Glossar¶

Dieses Glossar bietet eine Liste von Begriffen und Definitionen, um ein Vokabular für OpenStack-bezogene Konzepte zu definieren.

Um dem OpenStack-Glossar etwas hinzuzufügen, klonen Sie das openstack/openstack-manuals Repository <https://git.openstack.org/cgit/openstack/openstack-manuals> und aktualisieren Sie die Quelldatei `` doc/common/glossary.rst `` durch den OpenStack Mitwirkungsprozess.

0-9¶

6to4: Ein Mechanismus, der es ermöglicht, IPv6-Pakete über ein IPv4-Netzwerk zu übertragen und so eine Strategie für die Migration zu IPv6 bereitzustellen.

A¶

absolutes Limit: Unpassierbare Grenzen für Gast-VMs. Die Einstellungen umfassen die gesamte RAM-Größe, die maximale Anzahl an vCPUs und die maximale Festplattengröße.
Zugriffskontrollliste (ACL): Eine Liste der an ein Objekt angehängten Berechtigungen. Eine ACL gibt an, welche Benutzer oder Systemprozesse auf Objekte zugreifen können. Es definiert auch, welche Operationen an bestimmten Objekten durchgeführt werden können. Jeder Eintrag in einer typischen ACL gibt einen Betreff und einen Vorgang an. Zum Beispiel gibt der ACL-Eintrag ``(Alice, delete) `` für eine Datei Alice die Berechtigung zum Löschen der Datei.
Zugriffsschlüssel: Alternative Bezeichnung für einen Amazon EC2-Zugriffsschlüssel. Siehe EC2-Zugriffschluessel.
Konto: Der Objektspeicherungskontext eines Kontos. Verwechseln Sie es nicht mit einem Benutzerkonto von einem Authentifizierungsdienst wie Active Directory, / etc / passwd, OpenLDAP, OpenStack Identity usw.
Rechnungsprüfer: Überprüft auf fehlende Replikate und falsche oder beschädigte Objekte in einem angegebenen Objektspeicherkonto, indem es Abfragen gegen das SQLite-Backend-Datenbank ausführt.
Kontodatenbank: Eine SQLite-Datenbank, die Object Storage-Konten und verwandte Metadaten enthält und auf die der Kontenserver zugreift.
Konto Reaper: Ein Objektspeicher-Worker, der Kontodatenbanken scannt und löscht sowie den Kontoserver zum Löschen markiert hat.
Kontoserver: Listet Container in Object Storage auf und speichert Container-Informationen in der Account-Datenbank.
Kontodienst: Eine Objektspeicherungskomponente, die Kontodienste wie Liste, Erstellen, Ändern und Überprüfen bereitstellt. Verwechseln Sie nicht mit OpenStack Identity Service, OpenLDAP oder ähnlichen Benutzerkonten.
Buchhaltung: Der Compute-Service liefert Informationen über die Ereignisbenachrichtigung und die Systemnutzungsdaten.
Active Directory: Authentifizierung und Identitätsservice von Microsoft, basierend auf LDAP. Unterstützt in OpenStack.
aktiv/aktiv Konfiguration: In einer Hochverfügbarkeitseinrichtung mit aktiv/aktiv Konfiguration wird die Last auf verschiedene Systeme und im Falle eins Ausfalls auf die verbleibenden Systeme verteilt.
aktiv/passiv Konfiguration: In einer Hochverfügbarkeitseinrichtung mit aktiv/passiv Konfiguration werden zusätzliche Resourcen online gebracht, um ausgefallene zu ersetzen.
Adressbestand: Eine Gruppe von festen und/oder beweglichen IP-Adressen, die zu einem Projekt zugewiesen und von einer VM Instanz in einem Projekt benutzt oder zugewiesen sind.
Address Resolution Protocol (ARP): Das Protokoll, welches Layer-3-IP-Adressen zu Layer-2 link-local Adressen auflöst.
Administrations-API: Eine Teilmenge von API Aufrufen, die erreichbar sind für authorisierte Administratoren und nicht für Endbenutzer oder im öffentlichen Internet. Sie können als ein separater Dienst (Keystone) vorhanden sein oder sie sind eine Teilmenge einer anderen API (nova).
Administrationsserver: Im Kontext des Identitätsdienstes ist dies der Worker-Prozess, der Zugriff zur Admin-API zur Verfügung stellt.
Administrator: Die für die Installation, Konfiguration und Verwaltung der OpenStack Cloud verantwortliche Person.
Advanced Message Queuing Protocol (AMQP): Das von den OpenStack Komponenten verwendete offene Standard Nachrichtenprotokoll für interne Kommunikationsdienste wird zur Verfügung gestellt von RabbitMQ, Qpid oder ZeroMQ.
Advanced RISC Machine (ARM): CPUs mit niedrigem Stromverbrauch sind oft anzutreffen in mobilen und eingebetteten Geräten. Unterstützt von OpenStack.
Alarm: Der Compute-Dienst kann Alarme durch das Benachrichtigungssystem senden, welches die Möglichkeit bietet, angepasste Benachrichtigungstreiber zu erstellen. Alarme können an das Dashboard gesendet und angezeigt werden.
zuweisen: Der Prozess, um eine bewegliche IP-Adresse vom Adressbestand zu nehmen, damit sie als feste IP-Adresse an eine Gast-VM-Instanz zugewiesen werden kann.
Amazon Kernel Image (AKI): VM Container- und Festplattenformat. Unterstützt vom Abbild-Dienst.
Amazon Machine Image (AMI): VM Container- und Festplattenformat. Unterstützt vom Abbild-Dienst.
Amazon Ramdisk Image (ARI): VM Container- und Festplattenformat. Unterstützt vom Abbild-Dienst.
Anvil: Ein Projekt, welches das Shell-Skript-basierende Projekt DevStack nach Python portiert.
aodh: Teil des OpenStack: Begriff: Telemetriedienst <Telemetry service (telemetry)>; Bietet alarmierende Funktionalität.
Apache: Die Apache Software Foundation unterstützt die Apache-Gemeinschaft von Opensource-Software-Projekten. Diese Projekte stellen Produkte für die Public Cloud zur Verfügung.
Apache Lizenz 2.0: Alle OpenStack Kernprojekte werden unter den Bedingungen der Apache License 2.0 Lizenz zur Verfügung gestellt.
Apache Web Server: Die häufigste Webserver-Software, die momentan im Internet verwendet wird.
API Endpunkt: Der Dämon, der Arbeitnehmer oder der Dienst, mit dem ein Client kommuniziert, um auf eine API zuzugreifen. API-Endpunkte können eine beliebige Anzahl von Diensten wie Authentifizierung, Verkaufsdaten, Leistungszähler, Berechnungs-VM-Befehle, Zähldaten usw. bereitstellen.
API Erweiterung: Angepasste Module, die einige OpenStack Kern-APIs erweitern.
API Erweiterung Plug-In: Alternative Bezeichnung für ein Netzwerk-Plugin oder Netzwerk-API-Erweiterung.
API Schlüssel: Alternativer Ausdruck für einen API Token.
API Server: Jeder Knoten, der einen Daemon oder Worker ausführt, der einen API-Endpunkt bereitstellt.
API Token: An API-Anforderungen übergeben und von OpenStack verwendet, um zu überprüfen, dass der Client autorisiert ist, den angeforderten Vorgang auszuführen.
API Version: In OpenStack ist die API-Version für ein Projekt Teil der URL. Beispiel: example.com/nova/v1/foobar`.
Applet: Ein Java-Programm, das in eine Webseite eingebettet werden kann.
Applikationskatalog Dienst (murano): Das Projekt, das einen Anwendungskatalogdienst bereitstellt, damit Benutzer zusammengesetzte Umgebungen auf einer Anwendungsabstraktionsebene erstellen und bereitstellen können, während der Anwendungslebenszyklus verwaltet wird.
Anwendungsprogrammierschnittstelle (API): Eine Sammlung von Spezifikationen, die für den Zugriff auf einen Dienst, eine Anwendung oder ein Programm verwendet werden. Enthält Diensteaufrufe, erforderliche Parameter für jeden Anruf und die erwarteten Rückgabewerte.
Applikationsserver: Ein Stück Software, die ein weiteres Stück Software über ein Netzwerk zur Verfügung stellt.
Anwendungsdienstleister (ASP): Unternehmen, die spezialisierte Anwendungen, die Unternehmen und Organisationen helfen, zusätzliche Dienste mit niedrigeren Kosten zu mieten.
arptables: Tool, das für die Verwaltung der Adressfilterprotokoll-Paketfilterregeln in den Linuxkernel-Firewallmodulen verwendet wird. Wird zusammen mit iptables, ebtables und ip6tables in Compute verwendet, um Firewall-Services für VMs bereitzustellen.
zuweisen: Der Prozess weist einem Computer eine bewegliche IP-Adresse eine feste IP-Adresse zu.
Asynchrones JavaScript und XML (AJAX): Eine Gruppe zusammenhängender Web-Entwicklungstechniken, die auf der Client-Seite verwendet werden, um asynchrone Web-Anwendungen zu erstellen. Benutzt weitgehend im Horizont.
ATA over Ethernet (AoE): Ein Plattenspeicherprotokoll, das durch Ethernet getunnelt ist.
anhängen: Der Prozess der Verbindung eines VIF oder vNIC zu einem L2-Netzwerk in Networking. Im Rahmen von Compute verbindet dieser Prozess ein Speicherdatenträger mit einer Instanz.
Anhang (Netzwerk): Verbindung einer Schnittstellen-ID zu einem logischen Port. Steckt eine Schnittstelle in einen Port.
Auditieren: Wird in Compute über die Systemverwendungsdaten-Einrichtung bereitgestellt.
Auditor: Ein Worker-Prozess, der die Integrität von Objekt Storage Objekten, Containern und Konten verifiziert. Auditor ist der kollektive Ausdruck für Objekt Storage Konten-Auditor, Container-Auditor und Objekt-Auditor.
Austin: Der Code-Name für die initiale Version von OpenStack. Der erste Design-Summit wurde abgehalten in Austin, Texas, USA.
Authentifizierungsknoten: Alternativer Begriff für einen Objektspeicherberechtigungsknoten.
Authentifizierung: Der Prozess, der bestätigt, dass der Benutzer, Prozess oder Client der ist fuer den er sich ausgibt durch privaten Schlüssel, geheimes Token, Passwort, Fingerabdruck oder eine ähnliche Methode ausgibt.
Authentifizierungstoken: Eine Zeichenfolge, die dem Client nach der Authentifizierung zur Verfügung gestellt wird. Muss vom Benutzer oder Prozess in nachfolgenden Anfragen an den API-Endpunkt bereitgestellt werden.
AuthN: Die Identitätsdienstkomponente, die Authentifizierungsdienste bereitstellt.
Autorisierung: Der Akt der Überprüfung, ob ein Benutzer, ein Prozess oder ein Client berechtigt ist, eine Aktion durchzuführen.
Autorisierungsknoten: Ein Objektspeicherungsknoten, der Berechtigungsdienste bereitstellt.
AuthZ: Die Identitätskomponente, die hochrangige Berechtigungsdienste bereitstellt.
Auto ACK: Konfigurationseinstellungen in RabbitMQ, die Nachrichtenbestätigungen aktivieren oder deaktivieren. Als Standard aktiviert.
automatisch deklarieren: Eine Compute RabbitMQ Einstellung, die festlegt, ob ein Nachrichtenaustausch direkt nach dem Programmstart automatisch erfolgen soll.
Verfügbarkeitszone: Ein Amazon EC2 Konzept von isoliertem Gebiet, welches für Fehlertoleranz benutzt wird. Nicht zu verwechseln mit einer OpenStack Compute Zone oder Zelle.
AWS CloudFormation Vorlage: AWS CloudFormation erlaubt Amazon Web Services (AWS) Benutzern die Erstellung und Verwaltung einer Sammlung gleichartiger Resourcen. Der Orchestrierungsdienst unterstützt ein CloudFormation-kompatibles Format (CFN).

B¶

Backend: Interaktionen und Prozesse, die für den Benutzer unsichtbar sind, wie Compute Datenträger Mount, Datenübertragung zu einem iSCSI Ziel durch einem Dämon oder Objekt Storage Objekt-Integritätsprüfungen.
Backend Katalog: Die vom Identity Service-Katalogdienst verwendete Speichermethode zum Speichern und Abrufen von Informationen über API-Endpunkte, die dem Client zur Verfügung stehen. Beispiele umfassen eine SQL-Datenbank, eine LDAP-Datenbank oder ein KVS-Backend.
Backend Speicher: Der persistente Datenspeicher, der zum Speichern und Abrufen von Informationen für einen Dienst verwendet wird, z. B. Listen von Objekterspeicherobjekten, aktueller Status von Gast-VMs, Listen von Benutzernamen usw. Auch die Methode, die der Abbilddienst zum Abrufen und Speichern von VM-Abildern verwendet. Zu den Optionen gehören Objektspeicher, lokales Dateisystem, RADOS-Blockgeräte, VMware-Datenspeicher und HTTP.
Sicherung, Wiederherstellung und Disaster Recovery-Dienst (freezer): Das Projekt, das integrierte Tools für das Sichern, Wiederherstellen und Wiederherstellen von Dateisystemen, Instanzen oder Datenbanksicherungen bereitstellt.
Bandbreite: Die Menge der verfügbaren Daten, die von Kommunikationsressourcen, wie das Internet verwendet werden. Stellt die Datenmenge dar, die zum Herunterladen von Daten oder zum Herunterladen der Daten verwendet wird.
barbican: Code-Name von Schlüsselverwaltungsdienst.
bare: Ein Abbilddienst-Containerformat, welches anzeigt, daß noch kein Container für ein VM-Abbild existiert.
Bare Metal Service (Ironic): Der OpenStack-Dienst, der einen Dienst und die zugehörigen Bibliotheken zur Verfügung stellt, die in der Lage sind, physische Computer in sicherheitstechnischer und fehlertoleranter Weise zu verwalten und bereitzustellen.
Basisabbild: Ein durch OpenStack bereitgestelltes Abbild.
Bell-LaPadula-Modell: Ein Sicherheitsmodell, welches sich auf Datenvertraulichkeit und kontrollierten Zugriff für klassifizierte Informationen konzentriert. Dieses Modell unterscheidet die Entitäten in Subjekte und Objekte. Die Genehmigung eines Subjekts wird mit der Klassifizierung des Objekts verglichen um festzustellen, ob das Subjekt für das spezifische Zugriffsmodell berechtigt ist. Die Berechtigung oder das Klassifizierungsschema wird durch Bedingungen in Form eines Gitters dargestellt.
Benchmark Dienst (rally): OpenStack-Projekt, das ein Framework für Performance-Analyse und Benchmarking einzelner OpenStack-Komponenten sowie vollständige OpenStack-Cloud-Implementierungen bereitstellt.
Bexar: Eine gruppierte Freigabe von Projekten im Zusammenhang mit OpenStack, die im Februar 2011 erschien. Es enthielt nur Compute (nova) und Object Storage (swift). Bexar ist der Codename für das zweite Release von OpenStack. Der Design Summit fand in San Antonio, Texas, US, statt, was der Sitz des Landkreises Bexar ist.
binär: Informationen, die nur aus Einsern und Nullern bestehen. Die Sprache der Computer.
Bit: Ein Bit ist ein einzelne Ziffer einer Zahl mit der Basis 2 (entweder null oder eins). Bandbreitenverwendung wird in Bit pro Sekunde gemessen.
Bits pro Sekunde (BPS): Die universelle Messgröße, wie schnell Daten von einem Ort zum anderen transportiert werden.
Blockgerät: Ein Gerät, dass Daten in Blöcken bewegt. Diese Knoten sind Interfaces zu den Geräten wie z.B. Festplatten, CD-ROM Laufwerken, Flash-Laufwerken und andere adressierbaren Speicherregionen.
Blockmigration: Eine von KVM zum Evakuieren von Instanzen von einem Host zu einem anderen genutzte Methode der VM Livemigration mit sehr geringer Downtime, während der vom Benutzer initiierten Umschaltung. Benötigt keinen gemeinsam genutzten Speicher. Unterstützt von Compute.
Block Storage API: Eine API auf einem separaten Endpunkt für das Anhängen, Ablösen und Erstellen von Blockspeicher für Compute-VMs.
Block Storage Dienst (cinder): Der OpenStack-Dienst, der Dienste und Bibliotheken implementiert, um On-Demand-Self-Service-Zugriff auf Block Storage-Ressourcen über Abstraktion und Automatisierung über andere Blockspeichergeräte zu ermöglichen.
BMC (Baseboard Management Controller): Die Intelligenz in der IPMI Architektur, ein spezieller auf einer Computerhauptplatine eingebetteter Microcontroller, der als Server agiert. Verwaltet die Schnittstelle zwischen Systemverwaltungssoftware und Plattformhardware.
Bootfähiges Festplattenabbild: Ein Typ eines VM-Abbildes, welches als einzige, bootfähige Datei existiert.
Bootstrap Protocol (BOOTP): Ein Netzwerkprotokoll, das von einem Netzwerk-Client verwendet wird, um eine IP-Adresse von einem Konfigurationsserver zu erhalten. Wird in Compute über den dnsmasq-Daemon bereitgestellt, wenn entweder der FlatDHCP-Manager oder der VLAN-Manager-Netzwerkmanager verwendet wird.
Border Gateway Protocol (BGP): Das Border Gateway Protocol ist ein dynamisches Routing-Protokoll, das autonome Systeme miteinander verbindet. Als das Rückgrat des Internets, verbindet dieses Protokoll disparate Netzwerke zu einem größeren Netzwerk.
Browser: Jede Client-Software, die es einem Computer oder Gerät ermöglicht, auf das Internet zuzugreifen.
Builder-Datei: Enthält Konfigurationsinformationen, die von Object Storage verwendet werden, um einen Ring neu zu konfigurieren oder ihn nach einem schwerwiegenden Fehler neu zu erstellen.
bursting: Die Praxis der Nutzung einer zweiten Umgebung, um Instanzen auf Anforderung elastisch aufzubauen, wenn die Resourcen der primäre Umgebung eingeschränkt sind.
Schaltfläche: Eine Gruppe von verwandten Schaltflächen in Horizon. Die Schaltflächen zum Starten, Stoppen und Pausieren von VMs sind in einer Klasse. Schaltflächen zum Zuweisen und Trennen von beweglichen IP-Adressen sind in einer anderen Klasse, usw.
Byte: Satz von Bits, die ein einzelnes Zeichen bilden; Es gibt normalerweise 8 Bits zu einem Byte.

C¶

Cache-Pruner: Ein Programm, das die Abbilder im VM-Abbild-Zwischenspeicher an oder unter der konfigurierten maximalen Größe hält.
Cactus: Eine OpenStack-gruppierte Freigabe von Projekten, die im Frühjahr 2011 erschienen sind. Dazu gehörten Compute (nova), Object Storage (swift) und der Abbilddienst (swift). Cactus ist eine Stadt in Texas, USA und ist der Codename für das dritte Release von OpenStack. Als sich der OpenStack-Release-Zyklus von drei auf sechs Monate änderte, änderte sich der Codename des Releases zu einer Geographie, die dem vorherigen Gipfel am nächsten liegt.
CALL: Einer der RPC-Primitive, die von der OpenStack-Nachrichtenwarteschlangensoftware verwendet werden. Sendet eine Nachricht und wartet auf eine Antwort.
Fähigkeit: Definiert Ressourcen für eine Zelle, einschließlich CPU, Speicher und Netzwerk. Kann auf die spezifischen Dienste innerhalb einer Zelle oder einer ganzen Zelle Anwendung finden.
Kapazitätszwischenspeicher: Eine Compute-Back-End-Datenbanktabelle, die die aktuellen Arbeitsabläufe, die Menge an freiem RAM und die Anzahl der auf jedem Host ausgeführten VMs enthält. Wird verwendet, um festzustellen, auf welchem Host eine VM startet.
Kapazitäts-Aktualisierer: Ein Benachrichtigungstreiber, der VM-Instanzen überwacht und den Kapazitätscache bei Bedarf aktualisiert.
CAST: Einer der RPC-Primitive, die von der OpenStack-Nachrichtenwarteschlangensoftware verwendet werden. Sendet eine Nachricht und wartet nicht auf eine Antwort.
Katalog: Eine Liste von API-Endpunkten, die einem Benutzer nach der Authentifizierung mit dem Identitätsdienst zur Verfügung stehen.
Katalogdienst: Ein Identitätsdienst, der API-Endpunkte auflistet, die einem Benutzer nach der Authentifizierung mit dem Identitätsdienst zur Verfügung stehen.
ceilometer: Teil des OpenStack :term: Telemetriedienst <Telemetry service (telemetry)>; Sammelt und speichert Metriken aus anderen OpenStack-Diensten.
Zelle: Stellt eine logische Partitionierung von Compute-Ressourcen in einer untergeordneten und übergeordneten Beziehung bereit. Anfragen werden von übergeordneten Zellen an untergeordnete Zellen übergeben, wenn das übergeordnete Element die angeforderte Ressource nicht bereitstellen kann.
Zellenweiterleitung: Eine Compute-Option die Elternzellen ermöglicht, Ressourcenanfragen and Kind-Zellen weiterzuleiten, wenn der Elter die angefragte Ressource nicht bereitstellen kann.
Zellenverwaltung: Die Computerkomponente, die eine Liste der aktuellen Fähigkeiten eines jeden Hosts innerhalb der Zelle enthält, und leitet die Anforderungen entsprechend ab.
CentOS: Eine mit OpenStack kompatible Linux Distribution
Ceph: Massiv skalierbares verteiltes Speichersystem, das aus einem Objektspeicher, einem Blockspeicher und einem POSIX-kompatiblen verteilten Dateisystem besteht. Kompatibel mit OpenStack.
CephFS: Das von Ceph bereitgestellte POSIX-konforme Dateisystem.
Certificate Authority (CA): In der Kryptographie eine Einheit, die digitale Zertifikate ausstellt. Das digitale Zertifikat bescheinigt das Eigentum an einem öffentlichen Schlüssel durch den benannten Gegenstand des Zertifikats. Dies ermöglicht es anderen (vertrauende Parteien), sich auf Signaturen oder Behauptungen zu verlassen, die durch den privaten Schlüssel, der dem zertifizierten öffentlichen Schlüssel entspricht, gemacht werden. In diesem Modell der Vertrauensstellungen ist eine CA ein vertrauenswürdiger Dritter sowohl für das Subjekt (Besitzer) des Zertifikats als auch für die Partei, die sich auf das Zertifikat stützt. CAs sind charakteristisch für viele PKI-Systeme (Public Key Infrastructure). In OpenStack wird eine einfache Zertifizierungsstelle von Compute für Cloudpipe-VPNs und VM-Image-Entschlüsselung bereitgestellt.
Challenge-Handshake Authentication Protocol (CHAP): Eine von Compute unterstützte iSCSI Authentifizierungsmethode.
Chance-Scheduler: Eine Planungsmethode benutzt von Compute, die nach dem Zufallsprinzip einen verfügbaren Computer vom Bestand auswählt.
Änderungen seit: Ein Rechen-API-Parameter, der Änderungen an dem angeforderten Element seit Ihrer letzten Anforderung herunterlädt, anstatt einen neuen, frischen Datensatz herunterzuladen und ihn mit den alten Daten zu vergleichen.
Chef: Ein Betriebssystem-Konfigurations-Management-Tool unterstützt OpenStack-Implementierungen.
Kind-Zelle: Wenn eine angeforderte Ressource wie CPU-Zeit, Festplattenspeicher oder Speicher nicht in der übergeordneten Zelle verfügbar ist, wird die Anforderung an ihre zugeordneten untergeordneten Zellen weitergeleitet. Wenn die untergeordnete Zelle die Anforderung erfüllen kann, tut sie es. Andernfalls versucht es, die Anforderung an eines seiner Kinder weiterzugeben.
cinder: Codename für Block Storage Dienst.
CirrOS: CirrOS
Cisco neutron Plugin: Ein Netzwerk-Plugin für Cisco-Geräte und Technologien, incl. UCS und Nexus.
Cloud Architekt: Eine Person, die die Erstellung von Clouds plant, entwirft und überwacht.
Cloud Auditing Data Federation (CADF): Cloud Auditing Data Federation (CADF) ist eine Spezifikation für Audit-Ereignis-Daten. CADF wird von OpenStack Identity unterstützt.
Cloud Computing: Ein Modell, das den Zugriff auf einen gemeinsam genutzten Pool von konfigurierbaren Rechenressourcen wie Netzwerken, Servern, Speichern, Anwendungen und Diensten ermöglicht, die mit minimalem Verwaltungsaufwand oder Dienstanbieterinteraktion schnell bereitgestellt und freigegeben werden können.
Cloud Controller: Sammlung von Compute-Komponenten, die den globalen Zustand der Cloud repräsentieren; Spricht mit Diensten wie Identitätsauthentifizierung, Objektspeicher und Knoten- / Speicherarbeiter über eine Warteschlange.
Cloud Controller Knoten: Ein Knoten, der Netzwerk-, Volumen-, API-, Scheduler- und Abbilddienste ausführt. Jeder Dienst kann in separate Knoten für die Skalierbarkeit oder Verfügbarkeit gebrochen werden.
Cloud Data Management Interface (CDMI): SINA-Standard, der eine RESTful-API für die Verwaltung von Objekten in der Cloud definiert, die derzeit nicht in OpenStack unterstützt wird.
Cloud Infrastructure Management Interface (CIMI): Eine ununterbrochene Spezifikation für Cloud-Management. Derzeit nicht in OpenStack unterstützt.
cloud-init: Ein Paket, das häufig in VM-Images installiert ist und die Initialisierung einer Instanz nach dem Booten unter Verwendung von Informationen ausführt, die es vom Metadatendienst abruft, wie beispielsweise der öffentliche SSH-Schlüssel und die Benutzerdaten.
cloudadmin: Eine der Standardrollen im Compute RBAC-System. Gewährt den gesamten Systemzugriff.
Cloudbase-Init: Ein Windows-Projekt, das Gastinitialisierungsfunktionen bietet, ähnlich wie cloud-init.
cloudpipe: Ein Compute Dienst, der VPNs auf per-Projekt-Basis erstellt.
cloudpipe Abbild: Ein vorgefertigtes VM-Abbild, das als Cloudpipe-Server dient. Grundsätzlich ist es OpenVPN unter Linux.
Clustering-Dienst (senlin): Das Projekt, das Clustering-Dienste und Bibliotheken für das Management von Gruppen von homogenen Objekten implementiert, die von anderen OpenStack-Diensten ausgesetzt sind.
Befehlsfilter: Listet die zulässigen Befehle in der Berechnungsrootwrap-Einrichtung auf.
Common Internet File System (CIFS): Ein Dateifreigabeprotokoll. Es ist eine öffentliche oder offene Variation des ursprünglichen SMB-Protokolls (Server Message Block), das von Microsoft entwickelt und verwendet wird. Wie das SMB-Protokoll läuft CIFS auf einer höheren Ebene und verwendet das TCP / IP-Protokoll.
Gemeinsame Bibliotheken (oslo): Das Projekt erstellt einen Satz Python Bibliotheken mit Code, der zwischen den OpenStack Projekten geteilt wird. Die von diesen Bibliotheken bereitgestellten APIs sollen hochqualitativ, konsistent, dokumentiert und allgemein anwendbar sein.
Community Projekt: Ein Projekt, das nicht offiziell von der OpenStack Foundation unterstützt wird. Wenn das Projekt erfolgreich genug ist, kann es zu einem inkubierten Projekt und dann zu einem Kernprojekt erhöht werden, oder es kann mit dem Hauptcode-Trunk zusammengeführt werden.
Komprimierung: Wenn Sie die Größe der Dateien durch spezielle Codierung reduzieren, kann die Datei wieder auf ihren ursprünglichen Inhalt dekomprimiert werden. OpenStack unterstützt die Komprimierung auf Linux-Dateisystemebene, unterstützt jedoch keine Komprimierung für Objekte wie Objektspeicherobjekte oder Abbilddienst-VM-Abbilder.
Compute API (Nova API): Der nova-api-Daemon bietet Zugriff auf nova-Dienste. Kann mit anderen APIs wie der Amazon EC2 API kommunizieren.
Compute Controller: Die Compute Komponente, die einen passenden Host zum starten von VM Instanzen auswählt.
Compute Host: Physischer Host, der zum laufenlassen von Compute Knoten vorgesehen ist.
Compute Knoten: Ein Knoten, auf dem der nova-compute Dämon zur Verwaltung von VM Instanzen läuft und der eine Vielzahl an Diensten bereit stellt, wie Web Applikationen und Analysen.
Compute Dienst (nova): Das OpenStack Kernprojekt, dass Dienste und Bibliotheken implementiert und massiv-skalierbaren, Selbstbedienungszugriff auf Verlangen für Compute Ressourcen bereit stellt, einschließlich Bare Metal, virtuellen Maschinen und Containern.
Compute Worker: Die Compute Komponente, die auf jedem Compute-Knoten läuft und die VM Instanzen währen ihres Lebenszyklus verwaltet, einschließlich laufen lassen, neu starten, beenden, hinzufügen oder wegnehmen von Datenträgern und so weiter. Bereitgestellt durch den nova-compute Dämon.
Verkettetes Objekt: Ein Satz Segmentobjekte, die Objekt Storage kombiniert und zum Client sendet.
Conductor: In Compute ist der Conductor der Prozess, der für eine Annäherung von Datenbankanfragen vom Compute Prozess sorgt. Die Verwendung des Conductors erhöht die Sicherheit, da Compute Knoten keinen direkten Zugriff auf die Datenbank benötigen.
Congress: Code-Name für den Governance service.
Konsistenzfenster: Die Zeitdauer, bis ein neues Objektspeicherobjekt für alle Clients zugänglich gemacht wird.
Konsolen-Log: Enthält die Ausgabe einer Linux-VM-Konsole in Compute.
Container: Organisiert und speichert Objekte in Object Storage. Ähnlich wie das Konzept eines Linux-Verzeichnisses, kann aber nicht verschachtelt werden. Alternativer Begriff für ein Abbilddienstcontainerformat.
Rechnungsprüfer: Überprüft auf fehlende Replikate oder falsche Objekte in angegebenen Containern für Objektspeicher durch Abfragen auf der SQLite-Backend-Datenbank.
Containerdatenbank: Eine SQLite-Datenbank, die Object Storage-Container und Container-Metadaten speichert. Der Container-Server greift auf diese Datenbank zu.
Containerformat: Ein Wrapper, der von dem Abbilddienst verwendet wird, der ein VM-Abbild und die zugehörigen Metadaten enthält, z. B. den Maschinenzustand, die Größe des Betriebssystems und so weiter.
Container-Infrastruktur-Management-Dienst (Magnum): Das Projekt, das eine Reihe von Dienstleistungen für die Bereitstellung, Skalierung und Verwaltung von Container-Orchestrierung Maschinen bietet.
Containerserver: Ein Objektspeicherserver, der Container verwaltet.
Containerdienst: Die Objektspeicherungskomponente, die Containerdienste bereitstellt, z. B. Erstellen, Löschen, Listen und so weiter.
content delivery network (CDN): Ein Content Delivery Network ist ein spezialisiertes Netzwerk, das verwendet wird, um Inhalte an Clients zu verteilen, die typischerweise in der Nähe des Kunden für eine erhöhte Leistung liegen.
Controller-Knoten: Alternative Bezeichnung für einen Cloud-Controller-Knoten.
Kern API: Je nach Kontext ist die Kern-API entweder die OpenStack API oder die Haupt-API eines bestimmten Kernprojekts wie Compute, Networking, Abbilddienst und so weiter.
Kerndienst: Ein offizieller OpenStack-Dienst, der als Kern von DefCore Committee definiert wurde. Derzeit besteht er aus Blockspeicherdienst (Cinder), Compute Dienst (Nova), Identitätsdienst (Keystone), Abbilddienst (Glance), Networking Dienst (Neutron) und Object Storage Dienst (Swift).
Kosten: Unter dem Compute verteilten Scheduler wird dies durch Betrachten der Fähigkeiten jedes Hosts relativ zur Variante der VM-Instanz berechnet, die angefordert wird.
Zugangsdaten: Daten, die nur einem Benutzer bekannt oder zugänglich sind und verwendet werden, um zu überprüfen, dass der Benutzer der ist, für den er sich ausgibt. Anmeldeinformationen werden dem Server während der Authentifizierung präsentiert. Beispiele sind ein Passwort, ein geheimer Schlüssel, ein digitales Zertifikat und ein Fingerabdruck.
CRL: Eine Zertifikatsperrliste (CRL) in einem PKI-Modell ist eine Liste von Zertifikaten, die widerrufen wurden. Endentitäten, die diese Zertifikate vorstellen, sollten nicht vertraut werden.
Cross-Origin Resource Sharing (CORS): Ein Mechanismus, der viele Ressourcen (z. B. Schriftarten, JavaScript) auf einer Webseite erlaubt, die von einer anderen Domäne außerhalb der Domäne angefordert werden soll, von der die Ressource entstanden ist. Insbesondere JavaScripts AJAX-Aufrufe können den XMLHttpRequest-Mechanismus verwenden.
Crowbar: Ein Open Source Gemeinschaftsprojekt von SUSE, das alle notwendigen Dienste zur schnellen Bereitstellung und Wartung von Clouds zur Verfügung stellt.
Aktuelle Arbeitsbelastung: Ein Element des Compute-Kapazitätscache, das auf der Grundlage der Anzahl der Build-, Snapshot-, Migrations- und Resize-Operationen berechnet wird, die derzeit auf einem bestimmten Host ausgeführt werden.
Kunde: Alternativer Ausdrück für Projekt.
Anpassungsmodul: Ein vom Benutzer erstelltes Python-Modul, das von Horizon geladen das Erscheinungsbild des Dashboards ändert.

D¶

Daemon: Ein im Hintergrund laufender Prozess, der auf Anfragen wartet. Kann auf TCP oder UDP Ports hören. Nicht mit einem Worker zu verwechseln.
Dashboard (horizon): OpenStack Projekt, das ein erweiterbares, einheitliches Web-basiertes Benutzerinterface für alle OpenStack Dienste bietet.
Datenverschlüsselung: Sowohl Abbilddienst als auch Compute unterstützen verschlüsselte virtuelle Maschine (VM) Abbilder (aber nicht Instanzen). In-Transit-Datenverschlüsselung wird in OpenStack mit Technologien wie HTTPS, SSL, TLS und SSH unterstützt. Object Storage unterstützt keine Objektverschlüsselung auf Applikationsebene, kann aber auch Speicher unterstützen, der die Festplattenverschlüsselung verwendet.
Data loss prevention (DLP) software: Software, die zum Schutz sensibler Informationen verwendet wird und durch aufspüren und verhindern des Datentransports dafür sorgt, dass diese Netzbegrenzungen nicht verlassen.
Datenverarbeitungsdienst (sahara): OpenStack Projekt, dass einen skalierbaren Datenverarbeitungs-Stack und passende Management-Interfaces bereitstellt.
Datenspeicher: Eine vom Datenbankdienst unterstützte Datenbank-Engine.
Datenbankkennung: Eine eindeutige ID für jede Replik einer Objekt Storage Datenbank.
Datenbank Replikator: Eine Object Storage Komponente, die Änderungen in den Konto-, Container- und Objektdatenbanken auf andere Knoten kopiert.
Datenbankdienst (Trove): Ein integriertes Projekt, dass skalierbare und zuverlässige Cloud Database-as-a-Service Funktionalität für relationale sowie nicht-relationale Datenbanken bietet.
freigeben: Der Prozess zum Löschen der Zuweisung zwischen einer beweglichen IP-Adresse und einer festen IP-Adresse. Wenn die Zuweisung gelöscht ist, wandert die bewegliche IP-Adresse zurück in den Adressbestand.
Debian: Eine mit OpenStack kompatible Linux Distribution
Deduplizierung: Der Prozess der Suche nach doppelten Daten auf der Festplatte auf Block, Datei und / oder Objekt-Ebene zur Minimierung der Speicherauslastung - derzeit nicht unterstützt in OpenStack.
Standard-Paneel: Das Paneel, das einem Benutzer beim Zugriff auf das Dashboard als Standard angezeigt wird.
Standardprojekt: Neue Benutzer werden diesem Projekt zugewiesen, sofern bei ihrer Erstellung kein anderes Projekt angegeben wird.
Standard-Token: Ein Token des Identitätsdienstes, das nicht mit einem speziellen Projekt verbunden ist und gegen ein scoped Token ausgetauscht wird.
Verzögertes Löschen: Eine Option im Abbilddienst, nachdem ein Abbild nach einer vordefinierten Anzahl von Sekunden statt sofort gelöscht wird.
LIefermodus: Einstellung für den Compute RabbitMQ Nachrichtenliefermodus; kann temporär oder fest gesetzt werden.
Denial of Service (DoS): Denial of service (DoS) ist eine kürzere Form der denial-of-service Attacke. Es ist ein böswilliger Versuch, berechtigte Benutzer von der Verwendung eines Dienstes abzuhalten.
veraltete auth: Eine Option innerhalb von Compute, die es Administratoren ermöglicht, Benutzer über den Befehl nova-manage zu erstellen und zu verwalten, im Gegensatz zur Verwendung des Identitätsdienst.
designate: Codename für den DNS Dienst.
Desktop-as-a-Service: Eine Plattform, die eine Reihe von Desktop-Umgebungen bietet, die den Zugriff auf eine Desktop von jedem Ort aus ermöglichen. Dies kann eine allgemeine Zweck dienen, Entwicklungs- oder sogar homogene Testumgebung sein.
Entwickler: Eine der als Standard vorhandenen Rollen im Compute RBAC System und die Standardrolle für neue Benutzer.
Geräte ID: Maps Object Speicher-Partitionen zu physischen Speichergeräten.
Gerätegewicht: Verteilt Partitionen proportional über Objektspeichergeräte basierend auf der Speicherkapazität jedes Geräts.
DevStack: Gemeinschaftliches Projekt, das Shell-Skripte zum schnellen Aufbau einer kompletten OpenStack Entwicklungsumgebung benutzt.
DHCP Agent: OpenStack Netzwerk Agent, der DHCP Dienste für virtuelle Netzwerke zur Verfügung stellt.
Diablo: Eine gruppierte Freigabe von Projekten im Zusammenhang mit OpenStack, die im Herbst 2011 herauskamen, die vierte Version von OpenStack. Es enthielt Compute (nova 2011.3), Object Storage (swift 1.4.3) und den Abbilddienst (glance). Diablo ist der Codename für die vierte Version von OpenStack. Der Design Summit fand in der Bay Area in der Nähe von Santa Clara, Kalifornien, USA und Diablo ist eine nahe gelegene Stadt.
Direktverbraucher: Ein Element des Compute RabbitMQ, das zum Leben erweckt wird, wenn ein RPC-Aufruf ausgeführt wird. Es verbindet sich mit einem direkten Austausch durch eine exklusive Warteschlange, sendet die Nachricht und beendet sich.
Direkter Austausch: Eine Routingtabelle, die in Compute RabbitMQ während RPC Aufrufen erstellt wird, eine für jeden RPC Aufruf.
Direktpublisher: Element von RabbitMQ, das eine Antwort auf eine eingehende MQ-Nachricht liefert.
disassoziieren: Der Prozess zur Löschung der Zuweisung von einer beweglichen IP-Adresse und festen IP-Adressen und Rückführung der beweglichen IP-Adresse in den Adressbestand.
Discretionary Access Control (DAC): Gibt die Fähigkeit von Subjekten, auf Objekte zuzugreifen, während es Benutzern ermöglicht, Entscheidungsrichtlinien zu treffen und Sicherheitsattribute zuzuweisen. Das traditionelle UNIX-System von Benutzern, Gruppen und Read-Write-Execute-Berechtigungen ist ein Beispiel für DAC.
Festplattenverschlüsselung: Die Fähigkeit, Daten im Dateisystem, auf der Festplattenpartition oder auf der Festplatte zu verschlüsseln. Unterstützt in Compute VMs.
Festplattenformat: Das zugrunde liegende Format, in dem ein Datenträgerabbild für eine VM gespeichert ist, befindet sich im Abbilddienst-Backend-Speicher. Zum Beispiel, AMI, ISO, QCOW2, VMDK, und so weiter.
Dispergierung: In Object Storage Werkzeuge zum Testen und Dispersion von Objekten und Containern zu gewährleisten, um Fehlertoleranz sicherzustellen.
Distributed Virtual Router (DVR): Mechanismus zum hochverfügbaren multi-host Routing bei der Verwendung von OpenStack Netzwerk (neutron).
Django: Ein von Horizon ausgiebig genutztes Web-Framework.
DNS-Datensatz: Ein Datensatz der Informationen zu einer bestimmten Domäne sowie Zugehörigkeiten zu der Domäne beinhaltet.
DNS Dienst (designate): OpenStack Projekt, das bei Bedarf skalierbaren Selbstbedienungs-Zugriff auf authoritative DNS Dienste bereitstellt, in einer Technologie-agnostischen Weise.
dnsmasq: Ein Dämon, der die Dienst DNS, DHCP, BOOTP und TFTP für virtuelle Netzwerke bereitstellt.
Domäne: Eine Identity API v3 Entity. Stellt eine Sammlung von Projekten, Gruppen und Benutzern dar, die administrative Grenzen für die Verwaltung von OpenStack Identity Entities definieren. Im Internet trennt man eine Website von anderen Seiten. Oft hat der Domain-Name zwei oder mehr Teile, die durch Punkte getrennt sind. Zum Beispiel, yahoo.com, usa.gov, harvard.edu oder mail.yahoo.com. Außerdem ist eine Domäne eine Entität oder ein Container aller DNS-bezogenen Informationen, die einen oder mehrere Datensätze enthalten.
Domain Name System (DNS): Ein System, mit dem Internet Domain Name-to-Address und Address-to-Name-Auflösungen ermittelt werden. DNS hilft, das Internet zu navigieren, indem man die IP-Adresse in eine Adresse umwandelt, die einfacher zu merken ist. Zum Beispiel, übersetzen 111.111.111.1 in www.yahoo.com. Alle Domänen und deren Komponenten, wie z. B. Mailserver, verwenden DNS, um die entsprechenden Standorte zu lösen. DNS-Server werden in der Regel in einer Master-Slave-Beziehung eingerichtet, so dass der Ausfall des Masters den Slave aufruft. DNS-Server können auch gruppiert oder repliziert werden, so dass Änderungen an einem DNS-Server automatisch an andere aktive Server weitergegeben werden. Compute unterstützt die Zuordnung von DNS-Einträgen mit Floating-IP-Adressen, Knoten oder Zellen ermöglicht, so dass Hostnamen über Reboots konsistent sind.
Herunterladen: Der Transfer von Daten, üblicherweise in der Form von Dateien, von einem Computer zum anderen.
Dauerhafter Austausch: Der Compute RabbitMQ Nachrichtenaustausch, der beim Neustart des Servers aktiv bleibt.
Dauerhafte Warteschlange: Eine Compute RabbitMQ Nachrichtenwarteschlange, die beim Neustart des Servers aktiv bleibt.
Dynamic Host Configuration Protocol (DHCP): Ein Netzwerkprotokoll, das Geräte, die mit einem Netzwerk verbunden sind, so konfiguriert, dass diese unter Benutzung des Interneprotokolls (IP) kommunizieren können. Das Protokoll ist implementiert in einem Client-Server-Modell, wo DHCP-Clients vom DHCP-Server Konfigurationsdaten anfragen, wie IP-Adresse, Default-Route, und eine oder mehrere DNS-Server-Adressen. Eine Methode zur automatischen Konfiguration des Netzwerkes für einen Host beim booten. Wird von Netzwerk und Compute bereitgestellt.
Dynamic HyperText Markup Language (DHTML): Seiten, die HTML-, JavaScript- und Cascading-Stylesheets verwenden, um Benutzern die Möglichkeit zu geben, mit einer Webseite zu interagieren oder eine einfache Animation zu zeigen.

E¶

Ost-West-Verkehr: Netzwerkverkehr zwischen Servern in derselben Cloud oder Rechenzentrum. Siehe auch Nord-Süd-Verkehr.
EBS Boot-Datenträger: Ein Amazon EBS Speicherdatenträger, der ein bootfähiges VM Abbild enthät, derzeit in OpenStack nicht unterstützt.
ebtables: Filter-Tool für eine Linux-Bridging-Firewall, ermöglicht die Filterung von Netzwerk-Verkehr durch eine Linux-Bridge. Verwendet in Compute zusammen mit arptables, iptables und ip6tables, um die Isolierung der Netzwerkkommunikation zu gewährleisten.
EC2: Das kommerzielle Compute-Produkt von Amazon, ähnlich dem Compute von OpenStack.
EC2 Zugriffsschlüssel: Dient zusammen mit einem EC2 Geheimschlüssel zum Zugriff auf die Compute EC2 API.
EC2 API: OpenStack unterstützt Zugriff auf Amazon EC2 API durch Compute.
EC2 kompatible API: Eine Compute-Komponente, mit der OpenStack mit Amazon EC2 kommunizieren kann.
EC2 Geheimschlüssel: Dient zusammen mit einem EC2 Zugriffsschlüssel zur Kommunikation mit der Compute EC2 API; wird zum digitalen signieren jeder Anfrage verwendet.
Elastic Block Storage (EBS): Kommerzielles Blockspeicherprodukt von Amazon.
Verkapselung: Die Praxis, einen Pakettyp innerhalb eines anderen für die Zwecke der Abstraktion oder Sicherung von Daten zu platzieren. Beispiele sind GRE, MPLS oder IPsec.
Verschlüsselung: OpenStack unterstützt Verschlüsselungstechnologien wie HTTPS, SSH, SSL, TLS, digitale Zertifikate und Datenverschlüsselung.
Endpunkt: Siehe API Endpunkt.
Endpunkt-Registrierung: Alternativer Name des Identitäts-Dienste-Katalogs.
Endpunkt Vorlage: Eine Liste von URL- und Portnummernendpunkten, die angeben, wo ein Dienst, wie z. B. Objektspeicher, Berechnungen, Identität usw., zugegriffen werden kann.
Entität: Jedes Stück Hardware oder Software, die eine Verbindung zu den Netzwerkdiensten herstellen möchte, die von Networking, dem Netzwerkkonnektivitätsdienst, bereitgestellt werden. Eine Entität kann das Netzwerk nutzen, indem es ein VIF implementiert.
Flüchtiges Abbild: Ein VM Abbild, das keine Änderungen auf seinen Datenträgern speichert und sie nach Beenden in ihren Originalzustand zurücksetzt.
Flüchtige Festplatte: Eine Festplatte, die keine Änderungen speichert und in ihren Originalzustand zurücksetzt wird, wenn der Benutzer die Kontrolle aufgibt.
Essex: Ein gruppierte Release von Projekten im Zusammenhang mit Openstack , das im April 2012 rauskam. Es enthielt Compute (nova 2012.1) , Object Storage (Swift 1.4.8), Abbild-Dienst (Glance), Identitätsdienst (Keystone) und Dashboard (Horizon). Essex ist der Codename des fünften OpenStack Releases. Der Design Summit fand in Boston, Massachusetts statt und Essex ist eine Stadt in der Nähe.
ESXi: Ein von OpenStack unterstützter Hypervisor.
ETag: MD5 Hash eines Objektes im Objekt Storage zur Sicherstellung der Datenintegrität.
euca2ools: Eine Sammlung von Kommandozeilenprogrammen zur Administration von VMs. Die meisten sind kompatibel mit OpenStack.
Eucalyptus Kernel Image (EKI): Wird mit einem ERI zur Erstellung eines EMI verwendet.
Eucalyptus Machine Image (EMI): Vom Abbilddienst unterstütztes VM Abbild Containerformat.
Eucalyptus Ramdisk Image (ERI): Wird zusammen mit einem EKI zur Erstellung eines EMI verwendet.
Evakuieren: Der Prozess des Migrierens einer oder aller Virtuelle Maschinen (VM) Instanzen von einem Host zu einem anderen, kompatibel mit Shared Storage Migration und Block Migration.
Austausch: Alternativer Ausdruck für ein RabbitMQ Nachrichtenaustausch.
Austauschtyp: Ein Routing-Algorithmus im Compute RabbitMQ.
Exklusive Warteschlange: Verbunden mit einem direkten Verbraucher in RabbitMQ-Compute, kann die Nachricht nur durch die aktuelle Verbindung verwendet werden.
Erweiterte Attribute (xattr): Dateisystemoption, die die Speicherung zusätzlicher Informationen über Besitzer, Gruppe, Berechtigungen, Änderungszeit und so weiter ermöglicht. Das zugrunde liegende Object Storage Dateisystem muss erweiterte Attribute unterstützen.
Erweiterung: Alternativer Ausdruck für eine API Erweiterung oder ein Plug-in. Im ZUsammenhang mit dem Identitätsdienst ist dies ein implementierungsspezifischer Aufruf, wie z.B. das Hinzufügen der Unterstützung für OpenID.
externes Netzwerk: Ein üblicherweise von den Instanzen für den Zugriff auf das Internet benutztes Netzwerksegment.
Extra Spezifikationen: Gibt zusätzliche Anforderungen an, wenn Compute bestimmt, wo eine neue Instanz gestartet werden soll. Beispiele umfassen eine minimale Anzahl an Netzwerkbandbreite oder GPU.

F¶

FakeLDAP: Eine einfache Methode zur Erstellung eines lokalen LDAP-Verzeichnisses zum testen von Identity und Compute. Benötigt Redis.
Fan-Out Austausch: Innerhalb von RabbitMQ und Compute ist es die Messaging-Schnittstelle, die vom Scheduler-Dienst verwendet wird, um Leistungsdaten von den Compute-, Volume- und Netzwerkknoten zu empfangen.
Föderierte Identität: Eine Methode, um Trusts zwischen Identitätsanbietern und der OpenStack Cloud zu etablieren.
Fedora: Eine mit OpenStack kompatible Linux Distribution
Fibre Channel: Speicherprotokoll ähnlich im Konzept zu TCP/IP; kapselt SCSI-Befehle und Daten.
Fibre Channel over Ethernet (FCoE): Das Fibre Channel Protokoll, getunnelt durch Ethernet.
fill-first Scheduler: Die Compute-Scheduling-Methode, die versucht, einen Host mit VMs zu füllen, anstatt neue VMs auf einer Vielzahl von Hosts zu starten.
Filter: Der Schritt im Compute-Scheduling-Prozess, wenn Hosts, die keine VMs ausführen können, eliminiert und nicht ausgewählt werden.
Firewall: Wird verwendet, um die Kommunikation zwischen Hosts und/oder Knoten zu beschränken, die in Compute mit iptables, arptables, ip6tables und ebtables implementiert wurden.
FireWall-as-a-Service (FWaaS): Eine Netzwerkerweiterung, die umfangreiche Firewall Funktionalität anbietet.
feste IP-Adresse: Eine IP-Adresse, die mit der gleichen Instanz verbunden ist, jedes Mal, wenn die Instanz bootet, ist im Allgemeinen nicht für Endbenutzer oder das öffentliche Internet zugänglich und wird für die Verwaltung der Instanz verwendet.
Flat Manager: Die Compute-Komponente, die IP-Adressen an autorisierte Knoten angibt und DHCP-, DNS- und Routing-Konfiguration und Dienste übernimmt, wird von etwas anderem bereitgestellt.
flat mode injection: Eine Netzwerkmethode von Compute, bei der die OS-Netzwerkkonfigurationsinformationen in das VM-Abbild injiziert werden, bevor die Instanz startet.
Flaches Netzwerk: Virtueller Netzwerktyp, der weder VLANs noch Tunnel verwendet, um den Projektverkehr zu trennen. Jedes Flachnetzwerk erfordert typischerweise eine separate zugrunde liegende physikalische Schnittstelle, die durch Brückenabbildungen definiert ist. Ein flaches Netzwerk kann jedoch mehrere Subnetze enthalten.
FlatDHCP Manager: Eine Komponente von Compute, die dnsmasq (DHCP, DNS, BOOTP, TFTP) und radvd (routing) Dienste zur Verfügung stellt
Variante: Alternativer Ausdruck für VM Instanz-Typ.
Varianten-ID: UUID für jede Compute- oder Abbilddienst VM-Variante oder jeden Instanztyp.
bewegliche IP-Adresse: Eine IP-Adresse, die ein Projekt mit einer VM verknüpfen kann, so dass die Instanz bei jedem Start die gleiche öffentliche IP-Adresse hat. Sie erstellen einen Pool von FLoating- IP-Adressen und ordnen sie den Instanzen zu, wenn sie gestartet werden, um eine konsistente IP-Adresse für die Beibehaltung der DNS-Zuweisung zu pflegen.
Folsom: Eine gruppierte Freigabe von Projekten im Zusammenhang mit OpenStack, die im Herbst 2012 herauskamen, die sechste Version von OpenStack. Es enthält Compute (nova), Object Storage (swift), Identity (keystone), Networking (neutron), Abbilddienst (glance) und Datenträger oder Blockspeicher (cinder). Folsom ist der Codename für die sechste Version von OpenStack. Der Design Summit fand in San Francisco, Kalifornien, USA statt und Folsom ist eine nahe gelegene Stadt.
FormPost: Object Storage Middleware, die ein Abbild über ein Formular auf einer Webseite hochlädt (posten).
freezer: Codename für den Backup, Restore und Disaster Recovery Dienst.
Frontend: Der Punkt, an dem ein Benutzer mit einem Dienst interagiert; Kann ein API-Endpunkt, das Dashboard oder ein Befehlszeilentool sein.

G¶

Gateway: Eine IP-Adresse, üblicherweise einem Router zugewiesen, über die Netzwerkverkehr an andere Netzwerke geleitet wird.
generic receive offload (GRO): Feature von bestimmten Netzwerk-Interface-Treiber, die viele kleinere empfangene Pakete in ein großes Paket vor der Lieferung an den Kernel IP-Stack kombiniert.
generic routing encapsulation (GRE): Protokoll, das eine Vielzahl von Netzwerkschichtprotokollen in virtuellen Punkt-zu-Punkt-Verbindungen einkapselt.
glance: Codename für den Abbilddienst.
Glance API Server: Alternativer Name für den Ausdruck Abbild API.
Glance Registrierung: Alternativer Ausdruck für den Abbilddienst Abbildregistrierung.
globale Endpunkt-Vorlage: Die Identitätsdienst-Endpunktvorlage, die Dienste enthält, die für alle Projekte verfügbar sind.
GlusterFS: Ein Dateisystem zur Aggregation von NAS-Hosts, die mit OpenStack kompatibel sind.
gnocchi: Teil des OpenStack Telemetriedienstes; bietet eine Indexer- und Zeitreihen-Datenbank.
Goldenes Abbild: Eine Methode der Betriebssysteminstallation, bei der ein finalisiertes Diskabbild erstellt und dann von allen Knoten ohne Modifikation verwendet wird.
Governance Dienst (congress): Das Projekt, das Governance-as-a-Service über jede Sammlung von Cloud-Diensten zur Überwachung, Durchsetzung und Überwachung von Richtlinien über dynamische Infrastruktur bietet.
Graphic Interchange Format (GIF): Eine Art von Abbilddatei, die häufig für animierte Bilder auf Webseiten verwendet wird.
Graphics Processing Unit (GPU): Die Auswahl eines Hosts, der auf der Existenz eines GPU basiert, wird derzeit in OpenStack nicht unterstützt.
Green Threads: Das kooperative Threading-Modell welches von Python verwendet; reduziert die Race Conditions und macht nur Context Switche, wenn bestimmte Bibliotheksaufrufe gemacht werden. Jeder OpenStack-Dienst ist ein eigener Thread.
Grizzly: Der Codename für die siebte Version von OpenStack. Die Design Summit fand in San Diego, Kalifornien, USA statt und Grizzly ist ein Element der Staatsflagge von Kalifornien.
Gruppe: Eine Identity v3 API Entität. Stellt eine Sammlung von Benutzern dar, die einer bestimmten Domäne angehört.
Gast OS: Eine Betriebssysteminstanz, die unter der Kontrolle eines Hypervisor läuft.

H¶

Hadoop: Apache Hadoop ist ein Open-Source-Software-Framework, das datenintensive verteilte Anwendungen unterstützt.
Hadoop Distributed File System (HDFS): Ein verteiltes, hochfehlertolerantes Dateisystem, das auf Billighardware ausgelegt ist.
handover [übergeben]: Ein Objektstatus im Objektstorage, bei dem aufgrund eines Laufwerksfehlers automatisch eine neue Replik des Objekts erstellt wird.
HAProxy: Provides a high availability load balancer and proxy server for TCP and HTTP-based applications that spreads requests across multiple servers.
harter Neustart: Eine Art von Neustart, wo eine physische oder virtuelle Power-Taste gedrückt wird, im Gegensatz zu einem sanften, ordnungsgemäßen Herunterfahren des Betriebssystems.
Havana: Der Codename für die achte Version von OpenStack. Der Design Summit fand in Portland, Oregon, USA statt und Havanna eine uneingetragene Gemeinde in Oregon statt.
health monitor [Gesundheitsmonitor]: Legt fest, ob Back-End-Mitglieder eines VIP-Pools eine Anfrage bearbeiten können. Ein Pool kann mehrere Gesundheitsmonitore mit sich verbinden. Wenn ein Pool mit mehreren Monitoren verbunden ist, überprüfen alle Monitore jedes Mitglied des Pools. Alle Monitore müssen ein Mitglied als gesund erklären, damit es aktiv bleibt.
Heat: Codename für den Orchestrierungsdienst.
Heat Orchestration Template (HOT): Heat-Eingabe im Format nativ zu OpenStack.
hochverfügbar (HA): Ein hochverfügbarer Systemdesignansatz und die damit verbundene Serviceimplementierung sorgen dafür, dass während einer vertraglichen Messperiode ein vorgegebenes operatives Leistungsniveau erreicht wird. Hochverfügbarkeits-Systeme versuchen, Systemausfallzeiten und Datenverluste zu minimieren.
horizon: Codename für das Dashboard.
Horizon Plugin: Ein Plugin für das OpenStack Dashboard (horizon).
Host: Ein physikalischer Computer, keine VM-Instanz (Knoten).
Host-Aggregat: Eine Methode zur weiteren Unterteilung von Verfügbarkeitszonen in Hypervisor-Pools, eine Sammlung von gemeinsamen Hosts.
Host Bus Adapter (HBA): Gerät eingesteckt in einen PCI-Steckplatz, wie z.B. ein Fibre Channel oder eine Netzwerkkarte.
Hybrid Cloud: Eine Hybrid-Cloud ist eine Komposition von zwei oder mehreren Cloud (privat, gemeinschaftlich oder öffentlich), die unterschiedliche Einheiten bleiben, aber zusammengebunden sind und die Vorteile von mehreren Einsatzmodellen bieten. Hybrid-Cloud kann auch die Möglichkeit sein, Colocation, verwaltete und/oder dedizierte Dienste mit Cloud-Ressourcen zu verbinden.
Hyper-V: Einer der von OpenStack unterstützten Hypervisoren.
Hyperlink: Jede Art von Text, der einen Link zu einer anderen Website enthält, die häufig in Dokumenten gefunden wird, in denen das Anklicken eines Wortes oder der Wörter eine andere Website öffnet.
Hypertext Transfer Protocol (HTTP): Ein Anwendungsprotokoll für verteilte, kollaborative, hypermedia Informationssysteme. Es ist die Grundlage der Datenkommunikation für das World Wide Web. Hypertext ist strukturierter Text, der logische Verknüpfungen (Hyperlinks) zwischen Knoten enthält, die Text enthalten. HTTP ist das Protokoll zum Austausch oder Übertragung von Hypertext.
Hypertext Transfer Protocol Secure (HTTPS): Ein verschlüsseltes Kommunikationsprotokoll für eine sichere Kommunikation über ein Computernetzwerk mit besonders breiter Bereitstellung im Internet. Technisch ist es kein Protokoll an und für sich; Vielmehr ist es das Ergebnis der einfachen Überlagerung des Hypertext Transfer Protocol (HTTP) über das TLS- oder SSL-Protokoll und damit die Sicherheitsfunktionen von TLS oder SSL zu Standard-HTTP-Kommunikation. Die meisten OpenStack API-Endpunkte und viele Inter-Komponenten-Kommunikation unterstützen HTTPS-Kommunikation.
Hypervisor: Software, die den VM-Zugriff auf die tatsächlich zugrunde liegende Hardware verteilt und steuert.
Hypervisor Bestand: Eine Sammlung von Hypervisoren, die durch Host-Aggregate zusammengefasst sind.

I¶

Icehouse: Der Code-Name für das neunte Release von OpenStack. Der Design-Summit wurde in Hong Kong abgehalten und Ice House ist eine Strasse in der Stadt.
ID Nummer: Einzigartige numerische ID, die jedem Benutzer in Identität zugeordnet ist, konzeptionell ähnlich einer Linux- oder LDAP-UID.
Identität API: Alternativer Ausdruck für die Identitätsdienst API.
Identitäts-Backend: Die Quelle, die vom Identitätsdienst verwendet wird, um Benutzerinformationen abzurufen; Ein OpenLDAP-Server, zum Beispiel.
Identitätsanbieter: Ein Verzeichnisdienst, der es Benutzern ermöglicht, sich mit einem Benutzernamen und Passwort anzumelden. Es ist eine typische Quelle von Authentifizierungs-Token.
Identitätsdienst (keystone): Das Projekt, das die API-Client-Authentifizierung, die Service-Ermittlung, die verteilte Multiprojekt-Autorisierung und die Auditierung erleichtert. Es bietet ein zentrales Verzeichnis von Benutzern, die den OpenStack-Diensten zugeordnet sind, auf die sie zugreifen können. Es registriert auch Endpunkte für OpenStack-Dienste und fungiert als gemeinsames Authentifizierungssystem.
Identitätsdienst API: Die API wurde für den Zugriff auf den OpenStack Identitätsdienst verwendet, der über Keystone bereitgestellt wird.
IETF: Internet Engineering Task Force (IETF) ist eine offene Standard-Organisation, die Internet-Standards entwickelt, vor allem die Standards für TCP/IP.
Abbild: Eine Sammlung von Dateien für ein bestimmtes Betriebssystem (OS), die Sie zum Erstellen oder Wiederherstellen eines Servers verwenden. OpenStack bietet vorgefertigte Abbilder. Sie können auch benutzerdefinierte Abbilder oder Schattenkopien von Servern erstellen, die Sie gestartet haben. Benutzerdefinierte Abilder können für Datensicherungen oder als “Gold”-Abbilder für zusätzliche Server verwendet werden.
Image API [Abbild API]: Der Abbilddienst-API-Endpunkt für die Verwaltung von VM-Abbildern. Verarbeitet Client-Anfragen für VMs, aktualisiert Abbilddienst-Metadaten auf dem Registrierungsserver und kommuniziert mit dem Speicheradapter zum Hochladen von VM-Abbildern aus dem Back-End-Speicher
Abbild Zwischenspeicher: Wird vom Abbilddienst verwendet, um Abbilder auf dem lokalen Host zu beziehen anstatt sie vom Abbildserver bei einer Anforderung jedes Mal erneut herunterzuladen.
Image ID: Kombination eines URI und UUID, die für den Zugriff auf VM-Abbilder durch den Abbilddienst über die Abbild-API verwendet wird.
image membership [Abbild Mitgliedschaft]: Eine Liste von Projekten, die auf ein bestimmtes VM-Abbild im Abbilddienst zugreifen können.
Abbild-Eigentümer: Das Projekt, dem das Virtuelle Maschinen Abbild im Abbilddienst gehört.
Abbild-Registrierung: Eine Liste der VM-Abbilder, die über den Abbilddienst verfügbar sind.
Image service (glance) [Abbilddienst (glance)]: Der OpenStack-Dienst, der Dienste und zugehörige Bibliotheken zur Verfügung stellt, um bootfähige Datenträgerabbilder zu speichern, zu durchsuchen, zu teilen, zu verteilen und zu verwalten, andere Daten, die eng mit der Initialisierung von Berechnungsressourcen und Metadatendefinitionen verbunden sind.
image status [Abbildstatus]: Der aktuelle Status eines VM-Abbildes im Abbilddienst, der nicht mit dem Status einer laufenden Instanz verwechselt werden soll.
image store [Abbildspeicher]: Der Back-End-Speicher, der von Abbilddienst zum Speichern von VM-Abbildern verwendet wird, umfasst Objektspeicher, lokal installiertes Dateisystem, RADOS-Blockgeräte, VMware-Datenspeicher oder HTTP.
image UUID [Abbild UUID]: UUID, die von Abbilddienst verwendet wird, um jedes VM-Abbild eindeutig zu identifizieren.
Inkubiertes Projekt: Ein Gemeinschaftsprojekt kann in diesen Status erhöht werden und wird dann zu einem Kernprojekt befördert.
Infrastruktur-Optimierungsservice (Watcher): OpenStack-Projekt, das einen flexiblen und skalierbaren Ressourcenoptimierungsdienst für Multi-Projekt-OpenStack-basierte Clouds anbietet.
Infrastructure-as-a-Service (IaaS): IaaS ist ein Bereitstellungsmodell, in dem eine Organisation physikalische Komponenten eines Rechenzentrums wie Speicher, Hardware, Server und Netzwerkkomponenten auslagert. Ein Dienstleister besitzt die Ausrüstung und ist verantwortlich für Wohnraum, Betrieb und Wartung. Der Kunde zahlt in der Regel eine Nutzungsdauer. IaaS ist ein Modell für die Bereitstellung von Cloud-Services.
ingress filtering [Eingangsfilterung]: Der Prozess der Filterung eingehenden Netzwerkverkehr. Unterstützt von Compute.
INI Format: Die OpenStack-Konfigurationsdateien verwenden ein INI-Format, um Optionen und deren Werte zu beschreiben. Es besteht aus Abschnitten und Schlüsselwertpaaren.
Injektion: Der Vorgang des Einlegens einer Datei in ein virtuelles Maschinenabbild, bevor die Instanz gestartet wird.
Ein-/Ausgabeoperationen pro Sekunde (IOPS): IOPS sind eine gemeinsame Leistungsmessung, die zum Benchmark von Computer-Speichergeräten wie Festplattenlaufwerken, Festplattenlaufwerken und Speicherbereichsnetzwerken verwendet wird.
Instanz: Eine laufende VM oder eine VM in einem bekannten Zustand wie suspendiert, die wie ein Hardware-Server verwendet werden kann.
Instanz-ID: Alternativer Ausdruck für Instanz-UUID.
Instanzstatus: Der derzeitige Status eines Gast-VM-Abbildes.
Instanz-Tunnelnetzwerk: Ein Netzwerksegment, das für den Instanz-Datenverkehr zwischen Compute- und Netzwerkknoten verwendet wird.
Instanztyp: Beschreibt die Parameter der verschiedenen virtuellen Maschinenabbilder, die den Benutzern zur Verfügung stehen. Enthält Parameter wie CPU, Speicher und RAM. Alternativer Begriff für Variante.
Instanz-Typ ID: Alternativer Ausdruck für Varianten-ID.
instance UUID: Unique ID assigned to each guest VM instance.
Intelligent Platform Management Interface (IPMI): IPMI is a standardized computer system interface used by system administrators for out-of-band management of computer systems and monitoring of their operation. In layman’s terms, it is a way to manage a computer using a direct network connection, whether it is turned on or not; connecting to the hardware rather than an operating system or login shell.
Schnittstelle: A physical or virtual device that provides connectivity to another device or medium.
Schnittstellenkennung: Unique ID for a Networking VIF or vNIC in the form of a UUID.
Internet Control Message Protocol (ICMP): A network protocol used by network devices for control messages. For example, ping uses ICMP to test connectivity.
Internetprotokoll (IP): Principal communications protocol in the internet protocol suite for relaying datagrams across network boundaries.
Internet Service Provider (ISP): Any business that provides Internet access to individuals or businesses.
Internet Small Computer System Interface (iSCSI): Storage protocol that encapsulates SCSI frames for transport over IP networks. Supported by Compute, Object Storage, and Image service.
IP-Adresse: Number that is unique to every computer system on the Internet. Two versions of the Internet Protocol (IP) are in use for addresses: IPv4 and IPv6.
IP-Adressenverwaltung (IPAM): The process of automating IP address allocation, deallocation, and management. Currently provided by Compute, melange, and Networking.
ip6tables: Tool used to set up, maintain, and inspect the tables of IPv6 packet filter rules in the Linux kernel. In OpenStack Compute, ip6tables is used along with arptables, ebtables, and iptables to create firewalls for both nodes and VMs.
ipset: Extension to iptables that allows creation of firewall rules that match entire “sets” of IP addresses simultaneously. These sets reside in indexed data structures to increase efficiency, particularly on systems with a large quantity of rules.
iptables: Used along with arptables and ebtables, iptables create firewalls in Compute. iptables are the tables provided by the Linux kernel firewall (implemented as different Netfilter modules) and the chains and rules it stores. Different kernel modules and programs are currently used for different protocols: iptables applies to IPv4, ip6tables to IPv6, arptables to ARP, and ebtables to Ethernet frames. Requires root privilege to manipulate.
ironic: Codename for the Bare Metal service.
iSCSI Qualified Name (IQN): IQN is the format most commonly used for iSCSI names, which uniquely identify nodes in an iSCSI network. All IQNs follow the pattern iqn.yyyy-mm.domain:identifier, where ‘yyyy-mm’ is the year and month in which the domain was registered, ‘domain’ is the reversed domain name of the issuing organization, and ‘identifier’ is an optional string which makes each IQN under the same domain unique. For example, ‘iqn.2015-10.org.openstack.408ae959bce1’.
ISO9660: One of the VM image disk formats supported by Image service.
itsec: A default role in the Compute RBAC system that can quarantine an instance in any project.

J¶

Java: A programming language that is used to create systems that involve more than one computer by way of a network.
JavaScript: Eine Skriptsprache zur Erstellung von Webseiten.
JavaScript Object Notation (JSON): Eines der unterstützten Antwortformate in OpenStack
Jumbo Frame: Eine Eigenschaft moderner Ethernet-Netzwerke, die Frame-Größen bis zu etwa 9000 Bytes ermöglicht.
Juno: Der Code-Name für das zehnte Release von OpenStack. Der Design-Summit wurde in Atlanta, Georgia, USA abgehalten und Juno ist ein gemeindefreies Gebiet in Georgia.

K¶

Kerberos: A network authentication protocol which works on the basis of tickets. Kerberos allows nodes communication over a non-secure network, and allows nodes to prove their identity to one another in a secure manner.
kernel-based VM (KVM): An OpenStack-supported hypervisor. KVM is a full virtualization solution for Linux on x86 hardware containing virtualization extensions (Intel VT or AMD-V), ARM, IBM Power, and IBM zSeries. It consists of a loadable kernel module, that provides the core virtualization infrastructure and a processor specific module.
Schlüsselmanager-Dienst (barbican): The project that produces a secret storage and generation system capable of providing key management for services wishing to enable encryption features.
Keystone: Codename of the Identity service.
Kickstart: A tool to automate system configuration and installation on Red Hat, Fedora, and CentOS-based Linux distributions.
Kilo: The code name for the eleventh release of OpenStack. The design summit took place in Paris, France. Due to delays in the name selection, the release was known only as K. Because k is the unit symbol for kilo and the kilogram reference artifact is stored near Paris in the Pavillon de Breteuil in Sèvres, the community chose Kilo as the release name.

L¶

large object [Grosses Objekt]: An object within Object Storage that is larger than 5 GB.
Launchpad: Die Kollaborationsplattform für OpenStack.
Layer-2 (L2) agent: OpenStack Networking agent that provides layer-2 connectivity for virtual networks.
Layer-2 Netzwerk: Begriff, der in der OSI-Netzwerkarchitektur für die Datenverbindungsschicht verwendet wird. Die Datenverbindungsschicht ist für die Medienzugriffskontrolle, die Flusskontrolle und die Erkennung und gegebenenfalls Korrektur von Fehlern, die in der physikalischen Schicht auftreten können, verantwortlich.
Layer-3 (L3) Agent: OpenStack Networking agent that provides layer-3 (routing) services for virtual networks.
Layer-3 network: Term used in the OSI network architecture for the network layer. The network layer is responsible for packet forwarding including routing from one node to another.
Liberty: Der Code-Name für das zwölfte Release von OpenStack. Der Design-Summit wurde in Vancouver, Kanada abgehalten und Liberty ist der Name eines Dorfes in der kanadischen Provinz von Saskatchewan.
libvirt: Virtualization API library used by OpenStack to interact with many of its supported hypervisors.
Lightweight Directory Access Protocol (LDAP): Ein Applikationsprotokoll für den Zugriff und die Wartung von Informationen in einem Verzeichnisdienst über ein IP Netzwerk.
Linux: Unix-ähnliches Computer-Betriebssystem, unter dem Modell der freien und Open-Source-Software-Entwicklung und Vertrieb zusammengestellt.
Linux-Bridge: Software, die es mehreren VMs ermöglicht, eine einzelne physische NIC innerhalb von Compute zu teilen.
Linux Bridge neutron plug-in: Ermöglicht eine Linux-Bridge, einen Networking-Port, eine Schnittstellenanbindung und andere Abstraktionen zu verstehen.
Linux containers (LXC): Ein von OpenStack unterstützter Hypervisor.
live migration: The ability within Compute to move running virtual machine instances from one host to another with only a small service interruption during switchover.
Load Balancer: A load balancer is a logical device that belongs to a cloud account. It is used to distribute workloads between multiple back-end systems or services, based on the criteria defined as part of its configuration.
load balancing: The process of spreading client requests between two or more nodes to improve performance and availability.
Load-Balancer-as-a-Service (LBaaS): Enables Networking to distribute incoming requests evenly between designated instances.
Load-balancing service (octavia): The project that aims to rovide scalable, on demand, self service access to load-balancer services, in technology-agnostic manner.
Logical Volume Manager (LVM): Provides a method of allocating space on mass-storage devices that is more flexible than conventional partitioning schemes.

M¶

magnum: Code name for the Containers Infrastructure Management service.
Management API: Alternativer Ausdruck für die Admin API.
management network: A network segment used for administration, not accessible to the public Internet.
manager: Logical groupings of related code, such as the Block Storage volume manager or network manager.
manifest: Used to track segments of a large object within Object Storage.
manifest object: A special Object Storage object that contains the manifest for a large object.
manila: Codename for OpenStack Shared File Systems service.
manila-share: Responsible for managing Shared File System Service devices, specifically the back-end devices.
maximum transmission unit (MTU): Maximum frame or packet size for a particular network medium. Typically 1500 bytes for Ethernet networks.
mechanism driver: A driver for the Modular Layer 2 (ML2) neutron plug-in that provides layer-2 connectivity for virtual instances. A single OpenStack installation can use multiple mechanism drivers.
melange: Project name for OpenStack Network Information Service. To be merged with Networking.
membership: The association between an Image service VM image and a project. Enables images to be shared with specified projects.
membership list: Eine Liste von Projekten, die auf ein bestimmtes VM-Abbild im Abbilddienst zugreifen können.
memcached: A distributed memory object caching system that is used by Object Storage for caching.
memory overcommit: The ability to start new VM instances based on the actual memory usage of a host, as opposed to basing the decision on the amount of RAM each running instance thinks it has available. Also known as RAM overcommit.
message broker: The software package used to provide AMQP messaging capabilities within Compute. Default package is RabbitMQ.
message bus: The main virtual communication line used by all AMQP messages for inter-cloud communications within Compute.
message queue: Passes requests from clients to the appropriate workers and returns the output to the client after the job completes.
Message service (zaqar): The project that provides a messaging service that affords a variety of distributed application patterns in an efficient, scalable and highly available manner, and to create and maintain associated Python libraries and documentation.
Meta-Data Server (MDS): Speichert CephFS Metadaten.
Metadata agent: OpenStack Networking agent that provides metadata services for instances.
Migration: The process of moving a VM instance from one host to another.
mistral: Code name for Workflow service.
Mitaka: The code name for the thirteenth release of OpenStack. The design summit took place in Tokyo, Japan. Mitaka is a city in Tokyo.
Modular Layer 2 (ML2) neutron Plug-In: Can concurrently use multiple layer-2 networking technologies, such as 802.1Q and VXLAN, in Networking.
monasca: Codename for OpenStack Monitoring.
Monitor (LBaaS): LBaaS feature that provides availability monitoring using the ping command, TCP, and HTTP/HTTPS GET.
Monitor (Mon): A Ceph component that communicates with external clients, checks data state and consistency, and performs quorum functions.
Monitoring (monasca): The OpenStack service that provides a multi-project, highly scalable, performant, fault-tolerant monitoring-as-a-service solution for metrics, complex event processing and logging. To build an extensible platform for advanced monitoring services that can be used by both operators and projects to gain operational insight and visibility, ensuring availability and stability.
Multi-Faktoren Authentifizierung: Authentication method that uses two or more credentials, such as a password and a private key. Currently not supported in Identity.
multi-host: High-availability mode for legacy (nova) networking. Each compute node handles NAT and DHCP and acts as a gateway for all of the VMs on it. A networking failure on one compute node doesn’t affect VMs on other compute nodes.
multinic: Facility in Compute that allows each virtual machine instance to have more than one VIF connected to it.
murano: Codename for the Application Catalog service.

N¶

Nebula: Released as open source by NASA in 2010 and is the basis for Compute.
netadmin: One of the default roles in the Compute RBAC system. Enables the user to allocate publicly accessible IP addresses to instances and change firewall rules.
NetApp volume driver: Enables Compute to communicate with NetApp storage devices through the NetApp OnCommand Provisioning Manager.
Netzwerk: A virtual network that provides connectivity between entities. For example, a collection of virtual ports that share network connectivity. In Networking terminology, a network is always a layer-2 network.
Network Address Translation (NAT): Process of modifying IP address information while in transit. Supported by Compute and Networking.
network controller: A Compute daemon that orchestrates the network configuration of nodes, including IP addresses, VLANs, and bridging. Also manages routing for both public and private networks.
Network File System (NFS): A method for making file systems available over the network. Supported by OpenStack.
Netzwerkkennung: Unique ID assigned to each network segment within Networking. Same as network UUID.
network manager: The Compute component that manages various network components, such as firewall rules, IP address allocation, and so on.
network namespace: Linux kernel feature that provides independent virtual networking instances on a single host with separate routing tables and interfaces. Similar to virtual routing and forwarding (VRF) services on physical network equipment.
network node: Any compute node that runs the network worker daemon.
network segment: Represents a virtual, isolated OSI layer-2 subnet in Networking.
Network Service Header (NSH): Provides a mechanism for metadata exchange along the instantiated service path.
Network Time Protokoll (NTP): Method of keeping a clock for a host or node correct via communication with a trusted, accurate time source.
network UUID: Unique ID for a Networking network segment.
network worker: The nova-network worker daemon; provides services such as giving an IP address to a booting nova instance.
Networking API (Neutron API): API used to access OpenStack Networking. Provides an extensible architecture to enable custom plug-in creation.
Networking service (neutron): The OpenStack project which implements services and associated libraries to provide on-demand, scalable, and technology-agnostic network abstraction.
Neutron: Codename for OpenStack Networking service.
neutron API: An alternative name for Networking API.
neutron manager: Enables Compute and Networking integration, which enables Networking to perform network management for guest VMs.
neutron plug-in: Interface within Networking that enables organizations to create custom plug-ins for advanced features, such as QoS, ACLs, or IDS.
Newton: The code name for the fourteenth release of OpenStack. The design summit took place in Austin, Texas, US. The release is named after “Newton House” which is located at 1013 E. Ninth St., Austin, TX. which is listed on the National Register of Historic Places.
Nexenta volume driver: Provides support for NexentaStor devices in Compute.
NFV Orchestration Service (tacker): OpenStack service that aims to implement Network Function Virtualization (NFV) orchestration services and libraries for end-to-end life-cycle management of network services and Virtual Network Functions (VNFs).
Nginx: An HTTP and reverse proxy server, a mail proxy server, and a generic TCP/UDP proxy server.
No ACK: Disables server-side message acknowledgment in the Compute RabbitMQ. Increases performance but decreases reliability.
Knoten: A VM instance that runs on a host.
non-durable exchange: Message exchange that is cleared when the service restarts. Its data is not written to persistent storage.
non-durable queue: Message queue that is cleared when the service restarts. Its data is not written to persistent storage.
non-persistent volume: Alternative term for an ephemeral volume.
north-south traffic: Network traffic between a user or client (north) and a server (south), or traffic into the cloud (south) and out of the cloud (north). See also east-west traffic.
Nova: Codename for OpenStack Compute service.
Nova API: Alternative term for the Compute API.
nova-network: A Compute component that manages IP address allocation, firewalls, and other network-related tasks. This is the legacy networking option and an alternative to Networking.

O¶

Objekt: A BLOB of data held by Object Storage; can be in any format.
object auditor: Opens all objects for an object server and verifies the MD5 hash, size, and metadata for each object.
object expiration: A configurable option within Object Storage to automatically delete objects after a specified amount of time has passed or a certain date is reached.
object hash: Unique ID for an Object Storage object.
object path hash: Used by Object Storage to determine the location of an object in the ring. Maps objects to partitions.
object replicator: An Object Storage component that copies an object to remote partitions for fault tolerance.
Objektserver: An Object Storage component that is responsible for managing objects.
Object Storage API: API used to access OpenStack Object Storage.
Object Storage Device (OSD): The Ceph storage daemon.
Object Storage service (swift): The OpenStack core project that provides eventually consistent and redundant storage and retrieval of fixed digital content.
object versioning: Allows a user to set a flag on an Object Storage container so that all objects within the container are versioned.
Ocata: The code name for the fifteenth release of OpenStack. The design summit will take place in Barcelona, Spain. Ocata is a beach north of Barcelona.
Octavia: Code name for the Load-balancing service.
Oldie: Term for an Object Storage process that runs for a long time. Can indicate a hung process.
Open Cloud Computing Interface (OCCI): A standardized interface for managing compute, data, and network resources, currently unsupported in OpenStack.
Open Virtualization Format (OVF): Standard for packaging VM images. Supported in OpenStack.
Open vSwitch: Open vSwitch ist ein hochwertiger, multilayer virtueller Switch unter der Open-Source-Apache 2.0 Lizenz lizenziert. Es ist so konzipiert, dass es eine massive Netzwerkautomatisierung durch programmgesteuerte Erweiterung ermöglicht und gleichzeitig Standard-Management-Schnittstellen und Protokolle unterstützt (zB NetFlow, sFlow, SPAN, RSPAN, CLI, LACP, 802.1ag).
Open vSwitch (OVS) agent: Provides an interface to the underlying Open vSwitch service for the Networking plug-in.
Open vSwitch neutron plug-in: Provides support for Open vSwitch in Networking.
OpenLDAP: An open source LDAP server. Supported by both Compute and Identity.
OpenStack: OpenStack ist ein Cloud-Betriebssystem, das große Bestände von Computer-, Speicher- und Netzwerkresourcen im Rechenzentrum kontrolliert, verwaltet durch eine Weboberfläche, die es Administratoren ermöglicht, dass Benutzer ihre Ressoursen selbst provisionieren können. OpenStack ist ein Opensource-Projekt lizensiert unter der Apache Lizenz 2.0.
OpenStack code name: Jede OpenStack-Version hat einen Codenamen. Codenamen steigen in alphabetischer Reihenfolge auf: Austin, Bexar, Cactus, Diablo, Essex, Folsom, Grizzly, Havanna, Icehouse, Juno, Kilo, Liberty, Mitaka, Newton, Ocata, Pike und Queens. Codenamen sind Städte oder Landkreise in der Nähe des entsprechenden OpenStack Design-Summits. Eine Ausnahme, die Waldon-Ausnahme genannt, wird den Elementen der Staatsflagge gewährt, die besonders cool klingen. Codenamen werden durch öffentliche Abstimmung gewählt.
openSUSE: Eine mit OpenStack kompatible Linux Distribution
Operator: The person responsible for planning and maintaining an OpenStack installation.
optional service: An official OpenStack service defined as optional by DefCore Committee. Currently, consists of Dashboard (horizon), Telemetry service (Telemetry), Orchestration service (heat), Database service (trove), Bare Metal service (ironic), and so on.
Orchestrierungsdienst (Heat): The OpenStack service which orchestrates composite cloud applications using a declarative template format through an OpenStack-native REST API.
orphan: In the context of Object Storage, this is a process that is not terminated after an upgrade, restart, or reload of the service.
Oslo: Codename for the Common Libraries project.

P¶

panko: Part of the OpenStack Telemetry service; provides event storage.
parent cell: If a requested resource, such as CPU time, disk storage, or memory, is not available in the parent cell, the request is forwarded to associated child cells.
Partition: A unit of storage within Object Storage used to store objects. It exists on top of devices and is replicated for fault tolerance.
partition index: Contains the locations of all Object Storage partitions within the ring.
partition shift value: Used by Object Storage to determine which partition data should reside on.
path MTU discovery (PMTUD): Mechanism in IP networks to detect end-to-end MTU and adjust packet size accordingly.
Pause: A VM state where no changes occur (no changes in memory, network communications stop, etc); the VM is frozen but not shut down.
PCI passthrough: Gives guest VMs exclusive access to a PCI device. Currently supported in OpenStack Havana and later releases.
persistent message: A message that is stored both in memory and on disk. The message is not lost after a failure or restart.
persistent volume: Changes to these types of disk volumes are saved.
personality file: A file used to customize a Compute instance. It can be used to inject SSH keys or a specific network configuration.
Pike: Der Codename für die sechzehnte Version von OpenStack. Der Designsummit findet in Boston, Massachusetts, USA statt. Die Version wird nach dem Massachusetts Turnpike benannt, abgekürzt gemein als der Mass Pike, der die östlichste Strecke der Interstate 90 darstellt.
Platform-as-a-Service (PaaS): Bietet dem Verbraucher die Möglichkeit, Anwendungen über eine Programmiersprache oder Werkzeuge, die vom Cloud-Plattform-Anbieter unterstützt werden, bereitzustellen. Ein Beispiel für Platform-as-a-Service ist eine Eclipse / Java-Programmierplattform, die ohne Download verfügbar ist.
plug-in: Software component providing the actual implementation for Networking APIs, or for Compute APIs, depending on the context.
policy service: Component of Identity that provides a rule-management interface and a rule-based authorization engine.
policy-based routing (PBR): Provides a mechanism to implement packet forwarding and routing according to the policies defined by the network administrator.
Bestand: A logical set of devices, such as web servers, that you group together to receive and process traffic. The load balancing function chooses which member of the pool handles the new requests or connections received on the VIP address. Each VIP has one pool.
Bestandteil: An application that runs on the back-end server in a load-balancing system.
Port: A virtual network port within Networking; VIFs / vNICs are connected to a port.
port UUID: Unique ID for a Networking port.
preseed: A tool to automate system configuration and installation on Debian-based Linux distributions.
private image: An Image service VM image that is only available to specified projects.
private IP-Adresse: An IP address used for management and administration, not available to the public Internet.
privates Netzwerk: The Network Controller provides virtual networks to enable compute servers to interact with each other and with the public network. All machines must have a public and private network interface. A private network interface can be a flat or VLAN network interface. A flat network interface is controlled by the flat_interface with flat managers. A VLAN network interface is controlled by the vlan_interface option with VLAN managers.
Projekt: Projekte stellen die Basiseinheit des “Eigentums” in OpenStack dar, da alle Ressourcen in OpenStack im Besitz eines bestimmten Projekts sein sollten. In OpenStack Identity muss ein Projekt im Besitz einer bestimmten Domain sein.
Projektkennung: Unique ID assigned to each project by the Identity service.
project VPN: Alternative term for a cloudpipe.
promiscuous mode: Causes the network interface to pass all traffic it receives to the host rather than passing only the frames addressed to it.
Geschützte Eigenschaft: Im Allgemeinen sind zusätzliche Eigenschaften auf einem Abbilddienst-Abbild, auf das nur Cloud-Administratoren Zugriff haben. Begrenzt, welche Benutzerrollen CRUD-Operationen auf dieser Eigenschaft ausführen können. Der Cloud-Administrator kann jede Abbild-Eigenschaft als geschützt konfigurieren.
provider: An administrator who has access to all hosts and instances.
proxy node: A node that provides the Object Storage proxy service.
Proxyserver: Users of Object Storage interact with the service through the proxy server, which in turn looks up the location of the requested data within the ring and returns the results to the user.
public API: An API endpoint used for both service-to-service communication and end-user interactions.
public image: An Image service VM image that is available to all projects.
öffentliche IP-Adresse: An IP address that is accessible to end-users.
public key authentication: Authentication method that uses keys rather than passwords.
öffentliches Netzwerk: Der Netzwerkcontroller stellt virtuelle Netzwerke zur Verfügung, um Compute-Servern zu ermöglichen, miteinander und mit dem öffentlichen Netzwerk zu interagieren. Alle Maschinen müssen über eine öffentliche und private Netzwerkschnittstelle verfügen. Die öffentliche Netzwerkschnittstelle wird durch die public_interface Option gesteuert.
Puppet: An operating system configuration-management tool supported by OpenStack.
Python: Programming language used extensively in OpenStack.

Q¶

QEMU Copy On Write 2 (QCOW2): One of the VM image disk formats supported by Image service.
Qpid: Message-Warteschlangen-Software unterstützt von OpenStack; Eine Alternative zu RabbitMQ.
Quality of Service (QoS): The ability to guarantee certain network or storage requirements to satisfy a Service Level Agreement (SLA) between an application provider and end users. Typically includes performance requirements like networking bandwidth, latency, jitter correction, and reliability as well as storage performance in Input/Output Operations Per Second (IOPS), throttling agreements, and performance expectations at peak load.
quarantine: If Object Storage finds objects, containers, or accounts that are corrupt, they are placed in this state, are not replicated, cannot be read by clients, and a correct copy is re-replicated.
Queens: The code name for the seventeenth release of OpenStack. The design summit will take place in Sydney, Australia. The release is named after the Queens Pound river in the South Coast region of New South Wales.
Quick EMUlator (QEMU): QEMU ist ein generischer und Open-Source-Maschinen-Emulator und Virtualizer. Einer der von OpenStack unterstützten Hypervisoren, die in der Regel für Entwicklungszwecke verwendet werden.
quota: In Compute and Block Storage, the ability to set resource limits on a per-project basis.

R¶

RabbitMQ

The default message queue software used by OpenStack.

Rackspace Cloud Files

Released as open source by Rackspace in 2010; the basis for Object Storage.

RADOS Block Device (RBD)

Ceph component that enables a Linux block device to be striped over multiple distributed data stores.

radvd

The router advertisement daemon, used by the Compute VLAN manager and FlatDHCP manager to provide routing services for VM instances.

rally

Codename for the Benchmark service.

RAM filter

The Compute setting that enables or disables RAM overcommitment.

RAM overcommit

The ability to start new VM instances based on the actual memory usage of a host, as opposed to basing the decision on the amount of RAM each running instance thinks it has available. Also known as memory overcommit.

rate limit

Configurable option within Object Storage to limit database writes on a per-account and/or per-container basis.

raw

One of the VM image disk formats supported by Image service; an unstructured disk image.

rebalance

The process of distributing Object Storage partitions across all drives in the ring; used during initial ring creation and after ring reconfiguration.

reboot

Entweder ein weicher oder harter Neustart eines Servers. Mit einem Soft-Reboot wird das Betriebssystem neu gestartet, was eine geordnete Abschaltung aller Prozesse ermöglicht. Ein harter Neustart ist das Äquivalent zur Stromunterbrechung des Servers. Die Virtualisierungsplattform sollte sicherstellen, dass die Reboot-Aktion erfolgreich abgeschlossen wurde, auch in Fällen, in denen die zugrunde liegende Domäne/VM pausiert oder angehalten/gestoppt wird.

rebuild

Entfernt alle Daten auf dem Server und ersetzt sie mit dem angegebenen Abbild. Server-ID und IP-Adressen bleiben gleich.

Recon

An Object Storage component that collects meters.

record

Gehört zu einer bestimmten Domäne und wird verwendet, um Informationen über die Domäne anzugeben. Es gibt mehrere Arten von DNS-Datensätzen. Jeder Datensatztyp enthält bestimmte Informationen, die verwendet werden, um den Zweck dieses Datensatzes zu beschreiben. Beispiele umfassen Mail-Exchange- (MX-) Datensätze, die den Mail-Server für eine bestimmte Domain angeben; Und Nameserver (NS) Datensätze, die die autorisierenden Nameserver für eine Domain angeben.

record ID

A number within a database that is incremented each time a change is made. Used by Object Storage when replicating.

Red Hat Enterprise Linux (RHEL)

Eine mit OpenStack kompatible Linux Distribution

reference architecture

A recommended architecture for an OpenStack cloud.

Region

A discrete OpenStack environment with dedicated API endpoints that typically shares only the Identity (keystone) with other regions.

registry

Alternative term for the Image service registry.

registry server

An Image service that provides VM image metadata information to clients.

Reliable, Autonomic Distributed Object Store

(RADOS)

A collection of components that provides object storage within Ceph. Similar to OpenStack Object Storage.

Remote Procedure Call (RPC)

The method used by the Compute RabbitMQ for intra-service communications.

replica

Bietet Datenredundanz und Fehlertoleranz durch das Erstellen von Kopien von Objektspeicherobjekten, Konten und Containern, so dass sie nicht verloren gehen, wenn der zugrunde liegende Speicher fehlschlägt.

replica count

The number of replicas of the data in an Object Storage ring.

replication

The process of copying data to a separate physical device for fault tolerance and performance.

replicator

The Object Storage back-end process that creates and manages object replicas.

request ID

Unique ID assigned to each request sent to Compute.

rescue image

A special type of VM image that is booted when an instance is placed into rescue mode. Allows an administrator to mount the file systems for an instance to correct the problem.

resize

Konvertiert einen vorhandenen Server zu einer anderen Variante, die den Server nach oben oder unten skaliert. Der ursprüngliche Server wird gespeichert, um das Rollback zu aktivieren, wenn ein Problem auftritt. Alle Größen müssen geprüft und explizit bestätigt werden, zu welchem Zeitpunkt der ursprüngliche Server entfernt wird.

RESTful

A kind of web service API that uses REST, or Representational State Transfer. REST is the style of architecture for hypermedia systems that is used for the World Wide Web.

ring

An entity that maps Object Storage data to partitions. A separate ring exists for each service, such as account, object, and container.

ring builder

Builds and manages rings within Object Storage, assigns partitions to devices, and pushes the configuration to other storage nodes.

role

A personality that a user assumes to perform a specific set of operations. A role includes a set of rights and privileges. A user assuming that role inherits those rights and privileges.

Role Based Access Control (RBAC)

Provides a predefined list of actions that the user can perform, such as start or stop VMs, reset passwords, and so on. Supported in both Identity and Compute and can be configured using the dashboard.

role ID

Alphanumeric ID assigned to each Identity service role.

Root Cause Analysis (RCA) service (Vitrage)

OpenStack project that aims to organize, analyze and visualize OpenStack alarms and events, yield insights regarding the root cause of problems and deduce their existence before they are directly detected.

rootwrap

A feature of Compute that allows the unprivileged “nova” user to run a specified list of commands as the Linux root user.

round-robin scheduler

Type of Compute scheduler that evenly distributes instances among available hosts.

Router

A physical or virtual network device that passes network traffic between different networks.

routing key

The Compute direct exchanges, fanout exchanges, and topic exchanges use this key to determine how to process a message; processing varies depending on exchange type.

RPC-Treiber

Modular system that allows the underlying message queue software of Compute to be changed. For example, from RabbitMQ to ZeroMQ or Qpid.

rsync

Used by Object Storage to push object replicas.

RXTX cap

Absolute limit on the amount of network traffic a Compute VM instance can send and receive.

RXTX quota

Soft limit on the amount of network traffic a Compute VM instance can send and receive.

S¶

sahara: Codename for the Data Processing service.
SAML assertion: Contains information about a user as provided by the identity provider. It is an indication that a user has been authenticated.
scheduler manager: A Compute component that determines where VM instances should start. Uses modular design to support a variety of scheduler types.
scoped token: An Identity service API access token that is associated with a specific project.
scrubber: Checks for and deletes unused VMs; the component of Image service that implements delayed delete.
geheimer Schlüssel: String of text known only by the user; used along with an access key to make requests to the Compute API.
secure boot: Process whereby the system firmware validates the authenticity of the code involved in the boot process.
Secure Shell (SSH): Open source tool used to access remote hosts through an encrypted communications channel, SSH key injection is supported by Compute.
Sicherheitsgruppe: A set of network traffic filtering rules that are applied to a Compute instance.
segmented object: An Object Storage large object that has been broken up into pieces. The re-assembled object is called a concatenated object.
self-service: For IaaS, ability for a regular (non-privileged) account to manage a virtual infrastructure component such as networks without involving an administrator.
SELinux: Linux kernel security module that provides the mechanism for supporting access control policies.
senlin: Code name for the Clustering service.
Server: Computer that provides explicit services to the client software running on that system, often managing a variety of computer operations. A server is a VM instance in the Compute system. Flavor and image are requisite elements when creating a server.
server image: Alternative term for a VM image.
server UUID: Unique ID assigned to each guest VM instance.
Dienst: An OpenStack service, such as Compute, Object Storage, or Image service. Provides one or more endpoints through which users can access resources and perform operations.
service catalog: Alternative term for the Identity service catalog.
Service Function Chain (SFC): For a given service, SFC is the abstracted view of the required service functions and the order in which they are to be applied.
Dienstkennung: Unique ID assigned to each service that is available in the Identity service catalog.
Service Level Agreement (SLA): Contractual obligations that ensure the availability of a service.
service project: Special project that contains all services that are listed in the catalog.
service provider: A system that provides services to other system entities. In case of federated identity, OpenStack Identity is the service provider.
service registration: An Identity service feature that enables services, such as Compute, to automatically register with the catalog.
service token: An administrator-defined token used by Compute to communicate securely with the Identity service.
session back end: The method of storage used by horizon to track client sessions, such as local memory, cookies, a database, or memcached.
session persistence: A feature of the load-balancing service. It attempts to force subsequent connections to a service to be redirected to the same node as long as it is online.
session storage: A horizon component that stores and tracks client session information. Implemented through the Django sessions framework.
share: A remote, mountable file system in the context of the Shared File Systems service. You can mount a share to, and access a share from, several hosts by several users at a time.
share network: An entity in the context of the Shared File Systems service that encapsulates interaction with the Networking service. If the driver you selected runs in the mode requiring such kind of interaction, you need to specify the share network to create a share.
Shared File Systems API: A Shared File Systems service that provides a stable RESTful API. The service authenticates and routes requests throughout the Shared File Systems service. There is python-manilaclient to interact with the API.
Geteilte Dateisysteme Dienst (Manila): The service that provides a set of services for management of shared file systems in a multi-project cloud environment, similar to how OpenStack provides block-based storage management through the OpenStack Block Storage service project. With the Shared File Systems service, you can create a remote file system and mount the file system on your instances. You can also read and write data from your instances to and from your file system.
geteilte IP-Adresse: An IP address that can be assigned to a VM instance within the shared IP group. Public IP addresses can be shared across multiple servers for use in various high-availability scenarios. When an IP address is shared to another server, the cloud network restrictions are modified to enable each server to listen to and respond on that IP address. You can optionally specify that the target server network configuration be modified. Shared IP addresses can be used with many standard heartbeat facilities, such as keepalive, that monitor for failure and manage IP failover.
shared IP group: A collection of servers that can share IPs with other members of the group. Any server in a group can share one or more public IPs with any other server in the group. With the exception of the first server in a shared IP group, servers must be launched into shared IP groups. A server may be a member of only one shared IP group.
shared storage: Block storage that is simultaneously accessible by multiple clients, for example, NFS.
Sheepdog: Distributed block storage system for QEMU, supported by OpenStack.
Simple Cloud Identity Management (SCIM): Specification for managing identity in the cloud, currently unsupported by OpenStack.
Simple Protocol for Independent Computing Environments (SPICE): SPICE provides remote desktop access to guest virtual machines. It is an alternative to VNC. SPICE is supported by OpenStack.
Single-root I/O Virtualization (SR-IOV): A specification that, when implemented by a physical PCIe device, enables it to appear as multiple separate PCIe devices. This enables multiple virtualized guests to share direct access to the physical device, offering improved performance over an equivalent virtual device. Currently supported in OpenStack Havana and later releases.
SmokeStack: Runs automated tests against the core OpenStack API; written in Rails.
Momentaufnahme: A point-in-time copy of an OpenStack storage volume or image. Use storage volume snapshots to back up volumes. Use image snapshots to back up data, or as “gold” images for additional servers.
soft reboot: A controlled reboot where a VM instance is properly restarted through operating system commands.
Software Development Lifecycle Automation service (solum): OpenStack project that aims to make cloud services easier to consume and integrate with application development process by automating the source-to-image process, and simplifying app-centric deployment.
Software-defined networking (SDN): Provides an approach for network administrators to manage computer network services through abstraction of lower-level functionality.
SolidFire Volume Driver: The Block Storage driver for the SolidFire iSCSI storage appliance.
solum: Code name for the Software Development Lifecycle Automation service.
spread-first scheduler: The Compute VM scheduling algorithm that attempts to start a new VM on the host with the least amount of load.
SQLAlchemy: An open source SQL toolkit for Python, used in OpenStack.
SQLite: A lightweight SQL database, used as the default persistent storage method in many OpenStack services.
stack: A set of OpenStack resources created and managed by the Orchestration service according to a given template (either an AWS CloudFormation template or a Heat Orchestration Template (HOT)).
StackTach: Community project that captures Compute AMQP communications; useful for debugging.
statische IP-Adresse: Alternative term for a fixed IP address.
StaticWeb: WSGI middleware component of Object Storage that serves container data as a static web page.
storage back end: The method that a service uses for persistent storage, such as iSCSI, NFS, or local disk.
storage manager: A XenAPI component that provides a pluggable interface to support a wide variety of persistent storage back ends.
storage manager back end: A persistent storage method supported by XenAPI, such as iSCSI or NFS.
storage node: An Object Storage node that provides container services, account services, and object services; controls the account databases, container databases, and object storage.
storage services: Collective name for the Object Storage object services, container services, and account services.
Strategie: Specifies the authentication source used by Image service or Identity. In the Database service, it refers to the extensions implemented for a data store.
subdomain: A domain within a parent domain. Subdomains cannot be registered. Subdomains enable you to delegate domains. Subdomains can themselves have subdomains, so third-level, fourth-level, fifth-level, and deeper levels of nesting are possible.
subnet: Logical subdivision of an IP network.
SUSE Linux Enterprise Server (SLES): Eine mit OpenStack kompatible Linux Distribution
suspend: Alternative term for a paused VM instance.
swap: Disk-based virtual memory used by operating systems to provide more memory than is actually available on the system.
swauth: Ein Authentifizierungs- und Autorisierungsdienst für Objekt Storage, durch WSGI Middleware implementiert. Verwendet selbst Objekt Storage als dauerhaften Speicher.
Swift: Codename for OpenStack Object Storage service.
swift All in One (SAIO): Creates a full Object Storage development environment within a single VM.
swift middleware: Collective term for Object Storage components that provide additional functionality.
swift proxy server: Acts as the gatekeeper to Object Storage and is responsible for authenticating the user.
swift storage node: A node that runs Object Storage account, container, and object services.
sync point: Point in time since the last container and accounts database sync among nodes within Object Storage.
sysadmin: One of the default roles in the Compute RBAC system. Enables a user to add other users to a project, interact with VM images that are associated with the project, and start and stop VM instances.
Systemauslastung: A Compute component that, along with the notification system, collects meters and usage information. This information can be used for billing.

T¶

tacker: Code name for the NFV Orchestration service
Telemetry service (telemetry): The OpenStack project which collects measurements of the utilization of the physical and virtual resources comprising deployed clouds, persists this data for subsequent retrieval and analysis, and triggers actions when defined criteria are met.
TempAuth: An authentication facility within Object Storage that enables Object Storage itself to perform authentication and authorization. Frequently used in testing and development.
Tempest: Automated software test suite designed to run against the trunk of the OpenStack core project.
TempURL: An Object Storage middleware component that enables creation of URLs for temporary object access.
tenant: A group of users; used to isolate access to Compute resources. An alternative term for a project.
Tenant API: An API that is accessible to projects.
tenant endpoint: An Identity service API endpoint that is associated with one or more projects.
tenant ID: An alternative term for project ID.
Token: An alpha-numeric string of text used to access OpenStack APIs and resources.
token services: An Identity service component that manages and validates tokens after a user or project has been authenticated.
tombstone: Used to mark Object Storage objects that have been deleted; ensures that the object is not updated on another node after it has been deleted.
topic publisher: A process that is created when a RPC call is executed; used to push the message to the topic exchange.
Torpedo: Community project used to run automated tests against the OpenStack API.
transaction ID: Unique ID assigned to each Object Storage request; used for debugging and tracing.
transient: Alternative term for non-durable.
transient exchange: Alternative term for a non-durable exchange.
transient message: A message that is stored in memory and is lost after the server is restarted.
transient queue: Alternative term for a non-durable queue.
TripleO: OpenStack-on-OpenStack program. The code name for the OpenStack Deployment program.
Trove: Codename for OpenStack Database service.
trusted platform module (TPM): Specialized microprocessor for incorporating cryptographic keys into devices for authenticating and securing a hardware platform.

U¶

Ubuntu: Eine Debian-basierte Linux Distribution.
unscoped token: Alternative term for an Identity service default token.
Aktualisierer: Collective term for a group of Object Storage components that processes queued and failed updates for containers and objects.
Benutzer: In OpenStack Identity, entities represent individual API consumers and are owned by a specific domain. In OpenStack Compute, a user can be associated with roles, projects, or both.
Benutzerdaten: A blob of data that the user can specify when they launch an instance. The instance can access this data through the metadata service or config drive. Commonly used to pass a shell script that the instance runs on boot.
User Mode Linux (UML): Ein von OpenStack unterstützter Hypervisor.

V¶

VIF UUID: Unique ID assigned to each Networking VIF.
Virtual Central Processing Unit (vCPU): Subdivides physical CPUs. Instances can then use those divisions.
Virtuelles Festplattenabbild (VDI): One of the VM image disk formats supported by Image service.
Virtual Extensible LAN (VXLAN): A network virtualization technology that attempts to reduce the scalability problems associated with large cloud computing deployments. It uses a VLAN-like encapsulation technique to encapsulate Ethernet frames within UDP packets.
Virtuelle Festplatte (VHD): One of the VM image disk formats supported by Image service.
virtual IP address (VIP): An Internet Protocol (IP) address configured on the load balancer for use by clients connecting to a service that is load balanced. Incoming connections are distributed to back-end nodes based on the configuration of the load balancer.
virtuelle Maschine (VM): An operating system instance that runs on top of a hypervisor. Multiple VMs can run at the same time on the same physical host.
virtuelles Netzwerk: An L2 network segment within Networking.
Virtual Network Computing (VNC): Open Source GUI und CLI Werkzeuge zum Fernzugriff auf VMs. Von Compute unterstützt.
Virtual Network InterFace (VIF): Ein mit einem Port in der Netzwerkumgebung verbundenes Plugin. Typischerweise eine zu einer VM gehörende virtuelle Netzwerkschnittstelle.
Virtuelles Netzwerk: Ein typischer Ausdruck für die Virtualisierung von Netzwerkfunktionen wie Switsching, Routing, Load Balancing und Sicherheit mittels einer Kombination aus VMs und Overlays auf physikalischer Netzwerkinfrastruktur.
virtueller Port: Anhängepunkt zur Verbindung einer virtuellen Schnittstelle mit einem virtuellen Netzwerk.
virtuelles privates Netzwerk (VPN): Provided by Compute in the form of cloudpipes, specialized instances that are used to create VPNs on a per-project basis.
virtueller Server: Alternative term for a VM or guest.
virtual switch (vSwitch): Software, die auf einem Host oder Knoten läuft und die sie Funktionen eines Hardware-basierten Netzwerk-Switches bereitstellt.
virtual VLAN: Alternativer Ausdruck für ein virtuelles Netzwerk.
VirtualBox: Ein von OpenStack unterstützter Hypervisor.
Vitrage: Code name for the Root Cause Analysis service.
VLAN manager: A Compute component that provides dnsmasq and radvd and sets up forwarding to and from cloudpipe instances.
VLAN network: The Network Controller provides virtual networks to enable compute servers to interact with each other and with the public network. All machines must have a public and private network interface. A VLAN network is a private network interface, which is controlled by the vlan_interface option with VLAN managers.
VM disk (VMDK): One of the VM image disk formats supported by Image service.
VM Abbild: Alternativer Ausdruck für ein Abbild.
VM Remote Control (VMRC): Methode zum Zugriff auf eine VM Instanz-Konsole mittels Webbrowser. Von Compute unterstützt.
VMware API: Unterstützt die Interaktion mit VMware Produkten in Compute.
VMware NSX Neutron Plug-in: Bietet Unterstützung für VMware NSX in Neutron.
VNC-Proxy: A Compute component that provides users access to the consoles of their VM instances through VNC or VMRC.
Datenträger: Disk-based data storage generally represented as an iSCSI target with a file system that supports extended attributes; can be persistent or ephemeral.
Datenträger API: Alternativer Name für die Block Storage API.
Datenträger Controller: Eine Blockspeicher-Komponente, die Datenträgeraktionen der Storage koordiniert und überwacht.
Datenträgertreiber: Alternative Bezeichnung für ein Datenträger Plug-in.
Datenträger ID: Unique ID applied to each storage volume under the Block Storage control.
volume manager: A Block Storage component that creates, attaches, and detaches persistent storage volumes.
Datenträger-Knoten: Ein Blockspeicherknoten, auf dem der Cinder-volume Dämon läuft.
Datenträger Plug-in: Bietet Unterstützung für neue und spezielle Backend-Storage Typen durch die Block Storage Datenträgerverwaltung.
volume worker: A cinder component that interacts with back-end storage to manage the creation and deletion of volumes and the creation of compute volumes, provided by the cinder-volume daemon.
vSphere: Ein von OpenStack unterstützter Hypervisor.

W¶

Watcher: Code name for the Infrastructure Optimization service.
weight: Used by Object Storage devices to determine which storage devices are suitable for the job. Devices are weighted by size.
weighted cost: The sum of each cost used when deciding where to start a new VM instance in Compute.
weighting: A Compute process that determines the suitability of the VM instances for a job for a particular host. For example, not enough RAM on the host, too many CPUs on the host, and so on.
worker: A daemon that listens to a queue and carries out tasks in response to messages. For example, the cinder-volume worker manages volume creation and deletion on storage arrays.
Workflow Dienst (mistral): The OpenStack service that provides a simple YAML-based language to write workflows (tasks and transition rules) and a service that allows to upload them, modify, run them at scale and in a highly available manner, manage and monitor workflow execution state and state of individual tasks.

X¶

X.509: X.509 is the most widely used standard for defining digital certificates. It is a data structure that contains the subject (entity) identifiable information such as its name along with its public key. The certificate can contain a few other attributes as well depending upon the version. The most recent and standard version of X.509 is v3.
Xen: Xen is a hypervisor using a microkernel design, providing services that allow multiple computer operating systems to execute on the same computer hardware concurrently.
Xen API: The Xen administrative API, which is supported by Compute.
Xen Cloud Platform (XCP): Ein von OpenStack unterstützter Hypervisor.
Xen Storage Manager Volume Driver: Ein Plug-in für Block Storage Datenträger, das die Kommunikation mit der Xen Storage Manager API ermöglicht.
XenServer: Ein von OpenStack unterstützter Hypervisor.
XFS: Hochperformantes 64-Bit Dateisystem von Silicon Graphics. Zeichnet sich bei parallelen I/O Operationen und Datenkonsistenz aus.

Z¶

zaqar: Codename für Nachrichtendienst.
ZeroMQ: Message queue software supported by OpenStack. An alternative to RabbitMQ. Also spelled 0MQ.
Zuul: Tool used in OpenStack development to ensure correctly ordered testing of changes in parallel.

Glossar

Contents

Glossar¶

0-9¶

A¶

B¶

C¶

D¶

E¶

F¶

G¶

H¶

I¶

J¶

K¶

L¶

M¶

N¶

O¶

P¶

Q¶

R¶

S¶

T¶

U¶

V¶

W¶

X¶

Z¶

Inhalt