用語集
この用語集は、OpenStack 関連の概念の語彙を定義するための用語や定義の一覧を提供します。
OpenStack 用語集に追加する場合、OpenStack の貢献プロセスに沿って、 openstack/openstack-manuals リポジトリー をクローンし、ソースファイル doc/common/glossary.rst
を更新してください。
0-9
- 6to4
- IPv6 パケットを IPv4 ネットワーク経由で送信するための機構。IPv6 に移行する手段を提供する。
A
- 絶対制限
- ゲスト仮想マシンの超えられない制限。合計メモリー容量、最大仮想 CPU 数、最大ディスク容量の設定。
- アクセス制御リスト (ACL)
- オブジェクトに対するアクセス許可の一覧。オブジェクトにアクセスできるユーザーやシステムプロセスを指定する。また、特定のオブジェクトに対してどのような操作が行えるかを定義する。通常のアクセス制御リスト (ACL) の項目では対象項目と操作を指定する。例えば、あるファイルに対して
(Alice, delete)
という ACL 項目が定義されると、 Alice にファイルを削除する許可が付与される。
- アクセスキー
- Amazon EC2 アクセスキーの別名。EC2 アクセスキー参照。
- アカウント
- Object Storage のアカウントのコンテキスト。Active Directory、/etc/passwd、OpenLDAP、OpenStack Identity などの認証サービスのユーザーアカウントと混同しないこと。
- account auditor
- バックエンドの SQLite データベースに問い合わせることにより、指定された Object Storage のアカウントに、レプリカの欠損やオブジェクトの不整合・破損がないかを確認する。
- アカウントデータベース
- Object Storage のアカウントと関連メタデータを保持し、アカウントサーバーがアクセスする、SQLite データベース。
- account reaper
- アカウントサーバーが削除する印を付けた、アカウントデータベースをスキャンし、削除する、Object Storage のワーカー。
- account server
- Object Storage にあるコンテナーを一覧表示し、コンテナーの情報をアカウントデータベースに保存する。
- account service
- 一覧表示、作成、変更、監査などのアカウントサービスを提供する、Object Storage のコンポーネント。OpenStack Identity、OpenLDAP、類似のユーザーアカウントサービスなどと混同しないこと。
- アカウンティング
- Compute サービスは、イベント通知やシステム使用状況データ機能からアカウンティング情報を提供する。
- Active Directory
- Microsoft が提供する認証サービス。LDAP に基づいている。OpenStack でサポートされる。
- アクティブ/アクティブ設定
- アクティブ/アクティブ設定を用いた高可用構成の場合、複数のシステムが処理を一緒に分担する。また、あるシステムが故障した場合、処理が残りのシステムに分散される。
- アクティブ/パッシブ設定
- アクティブ/パッシブ設定を用いた高可用性セットアップでは、故障したシステムを置き換えるために、システムが追加リソースをオンラインにするようセットアップされる。
- アドレスプール
- プロジェクトに割り当てられ、プロジェクトの仮想マシンインスタンスに使用できる、 Fixed IP アドレスと Floating IP アドレスのグループ。
- Address Resolution Protocol (ARP)
- L3 IP プロトコルが L2 リンクローカルアドレスに解決されるプロトコル。
- 管理 API
- 認可された管理者がアクセスでき、一般的にエンドユーザーとパブリックなインターネットがアクセスできない、API コールのサブセット。専用のサービス (keystone) が存在し、他の API (nova) のサブセットになる可能性がある。
- 管理サーバー
- Identity の領域で、管理 API へのアクセスを提供するワーカープロセス。
- 管理者
- OpenStack クラウドのインストール、設定、管理に責任を持つ人。
- Advanced Message Queuing Protocol (AMQP)
- インフラサービス通信のために OpenStack コンポーネントにより使用されるオープンな標準メッセージングプロトコル。RabbitMQ、Qpid、ZeroMQ により提供される。
- Advanced RISC Machine (ARM)
- モバイル機器や組み込みデバイスによく利用される低消費電力 CPU。OpenStack はサポートしている。
- アラート
- Compute のサービスは、通知システム経由で警告を送信できる。カスタム通知ドライバーを作成する機能がある。警告は、送信したり、ダッシュボードに表示したりできる。
- 確保
- アドレスプールから Floating IP アドレスを取得するプロセス。ゲスト仮想マシンインスタンスに Fixed IP を関連付けられるようにする。
- Amazon Kernel Image (AKI)
- 仮想マシンのコンテナー形式とディスク形式の両方。Image service によりサポートされる。
- Amazon Machine Image (AMI)
- 仮想マシンのコンテナー形式とディスク形式の両方。Image service によりサポートされる。
- Amazon Ramdisk Image (ARI)
- 仮想マシンのコンテナー形式とディスク形式の両方。Image service によりサポートされる。
- Anvil
- DevStack という名前のシェルスクリプトベースのプロジェクトを Python に移植するプロジェクト。
- aodh
- OpenStack Telemetry サービス の 1 つで、アラーム機能を提供する。
- Apache
- The Apache Software Foundation は、オープンソースソフトウェアプロジェクトの Apache コミュニティーをサポートする。これらのプロジェクトは、公共財のためにソフトウェア製品を提供する。
- Apache License 2.0
- すべての OpenStack コアプロジェクトは Apache License 2.0 ライセンスの条件で提供されている。
- Apache Web Server
- 現在インターネットにおいて使用されている最も一般的な Web サーバーソフトウェア。
- API エンドポイント
- クライアントが API にアクセスするために通信するデーモン、ワーカーまたはサービス。API エンドポイントは、認証、売上データ、パフォーマンス統計、Compute 仮想マシンコマンド、統計データなどの、数多くのサービスを提供する。
- API 拡張
- いくつかの OpenStack コア API を拡張するカスタムモジュール。
- API 拡張プラグイン
- Networking プラグインや Networking API 拡張の別名。
- API キー
- API トークンの別名。
- API サーバー
- API エンドポイントを提供するデーモンまたはワーカーを実行するあらゆるノード。
- API トークン
- クライアントが要求した操作を実行する権限を持つことを検証するために、API リクエストに渡され、OpenStack により使用される。
- API バージョン
- OpenStack では、プロジェクトの API バージョンが URL の一部となる。例:
example.com/nova/v1/foobar
- アプレット
- Web ページの中に組み込める Java プログラム。
- Application Catalog サービス (murano)
- ユーザーがアプリケーションのライフサイクルを管理しながら、アプリケーションの抽象的なレベルで合成環境を作成して配備できるよう、アプリケーションカタログサービスを提供するプロジェクト。
- Application Programming Interface (API)
- サービス、アプリケーション、プログラムへのアクセスに使用される仕様の集合。サービス呼出、各呼出に必要なパラメーター、想定される戻り値を含む。
- アプリケーションサーバー
- 他のソフトウェア部品をネットワーク経由で利用可能にするソフトウェア部品。
- Application Service Provider (ASP)
- 企業や組織を支援する特定のアプリケーションを貸し出す会社が、より低いコストで追加サービスを提供する。
- arptables
- Linux カーネルファイアウォールモジュールで ARP パケットフィルタールールを維持するために使用されるツール。仮想マシン向けのファイアウォールサービスを提供するために、Compute で iptables、ebtables、ip6tables と一緒に使用される。
- 割り当て
- Compute の Floating IP アドレスと Fixed IP アドレスを関連づけるプロセス。
- Asynchronous JavaScript and XML (AJAX)
- 非同期 Web アプリケーションを作成する為にクライアント側で使用される相互関係のある Web 開発技術の集合。Horizon で広く使用されている。
- ATA over Ethernet (AoE)
- Ethernet 内をトンネルされるディスクストレージプロトコル。
- 接続
- Networking において、仮想インターフェースや仮想 NIC を L2 ネットワークに接続するプロセス。Compute の文脈では、ストレージボリュームをインスタンスに接続するプロセス。
- アタッチ(ネットワーク)
- 論理ポートへのインターフェースIDの紐付け。インターフェースをポートに差し込む。
- 監査
- システム使用状況データ機能経由で Compute において提供される。
- auditor
- Object Storage のオブジェクト、コンテナー、アカウントの完全性を検証するワーカープロセス。auditor は、Object Storage アカウント auditor、コンテナー auditor、オブジェクト auditor の総称。
- Austin
- OpenStack の初期リリースのコード名。最初のデザインサミットは、アメリカ合衆国テキサス州オースチンで開催された。
- 認可ノード
- Object Storage 認可ノードの別名。
- 認証
- ユーザー、プロセスまたはクライアントが、秘密鍵、秘密トークン、パスワード、指紋または同様の方式により示されている主体と本当に同じであることを確認するプロセス。
- 認証トークン
- 認証後にクライアントに提供されるテキスト文字列。API エンドポイントに続くリクエストにおいて、ユーザーまたはプロセスにより提供される必要がある。
- AuthN
- 認証サービスを提供する Identity のコンポーネント。
- 認可
- ユーザー、プロセス、クライアントが操作を実行する権限を持つかどうかを確認すること。
- 認可ノード
- 認可サービスを提供する Object Storage ノード。
- AuthZ
- 高レベルの認可サービスを提供する Identity のコンポーネント。
- 自動 ACK
- メッセージ ACK を有効化または無効化する、RabbitMQ 内の設定。デフォルトで有効。
- 自動宣言
- メッセージ交換がプログラム起動時に自動的に作成されるかどうかを決める、Compute の RabbitMQ の設定。
- アベイラビリティゾーン
- 耐障害性のために使用されるエリアを分離する Amazon EC2 の概念。OpenStack Compute のゾーンやセルと混同しないこと。
- AWS CloudFormation テンプレート
- AWS CloudFormation を使うと、Amazon Web Services (AWS) ユーザーは関連するリソース群の作成、管理が可能。オーケストレーションサービスは CloudFormation 互換形式 (CFN) をサポートしている。
B
- バックエンド
- Compute のボリュームのマウント、デーモンによる iSCSI ターゲットへのデータ転送、Object Storage のオブジェクトの完全性検査など、ユーザーから見えにくい操作や処理。
- バックエンドカタログ
- クライアントが利用可能な API エンドポイントに関する情報を保存、取得するのに、Identity サービスのカタログサービスが使用する保存方式。SQL データベース、LDAP データベース、KVS バックエンドなどがある。
- バックエンドストア
- サービスに関する情報を保存および取得するために使用される永続データストア。保尊される情報としては Object Storage のオブジェクトの一覧、ゲスト仮想マシンの現在の状態、ユーザー名の一覧などがあります。また、Image service が仮想マシンイメージを取得および保存するために使用する方式。Object Storage、ローカルでマウントされるファイルシステム、 RADOS ブロックデバイス、HTTP などがある。
- Backup, Restore, and Disaster Recovery サービス (freezer)
- ファイルシステム、インスタンス、データベースバックアップのバックアップ、リストア、リカバリー用の統合ツールを提供するプロジェクト。
- 帯域
- インターネットなどの通信リソースにより使用される、利用可能なデータ量。何かをダウンロードするために使用されるデータの合計量、またはダウンロードするために利用可能なデータの合計量を表す。
- barbican
- Key Manager サービス のコード名。
- bare
- 仮想マシンイメージ用のコンテナーが存在しないことを意味する、Image service のコンテナー形式。
- Bare Metal サービス (ironic)
- セキュリティに対応した、対障害性のある方法で、物理マシンを管理およびデプロイする機能を持つ、サービスおよび関連ライブラリを提供する OpenStack サービス。
- ベースイメージ
- OpenStack が提供するイメージ。
- Bell-LaPadula モデル
- データの機密性、および区分けした情報へのアクセスの制御に注力したセキュリティーモデル。このモデルは、エンティティーをサブジェクト (主体) とオブジェクト (対象) に分ける。サブジェクトが特定のアクセスモードを許可されるかどうかを判断するために、サブジェクトの権限がオブジェクトの区分と比較される。権限や区分のスキーマは、格子モデルで表現される。
- Benchmark サービス (rally)
- 各 OpenStack コンポーネント、本番の OpenStack 環境のパフォーマンス分析とベンチマーク向けにフレームワークを提供する OpenStack プロジェクト。
- Bexar
- 2011 年 2 月に登場した OpenStack 関連プロジェクトのリリース。Compute (nova) と Object Storage (swift) が含まれる。Bexar は OpenStack の 2 番目のコード名。デザインサミットは、アメリカ合衆国テキサス州サンアントニオで開催された。ベア郡の郡庁所在地。
- バイナリ
- 1 と 0 だけから構成される情報。コンピューターの言語。
- ビット
- ビットは、2 を基数とする単一のデジタル数値 (0 または 1)。帯域使用量は、ビット毎秒 (bps) で計測される。
- bps
- データがある場所から別の場所にどのくらい速く転送されるかの普遍的な計測基準。
- ブロックデバイス
- ブロック状態のデータを移動するデバイス。これらのデバイスノードにはハードディスク、CD-ROM ドライブ、フラッシュドライブ、その他のアドレス可能なメモリの範囲等がある。
- ブロックマイグレーション
- ユーザー操作によりあるホストから別のホストに切り替え中、わずかな停止時間でインスタンスを退避するために、KVM により使用される仮想マシンのライブマイグレーションの方法。共有ストレージ不要。Compute によりサポートされる。
- Block Storage API
- コンピュート VM 用のブロックストレージの作成、接続、接続解除を行うための API で、独立したエンドポイントとして提供される。
- Block Storage サービス (cinder)
- 他のブロックストレージデバイスの抽象化と自動化により、Block Storage リソースにオンデマンドのセルフサービスなアクセス手段を提供するサービスおよびライブラリーを実装する OpenStack サービス。
- BMC (Baseboard Management Controller)
- IPMI アーキテクチャーにおける管理機能。コンピューターのマザーボードに埋め込まれ、サーバーとして動作する、特別なマイクロコントローラーである。システム管理ソフトウェアとプラットフォームハードウェアの間の通信を管理する。
- ブータブルディスクイメージ
- 単独の、ブート可能なファイルとして存在する仮想マシンイメージの形式。
- Bootstrap Protocol (BOOTP)
- 管理サーバーから IP アドレスを取得するために、ネットワーククライアントにより使用されるネットワークプロトコル。FlatDHCP マネージャーや VLAN マネージャー使用時、dnsmasq デーモン経由で Compute で提供される。
- Border Gateway Protocol (BGP)
- Border Gateway Protocol は、自律システムを接続する、動的ルーティングプロトコルである。インターネットのバックボーンと比べて、このプロトコルは、より大きなネットワークを形成するために、異なるネットワークを接続する。
- ブラウザー
- コンピューターやデバイスがインターネットにアクセスできる、何らかのクライアントソフトウェア。
- ビルダーファイル
- リングを再設定するため、深刻な障害の後に最初から再作成するために、Object Storage が使用する設定情報を含む。
- 超過利用
- 主環境がリソース制限されたとき、要求時に応じてインスタンスを伸縮自在に構築するために、副環境を利用する慣習。
- ボタンクラス
- Horizon 内で関連するボタン種別のグループ。仮想マシンを起動、停止、休止するボタンは、1 つのクラスにある。Floating IP アドレスを関連付ける、関連付けを解除するボタンは、別のクラスにある。
- バイト
- 1 つの文字を構成するビットの組。通常は 8 ビットで 1 バイトになる。
C
- cache pruner
- Image service の仮想マシンイメージキャッシュを設定した最大値以下に保つプログラム。
- Cactus
- 2011年春に登場した OpenStack 関連プロジェクトのリリース。Compute (nova)、Object Storage (swift)、Image service (glance) が含まれる。Cactus は、アメリカ合衆国テキサス州の都市であり、OpenStack の 3 番目のリリースのコード名である。OpenStack のリリース間隔が 3 か月から 6 か月になったとき、リリースのコード名が前のサミットと地理的に近いところになるように変更された。
- CALL
- OpenStack のメッセージキューソフトウェアにより使用される、RPC プリミティブの 1 つ。メッセージを送信し、応答を待つ。
- キャパシティ
- CPU、ストレージ、ネットワークを含むセルのリソースを定義する。1セルやセル全体に含まれる特定のサービスに適用可能。
- capacity cache
- Computeバックエンドデータベースのテーブルには現在のワークロード、RAMの空き量、各ホストで起動しているVMの数が含まれている。VMがどのホストで開始するのかを決めるのに利用される。
- capacity updater
- VM インスタンスを監視し、必要に応じて容量キャッシュを更新する通知ドライバ。
- CAST
- OpenStack メッセージキューソフトウェアにより使用される RPC プリミティブの 1 つ。メッセージを送信し、応答を待たない。
- カタログ
- Identity による認証後、ユーザーが利用可能な API エンドポイントの一覧。
- カタログサービス
- ユーザーが Identity で認証後、利用可能な API エンドポイントを一覧表示する、Identity のサービス。
- ceilometer
- OpenStack Telemetry サービス の一部。他の OpenStack サービスからのメトリクスを収集および保存する。
- セル
- 親子関係で Compute リソースの論理パーティションを提供する。親セルが要求されたリソースを提供できない場合、親セルからのリクエストは子セルに渡される。
- セルフォワーディング
- 親が要求されたリソースを提供できない場合、親セルがリソース要求を子セルに渡す事を可能にする Compute のオプション。
- セルマネージャー
- セル内にある各ホストの現在のキャパシティー一覧を持ち、リクエストを適切にルーティングする、Compute のコンポーネント。
- CentOS
- OpenStack と互換性のある Linux ディストリビューション。
- Ceph
- オブジェクトストア、ブロックストア、および POSIX 互換分散ファイルシステムから構成される大規模スケール可能分散ストレージシステム。OpenStack 互換。
- CephFS
- Ceph により提供される POSIX 互換ファイルシステム。
- 認証局 (CA)
- 暗号において、電子証明書を発行するエンティティー。電子証明書は、証明書の発行先の名前により公開鍵の所有者を証明する。これにより、他の信頼される機関が証明書を信頼できるようになる。また、証明された公開鍵に対応する秘密鍵による表明を信頼できるようになる。この信頼関係のモデルにおいて、CA は証明書の発行先と証明書を信頼している機関の両方に対する信頼された第三者機関である。CA は、多くの公開鍵基盤 (PKI) スキームの特徴である。 OpenStack では、 cloudpipe VPN と仮想マシンイメージの復号のための簡単な認証局を Compute が提供している。
- Challenge-Handshake Authentication Protocol (CHAP)
- Compute によりサポートされる iSCSI の認証方式。
- チャンススケジューラー
- 利用可能なホストをプールからランダムに選択する、Compute により使用されるスケジューリング方式。
- changes since
- Compute API のパラメーター。古いデータと比較するために、新しいデータ群をダウンロードする代わりに、最後に要求した後に実行された、要求した項目への変更をダウンロードする。
- Chef
- OpenStack の導入をサポートするオペレーティングシステムの設定管理ツール。
- 子セル
- CPU 時間、ディスクストレージ、メモリ等の要求されたリソースが親セルで利用不可の場合、リクエストは親セルに紐付けられた子セルに転送される。子セルがリクエストに対応可能な場合、子セルはそのリクエストを処理する。対応不可の場合、そのリクエストを自分の子セルに渡そうとする。
- cinder
- Block Storage サービス のコード名。
- CirrOS
- OpenStack などのクラウドでテストイメージとして使用するために設計された最小の Linux ディストリビューション。
- Cisco neutron プラグイン
- UCS や Nexus などの Cisco デバイスや技術の Networking プラグイン。
- クラウドアーキテクト
- クラウドの作成を計画、設計および監督する人。
- Cloud Auditing Data Federation (CADF)
- Cloud Auditing Data Federation (CADF) は、監査イベントデータの仕様である。CADF は OpenStack Identity によりサポートされる。
- クラウドコンピューティング
- ネットワーク、サーバー、ストレージ、アプリケーション、サービスなどの設定可能なコンピューティングリソースの共有プールにアクセスできるモデル。最小限の管理作業やサービスプロバイダーとのやりとりで、迅速に配備できてリリースできる。
- クラウドコントローラー
- クラウドの全体状況を表す Compute コンポーネント群。キュー経由で、Identity の認証、Object Storage、ノード/ストレージワーカーなどのサービスと通信する。
- クラウドコントローラーノード
- ネットワーク、ボリューム、API、スケジューラー、イメージサービスなどを実行するノード。各サービスは、スケーラビリティーや可用性のために、別々のノードに分割することもできます。
- クラウドデータ管理インターフェース (CDMI:Cloud Data Management Interface)
- クラウドにあるオブジェクトを管理するための RESTful API を定義する SINA 標準。現在 OpenStack ではサポートされていない。
- Cloud Infrastructure Management Interface (CIMI)
- 策定中のクラウド管理の仕様。現在、OpenStack では未サポート。
- cloud-init
- メタデータサービスから取得した、SSH 公開鍵やユーザーデータなどの情報を使用して、インスタンスの起動後に初期化を実行する、一般的に仮想マシンイメージにインストールされるパッケージ。
- cloudadmin
- Compute RBAC システムにおけるデフォルトのロールの 1 つ。システムの完全なアクセス権を付与する。
- Cloudbase-Init
- cloud-init 同様のゲスト初期化機能を提供する Windows プロジェクト。
- cloudpipe
- プロジェクトごとの VPN を作成するコンピュートのサービス。
- cloudpipe イメージ
- cloudpipe サーバとしてサービスを行う為の、予め用意された VM イメージ。本質的には Linux 上で実行される OpenVPN。
- Clustering サービス (senlin)
- 他の OpenStack サービスにより公開された均質なオブジェクトグループを管理するためのクラスタリングサービスと関連ライブラリーを実装するプロジェクト。
- コマンドフィルター
- Compute rootwrap 機能内で許可されるコマンドの一覧。
- Common Internet File System (CIFS)
- ファイル共有プロトコル。 Microsoft が開発し使用している Server Message Block (SMB) プロトコルが公開されオープンになったものです。 SMB プロトコルと同様に、 CIFS は上位レイヤーで動作し、TCP/IP プロトコルを使用します。
- 共通ライブラリー (oslo)
- OpenStack プロジェクトに共有されるコードを含む Python ライブラリー群を作成するプロジェクト。これらのライブラリーによる API は、高品質、安定性、一貫性を持ち、ドキュメント化され、一般的に適用できるはずです。
- OpenStack Foundation で公認されていないプロジェクト。プロジェクトが充分成功した場合、育成プロジェクトに昇格し、その後コアプロジェクトに昇格する事がある。あるいはメインの code trunk にマージされる事もある。
- 圧縮
- 特別なエンコーディングによりファイル容量を減らすこと。このファイルは、元の内容に展開できます。OpenStack は、Linux ファイルシステムレベルの圧縮をサポートしますが、Object Storage のオブジェクトや Image service の仮想マシンイメージなどの圧縮をサポートしません。
- Compute API (Nova API)
- Compute サービスへのアクセスを提供する nova-api デーモン。Amazon EC2 API のような他の API でも通信可能。
- コンピュートコントローラー
- 仮想マシンインスタンスを起動するために適切なホストを選択する Compute のコンポーネント。
- コンピュートホスト
- コンピュートノード実行専用の物理ホスト。
- コンピュートノード
- nova-compute デーモン、Web アプリケーションや分析のような幅広いサービスを提供する仮想マシンインスタンスを実行するノード。
- Compute サービス (nova)
- ベアメタル、仮想マシン、コンテナーを含む、コンピュートリソースに対して、大規模スケール可能、オンデマンド、セルフサービスにアクセスするサービスおよび関連ライブラリーを実装する OpenStack のコアプロジェクト。
- コンピュートワーカー
- 各ノードで動作し、仮想マシンインスタンスのライフサイクル (実行、再起動、終了、ボリュームの接続や切断など) を管理する、Compute のコンポーネント。nova-compute デーモンにより提供される。
- 連結オブジェクト
- Object Storage が結合し、クライアントに送信する、オブジェクトの断片の塊。
- コンダクター
- Compute において、コンピュートプロセスからのデータベース要求をプロキシーする処理。コンダクターを使用することにより、コンピュートノードがデータベースに直接アクセスする必要がなくなるので、セキュリティーを向上できる。
- congress
- Governance サービス のコード名。
- 一貫性ウインドウ
- Object Storage の新規オブジェクトがすべてのクライアントからアクセス可能になるまでにかかる時間。
- コンソールログ
- Compute の Linux 仮想マシンコンソールからの出力を含む。
- コンテナー
- Object Storage でオブジェクトを整理して保存する。Linux のディレクトリと似ているが、入れ子にできない。Image service のコンテナー形式の別名。
- コンテナーオーディター
- SQLite バックエンドデータベースへの問い合わせにより、指定した Object Storage コンテナーにおいてレプリカの欠損やオブジェクトの不整合がないかを確認する。
- コンテナーデータベース
- Object Storage コンテナーとコンテナーメタデータを保存する SQLite データベース。コンテナーサーバーは、このデータベースにアクセスする。
- コンテナーフォーマット
- 仮想マシンイメージ、および、マシンの状態や OS ディスク容量などの関連メタデータを含む、Image service により使用されるラッパー。
- コンテナー基盤管理サービス (magnum)
- コンテナーオーケストレーションエンジンの展開、スケール変更、管理をするサービスを提供するプロジェクト。
- コンテナーサーバー
- コンテナーを管理する Object Storage サーバー。
- コンテナーサービス
- 作成、削除、一覧表示などのコンテナーサービスを提供する Object Storage のコンポーネント。
- コンテンツ配信ネットワーク (CDN)
- コンテンツ配信ネットワークは、クライアントにコンテンツを配信するために使用される特別なネットワーク。一般的に、パフォーマンス改善のために、クライアントの近くに置かれる。
- コントローラーノード
- クラウドコントローラーノードの別名。
- コアAPI
- コア API は、文脈に応じて OpenStack API または特定のコアプロジェクトのメイン API を意味する。コアプロジェクトは、Compute、Networking、Image service などがある。
- コアサービス
- 正式な OpenStack サービスのうち、DefCore 委員会によりコアと定義されているサービス。現時点では、 Block Storage サービス (cinder)、 Compute サービス (nova)、 Identity サービス (keystone)、 Image サービス (glance)、 Networking サービス (neutron)、 Object Storage サービス (swift) です。
- コスト
- Compute の分散スケジューラーにおいて、要求している仮想マシンインスタンスのフレーバーに関連する、各ホストのキャパシティーにより計算される。
- クレデンシャル
- ユーザーのみが知っている、またはアクセスできるデータ。ユーザーが正当であることを検証するために使用される。クレデンシャルは、認証中にサーバーに提示される。例えば、パスワード、秘密鍵、電子証明書、フィンガープリントなどがある。
- CRL
- A Certificate Revocation List (CRL) in a PKI model is a list of
certificates that have been revoked. End entities presenting
these certificates should not be trusted.
- Cross-Origin Resource Sharing (CORS)
- Web ページのさまざまなリソース (例: フォント、JavaScript) を、リソースのあるドメインの外部から要求できるようになる機能。とくに、JavaScript の AJAX コールが XMLHttpRequest 機能を使用できる。
- Crowbar
- クラウドの迅速なデプロイと管理のために必要なすべてのサービスを提供する用途の、SUSE によるオープンソースコミュニティープロジェクト。
- カレントワークロード
- 指定されたホスト上で現在進行中の build, snapshot, migrate, resize の操作数を元に計算される、Compute のキャパシティキャッシュの1要素。
- カスタマー
- プロジェクトの別名。
- カスタムモジュール
- ダッシュボードのルックアンドフィールを変更する為に Horizon がロードする、ユーザが作成した Python モジュール。
D
- デーモン
- バックグラウンドで動作し、リクエストを待機するプロセス。TCP ポートや UDP ポートをリッスンする可能性がある。ワーカーとは異なる。
- Dashboard (horizon)
- すべての OpenStack サービスに対する、拡張可能な、統一された、ウェブベースのユーザーインターフェースを提供する OpenStack プロジェクト。
- データ暗号化
- Image service と Compute は、どちらも仮想マシンイメージ (インスタンスではない) の暗号化をサポートする。転送中のデータ暗号は、HTTPS、SSL、TLS、SSH などの技術を使用して、OpenStack においてサポートされる。Object Storage は、アプリケーションレベルでオブジェクト暗号化をサポートしませんが、ディスク暗号化を使用するストレージをサポートする可能性がある。
- 情報漏えい防止 (DLP) ソフトウェア
- 機密情報を保護するために使用されるソフトウェアプログラムで、データ転送の検知、拒否を行い、ネットワーク境界を越えた漏洩を防止する。
- Data Processing サービス (sahara)
- スケールアウト可能なデータ処理基盤と関連する管理インターフェースを提供する、OpenStack のプロジェクト。
- データストア
- Database サービスがサポートしているデータベースエンジン。
- データベース ID
- Object Storage データベースの各レプリカに与えられる一意な ID。
- データベースレプリケーター
- アカウント、コンテナー、オブジェクトデータベースを他のノードに変更点をコピーする Object Storage コンポーネント。
- Database サービス (trove)
- リレーショナルデータベースと非リレーショナルデータベースの両エンジンに対して、スケール可能かつ信頼できるクラウド Database-as-a-Service を提供する統合プロジェクト。
- 割り当て解除
- Floating IP アドレスと Fixed IP アドレスの関連付けを解除する処理。この関連付けが解除されると、Floating IP はアドレスプールに戻されます。
- Debian
- OpenStack と互換性のある Linux ディストリビューション。
- 重複排除
- ディスク使用を最小化するために、ディスクブロック、ファイル、オブジェクトレベルにあるデータの重複を見つけるプロセス。現在 OpenStack 内では未サポート。
- デフォルトパネル
- ユーザーがダッシュボードにアクセスした際に表示されるデフォルトのパネル。
- デフォルトプロジェクト
- ユーザーを作成したときに、プロジェクトを指定していない場合、新規ユーザーはこのプロジェクトに割り当てられる。
- デフォルトトークン
- 特定のプロジェクトに関連づけられていない、スコープ付きトークンのために交換される、Identity のトークン。
- 遅延削除
- イメージをすぐに削除する代わりに、事前定義した秒数経過後に削除するための、Image service 内のオプション。
- デリバリーモード
- Compute RabbitMQ メッセージ配信モード用設定。transient(一時)又は persistent(永続)のいずれかを設定できる。
- サービス妨害 (DoS)
- DoS は、サービス妨害攻撃の省略形である。正当なユーザーがサービスを使用することを妨害するための悪意のある試み。
- 非推奨認証
- 管理者が、Identity を使用する代わりに、
nova-manage
コマンド経由でユーザーを作成および管理できる、Compute 内のオプション。
- designate
- DNS サービス のコード名。
- Desktop-as-a-Service
- デスクトップ環境群を提供するプラットフォーム。ユーザーがどこからでもデスクトップを利用するためにアクセスする可能性がある。一般的な使用、開発、同種のテスト環境さえも提供できる。
- developer
- Compute RBAC システムにあるデフォルトのロールの 1 つ。新規ユーザーに割り当てられるデフォルトのロール。
- デバイス ID
- Object Storage パーティションの物理ストレージデバイスへの対応付け
- デバイスウェイト
- 各デバイスのストレージキャパシティに基づき、Object Storage デバイスをまたがりパーティションを比例分配する。
- DevStack
- シェルスクリプトを使用して、完全な OpenStack 導入環境を迅速に構築するためのコミュニティープロジェクト。
- DHCP エージェント
- 仮想ネットワーク向けに DHCP サービスを提供する OpenStack Networking エージェント。
- Diablo
- 2011年秋に登場した OpenStack 関連プロジェクトのリリース。Compute (nova 2011.3)、Object Storage (swift 1.4.3)、Image service (glance) が含まれる。Diablo は、OpenStack の 4 番目のリリースのコード名。デザインサミットは、アメリカ合衆国カリフォルニア州サンタクララ近くにある海岸エリアで開催された。Diablo はその近郊都市。
- 直接使用者
- RPC コールが実行されるとき、開始される Compute RabbitMQ の要素。一意な排他キュー経由で直接交換者に接続し、メッセージを送信し、終了します。
- 直接交換
- RPC コール中に Compute RabbitMQ 内で作成されるルーティングテーブル。関連する各 RPC コールに対して作成されるもの。
- 直接発行者
- 送信されてきた MQ メッセージに応答する RabbitMQ の要素。
- 関連付け解除
- Floating IP アドレスと Fixed IP の関連付けを削除する処理。これにより、Floating IP アドレスをアドレスプールに返す。
- 任意アクセス制御 (DAC; Discretionary access control)
- サブジェクトがオブジェクトにアクセスする機能を統制する。ユーザーがポリシーを決定し、セキュリティー属性を割り当てられる。伝統的な UNIX システムのユーザー、グループ、読み書き権限が、DAC の例である。
- ディスク暗号化
- ファイルシステム、ディスクパーティション、ディスク全体を暗号化する機能。Compute の仮想マシン内でサポートされる。
- ディスクフォーマット
- 仮想マシンのディスクイメージが Image service のバックエンドストア内で保存される、バックエンドの形式。AMI、ISO、QCOW2、VMDK などがある。
- dispersion
- Object Storage で、フォールトトレラントの確認の為に、オブジェクトとコンテナの分散をテスト、確認するツール。
- 分散仮想ルーター (DVR)
- OpenStack Networking (neutron) の使用時に、高可用なマルチホストルーティングを行うための仕組み。
- Django
- Horizon 中で広く使用される Web フレームワーク。
- DNS レコード
- 特定のドメインに関する情報を指定し、ドメインに所属するレコード。
- DNS サービス (designate)
- 技術によらない方法で、権威 DNS サービスへの拡張可能、オンデマンド、セルフサービスのアクセスを提供する OpenStack プロジェクト。
- dnsmasq
- 仮想ネットワーク向けに DNS、DHCP、BOOTP、TFTP サービスを提供するデーモン。
- ドメイン
- Identity API v3 のエンティティー。プロジェクト、グループ、ユーザーの集合体で、 OpenStack Identity のエンティティー管理において管理境界を定義するためのものである。インターネット分野では、ドメインによりウェブサイトが区別され、多くの場合、ドメイン名はドット区切りの 2 以上の部分から構成される。例えば、 yahoo.com, usa.gov, harvard.edu, mail.yahoo.com など。また、ドメインは、DNS 関連情報のエンティティーや 1 つ以上のレコードを持つ DNS 関連の情報の入れ物を表すのにも使用される。
- Domain Name System (DNS)
- インターネットのドメイン名からアドレス、アドレスからドメイン名に名前解決するシステム。DNS は、IP アドレスを人間が覚えやすいアドレスに変換することにより、インターネットを参照しやすくする。例えば、111.111.111.1 を www.yahoo.com に変換する。すべてのドメイン、メールサーバーなどのコンポーネントは、DNS を利用して、適切な場所を解決する。DNS サーバーは、マスターの障害がスレーブにより助けられるよう、一般的にマスターとスレーブの関係で構築する。DNS サーバーは、ある DNS サーバーへの変更が他の動作中のサーバーに自動的に反映されるよう、クラスター化やレプリケーションされることもある。 Compute では、 Floating IP アドレス、ノード、セルを DNS エントリーに関連付けることができ、リブートの前後でホスト名が変わらないようにできます。
- ダウンロード
- あるコンピューターから他のコンピューターへのデータの転送。通常はファイルの形式。
- 永続交換
- サーバーの再起動時に有効なままになる Compute の RabbitMQ メッセージ交換。
- 永続キュー
- サーバーの再起動時に有効なままとなる、Compute RabbitMQ メッセージキュー。
- 動的ホスト設定プロトコル(DHCP)
- ネットワークに接続されたデバイスが、そのネットワーク上で IP を使用して通信できるよう、ネットワークデバイスを設定するネットワークプロトコル。このプロトコルは、クライアントサイドモデルで実装されている。DHCP クライアントは、IP アドレス、デフォルトルート、1 つ以上の DNS サーバーアドレス設定データを要求する。起動時にホストのネットワーク設定を自動的に行う手段である。 Networking と Compute の両サービスで提供されている。
- Dynamic HyperText Markup Language (DHTML)
- ユーザーが Web ページと通信したり、簡単なアニメーションを表示したりするために、HTML、JavaScript、CSS を使用するページ。
E
- イースト・ウエスト通信
- 同じクラウドやデータセンターにあるサーバー間のネットワーク通信。ノース・サウス通信も参照。
- EBS ブートボリューム
- ブート可能な仮想マシンイメージを含む Amazon EBS ストレージボリューム。現在 OpenStack では未サポート。
- ebtables
- Linux ブリッジのファイアウォール用のフィルタリングツール。Linux ブリッジを通過するネットワーク通信のフィルタリングできる。ネットワーク通信を分離するために、OpenStack Compute において arptables、iptables、ip6tables と一緒に使用される。
- EC2
- Amazon の商用コンピュート製品。Compute と似ている。
- EC2 アクセスキー
- Compute EC2 API にアクセスするために、EC2 秘密鍵と一緒に使用される。
- EC2 API
- OpenStack は、Compute 経由で Amazon EC2 API へのアクセスをサポートする。
- EC2 互換API
- OpenStack が Amazon EC2 を利用できるようにするための Compute のコンポーネント。
- EC2 シークレットキー
- Compute EC2 API 利用時に EC2 アクセスキーと一緒に使用される。各リクエストを電子署名するために使用される。
- Elastic Block Storage (EBS)
- Amazon のブロックストレージの商用製品。
- カプセル化
- データを抽象化やセキュア化する目的で、あるパケット形式を別の形式の中に入れるための方法。例えば、GRE、MPLS、IPsec などがある。
- 暗号化
- OpenStack は、HTTPS、SSH、SSL、TLS、電子証明書、データ暗号化などの暗号化技術をサポートします。
- エンドポイント
- API エンドポイントを参照。
- エンドポイントレジストリ
- Identity サービスカタログの別名。
- エンドポイントテンプレート
- URL やポート番号のエンドポイントの一覧。Object Storage、Compute、Identity などのサービスがアクセスできる場所を意味する。
- エンティティー
- Networking により提供されるネットワークサービス、ネットワーク接続性サービスに接続したい、ハードウェアやソフトウェアの部品。エンティティーは、仮想インターフェースを実装することにより Networking を使用できる。
- 一時イメージ
- ボリュームへの変更が保存されない仮想マシンイメージ。インスタンスの終了後、元の状態に戻される。
- 一時ボリューム
- 変更が保存されないボリューム。現在のユーザーが制御を解放したとき、元の状態に戻される。
- Essex
- 2012年4月に登場した OpenStack 関連プロジェクトのリリース。Compute (nova 2012.1), Object Storage (swift 1.4.8), Image (glance), Identity (keystone), Dashboard (horizon) が含まれる。Essex は、OpenStack の 5 番目のリリースのコード名。デザインサミットは、アメリカ合衆国マサチューセッツ州ボストンで開催された。Essex はその近郊都市。
- ESXi
- OpenStack がサポートするハイパーバイザーの1つ。
- ETag
- Object Storage 内のオブジェクトの MD5 ハッシュ。データの完全性を確認するために使用される。
- euca2ools
- 仮想マシンを管理するためのコマンドラインツール群。ほとんどは OpenStack と互換性がある。
- Eucalyptus Kernel Image (EKI)
- EMI を作成するために、ERI と一緒に使用する。
- Eucalyptus Machine Image (EMI)
- Image service によりサポートされる仮想マシンイメージのコンテナー形式。
- Eucalyptus Ramdisk Image (ERI)
- EMI を作成するために、EKI と一緒に使用する。
- 退避
- 1つまたは全ての仮想マシン(VM)インスタンスをあるホストから別のホストにマイグレーションする処理。共有ストレージのライブマイグレーションとブロックマイグレーション両方と互換がある。
- 交換
- RabbitMQ メッセージ交換の別名。
- 交換種別
- Compute RabbitMQ におけるルーティングアルゴリズム。
- 排他キュー
- RabbitMQ—Compute において直接利用者により接続される。メッセージは、現在の接続だけにより使用される。
- 拡張属性 (xattr)
- 所有者、グループ、パーミッション、変更時間など以外の追加情報を保存できるようにする、ファイルシステムのオプション。Object Storage のバックエンドのファイルシステムは、拡張属性をサポートする必要がある。
- エクステンション
- API 拡張やプラグインの別名。Identity service では、OpenID のサポートの追加など、特定の実装を意味する。
- 外部ネットワーク
- 一般的にインスタンスのインターネットアクセスに使用されるネットワークセグメント。
- Compute が新しいインスタンスを起動する場所を判断するとき、追加の要件を指定する。例えば、ネットワーク帯域の最小量、GPU などがある。
F
- FakeLDAP
- Identity と Compute のテスト目的でローカルな LDAP ディレクトリーを作成するための簡易な方法。Redis が必要。
- ファンアウト交換
- RabbitMQ と Compute の中で、コンピュートノード、ボリュームノード、ネットワークノードからのメッセージを受け付ける機能のために、スケジューラーサービスにより使用されるメッセージングインターフェース。
- 連合認証
- 認証プロバイダーと OpenStack クラウド間で信頼を確立する方法。
- Fedora
- OpenStack と互換性のある Linux ディストリビューション。
- ファイバーチャネル
- TCP/IP に似た概念のストレージプロトコル。SCSI コマンドとデータをカプセル化する。
- Fibre Channel over Ethernet (FCoE)
- イーサネットでトンネルされるファイバーチャネルプロトコル。
- 充填優先スケジューラー
- 様々なホスト上で新しい VM を起動するよりも、なるべく一つのホストを埋めようとする Compute スケジューリング手法。
- フィルター
- VM を実行できないホストを排除し、選択されないようにする Compute のスケジューリング処理の段階。
- ファイアウォール
- ホストノード間の通信を制限する為に使用される。iptables, arptables, ip6tables, ebtables を使用して Compute により実装される。
- FireWall-as-a-Service (FWaaS)
- 境界ファイアウォール機能を提供する Networking 拡張。
- fixed IP アドレス
- インスタンス起動時に毎回同じインスタンスに割当られるIPアドレス(一般に、エンドユーザやパブリックインターネットからはアクセス出来ない)。インスタンスの管理に使用される。
- Flat マネージャー
- 認可されたノードに IP アドレスを割り当てる Compute のコンポーネント。DHCP、DNS、ルーティングの設定とサービスが別の何かにより提供されることを仮定している。
- フラットモードインジェクション
- インスタンスの起動前に、OS のネットワーク設定情報を仮想マシンイメージ内に注入する、Compute のネットワーク方式。
- フラットネットワーク
- プロジェクトの通信を分離するの VLAN もトンネルも使用しない仮想ネットワーク方式。各フラットネットワークは、一般的にブリッジマッピングにより定義される専用の物理インターフェースを必要とする。ただし、フラットネットワークに複数のサブネットを割り当てることはできる。
- FlatDHCP マネージャー
- dnsmasq (DHCP、DNS、BOOTP、TFTP) や radvd (ルーティング) のサービスを提供する Compute のコンポーネント。
- フレーバー
- VM インスタンスタイプの別名。
- フレーバー ID
- Compute や Image service の仮想マシンの各フレーバーやインスタンスタイプの UUID。
- Floating IP アドレス
- インスタンスを起動するたびに同じパブリック IP アドレスを持てるように、プロジェクトが仮想マシンに関連付けられる IP アドレス。DNS 割り当てを維持するために、Floating IP アドレスのプールを作成し、インスタンスが起動するたびにそれらをインスタンスに割り当て、一貫した IP アドレスを維持します。
- Folsom
- 2012年秋に登場した OpenStack 関連プロジェクトのリリース。Compute (nova), Object Storage (swift), Identity (keystone), Networking (neutron), Image service (glance)、Volumes 又は Block Storage (cinder) が含まれる。Folsom は、OpenStack の 6 番目のリリースのコード名。デザインサミットは、アメリカ合衆国カリフォルニア州サンフランシスコで開催された。Folsom は、その近郊都市。
- FormPost
- Web ページのフォームからイメージをアップロード (投稿) する、Object Storage のミドルウェア。
- freezer
- Backup, Restore, and Disaster Recovery サービス のコード名。
- フロントエンド
- ユーザーがサービスと通信する箇所。API エンドポイント、ダッシュボード、コマンドラインツールなどが考えられる。
G
- ゲートウェイ
- 異なるネットワーク間でネットワーク通信を中継する、IP アドレス。一般的にはルーターに割り当てられる。
- generic receive offload (GRO)
- カーネルの IP スタックに届ける前に、多くの小さな受信パケットを大きなパケットに結合する、特定のネットワークインターフェースドライバーの機能。
- generic routing encapsulation (GRE)
- 仮想のポイントツーポイントリンク内で、さまざまなネットワーク層のプロトコルをカプセル化するプロトコル。
- glance
- Image サービス のコード名。
- glance API サーバー
- Image API の別名。
- Glance レジストリ
- イメージレジストリー の別名。
- グローバルエンドポイントテンプレート
- すべてのプロジェクトが利用可能なサービスを含む、Identity サービスのエンドポイントテンプレート。
- GlusterFS
- NAS ホストを集約するために設計されたファイルシステム。OpenStack と互換性がある。
- gnocchi
- OpenStack Telemetry サービス の 1 つで、インデックス作成機能と時系列データベースを提供する。
- ゴールデンイメージ
- 最終的なディスクイメージが作成され、すべてのノードで変更することなく使用される、オペレーティングシステムのインストール方法。
- Governance サービス (congress)
- 動的なインフラストラクチャー全体でポリシーの監視、強制、監査を行うために、さまざまなクラウドサービス群にわたる Governance as a Service を提供するプロジェクト。
- Graphic Interchange Format (GIF)
- Web ページのアニメーション画像によく使用される画像ファイルの形式。
- Graphics Processing Unit (GPU)
- GPU の有無によりホストを選択することは、現在 OpenStack で未サポート。
- Green Threads
- Python により使用される協調スレッドモデル。特定のライブラリーコールが発行されるときの競合状態とコンテキストスイッチを減らす。各 OpenStack サービスは自身のスレッドである。
- Grizzly
- OpenStack の 7 番目のリリースのコード名。デザインサミットがアメリカ合衆国カリフォルニア州サンディエゴで開催された。Grizzly は、カリフォルニア州の州旗に使われている。
- グループ
- Identity v3 API のエンティティーで、特定のドメイン内のユーザーの集合を表す。
- ゲスト OS
- ハイパーバイザーの管理下で実行しているオペレーティングシステムのインスタンス。
H
- Hadoop
- Apache Hadoop は、データインテンシブな分散アプリケーションをサポートする、オープンソースソフトウェアフレームワークである。
- Hadoop Distributed File System (HDFS)
- 低価格のコモディティーサーバー上で動作することを念頭に設計された、耐故障性に優れた分散ファイルシステム。
- handover
- ドライブ故障により、オブジェクトの新しい複製が自動的に作成された、Object Storage のオブジェクトの状態。
- HAProxy
- 複数のサーバーにわたりリクエストを分散する TCP ベースおよび HTTP ベースのアプリケーション向けに高可用性ロードバランサーおよびプロキシーサーバーを提供します。
- ハードリブート
- きちんとした正常なOSのシャットダウンを行わず、物理又は仮想電源ボタンを押すタイプの再起動。
- Havana
- OpenStack の 8 番目のリリースのコード名。デザインサミットがアメリカ合衆国オレゴン州ポートランドで開催された。Havana は、オレゴン州の非法人コミュニティーである。
- ヘルスモニター
- 仮想 IP プールのバックエンドメンバーがリクエストを処理できるかどうかを判断する。プールは、それに関連づけられた複数のヘルスモニターを持てる。すべてのモニターは、プールのメンバーをお互いに確認する。すべてのモニターは、その稼働状況の健全性であることをメンバーに宣言する必要がある。
- heat
- Orchestration サービス のコード名。
- Heat Orchestration Template (HOT)
- OpenStack 固有形式の Heat の入力データ。
- 高可用性
- 高可用性システムの設計手法および関連サービスの実装により、契約された計測期間中、合意された運用レベルを満たします。高可用性システムは、システムの停止時間とデータ損失を最小化しようとします。
- Horizon
- Dashboard のコード名。
- horizon プラグイン
- OpenStack Dashboard (horizon) のプラグイン。
- ホスト
- 物理コンピューター。仮想マシンインスタンス (ノード) ではない。
- ホストアグリゲート
- アベイラビリティーゾーンをさらに小さいハイパーバイザープールに分割するための方法。一般的なホスト群。
- Host Bus Adapter (HBA)
- ファイバーチャネルやネットワークカードなどの PCI スロット内に挿入されるデバイス。
- ハイブリッドクラウド
- ハイブリッドクラウドは、複数のクラウド (プライベート、コミュニティー、パブリック) の組み合わせ。別々のエンティティーのままですが、一緒にまとめられる。複数の配備モデルの利点を提供する。ハイブリッドクラウドは、コロケーション、マネージドサービス、専用サービスをクラウドのリソースに接続する機能を意味することもある。
- Hyper-V
- OpenStack によりサポートされるハイパーバイザーの一つ。
- ハイパーリンク
- どこか別のサイトへのリンクを含む、ある種のテキスト。一般的に、別の Web サイトを開く言葉をクリックするドキュメントに見られる。
- Hypertext Transfer Protocol (HTTP)
- 分散、協調、ハイパーメディア情報システム用のアプリケーションプロトコル。WWW のデータ通信の基盤。ハイパーテキストは、ノード間でのテキストを含む論理リンク (ハイパーリンク) を使った構造化テキストのことである。HTTP は、ハイパーテキストを交換したり転送したりするためのプロトコル。
- Hypertext Transfer Protocol Secure (HTTPS)
- コンピューターネットワークで、とくにインターネットで広く使われている、安全に通信を行うための暗号化通信プロトコル。技術的には、プロトコルではなく、むしろシンプルに SSL/TLS プロトコルの上に Hypertext Transfer Protocol (HTTP) を重ねているものである。そのため、SSL や TLS プロトコルのセキュリティー機能を標準的な HTTP 通信に追加したものである。ほとんどの OpenStack API エンドポイントや多くのコンポーネント間通信で、 HTTPS 通信がサポートされている。
- ハイパーバイザー
- VM のアクセスを実際の下位ハードウェアに仲介して制御するソフトウェア。
- ハイパーバイザープール
- ホストアグリゲートにより一緒にグループ化されたハイパーバイザーの集合。
I
- Icehouse
- OpenStack の 9 番目のリリースのコード名。デザインサミットは、香港で開催された。Ice House は、その近くにある通りである。
- ID 番号
- Identity で各ユーザーと関連付けられた一意な数値 ID。概念として、Linux や LDAP の UID を同じ。
- Identity API
- Identity service API の別名。
- Identity バックエンド
- ユーザー情報を取得するために、Identity により使用されるソース。例えば、OpenLDAP。
- 識別情報プロバイダー
- ユーザーがユーザー名とパスワードを用いてログインできるようにする、ディレクトリーサービス。認証トークンの一般的な情報源。
- Identity サービス (keystone)
- API クライアント認証、サービス探索、分散型マルチテナント認可、監査を促進するプロジェクト。ユーザーがアクセスできる OpenStack サービスとユーザーを対応付ける中央ディレクトリーを提供します。また、OpenStack サービスのエンドポイントを登録し、共通認証システムとして動作します。
- Identity service API
- keystone が提供する OpenStack Identity サービスへのアクセスに使用される API。
- IETF
- Internet Engineering Task Force (IETF) is an open standards
organization that develops Internet standards, particularly the
standards pertaining to TCP/IP.
- イメージ
- サーバーの作成、再構築に使用する特定のオペレーティングシステム(OS)用のファイルの集合。OpenStack は構築済みイメージを提供する。起動したサーバーからカスタムイメージ(またはスナップショット)を作成できる。
- Image API
- 仮想マシンイメージの管理のための Image サービスの API エンドポイント。仮想マシンに対するクライアントリクエスト、レジストリーサーバーにおける Image service のメタデータの更新、ストアアダプターと通信しバックエンドストアへの仮想マシンイメージのアップロードを処理する。
- イメージキャッシュ
- イメージが要求されたときに、イメージサーバーから再ダウンロードするのではなく、ローカルホストにあるイメージを取得するために、Image service により使用される。
- イメージ ID
- Image API 経由で Image service の仮想マシンイメージにアクセスするために使用される、URI や UUID の組み合わせ。
- イメージメンバーシップ
- Image サービス内で指定した仮想マシンイメージにアクセスできるプロジェクトの一覧。
- イメージ所有者
- Image サービスの仮想マシンイメージを所有するプロジェクト。
- イメージレジストリー
- Image service 経由で利用可能な仮想マシンイメージの一覧。
- Image サービス (glance)
- ブート可能なディスクイメージ、コンピュートリソースの初期化に密接に関わる他のデータ、メタデータ定義を保存、閲覧、共有、分散、管理するためのサービスおよび関連ライブラリーを提供する OpenStack サービス。
- イメージ状態
- Image service における仮想マシンイメージの現在の状態。実行中のインスタンスの状態と混同しないこと。
- イメージストア
- 仮想マシンイメージを保存するために、Image service により使用されるバックエンドストア。 Object Storage、ローカルでマウントされるファイルシステム、 RADOS ブロックデバイス、HTTP などがある。
- イメージ UUID
- 各仮想マシンイメージを一意に識別するために Image service により使用される UUID。
- インキュベートプロジェクト
- コミュニティプロジェクトがこの状態に昇格する事があり、その後コアプロジェクトに昇格する。
- Infrastructure Optimization サービス (watcher)
- マルチプロジェクトの OpenStack ベースのクラウドに対して、柔軟かつスケール可能なリソース最適化サービスを提供することを目指す OpenStack プロジェクト。
- Infrastructure-as-a-Service (IaaS)
- IaaS は、組織が、ストレージ、ハードウェア、サーバー、ネットワークといったデータセンターの物理コンポーネントをアウトソースする配備モデル。サービスプロバイダーは、設備を所有し、ハウジング、運用、メンテナンスに責任を持つ。クライアントは、一般的に使用量に応じて費用を払う。IaaS は、クラウドサービスを提供するモデルである。
- イングレスフィルタリング
- 入力ネットワーク通信をフィルタリングする処理。Compute によりサポートされる。
- INI 形式
- OpenStack 設定ファイルは、オプションやその値を記述するために、INI 形式を使用する。セクションとキーバリューペアから構成される。
- インジェクション
- インスタンスが起動する前に、仮想マシンイメージ中にファイルを配置する処理。
- Input/Output Operations Per Second (IOPS)
- IOPS は、ハードディスク、SSD、SAN などのストレージデバイスをベンチマークするために使用される、一般的なパフォーマンス指標である。
- インスタンス
- 実行中の仮想マシン。または、一時停止などの既知の状態にある仮想マシン。ハードウェアサーバーのように使用できる。
- インスタンス ID
- インスタンス UUID の別名。
- インスタンス状態
- ゲスト仮想マシンイメージの現在の状態。
- インスタンストンネルネットワーク
- コンピュートノードとネットワークノード間で、インスタンスのトラフィックをトンネルするために使用されるネットワークセグメント。
- インスタンスタイプ
- ユーザが利用可能な様々な仮想マシンイメージのパラメーター(CPU、ストレージ、メモリ等を含む)を示す。フレーバーの別名。
- インスタンスタイプ ID
- フレーバー ID の別名。
- インスタンス UUID
- 各ゲスト仮想マシンインスタンスに割り当てられる一意な ID。
- Intelligent Platform Management Interface (IPMI)
- IPMI は、コンピューターシステムのアウトオブバンド管理、運用監視のために、システム管理者により使用される標準的なコンピューターシステムインターフェース。平たく言うと、電源状態によらず、ネットワークの直接通信を使用してコンピューターを管理する方法。オペレーティングシステムやログインシェルではなく、ハードウェアに接続する。
- インターフェース
- 他のデバイスやメディアに接続する物理デバイスまたは仮想デバイス。
- インターフェース ID
- Networking 仮想インターフェースや vNIC 用の一意な UUID 形式の ID。
- Internet Control Message Protocol (ICMP)
- 制御メッセージ用にネットワークデバイスが使用するネットワークプロトコル。例えば、ping は接続性をテストするために ICMP を使用する。
- インターネットプロトコル (IP)
- ネットワーク境界を越えてデータグラムを中継するための、インターネットプロトコルにおける中心的な通信プロトコル。
- Internet Service Provider (ISP)
- 個人や組織にインターネットアクセスを提供する何らかのビジネス。
- Internet Small Computer System Interface (iSCSI)
- IP ネットワーク上で転送するために、SCSI フレームをカプセル化するストレージプロトコル。 Compute サービス、 Object Storage サービス、 Image サービスでサポートされている。
- IP アドレス
- インターネットにあるすべてのコンピューターシステムを一意にする番号。Internet Protocol (IP) は、IPv4 と IPv6 の 2 つのバージョンがアドレス付けのために使用中です。
- IP Address Management (IPAM)
- IP アドレスの割り当て、割り当て解除、管理を自動化するプロセス。現在、Compute、melange、Networking により提供される。
- ip6tables
- Linux カーネルで IPv6 パケットフィルタールールのテーブルをセットアップ、維持、検査するために使用されるツール。OpenStack Compute では、ノードと仮想マシンの両方に対するファイアウォールを作成するために、ip6tables が arptables、ebtables、iptables と一緒に使用される。
- ipset
- 連続する IP アドレスの全体に一致するファイアウォールルールを作成できる、iptables の拡張。これらのセットは、効率化するためにインデックス化されたデータ構造、とくに大量のルールを持つシステムにあります。
- iptables
- Compute においてファイアウォールを作成する、arptables、ebtables、iptables と一緒に使用される。iptables は、Linux カーネルファイアウォール (別の Netfilter モジュール) により提供されるテーブル、それを保存するチェインやルール。複数のカーネルモジュールとプログラムが、別々のプロトコルに対して使用される。iptables は IPv4、ip6tables は IPv6、arptables は ARP、ebtables は Ethernet フレームに適用される。操作すうために root 権限が必要になる。
- ironic
- Bare Metal サービス のコード名。
- iSCSI Qualified Name (IQN)
- IQN は iSCSI の名前として最も広く使われている形式で、 iSCSI ネットワークで一意にノードを識別するのに使われます。すべての IQN は iqn.yyyy-mm.domain:identifier という形式です。ここで、 ‘yyyy-mm’ はそのドメインが登録された年と月、 ‘domain’ は発行組織の登録されたドメイン名、 ‘identifier’ は同じドメイン内の各 IQN 番号を一意なものにするためのオプション文字列です。例えば ‘iqn.2015-10.org.openstack.408ae959bce1’
- ISO9660
- Image service によりサポートされる、仮想マシンイメージディスク形式の 1 つ。
- itsec
- あらゆるプロジェクトにあるインスタンスを検疫できる、Compute RBAC システムにおけるデフォルトのロール。
J
- Java
- ネットワーク経由で複数のコンピューターが関連するシステムを作成するために使用されるプログラミング言語。
- JavaScript
- Web ページを構築するために使用されるスクリプト言語。
- JavaScript Object Notation (JSON)
- OpenStack でサポートされる応答形式の 1 つ。
- ジャンボフレーム
- 約 9000 バイトまでのフレームをサポートする最近のイーサネット上の機能。
- Juno
- OpenStack の 10 番目のリリースのコード名。デザインサミットはアメリカ合衆国ジョージア州アトランタにて開催された。Juno は、ジョージア州の非公式コミュニティー。
K
- Kerberos
- チケットベースで機能するネットワーク認証プロトコル。 Kerberos により、安全でないネットワークを通したノード通信ができ、ノードは安全な方法で互いに本人確認ができるようになります。
- kernel-based VM (KVM)
- OpenStack がサポートするハイパーバイザー。KVM は、仮想化拡張 (Intel VT や AMD-V) を持つ x86 ハードウェア、ARM、IBM Power、IBM zSeries 上の Linux 向けの完全仮想化ソリューション。
- Key Manager サービス (barbican)
- 暗号化機能を有効化したいサービスに鍵管理機能を提供する機能を持つ、シークレットストレージと生成システムを開発するプロジェクト。
- keystone
- Identity サービス のコード名。
- Kickstart
- Red Hat、Fedora、CentOS 系の Linux ディストリビューションにおいて、システム設定とインストールを自動化するためのツール。
- Kilo
- OpenStack の 11 番目のリリースのコード名。デザインサミットは、フランスのパリで開催された。名前選定の遅れにより、このリリースは K のみで知られていた。
k
はキロを表す単位記号であり、そのキログラムの原器がパリ近郊の Pavillon de Breteuil in Sèvres に保存されているので、コミュニティーはリリース名として Kilo を選択した。
L
- ラージオブジェクト
- 5 GB より大きい Object Storage 内のオブジェクト。
- Launchpad
- OpenStack 用コラボレーションサイト。
- L2 エージェント
- 仮想ネットワーク向けに L2 接続性を提供する OpenStack Networking エージェント。
- L2 ネットワーク
- OSI ネットワークアーキテクチャーにおけるデータリンク層に使用される用語。データリンク層は、メディアアクセス制御、フロー制御、物理層で発生する可能性のあるエラー検知、できる限りエラー訂正に責任を持つ。
- L3 エージェント
- 仮想ネットワーク向けに L3 (ルーティング) サービスを提供する OpenStack Networking エージェント。
- L3 ネットワーク
- OSI ネットワークアーキテクチャーにおけるネットワーク層に使用される用語。ネットワーク層は、パケット転送、あるノードから別のノードへのルーティングに責任を持つ。
- Liberty
- OpenStack の 12 番目のリリースのコード名。デザインサミットは、カナダのバンクーバーで開催された。Liberty は、サスカチュワン州にある村の名前。
- libvirt
- 多くのサポートハイパーバイザーと通信するために、OpenStack により使用される仮想化 API ライブラリー。
- Lightweight Directory Access Protocol (LDAP)
- IP ネットワーク上の分散ディレクトリー情報サービスへのアクセスと管理を行うためのアプリケーションプロトコル。
- Linux
- フリーソフトウェアとオープンソースソフトウェアの開発やディストリビューションのモデルで組み立てられた Unix 互換のオペレーティングシステム。
- Linux ブリッジ
- 複数の仮想マシンが Compute 内で単一の物理 NIC を共有するためのソフトウェア。
- Linux Bridge neutron プラグイン
- Linux ブリッジが、Networking のポート、インターフェース接続、他の抽象化を理解できるようにする。
- Linux コンテナー (LXC)
- OpenStack がサポートするハイパーバイザーの1つ。
- ライブマイグレーション
- 切り替え中のわずかなサービス中断のみで、実行中の仮想マシンをあるホストから別のホストに移動する、Compute 内の機能。
- 負荷分散装置
- 負荷分散装置は、クラウドアカウントに属する論理デバイスである。その設定に定義されている基準に基づき、複数のバックエンドのシステムやサービス間でワークロードを分散するために使用される。
- 負荷分散
- パフォーマンスや可用性を向上するために、2 つ以上のノード間でクライアントリクエストを分散する処理。
- Load-Balancer-as-a-Service (LBaaS)
- Networking により、受信リクエストを指定されたインスタンス間で均等に分散できるようになる。
- Load-balancing サービス (octavia)
- 技術によらない方法で、負荷分散 サービスへの拡張可能、オンデマンド、セルフサービスのアクセスを提供するプロジェクト。
- 論理ボリュームマネージャー (LVM)
- 伝統的なパーティションスキーマよりも柔軟に、大規模ストレージデバイスに領域を割り当てる方式を提供する。
M
- magnum
- Containers Infrastructure Management サービス のコード名。
- マネジメント API
- 管理 API(admin API)の別名。
- 管理ネットワーク
- 管理のために使用されるネットワークセグメント。パブリックなインターネットからアクセスできない。
- マネージャー
- Block Storage のボリュームマネージャーやネットワークマネージャーなど、関連するコードの論理的なグループ。
- マニフェスト
- Object Storage 内で大きなオブジェクトを管理するために使用される。
- マニフェストオブジェクト
- 大きなオブジェクト向けのマニフェストを含む、特別な Object Storage のオブジェクト。
- manila
- Shared File Systems サービス のコード名。
- manila-share
- Shared File System サービスのデバイス、特にバックエンドのデバイス、の管理を行います。
- 最大転送単位 (MTU)
- 特定のネットワークメディア向けの最大フレームやパケットサイズ。一般的に、イーサネット向けは 1500 バイト。
- メカニズムドライバー
- 仮想インスタンス向けに L2 接続性を提供する、ML2 neutron プラグイン向けのドライバー。単一の OpenStack インストール環境が、複数のメカニズムドライバーを使用できます。
- melange
- OpenStack Network Information Service のプロジェクト名。Networking と統合予定。
- メンバーシップ
- Image service の仮想マシンイメージとプロジェクト間の関連。イメージを特別なプロジェクトと共有できるようになる。
- メンバーシップリスト
- Image サービス内で指定した仮想マシンイメージにアクセスできるプロジェクトの一覧。
- memcached
- Object Storage がキャッシュのために使用する、メモリーオブジェクトの分散キャッシュシステム。
- メモリーオーバーコミット
- 実行中の各インスタンスが利用可能と考えている RAM 量に基づく判断をベースにする代わりに、ホスト上の実際のメモリ使用量をベースにした、新しい VM インスタンスを起動する機能。
- メッセージブローカー
- Compute 内で AMQP メッセージング機能を提供するために使用されるソフトウェアパッケージ。標準のパッケージは RabbitMQ。
- メッセージバス
- Compute 内でクラウド内通信のためにすべての AMQP メッセージにより使用されるメインの仮想通信ライン。
- メッセージキュー
- クライアントからのリクエストを適切なワーカーに渡す。ジョブ完了後、出力をクライアントに返す。
- Message サービス (zaqar)
- 効率的、拡張可能、高可用な方法で、さまざまな分散アプリケーションのパターンを提供する、メッセージングサービスを提供するプロジェクト。また、関連する Python ライブラリーやドキュメントを作成してメンテナンスする。
- Meta-Data Server (MDS)
- CephFS メタデータを格納する。
- メタデータエージェント
- インスタンスにメタデータサービスを提供する OpenStack Networking エージェント。
- マイグレーション
- VM インスタンスをあるホストから別のホストに移動させる処理。
- mistral
- Workflow サービス のコード名。
- Mitaka
- OpenStack の 13 番目のリリースのコード名。デザインサミットは、日本の東京で開催された。三鷹は、東京にある都市です。
- Modular Layer 2 (ML2) neutron プラグイン
- Networking において、802.1Q や VXLAN などの複数の L2 ネットワーク技術を同時に使用できる。
- monasca
- OpenStack Monitoring のコード名。
- モニター (LBaaS)
ping
コマンド、TCP、HTTP/HTTPS GET を使用してモニタリングする機能を提供する LBaaS の機能。
- モニター (Mon)
- 外部クライアントと通信し、データの状態と整合性を確認し、クォーラム機能を実行する、Ceph コンポーネント。
- Monitoring (monasca)
- マルチプロジェクトで、高いスケーラビリティーを持ち、高性能で、耐障害性のある、monitoring-as-a-service ソリューションを提供する OpenStack サービス。 計測情報、複合イベント処理 (complex event processing)、ログ監視が対象。オペレーター、プロジェクトの両者が利用できる、高度なモニタリングサービスに対応できる拡張性のあるプラットフォームを開発しており、可用性と安定性を確保しながら、運用上の問題の特定や可視化を実現できる。
- 多要素認証
- パスワードと秘密鍵など、2 つ以上のクレデンシャルを使用する認証方式。Identity では現在サポートされていない。
- マルチホスト
- レガシーネットワーク (nova) の高可用性モード。各コンピュートノードは、NAT と DHCP を処理し、すべての仮想マシンのゲートウェイとして動作する。あるコンピュートノードにおけるネットワーク障害は、他のコンピュートノードにある仮想マシンに影響しません。
- マルチ NIC
- 各仮想マシンインスタンスが複数の仮想インターフェースに接続できるようになる、Compute における機能。
- murano
- Application Catalog サービス のコード名。
N
- Nebula
- 2010 年に NASA によりオープンソースとしてリリースされた。Compute の基になった。
- netadmin
- Compute RBAC システムにおけるデフォルトのロールの 1 つ。ユーザーが、パブリックにアクセス可能な IP アドレスをインスタンスに割り当てられ、ファイアウォールルールを変更できるようになる。
- NetApp ボリュームドライバー
- Compute が NetApp OnCommand Provisioning Manager 経由で NetApp ストレージデバイスと通信できるようにする。
- Network
- エンティティ間の接続性を提供する仮想ネットワーク。例えば、ネットワーク接続性を共有する仮想ポート群。Networking の用語では、ネットワークは必ず L2 ネットワークを意味する。
- ネットワークアドレス変換 (NAT)
- IP アドレス情報を転送中に変更する処理。Compute と Networking によりサポートされる。
- ネットワークコントローラー
- IP アドレス、VLAN、ブリッジなど、ノードのネットワーク設定をオーケストレーションする Compute のデーモン。また、パブリックネットワークとプライベートネットワークのルーティングを管理する。
- Network File System (NFS)
- ネットワーク経由でファイルシステムを利用可能にある方式。OpenStack によりサポートされる。
- ネットワーク ID
- Networking 内の各ネットワークセグメントに割り当てられる一意な ID。ネットワーク UUID と同じ。
- ネットワークマネージャー
- ファイアウォールのルール、IP アドレスの割り当てなど、さまざまなネットワークのコンポーネントを管理する、Compute のコンポーネント。
- ネットワーク名前空間
- 別々のルーティングテーブルとインターフェースを持つ単一のホストにおいて、独立した仮想ネットワークインターフェースを提供する Linux カーネル機能。物理ネットワーク環境における仮想ルーティングおよびフォワーディング (VRF) サービスと似ている。
- ネットワークノード
- ネットワークワーカーデーモンを実行するコンピュートノードすべて。
- ネットワークセグメント
- Networking における仮想の分離された OSI L-2 サブネットを表す。
- 生成されたサービスのパス間でメタデータ交換するための機構を提供する。
- Network Time Protocol (NTP)
- 信頼された、正確な時刻源と通信して、ホストやノードの時刻を正確に保つ方法。
- ネットワーク UUID
- Networking ネットワークセグメントの一意な ID。
- ネットワークワーカー
nova-network
ワーカーデーモン。起動中の Nova インスタンスに IP アドレスを付与する等のサービスを提供する。
- Networking API (Neutron API)
- OpenStack Networking にアクセスするために利用する API。独自プラグインを作成できる拡張性を持ったアーキテクチャーになっている。
- Networking サービス (neutron)
- オンデマンド、スケール可能、技術に依存しないネットワーク抽象化を提供するためのサービスおよび関連ライブラリーを実装する OpenStack プロジェクト。
- neutron
- OpenStack Networking サービス の別名。
- neutron API
- Networking API の別名。
- neutron マネージャー
- Compute と Networking の統合を可能にする。Networking がゲスト仮想マシン用のネットワークを管理できるようになる。
- neutron プラグイン
- 組織が QoS、ACL、IDS などの高度な機能向けのカスタムプラグインを作成できるようにする、Networking 内のインターフェース。
- Newton
- OpenStack の 14 番目のリリースのコード名。デザインサミットは、アメリカ合衆国テキサス州オースチンで開催された。リリースの名前は、テキサス州オースチンの 1013 E. Ninth St. にある「Newton House」にちなんでいる。これはアメリカ合衆国国家歴史登録財に登録されている。
- Nexenta ボリュームドライバー
- Compute において NexentaStor デバイスのサポートを提供する。
- NFV Orchestration サービス (tacker)
- ネットワークサービスと Virtual Network Functions (VNF) のライフサイクル全体を管理するための NFV オーケストレーションサービスとライブラリーを実装することを目指す OpenStack サービス。
- Nginx
- HTTP プロキシーサーバー、リバースプロキシーサーバー、メールプロキシーサーバー、汎用 TCP/UDP プロキシーサーバー。
- No ACK
- Compute RabbitMQ において、サーバーサイドメッセージ交換を無効化する。性能を向上されるが、信頼性を低下させる。
- node
- ホストで動作する仮想マシンインスタンス。
- 非永続交換
- サービスの再起動時に削除されるメッセージ交換。このデータは永続ストレージに書き込まれない。
- 非永続キュー
- サービスの再起動時に削除されるメッセージキュー。このデータは永続ストレージに書き込まれない。
- 非永続ボリューム
- エフェメラルボリュームの別名。
- ノース・サウス通信
- ユーザーやクライアント (ノース)、とサーバー (サウス) 間のネットワーク通信、クラウド (サウス) とクラウド外 (ノース) 内の通信。イースト・サウス通信も参照。
- nova
- OpenStack Compute サービス のコード名。
- Nova API
- Compute API の別名。
- nova-network
- IP アドレス割り当て、ファイアウォール、その他ネットワーク関連タスクを管理する Compute のコンポーネント。レガシーネットワークのオプション。Networking の代替。
O
- オブジェクト
- Object Storage により保持されるデータの BLOB。あらゆる形式の可能性がある。
- オブジェクトオーディター
- あるオブジェクトサーバー用の全オブジェクトを開き、各オブジェクトの MD5 ハッシュ、サイズ、メタデータを検証する。
- オブジェクト有効期限
- 指定された時間経過後、又は指定日になった際に自動的にオブジェクトを削除するための Object Storage の設定オプション。
- オブジェクトハッシュ
- Object Storage オブジェクト用の一意な ID。
- オブジェクトパスハッシュ
- リング内でオブジェクトの場所を判断するために、Object Storage により使用される。オブジェクトをパーティションに対応付ける。
- オブジェクトレプリケーター
- 耐障害性のためにオブジェクトをリモートパーティションをコピーする Object Storage コンポーネント。
- オブジェクトサーバー
- オブジェクトの管理に責任を持つ Object Storage のコンポーネント。
- Object Storage API
- OpenStack Object Storage にアクセスするために使用される API。
- Object Storage Device (OSD)
- Ceph ストレージデーモン。
- Object Storage サービス (swift)
- 結果整合性(eventually consistent)、ストレージ冗長化、静的デジタルコンテンツ取得、といった機能を提供する、OpenStack のコアプロジェクト。
- オブジェクトバージョニング
- コンテナー内のすべてのオブジェクトがバージョンを付けられるように、ユーザーが Object Storage のコンテナーにフラグを設定できる。
- Ocata
- OpenStack の 14 番目のリリースのコード名。デザインサミットは、スペインのバルセロナで開催される。Ocata はバルセロナ北部のビーチ。
- Octavia
- Load-balancing サービス のコード名。
- Oldie
- 長時間動作している Object Storage のプロセスを指す用語。ハングしたプロセスを意味する可能性もある。
- Open Cloud Computing Interface (OCCI)
- コンピュート、データ、ネットワークのリソースを管理するための標準的なインターフェース。現在 OpenStack でサポートされない。
- Open Virtualization Format (OVF)
- 仮想マシンイメージのパッケージ化の標準。OpenStack でサポートされる。
- Open vSwitch
- Open vSwitch は、商用品質、複数階層の仮想スイッチ。オープンソースの Apache 2.0 license に基づき許諾される。標準的な管理インターフェースやプロトコルと使用ながら、プログラム拡張により大規模なネットワーク自動化を実現できるよう設計されている (例えば、NetFlow、sFlow、SPAN、RSPAN、CLI、LACP、802.1ag)。
- Open vSwitch (OVS) エージェント
- Networking のプラグインに対して、バックエンドの Open vSwitch サービスへのインターフェースを提供する。
- Open vSwitch neutron プラグイン
- Networking で Open vSwitch のサポートを提供する。
- OpenLDAP
- オープンソース LDAP サーバー。Compute と Identity によりサポートされる。
- OpenStack
- OpenStack は、データセンター全体のコンピュートリソース、ストレージリソース、ネットワークリソースの大規模なプールを制御する、クラウドオペレーティングシステム。管理者はすべてダッシュボードから制御できる。ユーザーは Web インターフェースからリソースを配備できる。Apache License 2.0 に基づき許諾されるオープンソースのプロジェクト。
- OpenStack コード名
- 各 OpenStack リリースはコード名を持つ。コード名はアルファベット順である。Austin, Bexar, Cactus, Diablo, Essex, Folsom, Grizzly, Havana, Icehouse, Juno, Kilo, Liberty, Mitaka, Newton, Ocata, Pike, Queens。コード名は、対応する OpenStack デザインサミットが開催された場所の近くにある都市または国である。唯一の例外は Waldon 例外と呼ばれる例外で、州の旗の一部であり、非常に格好いい響きだったことから認められた。コード名は、一般の投票により選択される。
- openSUSE
- OpenStack と互換性のある Linux ディストリビューション。
- 運用者
- OpenStack インストールを計画し、管理する責任者。
- オプションサービス
- 正式な OpenStack サービスのうち、DefCore 委員会によりオプションと定義されているサービス。現時点では、 Dashboard (horizon), Telemetry サービス (Telemetry), Orchestration サービス (heat), Database サービス (trove), Bare Metal サービス(ironic) など。
- Orchestration サービス (heat)
- OpenStack ネイティブの REST API 経由で宣言型のテンプレート形式を使用して、複数の混合クラウドアプリケーションをオーケストレーションする OpenStack サービス。
- orphan
- Object Storage の文脈において、サービスの更新、再起動、再読み込みの後に終了しないプロセス。
- Oslo
- Common Libraries プロジェクト のコード名。
P
- panko
- OpenStack Telemetry サービス の 1 つで、イベントストレージを提供する。
- 親セル
- 要求されたリソース(CPU時間、ディスクストレージ、メモリ)が親セルで利用不可の場合、そのリクエストは紐付けられた子セルに転送される。
- パーティション
- オブジェクトを保存するために使用される、Object Storage 内の保存単位。デバイスの上位に存在し、耐障害のために複製される。
- パーティションインデックス
- リング内にあるすべての Object Storage のパーティションの場所を含む。
- パーティションシフト値
- パーティションデータが配置されるべき場所を決めるために、Object Storage により使用される。
- path MTU discovery (PMTUD)
- エンド間の MTU を検出し、パケットサイズを適切に調整するための IP ネットワークにおける機構。
- 一時停止
- 変更が発生しない (メモリーの変更なし、ネットワーク通信の停止など)、仮想マシンの状態。仮想マシンは停止するが、シャットダウンしない。
- PCI パススルー
- ゲスト仮想マシンが PCI デバイスに排他的にアクセスされる。OpenStack Havana 以降でサポートされる。
- 永続メッセージ
- メモリーとディスクの両方に保存されているメッセージ。メッセージは、故障や再起動した後も失われません。
- 永続ボリューム
- この種類のディスクボリュームに変更すると、データが保存される。
- パーソナリティーファイル
- Compute インスタンスをカスタマイズするために使用されるファイル。SSH 鍵や特定のネットワーク設定を注入するために使用できます。
- Pike
- OpenStack の 16 番目のリリースのコード名。デザインサミットは、アメリカ合衆国マサチューセッツ州のボストンで開催される。リリースの名前は、 Interstate 90 (州間高速道路 90 号線) の最も東側の部分である Massachusetts Turnpike 、通称 Mass Pike にちなんでいる。
- Platform-as-a-Service (PaaS)
- クラウドプラットフォームプロバイダーによりサポートされるプログラミング言語やツールを用いてアプリケーションを配備する機能を利用者に提供する。PaaS の例は、ダウンロードする必要がない、Eclipse/Java プログラミングプラットフォームです。
- プラグイン
- 利用形態に応じた、Networking API や Compute API の具体的な実装を提供するソフトウェアコンポーネント。
- ポリシーサービス
- ルール管理インターフェースやルールベースの認可エンジンを提供する Identity のコンポーネント。
- ポリシーベースルーティング (PBR)
- ネットワーク管理者により定義されたポリシーに基づいて、パケット転送とルーティングを実装する機構を提供する。
- プール
- Web サーバーなどのデバイスの論理的な集合。一緒にトラフィックを受け、処理するために、グループ化する。負荷分散機能は、プール内のどのメンバーが仮想 IP アドレスで受信した新規リクエストや接続を処理するかを選択します。各仮想 IP は 1 つのプールを持ちます。
- プールメンバー
- 負荷分散システムでバックエンドサーバーで動作するアプリケーション。
- ポート
- Networking 内の仮想ネットワークポート。仮想インターフェースや仮想 NIC は、ポートに接続されます。
- ポート UUID
- Networking ポートのユニーク ID。
- preseed
- Debian 系の Linux ディストリビューションでシステム設定やインストールを自動化するツール。
- プライベートイメージ
- 指定したプロジェクトのみで利用可能な Image サービスの仮想マシンイメージ。
- プライベート IP アドレス
- 管理のために使用される IP アドレス。パブリックなインターネットから利用できません。
- プライベートネットワーク
- ネットワークコントローラーは、コンピュートサーバー間、およびコンピュートサーバーとパブリックネットワークとの通信を行う仮想ネットワークを用意する。すべての物理マシンにはパブリック側とプライベート側のネットワークインタフェースが必要。プライベートネットワークインターフェースは、フラットネットワークまたは VLAN ネットワークインターフェースにできる。フラットネットワークインターフェースは、フラットマネージャーを用いて flat_interface により制御される。VLAN ネットワークインターフェースは、 VLAN マネージャーの
vlan_interface
オプションにより制御される。
- プロジェクト
- プロジェクトは OpenStack における「所有権」の基本的な単位で、OpenStack におけるあらゆるリソースは何らかのテナントに属する。 OpenStack Identity では、プロジェクトは特定のドメインに何らかのドメインに属する。
- プロジェクト ID
- Identity サービスにより各プロジェクトに割り当てられる一意な ID。
- プロジェクト VPN
- cloudpipe の別名。
- プロミスキャスモード
- ネットワークインターフェースが、そこを指定されたフレームだけではなく、ホストに届いたすべての通信を渡すようにする。
- 保護プロパティー
- クラウド管理者のみがアクセスできる、Image service のイメージの追加プロパティー。どのユーザーロールがそのプロパティーにおいて CRUD 操作を実行できるかを制限する。クラウド管理者は、保護されたイメージのプロパティーをすべて設定できる。
- プロバイダー
- すべてのホストやインスタンスへアクセス権を持つ管理者。
- プロキシノード
- Object Storage プロキシサービスを提供するノード。
- プロキシサーバー
- Object Storage のユーザーは、リング中にあるリクエストされたデータの場所を参照してユーザに結果を返すプロキシサーバーを介して、このサービスに通信する。
- パブリック API
- サービス間通信やエンドユーザーの操作などに使用される API エンドポイント。
- パブリックイメージ
- すべてのプロジェクトが利用できる Image サービスの仮想マシンイメージ。
- パブリック IP アドレス
- エンドユーザがアクセス可能な IP アドレス。
- 公開鍵認証
- パスワードの代わりに鍵を使用する認証方式。
- パブリックネットワーク
- コンピュートサーバーがパブリックネットワークと相互通信できるよう、ネットワークコントローラーが仮想ネットワークを提供する。全マシンにはパブリックとプライベートのネットワークインターフェースがなければならない。パブリックネットワークインターフェースは
public_interface
オプションにより制御される。
- Puppet
- OpenStackがサポートするオペレーティングシステム構成管理ツール。
- Python
- OpenStack において幅広く使用されるプログラミング言語。
Q
- QEMU Copy On Write 2 (QCOW2)
- Image service によりサポートされる、仮想マシンイメージディスク形式の 1 つ。
- Qpid
- OpenStack によりサポートされるメッセージキューソフトウェア。RabbitMQ の代替。
- QoS (Quality of Service)
- アプリケーション提供者とエンドユーザーの間の SLA (サービス品質保証) を満たすため、ネットワークやストレージでの一定の要件を保証できる機能。一般的には、性能要件としては、ネットワークの帯域、遅延、ジッター補正、信頼性などや、 IOPS (秒あたりの入出力命令数)、帯域スロットリング、ピーク負荷での想定性能といったストレージ性能、などがあります。
- 隔離
- Object Storage が壊れたオブジェクト、コンテナー、アカウントを見つけた際に、そのデータはこの状態にセットされる。この状態にセットされたデータは、複製されず、クライアントが読み出すこともできなくなり、正しいコピーが再複製される。
- Queens
- OpenStack の 17 番目のリリースのコード名。デザインサミットは、オーストラリアのシドニーで開催される。リリースの名前は、 ニューサウスウェールズ州のサウスコースト地域の Queens Pound 川にちなんでいる。
- Quick EMUlator (QEMU)
- QEMU は、汎用のオープンソースのマシンエミュレーターと仮想化ソフトウェアです。OpenStack がサポートするハイパーバイザーの一つ。一般に、開発目的で使用される。
- クォータ
- プロジェクト単位に使用できるリソース上限を設定できる、Compute と Block Storage の機能。
R
- RabbitMQ
- OpenStackでデフォルトで採用されているメッセージキューのソフトウェア。
- Rackspace Cloud Files
- Rackspace により 2010 年にオープンソースとして公開された。Object Storage のベース。
- RADOS Block Device (RBD)
- Linux ブロックデバイスが複数の分散データストアにわたり分割できるようにする、Ceph のコンポーネント。
- radvd
- ルーター通知デーモン。仮想マシンインスタンスにルーティングサービスを提供するために、Compute の VLAN マネージャーと FlatDHCP マネージャーにより使用される。
- rally
- Benchmark サービス のコード名。
- RAM フィルター
- RAM オーバーコミットを有効化または無効化する Compute の設定。
- RAM オーバーコミット
- 実行中の各インスタンスが利用可能と考えている RAM 量に基づく判断をベースにする代わりに、ホスト上の実際のメモリ使用量をベースにした、新しい VM インスタンスを起動する機能。
- レートリミット
- アカウントごと、コンテナーごとにデータベースへの書き込みを制限するための、Object Storage 内の設定オプション。
- raw
- Image service によりサポートされる仮想マシンイメージのディスク形式の 1 つ。
- リバランス
- リング内のすべてのドライブにわたり、Object Storage のパーティションを分散させる処理。初期リング作成中、リング再設定後に使用される。
- リブート
- サーバーのソフトリブートまたはハードリブート。ソフトリブートの場合、オペレーティングに再起動のシグナルが送信されます。これにより、すべてのプロセスを穏やかにシャットダウンできます。ハードリブートは、サーバーの強制再起動と同じです。仮想化プラットフォームは、ベースの仮想マシンが一時停止中の場合や停止中の場合でも、きちんとリブート動作を正常に完了させるべきです。
- リビルド
- サーバからすべてのデータを消去し、特定のイメージで置き換える。サーバのIDとIPアドレスは変更されない。
- recon
- 計測項目を収集する Object Storage のコンポーネント。
- レコード
- 特定のドメインに属し、ドメインに関する情報を指定するために使用される。いくつかの種類の DNS レコードがある。各レコード種別は、そのレコードの目的を説明するために使用される特定の情報を含む。例えば、mail exchange (MX) レコードは、特定のドメインのメールサーバーを指定する。name server (NS) レコードは、ドメインの権威ネームサーバーを指定する。
- レコード ID
- 変更が行われる度に増加するデータベース内の数値。Object Storage が複製を行う際に使用する。
- Red Hat Enterprise Linux (RHEL)
- OpenStack と互換性のある Linux ディストリビューション。
- リファレンスアーキテクチャー
- OpenStack クラウドの推奨アーキテクチャー。
- リージョン
- 専用の API エンドポイントを持つ、分離した OpenStack 環境。一般的に Identity (keystone) のみを他のリージョンと共有する。
- レジストリー
- Image service レジストリの別名。
- レジストリサーバー
- クライアントに仮想マシンイメージメタデータ情報を提供する Image service。
- Reliable, Autonomic Distributed Object Store
(RADOS)
Ceph 内にオブジェクトストレージを提供するコンポーネント群。OpenStack Object Storage に似ている。
- Remote Procedure Call (RPC)
- 内部サービス通信のために Compute RabbitMQ により使用される方法。
- レプリカ
- Object Storage のオブジェクト、アカウント、コンテナーのコピーを作成することで、データ冗長性や耐障害性を実現する。これにより、バックエンドのストレージが故障した場合でもデータは失わない。
- レプリカ数
- Object Storage リングにおけるデータ複製数。
- レプリケーション
- 別の物理デバイスにデータをコピーする処理。耐障害性や性能のために行われる。
- レプリケーター
- オブジェクトの複製を作成および管理する Object Storage のバックエンドプロセス。
- リクエスト ID
- Compute に送られる各リクエストに割り振られる一意な ID。
- レスキューイメージ
- インスタンスがレスキューモード時に起動する、特別な種類の仮想マシンイメージ。管理者が問題を修正するために、インスタンスのファイルシステムをマウントできる。
- リサイズ
- 既存のサーバーを別のフレーバーに変更する。サーバーをスケールアップまたはスケールダウンする。元のサーバーは、問題発生時にロールバックできるよう保存される。すべてのリサイズは、元のサーバーを削除するときに、テストされ、明示的に確認される必要がある。
- RESTful
- REST を使用する Web サービス API の 1 種。REST は、WWW 向けに使用される、ハイパーメディアシステム向けのアーキテクチャーの形式である。
- リング
- Object Storage データのパーティションへのマッピングを行う。アカウント、オブジェクト、コンテナーというサービス単位に別々のリングが存在する。
- リングビルダー
- Object Storage のリングの作成、管理を行い、パーティションのデバイスへの割り当てを行い、他のストレージノードに設定を転送する。
- ロール
- ユーザーが特定の操作の組を実行すると仮定する人格。ロールは一組の権利と権限を含みます。そのロールを仮定しているユーザーは、それらの権利と権限を継承します。
- Role Based Access Control (RBAC)
- 仮想マシンの起動や停止、パスワードの初期化など、ユーザーが実行できる操作の事前定義済み一覧を提供する。Identity と Compute においてサポートされる。ダッシュボードを使用して設定できる。
- ロール ID
- 各 Identity service ロールに割り当てられる英数 ID。
- Root Cause Analysis (RCA) サービス (Vitrage)
- OpenStack の警告やイベントを整理、分析、可視化する、問題の根本原因に関する理解を深める、それらが直接検知される前に存在を推論することを目指す OpenStack プロジェクト。
- rootwrap
- 非特権の「nova」ユーザーが Linux の root ユーザーとして指定したコマンド一覧を実行できるようにする、Compute の機能。
- ラウンドロビンスケジューラー
- 利用可能なホスト間でインスタンスを平等に分散させる、Compute のスケジューラーの一種。
- ルーター
- 異なるネットワーク間でネットワーク通信を転送する、物理または仮想のネットワークデバイス。
- ルーティングキー
- Compute の直接交換、ファンアウト交換、トピック交換は、このキーを使用して、メッセージを処理する方法を判断する。処理内容は交換形式に応じて変化する。
- RPC ドライバー
- Compute が利用するメッセージキューソフトウェアを変更できるようにする仕組み。例えば、 RabbitMQ を ZeroMQ や Qpid に変更できる。
- rsync
- オブジェクトの複製をプッシュするために Object Storage により使用される。
- RXTX キャップ
- Compute の仮想マシンインスタンスが送受信できるネットワーク通信量の絶対制限。
- RXTX クォータ
- Compute の仮想マシンインスタンスが送受信できるネットワーク通信量のソフト制限。
S
- sahara
- Data Processing サービス のコード名。
- SAML アサーション
- 認証プロバイダーにより提供されたとおり、ユーザーに関する情報を含む。ユーザーが認証済みであることを意味する。
- スケジューラーマネージャー
- 仮想マシンインスタンスが起動する場所を決める、Compute のコンポーネント。さまざまな種類のスケジューラーをサポートするために、モジュール型設計を使用する。
- スコープ付きトークン
- 特定のプロジェクトに関連付けられた Identity サービス API アクセストークン。
- スクラバー
- 未使用の仮想マシンを確認し、削除する。遅延削除を実装する、Image service のコンポーネント。
- シークレットキー
- ユーザーのみが知っているテキスト文字列。リクエストを Compute API に発行するために、アクセスキーと一緒に使用される。
- セキュアブート (secure boot)
- システムファームウェアがブートプロセスで使用されるコードの信頼性を検証する処理。
- secure shell (SSH)
- 暗号化した通信チャネル経由でリモートホストにアクセスするために使用されるオープンソースのツール。SSH 鍵インジェクションが Compute によりサポートされる。
- セキュリティーグループ
- Compute のインスタンスに適用される、ネットワーク通信のフィルタリングルールの集合。
- 分割オブジェクト
- 部品に分割された Object Storage の大きなオブジェクト。再構築されたオブジェクトは、連結オブジェクトと呼ばれる。
- セルフサービス
- IaaS の場合、管理者が介することなく、通常の (特権を持たない) ユーザーがネットワークなどの仮想インフラのコンポーネントを管理する機能。
- SELinux
- アクセス制御ポリシーをサポートするための機構を提供する Linux カーネルセキュリティーモジュール。
- senlin
- Code name for the Clustering service.
- サーバー
- そのシステムにおいて動作しているクライアントソフトウェアに具体的なサービスを提供するコンピューター。さまざまなコンピューター処理を管理することもある。サーバーは、Compute システム上の仮想マシンインスタンスです。フレーバーとイメージは、サーバーの作成時に必須の要素です。
- サーバーイメージ
- VM イメージの別名。
- サーバー UUID
- 各ゲスト仮想マシンインスタンスに割り当てられる一意な ID。
- サービス
- Compute、Object Storage、Image service などの OpenStack のサービス。ユーザーがリソースにアクセスしたり、操作を実行したりできる 1 つ以上のエンドポイントを提供する。
- サービスカタログ
- Identity サービスカタログの別名。
- Service Function Chain (SFC)
- SFC は、指定されたサービスに対して、要求されたサービス機能および適用される順番を抽象化したビューを提供する。
- サービス ID
- Identity のサービスカタログで利用可能な各サービスに割り当てられる一意な ID。
- サービス水準合意 (SLA; Service Level Agreement)
- サービスの可用性を保証する契約上の義務。
- サービスプロジェクト
- カタログに一覧化される全サービスを含む特別なプロジェクト。
- サービスプロバイダー
- サービスを他のシステムエンティティーに提供するシステム。連合認証の場合、OpenStack Identity がサービスプロバイダーとなる。
- サービス登録
- 自動的にカタログに登録するために、Compute などのサービスを有効化する、Identity の機能。
- サービストークン
- Identity と安全に通信するために Compute により使用される、管理者により定義されたトークン。
- セッションバックエンド
- クライアントのセッションを管理するために、horizon により使用される保存方法。ローカルメモリー、クッキー、データベース、memcached など。
- セッション持続性
- 負荷分散サービスの機能の 1 つ。ノードがオンラインである限り、強制的に一連の接続を同じノードにリダイレクトしようとする。
- セッションストレージ
- クライアントセッションの保持と追跡を行う Horizon のコンポーネント。 Django のセッションフレームワークを用いて実装されている。
- 共有
- Shared File Systems サービス において、リモートのマウント可能なファイルシステムのこと。同時に、複数のユーザーが複数のホストから、共有をマウントしたり、アクセスしたりできる。
- ネットワーク共有 (share network)
- Shared File Systems サービス の意味合いにおいて、Networking サービスとのやり取りを抽象化するエンティティー。選択したドライバーが Networking サービスとのやり取りを必要とするモードで動作している場合、共有を作成する際に共有用ネットワーク (share network) を指定する必要がある。
- 共有ファイルシステム API
- 安定版の RESTful API を提供する Shared File Systems サービス。 Shared File Systems サービスへのすべてのリクエストの認証と転送を行う。この API と通信するための python-manilaclient が提供されています。
- Shared File Systems サービス (manila)
- マルチプロジェクトのクラウド環境で共有ファイルシステムを管理するためのサービス群を提供するサービス。 OpenStack がブロックベースのストレージ管理を、 OpenStack Block Storage サービス プロジェクトとして提供しているのと類似している。 Shared File Systems サービスを使うと、リモートファイルシステムを作成し、自分のインスタンスからそのファイルシステムをマウントし、インスタンスからそのファイルシステムの読み書きを行える。
- 共有 IP アドレス
- 共有 IP グループ内の仮想マシンインスタンスに割り当てられる IP アドレス。パブリック IP アドレスは、さまざまな高可用性のシナリオで使用するために複数サーバーにまたがり共有できる。IP アドレスが別のサーバーと共有されるとき、クラウドのネットワーク制限が変更され、各サーバーがリッスンでき、その IP アドレスに応答できるようになる。オプションとして、対象サーバーの変更するネットワーク設定を指定できる。共有 IP アドレスは、keepalive などの多くの標準的なハートビート機能と一緒に使用でき、エラーをモニターし、IP のフェイルオーバーを管理しる。
- 共有 IP グループ
- グループの他のメンバーと IP を共有できるサーバー群。グループ内のサーバーは、そのグループ内の他のサーバーと 1 つ以上のパブリック IP を共有できる。共有 IP グループにおける 1 番目のサーバーを除き、サーバーは共有 IP グループの中で起動する必要がある。サーバーは、共有 IP グループ 1 つだけのメンバーになれる。
- 共有ストレージ
- 複数のクライアントにより同時にアクセス可能なブロックストレージ。例えば NFS。
- Sheepdog
- OpenStack によりサポートされる、QEMU 用の分散ブロックストレージシステム。
- Simple Cloud Identity Management (SCIM)
- クラウドで認証情報を管理するための仕様。現在、OpenStack によりサポートされていない。
- Simple Protocol for Independent Computing Environments (SPICE)
- SPICE は、ゲスト仮想マシンに対するリモートデスクトップアクセスを提供する。VNC の代替品。SPICE は OpenStack によりサポートされる。
- Single-root I/O Virtualization (SR-IOV)
- 物理 PCIe デバイスにより実装されるとき、複数の別々の PCIe デバイスとして見えるようにできる仕様。これにより、複数の仮想化ゲストが物理デバイスへの直接アクセスを共有できるようになる。同等の仮想デバイス経由より性能を改善できる。
- SmokeStack
- コア OpenStack API に対して自動テストを実行する。Rails で書かれている。
- スナップショット
- OpenStack ストレージボリュームやイメージの、ある時点でのコピー。ストレージのボリュームスナップショットは、ボリュームをバックアップするために使用する。イメージスナップショットは、データのバックアップを行ったり、新しいサーバー用の「ゴールド」イメージ(設定済みイメージ)としてバックアップしたりするのに使用する。
- ソフトリブート
- オペレーティングシステムのコマンド経由で、仮想マシンインスタンスが正常に再起動する、制御された再起動。
- Software Development Lifecycle Automation サービス (solum)
- クラウドサービスをより簡単に利用し、アプリケーション開発プロセスと統合することを目的とする OpenStack プロジェクト。ソースからイメージまでの手順を自動化し、アプリケーション中心の開発を単純化します。
- Software-defined networking (SDN)
- ネットワーク管理者が低レベルの機能の抽象化によりネットワークサービスを管理する機能を提供します。
- SolidFire Volume Driver
- SolidFire iSCSI ストレージアプライアンス向けの Block Storage ドライバー。
- solum
- Software Development Lifecycle Automation サービス のコード名。
- 分散優先スケジューラー
- 新規仮想マシンを合計負荷の最も低いホストで起動しようとする、Compute 仮想マシンスケジューリングアルゴリズム。
- SQLAlchemy
- OpenStack で使われている、オープンソースの Python 用 SQL ツールキット。
- SQLite
- 軽量 SQL データベース。多くの OpenStack サービスでデフォルトの永続ストレージとして使用されている。
- スタック
- 指定されたテンプレート (AWS CloudFormation テンプレートまたは Heat Orchestration Template (HOT)) に基づいて、Orchestration により作成、管理される OpenStack リソース群。
- StackTach
- Compute AMQP 通信をキャプチャーする、コミュニティーのプロジェクト。デバッグに有用。
- 静的 IP アドレス
- Fixed IP アドレスの別名。
- StaticWeb
- コンテナーデータを静的 Web ページとして取り扱う Object Storage の WSGI ミドルウェアコンポーネント。
- ストレージバックエンド
- サービスが、iSCSI、NFS、ローカルディスクなどの永続ストレージを使用する方式。
- ストレージマネージャー
- さまざまな種類の永続ストレージバックエンドをサポートするために、プラグイン可能なインターフェースを提供する XenAPI コンポーネント。
- ストレージマネージャーバックエンド
- iSCSI や NFS など、XenAPI によりサポートされる永続ストレージ方式。
- ストレージノード
- コンテナーサービス、アカウントサービス、オブジェクトサービスを提供する Object Storage のノード。アカウントデータベース、コンテナーデータベース、オブジェクトデータベースを制御する。
- ストレージサービス
- Object Storage のオブジェクトサービス、コンテナーサービス、アカウントサービスの集合名。
- ストラテジー
- Image サービスや Identity サービスが使用する認証元を指定する。 Database サービスでは、データストア用に実装された拡張を指す。
- サブドメイン
- 親ドメイン内のドメイン。サブドメインは登録できない。サブドメインによりドメインを委譲できる。サブドメインは、サブドメインを持てるので、第 3 階層、第 4 階層、第 5 階層と深い階層構造にできる。
- サブネット
- IP ネットワークの論理分割。
- SUSE Linux Enterprise Server (SLES)
- OpenStack と互換性のある Linux ディストリビューション。
- 休止
- 一時停止 VM インスタンスの別名。
- スワップ
- システムにおいて実際に利用可能なメモリーより多くのメモリーをオペレーティングシステムにより使用されるディスクベースの仮想メモリー。
- swauth
- Object Storage の認証と認可のサービス。WSGI ミドルウェア経由で実装される。バックエンドの永続的なデータストアとして、Object Storage 自身を使用する。
- swift
- OpenStack Object Storage サービス のコード名
- swift All in One (SAIO)
- 単一の仮想マシンに一通りの Object Storage 開発環境を作成すること。
- swift ミドルウェア
- 追加機能を提供する Object Storage のコンポーネントの総称。
- swift プロキシサーバー
- Object Storage へのゲートとして動作する。ユーザーの認証に責任を持つ。
- swift ストレージノード
- Object Storage のアカウントサービス、コンテナーサービス、オブジェクトサービスを実行するノード。
- 同期ポイント
- 最新のコンテナーとアカウントのデータベースが Object Storage 内のノード間で同期された基準時間。
- sysadmin
- Compute RBAC システムにおけるデフォルトのロールの 1 つ。ユーザーが他のユーザーをプロジェクトに追加でき、プロジェクトに関連付けられた仮想マシンイメージを操作でき、仮想マシンインスタンスを起動および終了できるようになる。
- システム使用状況
- 通知システムと一緒に動作し、計測項目と使用状況を収集する、Compute のコンポーネント。この情報は課金のために使用できる。
T
- tacker
- NFV Orchestration サービス のコード名。
- Telemetry サービス (telemetry)
- 配備されたクラウドを構成する物理リソースおよび仮想リソースの使用量の測定項目を収集する、続くデータ取得および分析のためにデータを保存する、定義された基準なったときにアクションを起動する OpenStack プロジェクト。
- TempAuth
- Object Storage 自身が認証と認可を実行できるようになる、Object Storage 内の認証機能。テストや開発によく使用される。
- Tempest
- OpenStack コアプロジェクトの trunk ブランチに対してテストを実行するために設計された自動ソフトウェアテストスイート。
- TempURL
- 一時的なオブジェクトアクセスのために URL を作成できる Object Storage ミドルウェアコンポーネント。
- テナント
- ユーザーのグループ。Compute リソースへのアクセスを分離するために使用される。プロジェクトの別名。
- テナント API
- プロジェクトにアクセス可能な API。
- テナントエンドポイント
- 1 つ以上のプロジェクトと関連付けられた Identity サービス API エンドポイント。
- テナント ID
- project ID の別名。
- トークン
- OpenStack API やリソースへのアクセスに使用される英数字文字列。
- トークンサービス
- ユーザーやプロジェクトが認証された後、トークンを管理し、検証する Identity のコンポーネント。
- tombstone
- Object Storage のオブジェクトが削除済みであることを示す印をつけるために使用される。オブジェクトの削除後、他のノードにおいて更新されないことを保証する。
- トピック発行者
- RPC コールが実行されるときに作成されるプロセス。メッセージをトピック交換者にプッシュするために使用される。
- Torpedo
- OpenStack API に対して自動テストを実行するために使用されるコミュニティープロジェクト。
- トランザクション ID
- 各 Object Storage リクエストに割り当てられる一意な ID。デバッグや追跡に使用される。
- 一時
- 非永続の別名。
- 一時交換
- 非永続交換の別名。
- 一時メッセージ
- メモリーに保存され、サービスの再起動後に失われるメッセージ。
- 一時キュー
- 非永続キューの別名。
- TripleO
- OpenStack-on-OpenStack プログラム。OpenStack Deployment プログラムのコード名。
- trove
- OpenStack Database サービス のコード名。
- trusted platform module (TPM)
- 認証用に暗号鍵がデバイスに組み込まれており、ハードウェアプラットフォームの安全性を確保するための特別なマイクロプロセッサ〜。
U
- Ubuntu
- Debian ベースの Linux ディストリビューション。
- スコープなしトークン
- Identity service デフォルトトークンの別名。
- アップデーター
- キュー済みや失敗した、コンテナーやオブジェクトに対する更新を処理する、Object Storage のコンポーネントのグループの総称。
- ユーザー
- OpenStack Identity では、エンティティーは個々の API 利用者を表す、特定のドメインに属する。OpenStack Compute では、ユーザーはロール、プロジェクトもしくはその両者と関連付けることができる。
- ユーザーデータ
- インスタンス起動時にユーザが指定できる BLOB データ。インスタンスはこのデータにメタデータサービスやコンフィグドライブ経由でアクセスできる。通常、インスタンスがブート時に実行するシェルスクリプトを渡すために使用される。
- User Mode Linux (UML)
- OpenStack がサポートするハイパーバイザーの1つ。
V
- VIF UUID
- 各 Networking VIF に割り当てられる一意な ID。
- 仮想CPU (vCPU)
- 物理 CPU を分割する。インスタンスは、これらの分割したものを使用できる。
- Virtual Disk Image (VDI)
- Image service によりサポートされる、仮想マシンイメージディスク形式の 1 つ。
- Virtual Extensible LAN (VXLAN)
- 大規模なクラウドコンピューティング環境に関連するスケーラビリティー問題を削減するためのネットワーク仮想化技術。VLAN のようなカプセル化技術を使用して、Ethernet フレームを UDP パケット内にカプセル化する。
- Virtual Hard Disk (VHD)
- Image service によりサポートされる、仮想マシンイメージディスク形式の 1 つ。
- 仮想 IP アドレス (VIP)
- 負荷分散するサービスへのクライアント接続に使用される負荷分散装置において設定される IP アドレス。受信の接続が、負荷分散の設定に基づいて、バックエンドのノードに分散される。
- 仮想マシン (VM)
- ハイパーバイザー上で動作するオペレーティングシステムインスタンス。一台の物理ホストで同時に複数の VM を実行できる。
- 仮想ネットワーク
- Networking 内の L2 ネットワークセグメント。
- Virtual Network Computing (VNC)
- 仮想マシンへのリモートコンソールアクセスに使用される、オープンソースの GUI / CUI ツール。
- 仮想ネットワークインタフェース (VIF)
- Networking のネットワークにおけるポートに差し込まれるインターフェース。一般的に、仮想マシンに設定された仮想ネットワークインターフェース。
- 仮想ネットワーク
- 複数の仮想マシンを使用して、物理ネットワーク上にオーバーレイされる、スイッチング、ルーティング、負荷分散、セキュリティーなどのネットワーク機能の仮想化に関する一般的な用語。
- 仮想ポート
- 仮想ネットワークへの仮想インタフェースの接続ポイント。
- 仮想プライベートネットワーク (VPN)
- Compute では cloudpipe の形で提供される。 cloudpipe では、特別なインスタンスを使って、プロジェクト毎に VPN が作成される。
- 仮想サーバー
- 仮想マシンやゲストの別名。
- 仮想スイッチ (vSwitch)
- ホストやノードで実行され、ハードウェアのネットワークスイッチの機能を提供するソフトウェア。
- 仮想 VLAN
- 仮想ネットワークの別名。
- VirtualBox
- OpenStack がサポートするハイパーバイザーの1つ。
- Vitrage
- Root Cause Analysis サービス のコード名。
- VLAN マネージャー
- dnsmasq と radvd を提供し、cloudpipe インスタンスとの転送処理をセットアップする、Compute のコンポーネント。
- VLAN ネットワーク
- ネットワークコントローラーは、コンピュートサーバー間、およびコンピュートサーバーとパブリックネットワークとの通信を行う仮想ネットワークを用意する。すべての物理マシンにはパブリック側とプライベート側のネットワークインタフェースが必要。VLAN ネットワークはプライベート側のネットワークインタフェースで、VLAN マネージャーの
vlan_interface
オプションで指定される。
- VM disk (VMDK)
- Image service によりサポートされる、仮想マシンイメージディスク形式の 1 つ。
- 仮想マシンイメージ
- イメージの別名。
- VM Remote Control (VMRC)
- Web ブラウザーを使用して仮想マシンインスタンスのコンソールにアクセスする方法。Compute によりサポートされる。
- VMware API
- Compute で VMware 製品の操作をサポートする。
- VMware NSX Neutron プラグイン
- Neutron における VMware NSX サポートを提供する。
- VNC プロキシ
- ユーザーが VNC や VMRC 経由で仮想マシンインスタンスのコンソールにアクセスできるようにする Compute のコンポーネント。
- ボリューム
- ディスクを用いたデータストレージ。一般的に、拡張属性をサポートするファイルシステムを持つ、iSCSI ターゲットとして利用される。永続的なものと一時的なものがある。
- Volume API
- Block Storage API の別名。
- ボリュームコントローラー
- ストレージボリュームの操作を監督、調整する、Block Storage のコンポーネント。
- ボリュームドライバー
- ボリュームプラグインの別名。
- ボリューム ID
- Block Storage の管理下にある各ストレージボリュームに適用される一意な ID。
- ボリュームマネージャー
- 永続ストレージボリュームを作成、接続、切断する Block Storage コンポーネント。
- ボリュームノード
- cinder-volume デーモンを実行する Block Storage ノード。
- ボリュームプラグイン
- Block Storage のボリュームマネージャーに対して、新しい特別な種類のバックエンドストレージのサポートを提供する。
- ボリュームワーカー
- ボリュームの作成や削除、コンピュートボリュームの作成を管理するために、バックエンドのストレージと相互作用する cinder のコンポーネント。cinder-volume デーモンにより提供される。
- vSphere
- OpenStack がサポートするハイパーバイザーの1つ。
W
- Watcher
- term:Infrastructure Optimization サービス <Infrastructure Optimization service (watcher)> のコード名。
- ウェイト
- どのストレージデバイスがジョブに対して適切であるかを判断するために、Object Storage デバイスにより使用される。デバイスは容量により重み付けされる。
- 重み付けコスト
- Compute で新しい仮想マシンを起動する場所を判断するときに使用される各コストの合計。
- 重み付け
- 特定のホストがあるジョブ向けの仮想マシンインスタンスに対して適切かどうかを判断する、Compute の処理。例えば、ホストのメモリー不足、ホストの CPU 過剰など。
- ワーカー
- キューをリッスンし、メッセージに応じたタスクを実行するデーモン。例えば、cinder-volume ワーカーは、ストレージにおけるボリュームの作成と削除を管理します。
- Workflow サービス (mistral)
- ワークフロー (、タスク、状態遷移ルール) を書くための YAML ベースの言語を提供し、それらをアップロード、編集できるサービス、それらを大規模かつ高可用に実行できるサービス、ワークフローの実行状態および個々のタスクの状態を管理および監視できるサービスを提供する OpenStack サービス。
X
- X.509
- X.509 is the most widely used standard for defining digital
certificates. It is a data structure that contains the subject
(entity) identifiable information such as its name along with
its public key. The certificate can contain a few other
attributes as well depending upon the version. The most recent
and standard version of X.509 is v3.
- Xen
- Xen は、マイクロカーネル設計を使用したハイパーバイザー。複数のコンピューターオペレーティングシステムを同じコンピューターハードウェアで同時に実行できるようになるサービスを提供する。
- Xen API
- Xen 管理 API。Compute によりサポートされる。
- Xen Cloud Platform (XCP)
- OpenStack がサポートするハイパーバイザーの1つ。
- Xen Storage Manager Volume Driver
- Xen Storage Manager API と通信できる Block Storage ボリュームプラグイン。
- XenServer
- OpenStack がサポートするハイパーバイザーの1つ。
- XFS
- Silicon Graphics 社により作成された、高性能な 64 ビットファイルシステム。並列 I/O 処理とデータ一貫性に優れる。
Z
- zaqar
- Message サービス のコード名。
- ZeroMQ
- OpenStack によりサポートされるメッセージキューソフトウェア。RabbitMQ の代替。0MQ とも表記。
- Zuul
- OpenStack 開発で使用されているツールで、変更のテストを正しい順番を保証しながら並列に実行する。