпляром.

диспетчер одноуровневой сети

Компонент службы вычислительных ресурсов, который назначает IP-адреса авторизованным узлам. Предполагается, что службы и настройки DHCP, DNS и маршрутизации уже предоставлены.

внедрение одноуровневого режима

Метод настройки сети службой вычислительных ресурсов, при котором сетевая конфигурация ОС внедряется в образ виртуальной машины до запуска экземпляра.

одноуровневая сеть

Тип виртуальной сети, в которой для разделения трафика проекта не используются ни VLAN, ни туннели. Как правило, для каждой одноуровневой сети требуется отдельный физический интерфейс, реализованный с помощью моста. Однако одноуровневая сеть может состоять из нескольких подсетей.

FlatDHCP Manager

Компонент службы вычислительных ресурсов, который предоставляет службы dnsmasq (DHCP, DNS, BOOTP, TFTP) и radvd (маршрутизация).

тип экземпляра

Вариант названия для типа экземпляра виртуальной машины.

ID типа экземпляра

UUID для каждого типа экземпляра виртуальной машины в службе вычислительных ресурсов или образов.

плавающий IP-адрес

IP-адрес, назначаемый проектом виртуальной машине таким образом, чтобы экземпляр получал один и тот же общедоступный IP-адрес при каждой загрузке. Можно создать пул плавающих IP-адресов и назначать их экземплярам при запуске, чтобы поддерживать постоянство IP-адреса и сохранять назначенные DNS-имена.

Folsom

Групповой релиз проектов, относящихся к OpenStack, который состоялся осенью 2012 года (шестой релиз OpenStack). Включает службу вычислительных ресурсов (Nova), объектное хранилище (Swift), службу идентификации (Keystone), службу сети (Neutron) , службу образов (Glance), а также службу томов или блочное хранилище (Cinder) . Folsom — кодовое имя шестого релиза OpenStack. Саммит разработчиков проходил в Сан-Франциско, Калифорния, США (Фолсом — название близлежащего города).

FormPost

Промежуточное ПО объектного хранилища, передающее (публикующее) изображение с помощью формы на веб-странице.

Freezer

Проект OpenStack, предлагающий резервное копирование и аварийное восстановление как услуги.

внешний интерфейс

Точка, в которой пользователь взаимодействует со службой. Это может быть точка входа API, панель управления Horizon или инструмент командной строки.

G

шлюз

IP-адрес, как правило, назначаемый маршрутизатору, который передает сетевой трафик другим сетям.

generic receive offload (GRO)

Функция некоторых драйверов сетевого интерфейса, которые объединяют небольшие полученные пакеты в один большой пакет перед его отправкой в сетевой (IP) стек ядра.

GRE (generic routing encapsulation)

Протокол, который инкапсулирует пакеты различных протоколов сетевого уровня внутри виртуальных соединений точка-точка.

Glance

Кодовое имя службы образов.

сервер API Glance

Вариант названия для API службы образов.

реестр Glance

Вариант названия для службы образов реестр образов.

шаблон глобальной конечной точки

Шаблон конечной точки службы идентификации, в котором содержатся службы, доступные для всех проектов.

GlusterFS

Файловая система, предназначенная для объединения хостов сетевых хранилищ, совместимых с OpenStack.

Gnocchi

Часть службы телеметрии OpenStack. Предоставляет индексатор и базу данных временных рядов.

золотой образ

Метод установки операционной системы, при котором окончательный образ диска создается, а затем без изменений используется всеми узлами.

служба управления

Проект OpenStack, предоставляющий управление как услугу для любого набора сетевых служб с целью мониторинга, применения и аудита политики по отношению к динамической инфраструктуре. Кодовое имя проекта — Congress.

формат обмена графическими данными (GIF)

Тип файла изображения, как правило, используемый для анимированных изображений на веб-страницах.

графический процессор (GPU)

Выбор хоста на основе GPU, в данный момент не поддерживаемый OpenStack.

зеленые потоки

Модель кооперативной многопоточности, используемая в Python. Снижает вероятность возникновения состояния гонки и разрешает переключение контекста только при вызове определенных функций из библиотеки. Для каждой службы OpenStack создается свой поток.

Grizzly

Кодовое имя седьмого релиза OpenStack. Саммит разработчиков проходил в Сан-Диего, Калифорния, США, и гризли изображен на флаге штата Калифорнии.

группа

Сущность API службы идентификации версии 3. Относится к набору пользователей, которые владеют определенным доменом.

гостевая ОС

Экземпляр операционной системы, запускаемый под управлением гипервизора.

H

Hadoop

Apache Hadoop — фрейморк для разработки программ с открытым исходным кодом, в котором поддерживаются распределенные приложения, обрабатывающие большие объемы данных.

распределенная файловая система Hadoop (HDFS)

Распределенная файловая система с высокой отказоустойчивостью, разработанная для недорогого аппаратного обеспечения.

handover

Состояние объекта в объектном хранилище, в котором новая копия объекта автоматически создается в результате сбоя диска.

HAProxy

Предоставляет балансировщик нагрузки с высокой доступностью и прокси-сервер для приложений на основе TCP или HTTP, которые рассылают запросы на разные серверы.

обязательная перезагрузка

Тип перезагрузки, при котором нажимается физическая или виртуальная кнопка питания компьютера (в отличие от безопасного выключения операционной системы).

Havana

Кодовое имя восьмого релиза OpenStack. Саммит разработчиков проходил в Портланде, Орегон, США (Гавана — отдельное сообщество Орегона).

Heat

Кодовое имя службы оркестрации.

шаблон оркестрации Heat (HOT)

Входные данные Heat в собственном формате OpenStack.

монитор работоспособности

Определяет, могут ли обрабатывать запрос серверные участники пула с определенным VIP. С пулом могут быть связаны несколько мониторов работоспособности. В этом случае все мониторы проверяют каждого участника пула. Чтобы участник остался активным, все мониторы должны подтвердить его работоспособность.

высокая доступность (HA)

Подход к разработке систем высокой доступности и реализации связанных служб, гарантирующий, что запланированный уровень рабочей эффективности будет поддерживаться на протяжении всего договорного срока. Системы высокой доступности минимизируют время простоя и потери данных.

Horizon

Кодовое имя панель управления.

плагин Horizon

Плагин для панели управления OpenStack (Horizon).

хост

Физический компьютер, в отличие от экземпляра виртуальной машины (узла).

агрегат хостов

Метод разделения зон доступности в пуле гипервизора; набор обычных хостов.

хост-адаптер шины (HBA)

Устройство, подключенное к разъему PCI, например оптоволоконный канал или сетевая карта.

гибридное облако

Гибридное облако — это сочетание двух или более облаков (частного, общедоступного или коллективного), которые работают отдельно, но связаны друг с другом, предоставляя преимущества нескольких моделей развертывания. Гибридное облако также позволяет подключать службы совместного расположения облачных ресурсов, управления ими и специальные службы к облачным ресурсам.

Hyper-V

Один из гипервизоров поддерживаемых OpenStack.

Любой тип текста, содержащий ссылку на другое расположение, как правило, используемый в документации, где щелчок мышью слова или фразы открывает новый веб-сайт.

протокол передачи гипертекста (HTTP)

Протокол прикладного уровня для распределенных совместно используемых информационных систем гипермедиа. Лежит в основе обмена данным в Интернете. Гипертекст — это структурированный текст, в котором используются логические ссылки (гиперссылки) на узлы, содержащие текст. HTTP — протокол для обмена или передачи гипертекста.

протокол защищенной передачи гипертекста (HTTPS)

Протокол шифрования соединений компьютерных сетей, широко распространенный в Интернете. С технической точки зрения, сам по себе не является протоколом. Скорее, это результат простого использования защищенной передачи гипертекста (HTTP) наряду с протоколом TLS или SSL. Таким образом, возможности защиты TLS или SSL добавляются к стандартному HTTP-соединению. Большинство конечных точек API и многие межкомпонентные соединения используют HTTPS.

гипервизор

Программное обеспечение, управляющее доступом виртуальной машины к фактическому базовому оборудованию.

пул гипервизоров

Собрание гипервизоров, сгруппированное по агрегатам хостов.

I

Icehouse

Кодовое имя девятого релиза OpenStack. Саммит разработчиков проходил в Гонконге (Ice House — название городской улицы).

числовой ID

Уникальный числовой ID, который присваивается каждому пользователю в службе идентификации. Подобен UID в Linux или в LDAP.

API идентификации

Вариант названия для API службы идентификации.

серверная часть службы идентификации

Источник, используемый службой идентификации для получения сведений о пользователе, например сервер OpenLDAP.

провайдер идентификации

Служба каталога, которая позволяет пользователям входить в систему с помощью имени пользователя и пароля. Стандартный источник токенов аутентификации.

служба идентификации (Keystone)

Проект, который упрощает аутентификацию клиентов с помощью API-интерфейса, обнаружения служб, авторизации распределенных тенантов и аудита. Она предоставляет централизованный каталог пользователей и служб OpenStack, к которым они могут получить доступ. Она также регистрирует конечные точки служб OpenStack и работает как общая система аутентификации.

API службы идентификации

API, который используется для доступа к службе идентификации OpenStack (Keystone).

образ

Набор файлов для определенной операционной системы (ОС), используемый для создания или восстановления сервера. OpenStack предоставляет готовые образы. Можно также создавать пользовательские образы или снимки запущенных серверов. Пользовательские образы можно использовать для резервного копирования данных или в качестве золотых образов для дополнительных серверов.

API службы образов

Конечная точка API службы образов для управления образами виртуальных машин. Обрабатывает запросы клиентов на поиск виртуальных машин, обновляет метаданные службы образов на сервере реестра и взаимодействует с адаптером хранилища для передачи образов ВМ из внутреннего хранилища.

кэш образов

Используется службой образов для получения образов на локальном хосте вместо их повторной загрузки с сервера образов при каждой регистрации.

ID образа

Комбинация URI и UUID, используемая для доступа к образам ВМ службы образов через API службы образов.

членство образа

Перечень проектов, которые могут получать доступ к данному образу ВМ в службе образов.

владелец образа

Проект, который владеет образом виртуальной машины службы образов.

реестр образов

Список образов виртуальных машин, доступных с помощью службы образов.

Служба образов (Glance)

Служба OpenStack, которая предоставляет службы и связанные с ними библиотеки для хранения, поиска, совместного использования, распространения и управления загрузочными образами дисков, а также другие данные, тесно связанные с инициализацией вычислительных ресурсов и определениями метаданных.

статус образа

Текущий статус образа виртуальной машины в службе образов (не путать со статусом выполняемого экземпляра).

хранилище образов

Внутреннее хранилище, используемое службой образов для хранения образов ВМ. Варианты: объектное хранилище, локально смонтированная файловая система, блочные устройства RADOS, хранилище данных VMware или HTTP-ссылка.

UUID образа

UUID, который использует служба образов, чтобы однозначно идентифицировать каждый образ виртуальной машины.

инкубационный проект

Промежуточный статус проекта между проектом сообщества и официальным проектом.

инфраструктура как услуга (IaaS)

IaaS — модель предоставления ресурсов, когда организация использует аутсорсинг физических компонентов ЦОД, например хранилища, оборудования, серверов и сетевых компонентов. Провайдер услуги владеет оборудованием и отвечает за его размещение, работу и обслуживание. Обычно клиент оплачивает использованные ресурсы. IaaS — модель предоставления облачных услуг.

фильтрация на входе

Фильтрация входящего сетевого трафика. Поддерживается службой вычислительных ресурсов.

формат INI

Для файлов конфигурации OpenStack используется формат INI, чтобы описывать параметры и их значения. Формат состоит из разделов и пар из ключа и значения.

внедрение

Процесс помещения файла в образ виртуальной машины перед запуском экземпляра.

количество операций ввода-вывода в секунду (IOPS)

IOPS — это общее измерение производительности, используемое для запоминающих устройств компьютера, таких как жесткие диски, твердотельные накопители и сети хранения данных.

экземпляр

Запущенная или приостановленная виртуальная машина, которая может использоваться как сервер оборудования.

ID экземпляра

Вариант названия для UUID экземпляра.

состояние экземпляра

Текущее состояние образа гостевой виртуальной машины.

сетевой туннель экземпляра

Сетевой сегмент, используемый для передачи трафика от экземпляров между вычислительными узлами и сетевым узлом.

тип экземпляра

Описывает параметры образов различных виртуальных машин, которые доступны пользователю, включая такие параметры, как ЦП, хранилище и память. Вариант названия для “тип”.

ID типа экземпляра

Вариант названия для ID типа.

UUID экземпляра

Уникальный ID, назначаемый каждому экземпляру гостевой виртуальной машины.

интерфейс для интеллектуальной платформы управления (IPMI)

IPMI — это стандартизованный интерфейс компьютерных систем, используемый системным администратором, чтобы удаленно управлять компьютерными системами и отслеживать их работу. Проще говоря, это способ управления компьютером при помощи непосредственного сетевого соединения (активного или неактивного) с оборудованием, а не с операционной системой или исходным командным процессором.

интерфейс

Физическое или виртуальное устройство, обеспечивающее соединение с другим устройством или средой.

ID интерфейса

Уникальный ID для интерфейсов управления сетями VIF или vNIC в форме UUID.

протокол управления сообщениями в Интернете (ICMP)

Сетевой протокол, используемый устройствами в сети для управления сообщениями. Например, команда ping использует ICMP, чтобы проверять подключение.

интернет-протокол (IP)

Основной протокол связи в составе набора интернет-протоколов, который доставляет датаграммы по сети.

поставщик интернет-услуг (ISP)

Любая компания, предоставляющая доступ к Интернету для юридических и физических лиц.

интерфейс малых вычислительных систем для Интернета (iSCSI)

Протокол хранения данных, инкапсулирующий фреймы SCSI для передачи по IP-сетям. Поддерживается службой вычислительных ресурсов, объектными хранилищами и службой образов.

Ironic

Кодовое имя для служба Bare Metal.

IP-адрес

Уникальный номер для каждого компьютера в Интернете. Для адресов используются две версии интернет-протокола (IP): IPv4 и IPv6.

управление IP-адресами (IPAM)

Процесс автоматизированного выделения и освобождения IP-адресов, а также управления ими. На данный момент поддерживается службой вычислительных ресурсов, Melange и сетевой службой.

ip6tables

Инструмент, используемый для настройки, обслуживания и проверки таблиц с правилами фильтров для пакетов IPv6 ядра Linux. В службе вычислительных ресурсов OpenStack ip6tables используется наряду с arptables, ebtables и iptables, чтобы создавать брандмауэры для узлов и виртуальных машин.

ipset

Расширение для iptables позволяющее создавать правила брандмауэров, которые одновременно соответствуют целым наборам IP-адресов. Эти наборы находятся в структурах индексированных данных, чтобы повысить эффективность, особенно для систем со значительным количеством правил.

iptables

Используется наряду с arptables, ebtables и iptables, чтобы создавать брандмауэры в службе вычислительных ресурсов. iptables — это таблицы, предоставленные брандмауэром ядра Linux (реализовано в качестве различных модулей межсетевого экрана), а также с помощью цепочек и правил в нем сохраненных. На данный момент для различных протоколов используются различные модули ядра и программы: iptables применяются для IPv4, ip6tables — для IPv6, arptables — для ARP, а ebtables для фреймов Ethernet. Чтобы управлять средством, понадобятся корневые права.

полное имя iSCSI (IQN)

IQN — это формат, наиболее часто используемый для имен iSCSI, однозначно определяющий имена в сети iSCSI. Все IQN построены по шаблону iqn.гггг-мм.домен:идентификатор, где ‘гггг-мм’ — это год и месяц регистрации домена, ‘домен’ — имя домена оформляющей организации в обратном порядке, а ‘идентификатор’ является необязательной строкой, делающей каждое имя IQN уникальным в рамках того же домена. Например, ‘iqn.2015-10.org.openstack.408ae959bce1’.

ISO9660

Один из форматов дисков для образов виртуальных машин, поддерживаемый службой образов.

itsec

Роль по умолчанию в системе с управлением доступом на основе ролей (RBAC) службы вычислительных ресурсов, с помощью которой можно поместить в карантин экземпляр любого проекта.

J

Java

Язык программирования, используемый для создания систем из нескольких компьютеров, объединенных посредством сети.

JavaScript

Язык скриптов, используемый для создания веб-страниц.

нотация объектов JavaScript (JSON)

Один из поддерживаемых форматов ответа в OpenStack.

Jenkins

Средство, используемое для автоматического выполнения заданий при разработке OpenStack.

jumbo frame

Функция в современных сетях Ethernet, поддерживающая фреймы размером приблизительно до 9000 байтов.

Juno

Кодовое имя десятого релиза OpenStack. Саммит разработчиков проходил в Атланте, Джорджия, США (Джуно — отдельное сообщество Джорджии).

K

Kerberos

Протокол аутентификации сети, работающий на базе заявок. Kerberos поддерживает незащищенную связь между узлами, а также предоставляет им возможность взаимной безопасной идентификации.

виртуальная машина на основе ядра (KVM)

Гипервизор, поддерживаемый OpenStack. KVM — полномасштабное решение в сфере виртуализации для Linux на 32-разрядном оборудовании, содержащее расширения виртуализации (Intel VT или AMD-V), ARM, IBM Power и IBM zSeries. Состоит из загружаемых модулей ядра, предоставляющих основную инфраструктуру виртуализации и модуль для конкретного процессора.

Служба управления ключами (barbican)

Проект, который предоставляет систему хранения и создания секретов, обеспечивающую управление ключами для шифрования необходимых услуг.

Keystone

Кодовое имя для службы идентификации.

Kickstart

Инструмент для автоматизации системных конфигураций и установки на дистрибутивах Linux на базе Red Hat, Fedora и CentOS.

Kilo

Кодовое имя одиннадцатого релиза OpenStack. Саммит разработчиков проходил в Париже, Франция. По причине задержек при выборе имени релиз известен как K. Поскольку к — это символ единицы измерения “килограмм”, а эталон величины хранится в Бретейльском павильоне в Севре близ Парижа, сообщество выбрало Kilo как имя для релиза.

L

большой объект

Объект в объектном хранилище размером больше 5 ГБ.

Launchpad

Сайт сотрудничества для OpenStack.

сеть уровня 2

Термин, используемый в сетевой архитектуре OSI для канального уровня. Этот уровень отвечает за управление доступом к медиафайлам, управление потоками, определение и (по возможности) устранение ошибок физического слоя.

сеть уровня 3

Термин, используемый в сетевой архитектуре OSI для обозначения уровня сети. Этот уровень отвечает за переадресацию пакетов, в том числе за маршрутизацию между узлами.

агент уровня 2 (L2)

Агент сетевой службы OpenStack, предоставляющий подключение уровня 2 для виртуальных сетей.

агент уровня 3 (L3)

Агент сетевой службы OpenStack, предоставляющий службы уровня 3 (маршрутизация) для виртуальных сетей.

Liberty

Кодовое имя двенадцатого релиза OpenStack. Саммит разработчиков проходил в Ванкувере, Канада (Liberty — название деревни в канадской провинции Саскачеван.

libvirt

Библиотека API виртуализации, используемая OpenStack, чтобы взаимодействовать с большинством поддерживаемых гипервизоров.

упрощенный протокол доступа к каталогам (LDAP)

Протокол приложений для доступа к распределенным службам каталога по IP-сети и их поддержки.

Linux Bridge

Программное обеспечение, которое позволяет нескольким виртуальным машинам совместно использовать один физический сетевой адаптер в службе вычислительных ресурсов.

плагин Linux Bridge службы Neutron

Позволяет Linux Bridge взаимодействовать с портом сетевой службы, подключением интерфейса и другими абстракциями.

контейнеры Linux (LXC)

Гипервизор, поддерживаемый OpenStack.

динамическая миграция

В службе вычислительных ресурсов возможность перемещать виртуальные машины с одного хоста на другой при кратковременном прерывании обслуживания клиентов во время переключения.

балансировщик нагрузки

Балансировщик нагрузки — это логическое устройство в учетной записи облака. Используется для распределения рабочих нагрузок между несколькими конечными системами или службами на основе критериев, определенных в конфигурации.

балансировка нагрузки

Распределение запросов клиентов между двумя или более узлами для повышения производительности и доступности.

Балансировщик нагрузки как услуга (LBaaS)

Позволяет сетевой службе равномерно распределять входящие запросы между экземплярами.

диспетчер логических томов (LVM)

Повышает гибкость распределения дискового пространства на устройствах массового хранения по сравнению с традиционными схемами создания разделов.

M

Magnum

Кодовое имя для службы управления инфраструктурой контейнеров.

API управления

Вариант названия для API администрирования.

управляющая сеть

Сетевой сегмент, который используется для администрирования и не имеет доступа к Интернету.

диспетчер

Логическое объединение связанных программ, например диспетчер томов блочного хранилища или диспетчер сети.

манифест

Используется для отслеживания большого объекта в объектном хранилище.

объект манифеста

Специальный объект объектного хранилища, который содержит манифест для большого объекта.

Manila

Кодовое имя для службы общих файловых систем OpenStack.

manila-share

Отвечает за управление устройствами службы общих файловых систем, в частности устройствами сервера.

максимальный передаваемый блок данных (MTU)

Максимальный размер кадра или пакета для определенного сетевого носителя. Стандартное значение для сетей Ethernet — 1500 байт.

драйвер механизма

Драйвер для плагина Modular Layer 2 (ML2) службы Neutron, который обеспечивает соединение уровня 2 для виртуальных экземпляров. Одна установка OpenStack может использовать несколько драйверов механизмов.

Melange

Кодовое имя проекта OpenStack для службы сетевой информации. Планируется ее объединение с сетевой службой.

членство

Связь между образом ВМ службы образов и проектом. Позволяет совместно использовать образы в выбранных проектах.

список членства

Перечень проектов, которые могут получать доступ к данному образу ВМ в службе образов.

Memcached

Система кэширования объектов распределенной памяти, которая используется объектным хранилищем для кэширования.

чрезмерное выделение памяти

Обеспечивает возможность запускать новые экземпляры ВМ исходя из текущего использования памяти, а не на основе объема ОЗУ, доступного для каждого выполняющегося экземпляра. Вариант названия — чрезмерное использование ОЗУ.

брокер сообщений

Пакет программного обеспечения, используемый для обмена сообщениями AMQP в рамках службы вычислительных ресурсов. Пакет по умолчанию: RabbitMQ.

канал сообщений

Основная линия виртуального соединения, используемая всеми сообщениями AMQP для межоблачных соединений в рамках службы вычислительных ресурсов.

очередь сообщений

Передает запросы от клиентов соответствующим рабочим модулям и возвращает вывод клиентам после выполнения задания.

служба сообщений (Zaqar)

Проект, который предоставляет службу сообщений, обеспечивающую создание эффективных и масштабируемых шаблонов распределенных приложений с высокой доступностью. Позволяет создавать и поддерживать связанные библиотеки и документацию на языке Python.

агент метаданных

Агент сетевой службы OpenStack, который предоставляет службы метаданных для экземпляров.

сервер метаданных (MDS)

Хранит метаданные CephFS.

миграция

Перемещение экземпляра виртуальной машины с одного хоста на другой.

Mistral

Кодовое имя для службы потока операций.

Mitaka

Кодовое имя тринадцатого релиза OpenStack. Саммит разработчиков проходил в Токио, Япония. Митака — город в префектуре Токио.

Monasca

Кодовое имя мониторинга OpenStack.

многохостовый

Режим высокой доступности для устаревшей сетевой службы (Nova). Каждый вычислительный узел управляет NAT и DHCP и работает как шлюз для всех выполняющихся на нем ВМ. Сбой в работе сети на одном из вычислительных узлов не влияет на виртуальные машины на других вычислительных узлах.

multinic

Возможность службы вычислительных ресурсов, которая позволяет каждому экземпляру ВМ подключаться к более чем одному виртуальному интерфейсу (VIF).

Murano

Кодовое имя службы каталога приложений.

плагин Modular Layer 2 (ML2) службы Neutron

Позволяет одновременно использовать в сетевой службе несколько сетевых технологий уровня 2, например 802.1Q и VXLAN.

монитор (LBaaS)

Функция LBaaS, которая обеспечивает мониторинг доступности с помощью команды ping, протокола TCP и метода GET в HTTP/HTTPS.

монитор (Mon)

Компонент Ceph, который взаимодействует с внешними клиентами, проверяет состояние и целостность данных, а также реализует функции кворума.

мониторинг (Monasca)

Служба OpenStack, которая предоставляет мультитенантный высокопроизводительный отказоустойчивый “мониторинг как услугу” для создания метрик, сложной обработки событий и ведения журналов. Используется для построения расширяемых платформ по предоставлению расширенных услуг мониторинга, которые могут использоваться операторами и тенантами для анализа работы, обеспечения контроля, доступности и надежности.

многофакторная аутентификация

Метод аутентификации, в котором используются учетные данные, состоящие их двух или более компонентов, например, пароль и частный ключ. В настоящий момент в службе идентификации этот метод не поддерживается.

MultiNic

Возможность службы вычислительных ресурсов, которая позволяет каждому экземпляру ВМ подключаться к более чем одному виртуальному интерфейсу (VIF).

N

Nebula

Платформа с открытым исходным кодом, выпущенная NASA в 2010 г. Стала основой службы вычислительных ресурсов.

netadmin

Одна из ролей по умолчанию в системе с управлением доступом на основе ролей (RBAC) службы вычислительных ресурсов. Позволяет пользователям выделять общедоступные IP-адреса экземплярам и настраивать правила на брандмауэрах.

драйвер тома NetApp

Позволяет службе вычислительных ресурсов взаимодействовать с устройствами хранения NetApp через NetApp OnCommand Provisioning Manager.

сеть

Виртуальная сеть, которая обеспечивает соединение между сущностями, например, для набора связанных между собой виртуальных портов. Для сетевой службы термин “сеть” всегда относится к сети уровня 2.

трансляция сетевых адресов (NAT)

Процесс преобразования сведений об IP-адресах при их передаче по сети. Поддерживается службой вычислительных ресурсов и сетевой службой.

сетевой контроллер

Демон службы вычислительных ресурсов, который настраивает сетевую конфигурацию узлов, включая IP-адреса, VLAN и мосты. Кроме того, управляет маршрутизацией в общедоступных и частных сетях.

сетевая файловая система (NFS)

Метод обеспечения доступности файловой системы по сети. Поддерживается OpenStack.

ID сети

Уникальный ID, назначенный каждому сетевому сегменту в рамках сетевой службы. Аналогичен UUID сети.

диспетчер сети

Компонент службы вычислительных ресурсов, который управляет различными компонентами сети, например правилами брандмауэра, распределением IP-адресов и т.д.

сетевое пространство имен

Функция ядра Linux, которая обеспечивает создание независимых экземпляров виртуальной сети на одном хосте с различными интерфейсами и таблицами маршрутизации. Подобна технологии виртуальной маршрутизации и перенаправления (VRF) на физическом сетевом оборудовании.

сетевой узел

Любой вычислительный узел, на котором выполняется демон сетевого рабочего модуля.

сетевой сегмент

Соответствует виртуальной изолированной подсети уровня 2 модели OSI в сетевой службе.

Протокол сетевого времени (NTP)

Метод синхронизации времени на хосте или узле с помощью подключения к надежному источнику точного времени.

Newton

Кодовое имя четырнадцатого релиза OpenStack. Саммит разработчиков проходил в Остине, штат Техас, США. Релиз назван в честь здания Newton House, которое расположено по адресу 1013 E. Ninth St., Austin, TX и внесено в Национальный реестр исторических мест США.

UUID сети

Уникальный идентификатор сетевого сегмента сетевой службы.

сетевой рабочий модуль

Демон рабочего модуля nova-network. Обеспечивает назначение IP-адресов для загружающихся экземпляров Nova.

сетевая служба (Neutron)

Проект OpenStack, который реализует службы и связанные с ними библиотеки для обеспечения масштабируемых, предоставляемых по требованию и независимых от технологий сетевых абстракций.

API сетевой службы (API службы Neutron )

Интерфейс API, используемый для доступа к сетевой службе OpenStack. Расширяемая архитектура позволяет создавать пользовательские плагины.

Neutron

Кодовое имя сетевой службы.

API службы Neutron

Вариант названия для API сетевой службы.

диспетчер службы Neutron

Интегрирует службу вычислительных ресурсов и сетевую службу, что позволяет сетевой службе управлять сетью для работы гостевых ВМ.

плагин Neutron

Интерфейс сетевой службы, который позволяет организациям создавать пользовательские плагины для расширенных функций, например QoS, ACL или IDS.

драйвер тома Nexenta

Обеспечивает поддержку устройств NexentaStor в службе вычислительных ресурсов.

Nginx

HTTP- и обратный прокси-сервер, почтовый прокси-сервер и универсальный прокси-сервер TCP/UDP.

No ACK

Отключает подтверждение сообщений на стороне сервера в RabbitMQ службы вычислительных ресурсов. Повышает производительность, но снижает надежность.

узел

Экземпляр ВМ, который выполняется на хосте.

недолговечный обмен

Обмен сообщениями, который очищается при перезапуске службы. Данные этого обмена не записываются в постоянное хранилище.

недолговременная очередь

Очередь сообщений, которая очищается при перезапуске службы. Ее данные не записываются в постоянное хранилище.

временный том

Вариант названия для эфемерного тома.

вертикальный трафик (север-юг)

Сетевой трафик между пользователем или клиентом (север) и сервером (юг) или трафик в облаке (юг) и за его пределами (север). См. также горизонтальный трафик.

Nova

Кодовое имя службы вычислительных ресурсов OpenStack.

API службы Nova

Вариант названия API службы вычислительных ресурсов.

nova-network

Компонент службы вычислительных ресурсов, который управляет выделением IP-адресов, настройками брандмауэров и другими сетевыми задачами. Это устаревший вариант управлением сетью, альтернативный сетевой службе.

O

объект

Большой двоичный объект данных, хранимый в объектном хранилище. Может быть любого формата.

аудитор объектов

Открывает все объекты для сервера объектов и проверяет хэш MD5, размер и метаданные каждого объекта.

срок действия объекта

Настраиваемый параметр объектного хранилища, позволяющий автоматически удалять объекты через заданный промежуток времени или по наступлению определенной даты.

хэш объекта

Уникальный ID для объекта в объектном хранилище.

хэш пути объекта

Используется объектным хранилищем, чтобы определять расположение объекта в кольце. Сопоставляет объекты с разделами.

утилита репликации объектов

Компонент объектного хранилища, который копирует объект в удаленные разделы в целях обеспечения отказоустойчивости.

сервер объектов

Компонент объектного хранилища, который выполняет функции управления объектами.

служба объектного хранилища (Swift)

Официальный проект OpenStack, который предоставляет согласованное хранилище с избыточностью и обеспечивает предоставление сохраненного цифрового контента.

API объектного хранилища

Интерфейс API, используемый для доступа к :term:`службе объектного хранилища<Object Storage service (swift)> OpenStack.

Object Storage Device (OSD)

Демон хранилища Ceph.

управление версиями объектов

Позволяет пользователю установить флаг для контейнера объектного хранилища с целью управления версиями всех объектов в контейнере.

Ocata

Кодовое имя пятнадцатого релиза OpenStack. Саммит разработчиков проходил в Барселоне, Испания. Оката — пляж на севере Барселоны.

Octavia

Масштабируемый балансировщик нагрузки с открытым исходным кодом и поддержкой различных категорий операторов.

Oldie

Термин для процесса объектного хранилища, который выполняется в течение длительного времени. Может указывать на процесс, который “завис”.

Open Cloud Computing Interface (OCCI)

Стандартизированный интерфейс для управления данными, а также вычислительными и сетевыми ресурсами. В настоящий момент не поддерживается в OpenStack.

Open Virtualization Format (OVF)

Стандарт для упаковки образов ВМ. Поддерживается в OpenStack.

Open vSwitch

Open vSwitch — это многоуровневый виртуальный коммутатор производственного класса с открытым исходным кодом, предоставляемый по лицензии Apache 2.0. Предназначен для автоматизации управления крупными сетями с помощью программных средств, но при этом поддерживает стандартные сетевые протоколы и интерфейсы (например, NetFlow, sFlow, SPAN, RSPAN, CLI, LACP, 802.1ag).

агент Open vSwitch (OVS)

Обеспечивает интерфейс к базовой службе Open vSwitch для плагина сетевой службы.

плагин Open vSwitch Neutron

Обеспечивает поддержку Open vSwitch в сетевой службе.

OpenLDAP

Сервер LDAP с открытым исходным кодом. Поддерживается службами вычислительных ресурсов и идентификации.

OpenStack

OpenStack — это облачная операционная система, которая через ЦОД управляет большими пулами вычислительных и сетевых ресурсов, а также устройствами хранения. Управление выполняют администраторы с помощью панели управления, а пользователи могут развертывать ресурсы с помощью веб-интерфейса. OpenStack — это проект с отрытым исходным кодом, который предоставляется согласно положениям лицензии Apache License 2.0.

кодовое имя OpenStack

Для каждого релиза OpenStack выбирается кодовое имя. Кодовые имена в алфавитном порядке: Austin, Bexar, Cactus, Diablo, Essex, Folsom, Grizzly, Havana, Icehouse, Juno, Kilo, Liberty, Mitaka, Newton, Ocata, Pike и Queens. Кодовые имена выбираются в соответствии с городами или географическими названиями, рядом с которыми проходил соответствующий саммит разработчиков OpenStack. Исключение сделано для релиза Grizzly, который назван в честь элемента на флаге штата США. Кодовые имена выбираются всеобщим голосованием.

openSUSE

Дистрибутив Linux, совместимый с OpenStack.

оператор

Лицо, ответственное за планирование установки OpenStack и ее обслуживание.

дополнительная служба

Официальная служба OpenStack, которая определена как дополнительная комитетом DefCore. В настоящее время к таким службам относится панель управления (Horizon), служба телеметрии, служба оркестрации (Heat), служба базы данных (Trove), служба Bare Metal (Ironic) и т.д.

Служба оркестрации (heat)

Служба OpenStack, которая согласовывает работу составных облачных приложений с помощью декларативных шаблонов через собственный интерфейс REST API платформы OpenStack.

потерянный процесс

В контексте объектного хранилища это процесс, который не завершается после обновления, перезапуска или перезагрузки службы.

Oslo

Кодовое имя проекта общих библиотек.

P

panko

Компонент службы телеметрии OpenStack . Предоставляет хранилище событий.

родительская ячейка

Если запрошенный ресурс, например время ЦП, пространство жесткого диска или память, недоступен в родительской ячейке, запрос перенаправляется в связанные дочерние ячейки.

раздел

Единица хранения в хранилище объектов, используемая для хранения объектов. Создается поверх физических устройств и реплицируется в целях отказоустойчивости.

индекс раздела

В индексе перечислены расположения всех разделов объектного хранилища внутри кольца.

значение смещения раздела

Используется объектным хранилищем, чтобы определить, в каком разделе должны храниться данные.

path MTU discovery (PMTUD)

Механизм в IP-сетях для определения наименьшего MTU на пути следования пакета и соответствующей настройки размера пакета.

Пауза

Состояние ВМ, при котором не происходит никаких изменений (нет изменений в памяти, сетевые соединения остановлены и т.д.). ВМ остановлена, но не выключена.

сквозной режим PCI

Предоставляет гостевым ВМ эксклюзивный доступ к устройству PCI. В настоящий момент поддерживается в OpenStack Havana и более поздних релизах.

постоянное сообщение

Сообщение, которое хранится в памяти и на диске. Это сообщение не теряется после сбоя или перезапуска.

постоянный том

Для этого типа томов изменения сохраняются.

файл личных параметров

Файл, используемый для настройки инстанса службы вычислительных ресурсов. Может использоваться для сохранения ключей SSH или особой конфигурации сети.

Pike

Кодовое имя шестнадцатого релиза OpenStack. Саммит разработчиков проходил в Бостоне, штат Массачусетс, США. Релиз назван по имени массачусетской платной автострады (самая восточная часть шоссе I-90), широко используемое сокращение которой — Масс Пайк.

Платформа как услуга (PaaS)

Предоставляет заказчику возможность развертывать приложение с помощью языка программирования или инструментов, поддерживаемых поставщиком облачной платформы. Примером PaaS является программная платформа Eclipse/Java, для использования которой не требуется никаких загрузок.

плагин

Компонент программного обеспечения, обеспечивающий текущую реализацию интерфейсов API службы Networking или службы Compute (в зависимости от контекста).

служба политик

Компонент службы идентификации, который предоставляет управляемый правилами интерфейс и механизм авторизации на основе правил.

пул

Логический набор устройств, например веб-серверы, объединенных для получения и обработки трафика. С помощью функции балансировки нагрузки выбирается, какой участник пула обрабатывает новые запросы или подключения, полученные на Адрес VIP. У каждого адреса VIP есть один пул.

участник пула

Приложение, которое выполняет внутренний сервер в системе с балансировкой нагрузки.

порт

Виртуальный сетевой порт в службе управления сетью. К порту подключены VIF / vNIC.

порт UUID

Уникальный ID для службы Networking.

preseed

Инструмент для автоматизации настройки системы и установки дистрибутивов Linux на основе Debian.

частный образ

Образ виртуальной машины в службе образов, который доступен только для выбранных проектов.

частный IP-адрес

Частный IP-адрес используется для управления и администрирования, недоступен в обычном Интернете.

частная сеть

Сетевой контроллер позволяет виртуальным сетям использовать вычислительные серверы для взаимодействия друг с другом и с публичной сетью. Каждый компьютер должен иметь интерфейс подключения к публичной и к частной сети. Интерфейс частной сети может быть сетевым интерфейсом одноранговой сети или сети VLAN. Управление сетевым интерфейсом однораноговой сети осуществляют диспетчеры одноранговой сети с помощью параметра flat_interface. Для управления сетевым интерфейсом VLAN диспетчеры VLAN используют параметр vlan_interface.

проект

Базовый элемент владения в OpenStack — все ресурсы OpenStack должны принадлежать определенному проекту. В службе идентификации OpenStack проект должен принадлежать определенному домену.

ID проекта

Уникальный ID, назначаемый каждому проекту службой идентификации.

VPN проекта

Альтернативный термин для cloudpipe.

неизберательный режим

В этом режиме сетевой интерфейс передает на хост весь трафик, а не только кадры, адресованные этому хосту.

защищенное свойство

В общем случае это дополнительные свойства образа службы Image, доступ к которым имеет только администратор облака. Ограничивает набор ролей пользователей, которым разрешается выполнять операции CRUD с этим свойством. Администратор облака может настроить любое свойство образа как защищенное.

провайдер

Администратор, которому предоставлен доступ ко всем хостам и инстансам.

прокси-узел

Узел, который предоставляет прокси-службу объектного хранилища.

прокси-сервер

Пользователи объектного хранилища взаимодействуют с этой службой через прокси-сервер, который в ответ находит расположение запрошенных данных в кольце и возвращает результат пользователю.

публичный API

Точка входа API, которая используется для соединений между службами и взаимодействия конечных пользователей.

общедоступный образ

Образ ВМ службы Image, который доступен всем проектам.

общедоступный IP-адрес

IP-адрес, доступный конечным пользователям.

аутентификация при помощи открытого ключа

Метод аутентификации, в котором вместо паролей используются ключи.

публичная сеть

Сетевой контроллер позволяет виртуальным сетям использовать вычислительные серверы для взаимодействия друг с другом и с публичной сетью. Каждый компьютер должен иметь интерфейс подключения к публичной и к частной сети. Для управления интерфейсом публичной используется параметр public_interface.

Puppet

Средство по настройке и управлению операционной системой, поддерживаемое OpenStack.

Python

Язык программирования, широко используемый в OpenStack.

Q

QEMU Copy On Write 2 (QCOW2)

Один из форматов дисков для образов виртуальных машин, поддерживаемый службой образов.

Qpid

Программное обеспечение для очереди сообщений, поддерживаемое OpenStack. Альтернатива RabbitMQ.

Качество обслуживания (QoS)

Возможность гарантировать определенные требования к сети или системе хранения в соответствии с соглашением об уровне обслуживания (SLA) между поставщиком приложения и конечными пользователями. Обычно в QoS входят требования производительности, например значения пропускной способности, задержки, исправления дрожания и надежности, а также значение производительности устройств хранения в операциях ввода-вывода в секунду (IOPS), соглашения о допустимом количестве запросов и ожидаемая производительность при пиковых нагрузках.

карантин

Когда служба объектного хранилища находит поврежденные объекты, контейнеры или учетные записи, то для таких объектов назначается состояние “карантин”, в котором они не реплицируются и не могут быть прочитаны клиентами. Вместо поврежденного объекта реплицируется его корректная копия.

Queens

Кодовое имя семнадцатого релиза OpenStack. Саммит разработчиков проходил в Сиднее, Австралия. Квинс Паунд — река в регионе Южное побережье штата Новый Южный Уэльс.

Quick EMUlator (QEMU)

QEMU — эмулятор и виртуализатор различных платформ компьютера с открытым исходным кодом. Один из гипервизоров, поддерживаемых OpenStack, использовался для целей разработки.

квота

В службе вычислительных ресурсов и блочного хранилища возможность определить предельное значение использования ресурсов для конкретного проекта.

R

RabbitMQ

ПО очереди сообщений, используемое по умолчанию в OpenStack.

Rackspace Cloud Files

служба хранения файлов с открытым исходным кодом, созданная компанией Rackspace в 2010 г. Стала основой для службы объектного хранилища OpenStack.

Блочное устройство RADOS (RBD)

Компонент Ceph, который позволяет реализовать чередование данных для блочных устройств Linux на нескольких распределенных хранилищах данных.

radvd

демон маршрутизатора с поддержкой анонсирования, используемый диспетчером VLAN службы вычислительных ресурсов и диспетчером FlatDHCP с целью обеспечения маршрутизации для инстансов ВМ.

rally

Кодовое имя службы измерения производительности.

RAM filter

Параметр службы вычислительных ресурсов, который включает или отключает чрезмерное выделение ОЗУ (RAM overcommitment).

чрезмерное выделение ОЗУ (RAM overcommit)

Возможность запускать новые инстансы ВМ, исходя из действительного использования памяти хоста, а не на основе объема ОЗУ, выделенного для каждого выполняемого инстанса. Также известно как чрезмерное выделение памяти (memory overcommit).

предел скорости

Настраиваемый параметр службы объектного хранилища, который позволяет ограничить число операций записи в базе данных для учетной записи и/или контейнера.

RAW

Один из форматов дисков для образов виртуальных машин, поддерживаемый службой образов. Неструктурированный образ диска.

ребалансировка

Процесс распределения разделов объектного хранилища на все диски в кольце. Используется при создании кольца и после его реконфигурации.

перезагрузка

Бывает горячая или холодная перезагрузка сервера. При горячей перезагрузке операционная система получает сигнал на перезапуск, что позволяет нормально завершить работу всех процессов. Холодная перезагрузка это процесс выключения и включения питания сервера. Платформа виртуализации должна гарантировать, что перезагрузка выполняется успешно, даже когда базовый домен или ВМ остановлены или приостановлены.

перестроение сервера

Удаляет все данные на сервере и заменяет их на указанный образ. ID и IP-адрес сервера остаются без изменений.

Recon

Компонент объектного хранилища, который собирает метрики.

запись

Запись принадлежит определенному домену и содержит сведения о нем. Существует несколько типов записей DNS. В записях каждого типа содержатся определенные сведения, описывающие предназначение этой записи. Например, в записях MX (mail exchange) указывается почтовый сервер для определенного домена, а в записях NS (name server) — авторитетные серверы имен для домена.

ID записи

Число в базе данных, которое увеличивается при каждом изменении. Используется объектным хранилищем при репликации.

Red Hat Enterprise Linux (RHEL)

Дистрибутив Linux, совместимый с OpenStack.

эталонная архитектура

Рекомендуемая архитектура для облака OpenStack.

регион

Изолированная среда OpenStack с выделенными точками входа API. Обычно общей для разных регионов является только служба идентификации (Keystone).

реестр

Альтернативный термин для реестра службы образов (Image).

сервер реестра

Служба образов, которая предоставляет клиентам метаданные образа ВМ.

Надежное, автоматически распределенное хранилище объектов

(RADOS)

Набор компонентов, который предоставляет хранилище объектов в Ceph. Подобен объектному хранилищу OpenStack.

Удаленный вызов процедуры (RPC)

Метод, используемый сервером RabbitMQ службы вычислительных ресурсов для внутренних соединений между службами.

реплика

Обеспечивает избыточность данных и отказоустойчивость, создавая копии объектов объектного хранилища, учетных записей и контейнеров на случай сбоя основного хранилища.

число реплик

Количество реплик данных в кольце объектного хранилища.

репликация

Процесс копирования данных на отдельное физическое устройство в целях отказоустойчивости и производительности.

утилита репликации

Внутренний процесс объектного хранилища, который создает и управляет репликами объектов.

ID запроса

Уникальный ID, назначаемый каждому запросу, отправленному службе идентификации.

образ восстановления

Особый тип виртуальной машины, которая загружается, когда инстанс переходит в режим восстановления. Позволяет администратору монтировать файловые системы для инстанса с целью исправления проблемы.

изменение размера

Преобразует существующий сервер в другой тип инстанса с целью изменения его масштаба. Исходный сервер сохраняется для обеспечения возможности отката при возникновении проблемы. Все изменения размера должны быть протестированы и явно подтверждены, после чего исходный сервер удаляется.

RESTful

Тип интерфейса API веб-службы, который использует концепцию REST (передача состояния представления). REST — архитектурный стиль, используемый в проектировании гипермедиа-систем для Всемирной паутины.

кольцо

Сущность, которая сопоставляет данные объектного хранилища по разделам. Для каждой службы (например, учетной записи, объекта, контейнера) создается отдельное кольцо.

построитель кольца

Создает и управляет кольцами в объектном хранилище, назначает разделы устройствам и отправляет сведения о конфигурации другим узлам хранилища.

управление доступом на основе ролей (RBAC)

Предоставляет предопределенный список действий, которые разрешено выполнять пользователю, например, запуск или остановка ВМ, сброс паролей и т.д. Поддерживается в службах идентификации и вычислительных ресурсов и может быть настроено с помощью панели управления Horizon.

роль

Назначая пользователю роль, можно определить набор разрешенных ему действий, а также прав и привилегий.

ID роли

Набор алфавитно-цифровых символов, которые задаются для каждой роли службы идентификации.

rootwrap

Функция службы вычислительных ресурсов, которая позволяет непривилегированным пользователям службы Nova выполнять определенные команды от имени корневого пользователя Linux.

циклический планировщик

Тип планировщика службы вычислительных ресурсов, который равномерно распределяет инстансы по доступным хостам.

маршрутизатор

Физическое или виртуальное сетевое устройство, которое передает сетевой трафик между различными сетями.

ключ маршрутизации

В прямых обменах службы Compute, обменах разветлений и обменах тем этот ключ используется, чтобы определить метод обработки сообщения. Вариант обработки зависит от типа обмена.

драйвер RPC

Модульная система, которая позволяет менять базовое программное обеспечение очереди сообщений для службы вычислительных ресурсов. Например, можно изменить RabbitMQ на ZeroMQ или Qpid.

rsync

Используется объектным хранилищем, чтобы отправлять реплики объектов.

предел RXTX

Абсолютное ограничение сетевого трафика, который может принимать и отправлять инстанс ВМ службы вычислительных ресурсов.

квота RXTX

Мягкое ограничение объема сетевого трафика, которые может отправлять и принимать инстанс ВМ службы вычислительных ресурсов.

S

Sahara

Кодовое имя службы обработки данных.

утверждение SAML

Содержит информацию о пользователе, предоставленную провайдером идентификации. Указывает, что пользователь прошел аутентификацию.

диспетчер планировщика

Компонент службы вычислительных ресурсов, который определяет, где должны запускаться инстансы ВМ. Использует модульный дизайн с целью поддержки различных типов планировщиков.

токен с заданной областью

Токен доступа API службы идентификации, связанный с определенным проектом.

средство очистки

Выявляет и удаляет неиспользуемые ВМ. Компонент службы образов, который осуществляет отложенное удаление.

секретный ключ

Текстовая строка, известная только пользователю. Используется только совместно с ключом доступа для создания запросов к API службы вычислительных ресурсов.

защищенная загрузка

Процесс, при котором встроенное ПО системы проверяет подлинность кода, используемого в процессе загрузки.

защищенная оболочка (SSH)

Средство с открытым исходным кодом, используемое для доступа к удаленным хостам по зашифрованному каналу связи. Использование ключа SSH поддерживается в службе вычислительных ресурсов.

группа безопасности

Набор правил фильтрации сетевого трафика, который применяется к инстансу службы Compute.

сегментированный объект

Большой объект объектного хранилища, который был разделен на части. Заново собранный объект называется объединенным объектом.

самообслуживание

Для IaaS возможность обычной (непривилегированной) учетной записи управлять компонентом виртуальной инфраструктуры (например, сетью) без помощи администратора.

SELinux

Модуль безопасности ядра Linux, который обеспечивает механизм по реализации политик контроля доступа.

Senlin

Проект OpenStack, который предоставляет службу кластеризации.

сервер

Компьютер, которые предоставляет явные службы клиентскому ПО, выполняющемуся на системе. Часто управляет различными операциями компьютера. Сервер — инстанс ВМ в вычислительной системе. При создании сервера обязательными элементами являются тип интанса и образ.

образ сервера

Альтернативный термин для образа ВМ,

UUID сервера

Уникальный ID, назначаемый каждому экземпляру гостевой виртуальной машины.

служба

Служба OpenStack, например служба вычислительных ресурсов, объектного хранилища или образов. Предоставляет одну или более точек входа, через которые пользователи могут получать доступ к ресурсам и выполнять операции.

каталог служб

Альтернативный термин для каталога служб Identity.

ID службы

Уникальный ID, назначаемый каждой службе, доступной в каталоге служб Identity.

поставщик службы

Система, которая предоставляет службы другим сущностям системы. Когда речь идет о федеративном удостоверении, поставщиком службы является служба идентификации OpenStack.

регистрация службы

Функция службы идентификации, которая позволяет службам (например, службе вычислительных ресурсов), автоматически регистрироваться в каталоге.

проект служб

специальный проект, который содержит все службы, перечисленные в каталоге.

токен службы

Заданный администратором токен, который используется службой вычислительных ресурсов для безопасного взаимодействия со службой идентификации.

серверная часть сеанса

Метод хранения данных службой Horizon для мониторинга сеансов клиентов, а именно: объема локальной оперативной памяти, файлов cookie, базы данных или кэширования данных в ОЗУ (memcached).

постоянство сеанса

Функция службы балансировки нагрузки. Все последующие подключения к службе должны перенаправляться к одному и тому же узлу, пока он в сети.

хранилище сеанса

Компонент службы Horizon, который хранит и отслеживает информацию о сеансе. Реализовано через инфраструктуру сеансов Django.

общий ресурс

Удаленная монтируемая файловая система в контексте e службы общих файловых систем. Общий ресурс можно монтировать на несколько хостов. Доступ к общему ресурсу могут получать одновременно несколько пользователей.

share network

Сущность в контексте службы общих файловых систем, которая инкапсулирует взаимодействие в службе управления сетями. Если выбранный вами драйвер выполняется в режиме, требующем такого взаимодействия, необходимо указать сеть общего ресурса, чтобы создать общий ресурс.

API службы общих файловых систем

Служба общей файловой системы, которая предоставляет стабильный RESTful API. Служба авторизует и маршрутизирует запросы в службу общих файловых систем. Существует клиент python-manila для взаимодействия с API.

Служба общих файловых систем (manila)

Служба, которая предоставляет набор служб для управления общими файловыми системами в мультитенантной облачной среде, пдобно тому, как OpenStack обеспечивает управление блочными хранилищами с помощью службы блочных хранилищ. Служба общих файловых систем позволяет создавать удаленную файловую систему и монтировать ее на инстансах. Также можно читать и записывать данные из инстансов в файловую систему и из нее.

общий IP-адрес

IP-адрес, который может быть назначен инстансу ВМ в общей IP-группе. Общедоступные IP-адреса могут быть распределены по нескольким серверам для различных решений с высокой доступностью. Когда IP-адрес является общим для нескольких серверов, то в измененной конфигурации облачной сети каждый из этих серверов может прослушивать и отвечать на запросы по этому IP-адресу. Можно дополнительно указать, что конфигурация сети целевого сервера была изменена. Общие IP-адреса могут использоваться для многих стандартных функций пульса, например, проверки активности сети (keepalive), при которой отслеживается возникновение ошибок и выполняется переключение IP-адресов.

общая IP-группа

Набор серверов, которые могут использовать один или более общедоступных IP-адресов совместно с другими серверами группы. За исключением первого сервера в общей IP-группе, серверы должны запускаться в общих IP-группах. Сервер может входить только в одну общую IP-группу.

общее хранилище

Блочное хранилище, которое одновременно доступно многим клиентам, например, NFS.

Sheepdog

Система распределенного блочного хранилища для QEMU, поддерживаемая OpenStack.

Простое управления идентификацией в облаках (SCIM)

Спецификация для управления идентификацией в облаках. В данный момент не поддерживается в OpenStack.

Single-root I/O Virtualization (SR-IOV)

Спецификация, которая позволяет предоставить физическое устройство PCIe как несколько отдельных устройств PCIe. В результате гостевые виртуальные машины могут получить непосредственный совместный доступ к физическому устройству, что повышает производительность работы по сравнению с использованием виртуальных устройств. Поддерживается в OpenStack Havana и более поздних релизах.

Соглашение об уровне обслуживания (SLA)

Оговоренные в контракте обязательства, которые гарантируют доступность службы.

SmokeStack

Выполняет автоматизированные тесты по отношению к основному API OpenStack. Написан на на Ruby on Rails.

снимок

Копия тома или образа хранилища OpenStack на определенный момент времени. Снимки томов хранилищ используются в целях резервного копирования. Снимки образов используются для резервного копирования данных или в качестве золотых образов для дополнительных серверов.

горячая перезагрузка

Управляемая перезагрузка, когда инстанс ВМ перезапускается по всем правилам с помощью команд операционной системы.

служба автоматизации жизненного цикла разработки программного обеспечения

Проект OpenStack под названием Solum, который предназначен, чтобы упростить использование облачных служб и интегрировать их в процесс разработки приложений с помощью автоматизации процесса S2I (source-to-image) и упрощения развертывания инфраструктуры, ориентированной на приложения.

Драйвер диска SolidFire

Драйвер блочного хранилища для iSCSI-устройства хранения SolidFire.

Solum

Проект OpenStack, который предоставляет службу автоматизации жизненного цикла разработки программного обеспечения.

простой протокол для независимой вычислительной среды (SPICE)

С помощью протокола SPICE обеспечивается доступ удаленным настольным компьютерам к гостевым виртуальным машинам. Является альтернативой VNC и поддерживается OpenStack.

простой планировщик

Алгоритм планирования в службе вычислительных ресурсов, при котором для запуска новой ВМ выбирается хост с наименьшей нагрузкой.

SQL-Alchemy

Набор инструментов SQL с открытым исходным кодом для Python, который используется в OpenStack.

SQLite

Облегченная база данных SQL, которая используется в качестве постоянного хранилища по умолчанию во многих службах OpenStack.

стек

Набор ресурсов OpenStack, создаваемых и управляемых службой оркестрации согласно заданного шаблона (шаблона AWS CloudFormation или шаблона оркестрации Heat).

StackTach

Проект сообщества, позволяющий выполнять мониторинг AMQP-соединений в службе вычислительных ресурсов. Применяется в целях отладки.

статический IP-адрес

Альтернативный термин для фиксированного IP-адреса.

StaticWeb

Компонент промежуточного ПО WSGI объектного хранилища, который предоставляет данные контейнера как статическую веб-страницу.

внутреннее хранилище

Метод создания постоянного хранилища для службы, например iSCSI, NFS или локальный диск.

узел хранилища

Узел объектного хранилища, который предоставляет службы контейнеров, службы учетных записей и службы управления объектами. Управляет базами данных учетных записей, контейнеров и объектов.

диспетчер хранилища

Компонент XenAPI, который предоставляет расширяемый интерфейс для поддержки разнообразных серверных постоянных хранилищ.

серверная часть диспетчера хранилища

Метод создания постоянного хранилища, поддерживаемый XenAPI. Например, iSCSI или NFS.

службы хранилища

Собирательное название для служб объектов, контейнеров и учетных записей объектного хранилища.

стратегия

Указывает источник аутентификации, используемый службой идентификации или службой образов. В службе базы данных этот термин относится к расширениям, реализованным для хранилища данных.

суб-домен

Домен внутри родительского домена. Суб-домены нельзя регистрировать. Суб-домены позволяют делегировать домены. В суб-доментах можно создавать собственные суб-домены, что делает возможным вложение третьего, четвертого, пятого и следующих уровней.

подсеть

Логическое подразделение IP-сети.

SUSE Linux Enterprise Server (SLES)

Дистрибутив Linux, совместимый с OpenStack.

приостановка

Альтернативный термин для приостановленного инстанса ВМ.

подкачка

Виртуальная память на диске, используемая операционными системами для предоставления большего объема памяти, чем действительно доступно в системе.

swauth

Служба аутентификации и авторизации для объектного хранилища, реализуемая с помощью промежуточного ПО WSGI. Использует объектное хранилище в качестве постоянного резервного хранилища.

Swift

Кодовое имя службы объектного хранилища.

swift All in One (SAIO)

Позволяет создать полнофункциональную среду разработки объектного хранилища внутри одиночной ВМ.

промежуточное ПО Swift

Общий термин для компонентов объектного хранилища, которые обеспечивают дополнительные функциональные возможности.

прокси-сервер службы Swift

Действует в качестве привратника объектного хранилища и отвечает за аутентификацию пользователей.

узел хранилища Swift

Узел, на котором выполняются службы учетных записей, контейнеров и объектов объектного хранилища.

точка синхронизации

Момент времени, в который была выполнена последняя синхронизация базы данных учетных записей и контейнеров на узлах объектного хранилища.

системный администратор

Одна из ролей по умолчанию в системе RBAC службы вычислительных ресурсов. Системный администратор может добавлять других пользователей в проект, взаимодействовать с образами ВМ (связанными с проектом), а также запускать и останавливать инстансы ВМ.

использование системы

Компонент службы вычислительных ресурсов, который совместно с системой уведомлений собирает метрики и сведения об использовании ресурсов. Эти сведения можно использовать для выставления счетов.

T

Служба телеметрии (Telemetry)

Проект OpenStack, который собирает данные измерений об использовании физических и виртуальных ресурсов, входящих в развернутые облака. Служба телеметрии предоставляет эти данные для дальнейшего анализа и при достижении заданных показателей активизирует определенные действия.

TempAuth

Функция аутентификации в объектном хранилище, которая позволяет последнему самостоятельно выполнять аутентификацию и авторизацию. Часто используется для тестирования и разработки.

Tempest

Пакет автоматизированных программных тестов, предназначенных для выполнения по отношению к стволу официального проекта OpenStack.

TempURL

Компонент промежуточного ПО объектного хранилища, который позволяет создавать URL-адреса для временного доступа к объектам.

тенант

Группа пользователей. Используется для разделения доступа к ресурсам службы Compute. Альтернативный термин для проекта.

API тенанта

Интерфейс API, к которому имеют доступ проекты

точка входа тенанта

Точка входа службы идентификации, которая связана с одним или более проектами.

ИД тенанта

Альтернативный термин для ID проекта.

токен

Буквенно-цифровая строка текста, используемая для доступа к API и ресурсам OpenStack.

службы токена

Компонент службы идентификации, который управляет и проверяет токены после аутентификации пользователя или проекта.

отметка о полном удалении

Используется для обозначения объектов объектного хранилища, которые были удалены. Гарантирует, что объект не будет обновлен на другом узле после его удаления.

публикатор темы

Процесс, создаваемый при выполнении вызова RPC. Используется для отправки сообщения в обмен по теме.

Torpedo

Проект сообщества, который используется при выполнении автоматических тестов для API OpenStack.

ID транзакции

Уникальный ID, назначаемый каждому запросу объектного хранилища. Используется для отладки и трассировки.

временный

Альтернативный термин для непродолжительного.

временный обмен

Альтернативный термин для непродолжительного обмена.

временное сообщение

Сообщение, которое хранится в памяти и удаляется после перезагрузки сервера.

временная очередь

Альтернативный термин для непродолжительной очереди.

TripleO

Программа OpenStack-on-OpenStack. Кодовое имя программы развертывания OpenStack.

Trove

Кодовое имя службы баз данных OpenStack.

trusted platform module (TPM)

Специализированный микропроцессор для хранения криптографических ключей в устройствах. Предназначен для аутентификации и защиты аппаратных средств.

U

Ubuntu

Основанный на Debian дистрибутив.

простой токен

Альтернативный термин для токена по умолчанию для службы идентификации.

средство обновления

Общий термин для набора компонентов объектного хранилища, которые обрабатывают обновления с ошибкой и поставленные в очередь обновления для контейнеров и объектов.

пользователь

В службе идентификации OpenStack пользователь — отдельный потребитель API, который принадлежит определенному домену. В службе вычислительных ресурсов OpenStack пользователь может быть связан с ролями, проектами или и ролями, и проектами.

пользовательские данные

BLOB–объект данных, который может задать пользователь, когда запускает инстанс. Инстанс получает доступ к этим данным с помощью службы метаданных или диска конфигурации.

Пользовательский режим Linux (UML)

Гипервизор, поддерживаемый OpenStack.

V

VIF UUID

Уникальный ID, присваиваемый каждому VIF службы Networking.

Виртуальный центральный процессор (vCPU)

Создаются в результате разделения ресурсов физических ЦП. Экземпляры могут затем использовать эти подразделения.

Образ виртуального диска (VDI)

Один из форматов дисков для образов виртуальных машин, поддерживаемый службой образов.

Virtual Extensible LAN (VXLAN)

Технология сетевой виртуализации, созданной для решения проблем масштабируемости в больших системах облачных вычислений. Она использует схожий с VLAN метод инкапсуляции Ethernet-кадров в UDP-пакеты.

виртуальный жесткий диск (VHD)

Один из форматов дисков для образов виртуальных машин, поддерживаемый службой образов.

виртуальный IP-адрес

IP-адрес, настроенный на балансировщике нагрузки для использования клиентами, подключающимися к службе с функцией балансировки нагрузки. Входящие подключения распределяются по внутренним узлам на основе конфигурации балансировщика нагрузки.

виртуальная машина (ВМ)

Инстанс операционной системы, который выполняется поверх гипервизора. На одном физическом хосте одновременно могут выполняться несколько ВМ.

виртуальная сеть

Сетевой сегмент уровня L2 в службе управления сетями.

виртуальные сети

Общий термин, означающий виртуализацию сетевых функций, таких как коммутация, маршрутизация, балансировка нагрузки и безопасность с использованием сочетания виртуальных машин и оверлейных сетей на основе физической сетевой инфраструктуры.

Virtual Network Computing (VNC)

Инструменты пользовательского интерфейса и командной строки с открытым исходным кодом, которые используются для удаленного доступа с консоли к ВМ. Поддерживаются службой вычислительных ресурсов.

Виртуальный сетевой интерфейс (VIF)

Интерфейс, подключаемый в порт в сети службы Networking. Обычно виртуальный сетевой интерфейс виртуальный машины.

виртуальный порт

Точка подключения виртуального интерфейса к виртуальной сети.

виртуальная приватная сеть (VPN)

Предоставляется службой вычислительных ресурсов в виде программных VPN (cloudpipe) — специализированных инстансов, которые используются для создания сетей VPN для отдельных проектов.

виртуальный сервер

Альтернативный термин для виртуальной машины или гостевой ОС.

виртуальный коммутатор (vSwitch)

Программное обеспечение, которое работает на конечном устройстве или узле и предоставляет возможности и функции аппаратного сетевого коммуникатора

виртуальная VLAN

Альтернативный термин для виртуальной сети.

VirtualBox

Гипервизор, поддерживаемый OpenStack.

диспетчер VLAN

Компонент службы вычислительных ресурсов, который обеспечивает работу сервера dnsmasq и демона radvd, а также настраивает маршрутизацию с инстансами cloudpipe.

сеть VLAN

Контроллер сети обеспечивает работу виртуальных сетей, позволяя вычислительным серверам взаимодействовать друг с другом и с общедоступной сетью. Все компьютеры должны иметь интерфейс подключения к общедоступной и к частной сети. Сеть VLAN это интерфейс частной сети, который управляется с помощью диспетчеров VLAN и параметра vlan_interface` .

VM диск (VMDK)

Один из форматов дисков для образов виртуальных машин, поддерживаемый службой образов.

VM образ

Альтернативный термин для образа.

Удаленное управление ВМ (VMRC)

Метод доступа к консолям инстансов ВМ с помощью веб-браузера. Поддерживается службой вычислительных ресурсов.

VMware API

Поддерживает взаимодействие с продуктами VMware в службе вычислительных ресурсов.

плангин VMware NSX службы Neutron

Обеспечивает поддержку VMware NSX в Neutron.

прокси-сервер VNC

Компонент службы вычислительных ресурсов, который обеспечивает пользователям доступ к консолям их инстансов ВМ через VNC или VMRC.

диск

Дисковое хранилище данных, которое обычно предоставляется как цель iSCSI с помощью файловой системы, поддерживающей расширенные атрибуты. Может быть постоянным или временным (эфемерным).

том API

Альтернативный термин для API блочного хранилища.

контроллер диска

Компонент блочного хранилища, который управляет и координирует действиями дисками хранилища.

драйвер диска

Альтернативный термин для плагина диска.

ID диска

Уникальный ID, назначаемый каждому диску хранилища, которым управляет блочное хранилище.

диспетчер тома

Компонент блочного хранилища, который создает, подключает и отключает постоянные диски хранилища.

узел хранения диска

Узел блочного хранилища, на котором выполняется демон cinder-volume.

плагин volume

Обеспечивает поддержку новых и специализированных внутренних хранилищ для диспетчера томов блочного хранилища.

рабочий модуль диска

Компонент службы Сinder, который взаимодействует с внутренним хранилищем для создания и удаления дисков, а также для создания вычислительных дисков, созданных демоном cinder-volume.

vSphere

Гипервизор, поддерживаемый OpenStack.

W

взвешивание

Процесс вычислительной службы, который определяет то, насколько инстанс ВМ подходит для выполнения задания для определенного хоста. Например, на хосте может оказаться недостаточно ОЗУ, установлено слишком много ЦП и т. д.

вес

Используется устройствами объектного хранилища чтобы определить, какие устройства хранилища подходят для выполнения задания. Устройства взвешиваются по размеру.

взвешенная цена

При определении, где в Compute запустить новую ВМ, учитывается сумма всех цен.

рабочий модуль

Демон слушает очередь и выполняет задачи в соответствии с сообщениями. Например, рабочий модуль cinder-volume управляет созданием и удалением дисков в массивах хранилищ.

Служба потока операций (Mistral)

OpenStack проект, предоставляющий простой YAML-подобный язык для описания потоков операций, задач и правил переходов, а так же служба, позволяющая загружать, изменять и запускать их в режиме высокой готовности, управлять и следить за ходом выполнения потока операций, а так же за состоянием отдельных задач.

X

Xen

Xen — это гипервизор, использующий дизайн микроядра, предоставляющий возможность одновременного запуска множества операционных систем на одном аппаратном обеспечении.

Xen API

API управления Xen, поддерживаемый Compute.

Облачная платформа Xen (XCP)

Гипервизор, поддерживаемый OpenStack.

Xen Storage Manager Volume Driver

Плагин диска блочного хранилища, который обеспечивает связь с API диспетчера хранилища Xen

XenServer

Гипервизор, поддерживаемый OpenStack.

XFS

Высокопроизводительная 64-разрядная файловая система, созданная Silicon Graphics. Предназначена для выполнения параллельных операций ввода-вывода и обеспечения согласованности данных.

Z

zaqar

Кодовое имя службы сообщений.

ZeroMQ

Программное обеспечение для очереди сообщений, поддерживаемое OpenStack. Альтернатива RabbitMQ. Вариант написания: 0MQ.

Zuul

Инструмент, используемый при разработке OpenStack, чтобы обеспечить надлежащую очередность тестирования изменений.

Creative Commons Attribution 3.0 License

Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.