Глоссарий¶

Этот глоссарий содержит термины и определения, касающиеся OpenStack.

Чтобы добавить термин в глоссарий OpenStack, клонируйте openstack/openstack-manuals repository и обновите исходный файл doc/common/glossary.rst с помощью соответствующего процесса OpenStack.

0–9¶

6to4: Механизм, который позволяет передавать пакеты IPv6 по сети IPv4 и предоставляет стратегию перехода на IPv6.

A¶

абсолютный предел: Непреодолимые пределы для гостевых виртуальных машин. Настройки включают общий объем ОЗУ, максимальное число процессоров vCPU и максимальный объем диска.
список контроля доступа (ACL): Прикрепленный к объекту список разрешений. ACL указывает, каким пользователям или системным процессам предоставляется доступ к объектам. Он также определяет, какие операции выполняются с определенными объектами. Каждая запись стандартного списка ACL указывает субъект и операцию. Например, запись ACL (Alice, delete) для файла разрешает пользователю Alice удалить файл.
ключ доступа: Альтернативный термин для ключа доступа Amazon EC2. См. ключ доступа EC2.
аккаунт: Контекст хранилища объектов для учетной записи. Не путать с учетной записью пользователя из службы аутентификации, например Active Directory, /etc/passwd, OpenLDAP, OpenStack Identity и т. д.
аудитор учетной записи: Проверяет пропущенные реплики и неправильные или поврежденные объекты в указанной учетной записи хранилища объектов, запрашивая внутреннюю базу данных SQLite.
база данных учетных записей: База данных SQLite, содержащая учетные записи хранилища объектов, связанные метаданные и элементы, к которым обращается сервер учетных записей.
рипер учетной записи: Рабочий процесс хранилища объектов, сканирующий и удаляющий базы данных учетных записей и элементы, отмеченные сервером учетных записей для удаления.
сервер учетной записи: Перечисляет контейнеры в хранилище объектов и сохраняет информацию о них в базе данных учетных записей.
служба учетных записей: Компонент хранилища объектов, предоставляющий службы учетных записей, например перечисление, создание, изменение и аудит. Не путать со службой идентификации OpenStack, OpenLDAP или аналогичными службами для учетных записей пользователя.
учет: Служба вычислительных ресурсов предоставляет информацию об учете с помощью уведомлений о событиях и средств, отслеживающих использование системы.
Active Directory: Служба аутентификации и идентификации Microsoft на базе LDAP. Поддерживается OpenStack.
конфигурация “активная-активная”: В схемах высокой доступности с конфигурацией “активная-активная” несколько систем подключены к общей нагрузке, и если одна из систем выходит из строя, нагрузка распределяется между оставшимися.
конфигурация “активная-пассивная”: В схемах высокой доступности с конфигурацией “активная-пассивная” системы запускают дополнительные ресурсы, чтобы заменить вышедшие из строя элементы.
пул адресов: Группа фиксированных или плавающих IP-адресов, назначаемых проекту, которые могут использоваться или назначаться для экземпляров виртуальных машин в проекте.
протокол ARP: Протокол, с помощью которого IP-адреса сетевого уровня (L3) транслируются в локальные адреса канального уровня (L2).
администратор API: Подмножество вызовов API, доступных для авторизованных администраторов и в общем случае недоступных для конечных пользователей или общего доступа через Интернет. Могут существовать как отдельная служба (Keystone) или в виде подмножества другого API (Nova).
сервер администрирования: В контексте идентификатора это рабочий процесс, предоставляющий доступ к API администрирования.
администратор: Лицо, ответственное за инсталляцию, настройку и управление облаком OpenStack.
Продвинутый протокол очереди сообщений (AMQP): Протокол обмена сообщениями по открытым стандартам, который используется компонентами OpenStack для обмена данными между службами, предоставляемый RabbitMQ, Qpid или ZeroMQ.
Advanced RISC Machine (ARM): ЦП с низким энергопотреблением, всегда присутствующий в мобильных и встраиваемых устройствах. Поддерживается OpenStack.
оповещение: The Compute service can send alerts through its notification system, which includes a facility to create custom notification drivers. Alerts can be sent to and displayed on the dashboard.
выделение: Процесс выбирает назначаемый IP-адрес из пула IP-адресов, чтобы связать его с фиксированным IP-адресом на гостевой виртуальной машине.
Amazon Kernel Image (AKI): Формат контейнера виртуальной машины и формат диска. Поддерживается службой образов.
Amazon Machine Image (AMI): Формат контейнера виртуальной машины и формат диска. Поддерживается службой образов.
Amazon Ramdisk Image (ARI): Формат контейнера виртуальной машины и формат диска. Поддерживается службой образов.
Anvil: Проект, с помощью которого скрипты проекта DevStack транслируются на язык Python.
aodh: Компонент OpenStack Служба телеметрии; предоставляет функцию оповещений.
Apache: Организация Apache Software Foundation поддерживает сообщество Apache по открытым проектам в сфере программного обеспечения. Эти проекты предоставляют программные продукты на благо общества.
Apache License 2.0: Все официальные проекты OpenStack предоставляются согласно положениям лицензии Apache License 2.0.
Веб-сервер Apache: На данный момент самое популярное в Интернете программное обеспечение для веб-серверов.
Конечная точка API: Демон, рабочий процесс или служба, к которым обращается клиент, не имеющий доступа к API. Конечная точка API может предоставлять любое количество служб, например, аутентификацию, данные по продажам, метрики производительности, команды для виртуальных машин службы вычислительных ресурсов, данные Census и т.д.
Расширение API: Настраиваемые модули, которые расширяют определенные базовые интерфейсы API в OpenStack.
Плагин расширения API: Вариант термина для плагина управления сетью или расширения сетевого API.
Ключ API: Вариант термина для токена API.
Сервер API: Любой узел, на котором выполняется демон или рабочий процесс, которые предоставляют конечную точку API.
Токен API: Передается запросам API и используется OpenStack, чтобы проверить право клиента выполнять запрошенную операцию.
версия API: В OpenStack версия API для проекта — это часть URL-адреса. Например, example.com/nova/v1/foobar.
приложение: Программа на языке Java, которая встраивается в веб-страницу.
Служба каталога приложений (Murano): Проект OpenStack, предоставляющий службу каталога приложений, чтобы пользователи могли формировать и развертывать составные окружения на уровне абстрактных приложений при управлении жизненным циклом ПО.
программный интерфейс (API): Набор спецификаций, который помогает получить доступ к службе, приложению или программе. Включает вызовы служб, необходимые параметры для каждого вызова и ожидаемые возвращаемые значения.
сервер приложений: Часть программного обеспечения, открывающая сетевой доступ к другой его части.
Провайдер службы приложений (ASP): Компании, арендующие специализированные приложения, которые помогают компаниям и организациям предоставлять дополнительные услуги по сниженной цене.
arptables: Инструмент используется для поддержки правил фильтрации ARP-пакетов на модулях межсетевого экрана, встроенных в ядро Linux. Может использоваться совместно с iptables, ebtables и ip6tables в компоненте Compute, чтобы предоставить службу межсетевого экрана для виртуальных машин.
связывание: Процесс связывания назначаемого IP-адреса службы вычислительных ресурсов с фиксированным IP-адресом.
Асинхронный JavaScript и XML (AJAX): Набор связанных методов веб-разработки, который используется на стороне клиента для создания асинхронных веб-приложений. Широко используется в Horizon.
ATA over Ethernet (AoE): Протокол доступа к устройствам хранения данных поверх протокола Ethernet.
прикрепление: Процесс подключения VIF или vNIC к сети уровня L2 в компоненте Networking. В контексте Compute этот процесс описывает подключение тома хранилища к экземпляру.
вложение (сеть): Связывание ID интерфейса с логическим портом. Подключает интерфейс к порту.
контроль: Предоставляется в службе вычислительных ресурсов с помощью средства для работы с данными об использовании системы.
аудитор: Рабочий процесс, проверяющий целостность объектов в хранилище, контейнеров и учетных записей. Аудиторы — это собирательный термин для аудитора учетных записей в хранилище объектов, аудитора контейнеров и аудитора объектов.
Austin: Кодовое имя первого выпуска OpenStack. Первый саммит разработчиков проводился в Остине, штат Техас.
узел авториз.: Вариант термина для узла авторизации в хранилище объектов.
аутентификация: Процесс, подтверждающий подлинность пользователя, другого процесса или клиента с помощью закрытого ключа, секретного токена, пароля, отпечатка пальцев или аналогичным способом.
токен аутентификации: Текстовая строка, отображаемая для клиента после аутентификации. Должна предоставляться пользователю или процессу в последующих запросах точки входа API.
AuthN: Компонент службы идентификации, предоставляющий услуги аутентификации.
авторизация: Проверка, в ходе которой выясняется, имеет ли пользователь, процесс или приложение право выполнить действие.
узел авторизации: Узел хранилища объектов, предоставляющий услуги авторизации.
AuthZ: Компонент идентификации, предоставляющий услуги авторизации высокого уровня.
Auto ACK: Настройка конфигурации RabbitMQ, включающая или отключающая подтверждение сообщений. По умолчанию включена.
автоматическое объявление: Настройка RabbitMQ в службе вычислительных ресурсов, определяющая автоматический обмен сообщениями при запуске программы.
зона доступности: Концепция Amazon EC2 для изолированной области, которая используется, чтобы повысить отказоустойчивость. Не путать с зоной или ячейкой службы вычислительных ресурсов OpenStack.
Шаблон AWS CloudFormation: Благодаря AWS CloudFormation пользователи Amazon Web Services (AWS) создают набор соответствующих ресурсов и управляют им. Служба оркестрации поддерживает формат CFN, совместимый с CloudFormation.

B¶

серверная часть: Взаимодействия и процессы, обфусцированные для пользователя, например подключение томов вычислительных ресурсов, передача данных целевым элементам iSCSI с помощью демонов или проверки целостности объектов в хранилище объектов.
внутренний каталог: Метод хранения данных, используемый каталогом службы идентификации, чтобы хранить и извлекать информацию о конечных точках API, доступных клиенту. Примеры включают базы данных SQL и LDAP и серверную часть KVS.
внутреннее хранение: Хранение долговременных данных, используемое, чтобы хранить и извлекать информацию для таких служб, как списки объектов в хранилище объектов, текущее состояние гостевых виртуальных машин и т. д. Кроме того, это метод используется службой образов, чтобы получать и хранить образы виртуальных машин. Параметры включают хранилище объектов, локальную файловую систему, устройства блочного ввода-вывода RADOS, хранилище данных VMware, а также HTTP.
Backup, Restore, and Disaster Recovery service (freezer): The project that provides integrated tooling for backing up, restoring, and recovering file systems, instances, or database backups.
пропускная способность: Объем доступных данных , используемый коммуникационными ресурсами, например Интернетом. Отображает объем данных для загрузки элементов или же объем загружаемых данных.
Barbican: Кодовое имя службы диспетчера ключей.
bare: Формат контейнеров службы образов, указывающий на отсутствие контейнеров для образа виртуальной машины.
Служба Bare Metal (ironic): Служба OpenStack для безопасного и надежного управления физическими компьютерами и их подготовкой к работе, а также связанные со службой библиотеки.
базовый образ: Образ, предоставленный OpenStack.
модель Белла-Лападулы: Модель безопасности с акцентом на конфиденциальности данных и управлении доступом к закрытой информации. Эта модель подразделяет сущности на субъекты и объекты. Допуск к объекту сравнивается с его классификацией, чтобы определить, авторизован ли субъект для определенного режима доступа. Допуск или схема классификации выражается с помощью решетки.
Служба измерения производительности (Rally): Проект OpenStack, предоставляющий платформу для анализа производительности и эффективности отдельных компонентов OpenStack, а также полномасштабных облачных развертываний OpenStack.
Bexar: Групповой релиз относящихся к OpenStack проектов в феврале 2011 года. Включал только службу вычислительных ресурсов (Nova) и хранилище объектов (Swift). Bexar — это кодовое имя второго релиза OpenStack. Саммит разработчиков проходил в Сан-Антонио. Техас, США (административный центр округа Беар).
двоичная: Информация, содержащая только нули или единицы, — основа любого языка программирования.
бит: Бит — это одноразрядное двоичное число (ноль или единица). Уровень использования пропускной способности измеряется в битах в секунду.
бит в секунду (бит/с): Универсальная единица измерения для скорости передачи данных.
устройство блочного ввода-вывода: Устройство, передающее данные в форме блоков. Узлы таких устройств связывают жесткие диски, приводы CD-ROM, флэш-накопители и другие устройства, к памяти которых можно обратиться.
миграция блоков: Метод миграции виртуальных машин в реальном времени, используемый KVM, чтобы переносить экземпляры с одного хоста на другой, минимизируя простои. Не требует общих хранилищ данных. Поддерживается службой вычислительных ресурсов.
API блочных хранилищ: API отдельной конечной точки для прикрепления, отсоединения и создания блочных хранилищ для вычислительных виртуальных машин.
Служба блочных хранилищ (Cinder): Служба OpenStack, которая реализует службы и библиотеки, которые обеспечивают доступ по требованию к ресурсам блочного хранилища с помощью уровня абстракции и автоматизации поверх других устройств блочного хранения.
BMC (контроллер управления основной платой): Модуль аналитики в архитектуре IPMI, являющийся специализированным микроконтроллером, встроенным в материнскую плату компьютера и работающим как сервер. Контролирует связь программ для систем управления с оборудованием платформ.
образ загрузочного диска: Тип образа виртуальной машины в виде единого загрузочного файла.
Протокол Bootstrap (BOOTP): Сетевой протокол, используемый клиентом сети, чтобы получить IP-адрес от сервера конфигурации. Предоставляется в рамках службы вычислительных ресурсов с помощью демона dnsmasq при использовании диспетчера FlatDHCP или диспетчера сети VLAN.
протокол пограничного шлюза (BGP): Протокол BGP — протокол динамической маршрутизации для подключения автономных систем. Считается основным протоколом маршрутизации в Интернете. Используется для подключения отдельных подсетей к большой сети.
браузер: Любое программное обеспечение клиента, позволяющее компьютеру или устройству получить доступ к Интернету.
файл построителя: Содержит информацию о конфигурации, которую хранилище объектов использует, чтобы повторно настроить кольцо или создать его с нуля в случае серьезного сбоя.
миграция приложений: Набор методов использования резервной среды, чтобы по запросу динамически создавать экземпляры при пиковых нагрузках на основную среду.
класс кнопки: Группа связанных типов кнопок в пределах Horizon. Кнопки для запуска, остановки и временной остановки виртуальных машин находятся в одном классе. Кнопки для связывания и отмены связывания плавающих IP-адресов — в другом классе и т. д.
байт: Набор битов, образующих один символ; обычно в байте 8 бит.

C¶

очистка кэша: Программа, позволяющая устанавливать максимальный размер кэша для образа виртуальной машины в службе образов.
Cactus: Групповой релиз проектов OpenStack, выпущенный весной 2011 г. Включает в себя службу вычислительных ресурсов (Nova), объектное хранилище (Swift) и службу образов (Glance). Кактус — город в Техасе, США — является кодовым именем третьего релиза OpenStack. Когда релизы OpenStack появлялись каждые три–шесть месяцев, кодовые имена выбирались согласно географическим объектам, ближайшим к месту проведения предыдущих саммитов.
ВЫЗОВ: Один из примитивов RPC, который используется очередью сообщений OpenStack. Отправляет сообщение и ждет ответа.
возможность: Определяет ресурсы для ячейки, включая ЦП, хранилище и сеть. Можно применить к определенным службам в пределах ячейки или ко всей ячейке.
емкость кэша: Таблица серверной базы данных в службе вычислительных ресурсов содержит сведения о текущей нагрузке, свободной памяти ОЗУ, а также количество виртуальных машин, запущенных на каждом хосте. Используется, чтобы определить, на каком хосте запущена виртуальная машина.
средство обновления емкости: Драйвер уведомления, который отслеживает экземпляры виртуальных машин и обновляет емкость кэша при необходимости.
CAST: Один из примитивов RPC, который используется очередью сообщений OpenStack. Отправляет сообщение и не ждет ответа.
каталог: Список точек доступа к API, доступных пользователю после аутентификации с помощью службы идентификации.
служба каталога: Служба идентификации выводит список конечных точек API, доступных пользователю после аутентификации с помощью службы идентификации.
ceilometer: Компонент OpenStack служба телеметрии; собирает и хранит метрики от других служб OpenStack.
ячейка: Обеспечивает логическое разбиение вычислительных ресурсов в виде родительских и дочерних взаимосвязей. Если родительская ячейка не может предоставить запрошенный ресурс, запрос передается дочерней ячейке.
перенаправление по ячейкам: Возможность службы вычислительных ресурсов, позволяющая родительским ячейкам передавать запросы на получение ресурсов дочерним ячейкам, если родительская ячейка не может предоставить этот ресурс.
диспетчер ячеек: Компонент службы вычислительных ресурсов, который содержит список текущих возможностей каждого хоста в ячейке, а также отвечает за правильную маршрутизацию запросов.
CentOS: Дистрибутив Linux, совместимый с OpenStack.
Ceph: Масштабируемая распределенная система хранения большого объема, которая состоит из хранилища объектов, блочного хранилища, а также POSIX-совместимой распределенной файловой системы. Совместима с OpenStack.
CephFS: POSIX-совместимая файловая система, предоставляемая Ceph.
центр сертификации (ЦС): В криптографии — организация, выпускающая цифровые сертификаты. Цифровой сертификат подтверждает подлинность открытого ключа по имени владельца сертификата. Это позволяет другим организациям (проверяющие стороны) доверять подписям или утверждениям, создаваемым с помощью закрытого ключа, который соответствует открытому ключу владельца сертификата. В этой модели отношений доверия ЦС является надежной третьей стороной для владельца сертификата и стороны, которая доверяет этому сертификату. Центры сертификации используется во многих схемах с инфраструктурой открытого ключа (PKI). В OpenStack служба вычислительных ресурсов предоставляет простой центр сертификации, который обеспечивает расшифровку образов CloudPipe (VPN) и ВМ.
Протокол CHAP (Challenge Handshake Authentication Protocol): Метод аутентификации объектов iSCSI, поддерживаемый службой вычислительных ресурсов.
планировщик случайного выбора: Метод случайного выбора доступного хоста из пула, который использует служба вычислительных ресурсов.
changes since: Параметр API службы вычислительных ресурсов, который позволяет загружать изменения для запрашиваемого элемента с момента последнего запроса, вместо загрузки нового набора данных и сравнения их с прежними данными.
Chef: Инструмент управления конфигурацией операционной системы, поддерживаемый OpenStack.
дочерняя ячейка: Если запрошенный ресурс, например время ЦП, пространство жесткого диска или память, недоступен в родительской ячейке, запрос перенаправляется в эту связанную дочернюю ячейку. По возможности дочерняя ячейка удовлетворяет запрос. В противном случае она пытается передать запрос в любую из своих дочерних ячеек.
cinder: Кодовое имя службы блочных хранилищ.
CirrOS: CirrOS
Плагин Cisco Neutron: Сетевой плагин для устройств и технологий Cisco, включая UCS и Nexus.
архитектор облачных систем: Человек, который планирует, проектирует и контролирует создание облачных систем.
CADF (Cloud Auditing Data Federation): CADF (Cloud Auditing Data Federation) — спецификация для данных событий аудита. CADF поддерживается службой идентификации OpenStack.
облачные вычисления: Концепция, подразумевающая обеспечение сетевого доступа к общему пулу конфигурируемых вычислительных ресурсов (например, сетям передачи данных, серверам, устройствам хранения данных, приложениям и службам), которые могут быть оперативно предоставлены и освобождены с минимальными эксплуатационными затратами или обращениями к провайдеру.
контроллер облака: Набор компонентов службы вычислительных ресурсов, который представляет состояние всего облака и взаимодействует со службами (например, аутентификация службы идентификации, хранилище объектов), а также с помощью очередей связывается с рабочими процессами на узлах или хранилищах.
управляющий узел облака: Узел, на котором запускаются службы: сетевые службы, службы хранилищ, API, службы образов и планировщика. В целях улучшения масштабируемости и доступности каждую службу можно установить на отдельный узел.
CDMI (Cloud Data Management Interface ): Стандарт SINA, который определяет RESTful API для управления объектами в облаке. В настоящее время не поддерживается в OpenStack.
CIMI (Cloud Infrastructure Management Interface ): Спецификация по управлению облаками, которая находится в стадии разработки. В настоящее время не поддерживается в OpenStack.
cloud-init: Популярный пакет инициализации виртуальных машин после их загрузки. Использует информацию, полученную от служб метаданных, например SSH с открытым ключом и пользовательских данных
администратор облака: Одна из ролей по умолчанию в системе с управлением доступом на основе ролей (RBAC) службы вычислительных ресурсов. Предоставляет полный доступ к системе.
Cloudbase-Init: Windows-проект, обеспечивающий функции инициализации гостевых виртуальных машин. Аналог проекта cloud-init.
CloudPipe: Служба вычислений, позволяющая создавать сети VPN для отдельных проектов.
образ CloudPipe: Готовый образ виртуальной машины, который работает как сервер CloudPipe. По сути OpenVPN, работающий на Linux.
Clustering service (senlin): The project that implements clustering services and libraries for the management of groups of homogeneous objects exposed by other OpenStack services.
фильтр команд: Содержит разрешенные команды для службы вычислительных ресурсов.
Common Internet File System (CIFS): Протокол общего доступа к файлам. Это публичный или открытый вариант исходного протокола Server Message Block (SMB), разработанного и используемого Microsoft. Как и протокол SMB, CIFS выполняется на верхнем уровне и использует протокол TCP/IP.
Общие библиотеки (Oslo): Проект по созданию набора Python-библиотек, в которых содержится программный код, совместно используемый в проектах OpenStack. Предоставленные этими библиотеками API должны быть высококачественными, стабильными, согласованными, документированными и общеприменимыми.
проект сообщества: Проект, который не был официально утвержден OpenStack Foundation. Если проект достаточно успешен, ему могут присвоить статус инкубационного, а потом и официального. Кроме того, его могут объединить с основным стволом проекта.
сжатие: Уменьшение размера файлов с помощью специальной кодировки, после которого их можно восстановить до исходного состояния. OpenStack поддерживает сжатие на уровне файловой системы Linux, однако не поддерживает сжатие до объектов для хранилища объектов или до образов ВМ службы образов.
Compute API (Nova API): Демон nova-api предоставляет доступ к службам Nova. Он поддерживает обмен данными с другими API, например API Amazon EC2.
контроллер службы вычислительных ресурсов: Компонент службы вычислительных ресурсов (Compute), который выбирает хосты, подходящие для выполнения экземпляров ВМ.
хост вычислений: Физический хост, который выделен для выполнения вычислительных узлов.
вычислительный узел: Узел, на котором выполняется демон nova-compute, управляющий экземплярами ВМ. Он предоставляет широкий спектр служб, например веб-приложения и анализ.
служба вычислительных ресурсов (Nova): Официальный проект OpenStack, который реализует службы и связанные с ними библиотеки с целью предоставления массово масштабируемого самостоятельного доступа к вычислительным ресурсам, включая физические устройства, виртуальные машины и контейнеры.
вычислительный рабочий модуль: Компонент службы вычислительных ресурсов, который выполняется на каждом вычислительном узле и управляет жизненным циклом экземпляра ВМ, включая выполнение, перезагрузку, удаление, подключение или отключение томов и др. Предоставляется демоном nova-compute.
объединенный объект: Набор объектов сегментов, которые хранилище объектов объединяет и отправляет клиенту.
проводник: Проводник службы вычислительных ресурсов — это процесс, который проксирует запросы вычислительных ресурсов к базе данных. Использование проводника повышает безопасность, поскольку вычислительным узлам не требуется прямой доступ к базе данных.
Congress: Code name for the Governance service.
окно согласования: Время по прошествии которого, новый объект из хранилища объектов становится доступным для всех клиентов.
журнал консоли: Отображает вывод консоли ВМ Linux в службе вычислительных ресурсов.
контейнер: Упорядочивает и хранит объекты в хранилище. Похож на каталог Linux, но не поддерживает вложения. Вариант названия для формата контейнеров службы образов.
аудитор контейнеров: Выявляет недостающие реплики или неправильные объекты в указанных контейнерах хранилища объектов с помощью запросов к внутренней базе данных SQLite.
база данных контейнера: База данных SQLite, в которой хранятся контейнеры хранилища объектов и их метаданные. К этой базе данных обращается сервер контейнера.
формат контейнера: Оболочка, используемая службой образов, которая содержит образ ВМ и связанные метаданные, например состояние компьютера, размер диска ОС и др.
Служба управления инфраструктурой контейнеров (magnum): Проект по предоставлению набора служб для развертывания, масштабирования и управления модулями оркестрации контейнеров.
сервер контейнера: Сервер хранилища объектов, который управляет контейнерами.
служба контейнеров: Компонент хранилища объектов, который предоставляет службы контейнеров, например создание, удаление, список и др.
сеть доставки содержимого (CDN): Сеть доставки содержимого — это специальная сеть, по которой содержимое доставляется клиентам. Обычно ее размещают рядом с клиентом, чтобы повысить производительность.
управляющий узел: Вариант названия для управляющего узла облака.
основной API: В зависимости от контекста: OpenStack API или основной API определенного официального проекта, например службы вычислительных ресурсов, сетевой службы, службы образов и др.
официальная служба: Служба OpenStack, которая признана официальной комитетом DefCore. На данный момент к ним относится служба блочных хранилищ (Cinder), служба вычислительных ресурсов (Nova), служба идентификации (Keystone), служба образов (Glance), сетевая служба (Neutron) и хранилище объектов (Swift).
цена: В распределенном планировщике вычислительных ресурсов рассчитывается исходя из возможностей каждого хоста по отношению к типу запрашиваемого экземпляра ВМ.
учетные данные: Данные, которые известны или доступны только пользователю, и используются для аутентификации. Учетные данные передаются на сервер в процессе аутентификации. Примеры: пароли, секретные ключи, цифровые сертификаты и отпечатки пальцев.
CRL: A Certificate Revocation List (CRL) in a PKI model is a list of certificates that have been revoked. End entities presenting these certificates should not be trusted.
общий доступ к ресурсам независимо от источника (CORS): Механизм, который позволяет запрашивать многие ресурсы на веб-странице (например, шрифты, JavaScript) из другого домена, не связанного с этим ресурсом. В частности, вызовы JavaScript AJAX могут использовать механизм XMLHttpRequest.
Crowbar: An open source community project by SUSE that aims to provide all necessary services to quickly deploy and manage clouds.
текущая нагрузка: Элемент кэша службы вычислительных ресурсов, который рассчитывается на основе числа операций создания, снимков, переноса и изменения размера, выполняющихся на данный момент на определенном хосте.
заказчик: Вариант названия для проекта.
модуль настройки: Пользовательский модуль Python, который загружает Horizon, чтобы изменить внешний вид и функции панели.

Д¶

демон: Процесс, который выполняется в фоновом режиме и ожидает запросы. Может прослушивать порты TCP или UDP. Не путайте с вычислительным рабочим процессом.
панель управления (Horizon): Проект OpenStack по предоставлению расширяемого, унифицированного пользовательского веб-интерфейса для всех служб OpenStack.
шифрование данных: Службы образов и вычислительных ресурсов поддерживают шифрование образов виртуальных машин (ВМ), но не экземпляров. В OpenStack поддерживается шифрование данных при передаче, например HTTPS, SSL, TLS и SSH. Хранилище объектов не поддерживает шифрование объектов на уровне приложения, однако может поддерживать хранилища, использующие шифрование дисков.
программное обеспечение для предотвращения потери данных (DLP): Программы, которые используются для защиты важной информации и предотвращения ее утечки за пределы сети с помощью обнаружения и отклонения передачи данных.
служба обработки данных (Sahara): Проект OpenStack, который предоставляет масштабируемый стек обработки данных и связанные интерфейсы управления.
хранилище данных: Ядро СУБД, поддерживаемое службой баз данных.
ID базы данных: Уникальный ID, который присваивается каждой реплике базы данных хранилища объектов.
утилита репликации баз данных: Компонент хранилища объектов, который копирует изменения в базах данных учетных записей, контейнеров и объектов на другие узлы.
Служба базы данных (trove): Интегрированный проект, который предоставляет масштабируемую и надежную облачную функцию «база данных как услуга» как для реляционных, так и для нереляционных ядер баз данных. Кодовое имя проекта службы базы данных — Trove.
отмена распределения: Процесс удаления связи между плавающим и фиксированным IP-адресом. После удаления этой связи плавающий IP-адрес возвращается в пул адресов.
Debian: Дистрибутив Linux, совместимый с OpenStack.
дедупликация: Процесс обнаружения повторяющихся данных на уровне блоков, файлов или объектов, который помогает высвобождать дисковое пространство. На данный момент не поддерживается OpenStack.
панель по умолчанию: The default panel that is displayed when a user accesses the dashboard.
проект по умолчанию: Новые пользователи назначаются этому проекту, если проект не указан при создании пользователя.
токен по умолчанию: Токен службы идентификации (Identity), который не связан с определенным проектом и заменяется на заданный токен.
отложенное удаление: Параметр службы Image, который откладывает удаление образа на указанное число секунд.
режим доставки: Настройка режима доставки сообщений RabbitMQ службой вычислительных ресурсов: временный или постоянный.
отказ в обслуживании (DoS): Отказ в обслуживании (DoS) — это краткая форма DoS-атак, в ходе которых злоумышленники пытаются помешать настоящим пользователям использовать службу.
устаревшая аутентификация: Параметр службы вычислительных ресурсов (Compute), который позволяет администраторам создавать и администрировать пользователей с помощью команды nova-manage вместо службы идентификации (Identity).
Designate: Code name for the DNS service.
Компьютер как услуга: Платформа, которая предоставляет набор сред, с помощью которых пользователи могут использовать рабочие столы из любого места. К ним относятся среды общего использования, разработки и даже однородные среды тестирования.
разработчик: Одна из ролей по умолчанию в системе RBAC службы вычислительных ресурсов и роль по умолчанию, назначенная новому пользователю.
ID устройства: Сопоставляет разделы хранилища объектов с физическими хранилищами.
вес устройства: Пропорционально распределяет разделы по устройствам хранилища объектов на основе емкости хранилища каждого устройства.
DevStack: Проект сообщества, который использует скрипты оболочки, чтобы быстро создавать полные среды разработки OpenStack.
агент DHCP: Агент OpenStack Networking, который предоставляет службы DHCP для виртуальных сетей.
Diablo: Групповой релиз относящихся к OpenStack проектов, состоявшийся осенью 2011 года (четвертый релиз OpenStack). Включает службу вычислительных ресурсов (Nova 2011.3), объектное хранилище (Swift 1.4.3) и службу Image (glance). Diablo — кодовое имя четвертого релиза OpenStack. Саммит разработчиков проходил в области залива Сан-Франциско возле Санта-Клара, Калифорния, США (Диабло — название близлежащего города).
непосредственный потребитель: Элемент RabbitMQ службы вычислительных ресурсов, который используется при выполнении вызова RPC. Он подключается к прямому обмену через уникальную эксклюзивную очередь, отправляет сообщение и удаляется.
прямой обмен: Таблица маршрутизации, которую создает RabbitMQ службы вычислительных ресурсов во время вызовов RPC, по одной на каждый вызов.
прямой издатель: Элемент RabbitMQ, который отвечает на входящее сообщение MQ.
отмена связи: Процесс удаления связи между плавающим и фиксированным IP-адресом, который приводит к возвращению плавающего IP-адреса в пул адресов.
Дискреционное управление доступом (DAC): Управляет доступом субъектов к объектам, разрешает пользователям принимать решения по политикам и назначать атрибуты безопасности. Примеры DAC: традиционные UNIX-системы пользователей, групп, а также разрешения на чтение, запись и выполнение.
шифрование дисков: ВМ службы вычислительных ресурсов поддерживают шифрование данных на уровне файловой системы, целого диска или его раздела.
формат диска: Базовый формат, в котором образ диска для ВМ хранится во внутреннем хранилище службы Image. Например, AMI, ISO, QCOW2, VMDK и др.
дисперсия: Средства для тестирования и дисперсии объектов и контейнеров в объектном хранилище, гарантирующие отказоустойчивость.
распределенный виртуальный маршрутизатор (DVR): Механизм маршрутизации высокой доступности для подключения к нескольким хостам при использовании службы OpenStack Networking (Neutron).
Django: Веб-фреймфорк, широко используемый в Horizon.
Запись DNS: Запись, принадлежащая определенному домену и содержащая сведения о нем.
DNS service (designate): OpenStack project that provides scalable, on demand, self service access to authoritative DNS services, in a technology-agnostic manner.
dnsmasq: Демон, предоставляющий службы DNS, DHCP, BOOTP и TFTP для виртуальных сетей.
домен: В API службы идентификации (Identity) версии 3 домен — метод объединения проектов, групп и пользователей, который задает административные границы для управления сущностями службы идентификации OpenStack. В Интернете домены служат для разделения сайтов. Доменное имя часто состоит из двух или трех частей, разделенных точками. Например, yahoo.com, usa.gov, harvard.edu, or mail.yahoo.com. Также домен это сущность или контейнер всей информации, связанной с DNS, где содержится одна или более записей.
Служба доменных имен (DNS): Система, которая позволяет получить IP-адрес компьютера в Интернете, зная его доменное имя, и наоборот. Система DNS упрощает навигацию в Интернете, благодаря преобразованию IP-адресов в удобные для запоминания доменные имена. Например, IP-адрес 111.111.111.1 может быть преобразован в www.yahoo.com. Все домены и их компоненты, например почтовые серверы, используют службу DNS для поиска нужных IP-адресов компьютеров по их доменным именам. Как правило, информация о домене хранится на двух DNS-серверах - первичном и вторичном. При отказе первичного сервера, его заменяет вторичный. DNS-серверы можно объединять в кластеры или реплицировать таким образом, что изменения, внесенные на одном сервере, автоматически распространяются на все активные серверы. В службе вычислений DNS обеспечивает сопоставление DNS-записей с плавающими IP-адресами, узлами и ячейками, чтобы имена хостов оставались неизменными после перезагрузки.
загрузка: Передача файлов с одного компьютера на другой, как правило, в форме файлов.
надежный обмен: Обмен сообщениями RabbitMQ службы вычислительных ресурсов, который остается активным при перезагрузке сервера.
надежная очередь: Очередь сообщений RabbitMQ службы вычислительных ресурсов, которая остается активной при перезагрузке сервера.
Протокол динамической настройки хостов (DHCP): Сетевой протокол для настройки подключенных к сети устройств для их взаимодействия по протоколу IP. Протокол реализован по модели клиент-сервер, в которой DHCP-клиенты запрашивают у DHCP-сервера конфигурационные данные, например IP-адрес, маршрут по умолчанию и адрес одного или более серверов DNS. Представляет собой метод автоматической настройки для работы хоста в сети во время его загрузки. Предоставляется службами Networking и Compute.
Динамический язык описания структуры (DHTML): На веб-страницах DHTML используется HTML, JavaScript и Cascading Style Sheets, чтобы реализовать интерактивное взаимодействие с пользователями или показать простую анимацию.

E¶

горизонтальный трафик: Сетевой трафик между серверами одного облака или ЦОД. См. также “вертикальный трафик”.
Загрузочный том EBS: Том устройства хранения Amazon EBS, в котором содержится загрузочный образ ВМ. В настоящий момент не поддерживается в OpenStack.
ebtables: Инструмент фильтрации сетевого трафика для брандмауэров на программных мостах Linux. Используется в вычислительной службе совместно с arptables, iptables и ip6tables для обеспечения изоляции сетевых коммуникаций.
EC2: Коммерческий продукт Amazon — служба по предоставлению вычислительных ресурсов, подобная службе Compute.
Ключ доступа к EC2: Используется совместно с секретным ключом EC2 для доступа к EC2 API службы вычислительных ресурсов.
EC2 API: OpenStack поддерживает доступ к интерфейсу Amazon EC2 API через службу вычислительных ресурсов (Compute).
EC2 Compatibility API: Компонент службы Compute, позволяющий OpenStack взаимодействовать с Amazon EC2.
секретный ключ EC2: Используется совместно с ключом доступа к EC2 при взаимодействии с Compute EC2 API. Позволяет добавлять цифровую подпись в каждый запрос.
Elastic Block Storage (EBS): Коммерческий продукт компании Amazon для использования виртуальных блочных устройств.
инкапсуляция: Метод размещения пакетов одного типа в пакетах другого типа в целях абстрагирования или обеспечения безопасности данных. Примеры: GRE, MPLS и IPsec.
шифрование: В OpenStack поддерживаются следующие технологии шифрования: HTTPS, SSH, SSL, TLS, цифровые сертификаты и шифрование данных.
точка входа: См. точка входа API.
реестр точек входа: Альтернативный термин для каталога службы идентификации (Identity).
шаблон точки входа: Перечень URL-адресов и номеров портов точек входа, в котором указано, как можно получить доступ к службе, например к службе объектного хранилища, вычислительных ресурсов, идентификации и т.д.
сущность: Любая часть аппаратного или программного обеспечения, которой требуется подключение к сетевым службам, предоставляемым службой Networking. Для использования сущностью возможностей Networking, можно создать VIF.
эфемерный образ: Виртуальная машина, которая не сохраняет изменения, внесенные на ее тома, и возвращает их в исходное состояние, когда инстанс завершает работу.
эфемерный том: Том, который не сохраняет внесенные изменения и возвращается в исходное состояние, когда текущий пользователь отказывается от его управлением.
Essex: Групповой релиз относящихся к OpenStack проектов, состоявшийся в апреле 2012 года (пятый релиз OpenStack). Включает службу вычислительных ресурсов (Nova 2012.1), объектное хранилище (Swift 1.4.8), службу образов (Glance), службу идентификации (Keystone) и панель управления (Horizon). Essex — кодовое имя пятого релиза OpenStack. Саммит разработчиков проходил в Бостоне, штат Массачусетс, США (Эссекс — название близлежащего города).
ESXi: Поддерживаемый OpenStack гипервизор.
ETag: Хэш md5 объекта в объектном хранилище, который используется для контроля целостности данных.
euca2ools: Собрание средств командной строки для администрирования виртуальных машин; большинство средств совместимы с OpenStack.
Образ ядра Eucalyptus (EKI): Используется наряду с ERI, чтобы создать EMI.
Образ машины Eucalyptus (EMI): Формат контейнера виртуальной машины, поддерживаемый службой образов (Image).
Образ Ramdisk Eucalyptus (ERI): Используется наряду с EKI, чтобы создать EMI.
эвакуация: Процесс миграции одного или всех инстансов виртуальных машин (ВМ) с одного хоста на другой, совместимый с живой миграцией общего хранилища и блочной миграцией.
обмен: Альтернативный термин для обмена сообщениями RabbitMQ.
тип обмена: Алгоритм маршрутизации для вычислительных ресурсов Compute RabbitMQ.
эксклюзивная очередь: В RabbitMQ используется для подключения непосредственного потребителя — службы Compute. К сообщениям такой очереди доступ имеет только текущее соединение.
расширенные атрибуты (xattr): Параметр файловой системы, благодаря которому можно хранить дополнительную информацию помимо владельца, группы, разрешений, времени изменения и прочего. Базовая файловая система объектного хранилища должна поддерживать дополнительные атрибуты.
расширение: Альтернативный термин для расширения или модуля API. В контексте службы идентификации это вызов, соответствующий реализации, например добавление поддержки OpenID.
внешняя сеть: Сетевой сегмент, как правило, используемый для быстрого доступа к Интернету.
Доп. параметры: Указывает дополнительные требования, используемые службой Compute при определении того, где создать новый инстанс. Например, можно задать минимальную пропускную способность сети или графический процессор (GPU).

Ф¶

FakeLDAP: Удобный метод создания локального каталога LDAP для тестирования службы идентификации и вычислительных ресурсов. Требования: Redis.
обмен типа fan-out: Интерфейс обмена сообщениями в RabbitMQ и Compute, который используется службой планировщика для получения сообщений о состоянии от вычислительных и сетевых узлов, а также томов.
федеративное удостоверение: Метод установки доверительных отношений между провайдерами идентификации и облаком OpenStack.
Fedora: Linux-дистрибуция, совместимая с OpenStack.
Fibre Channel: Протокол хранения данных, сходный с TCP/IP; позволяет инкапсулировать команды и данные SCSI.
Fibre Channel over Ethernet (FCoE): Протокол Fibre Channel поверх протокола Ethernet.
планировщик выбора первого хоста: Используемый Compute метод выбора одного хоста для размещения ВМ вплоть его заполнения (в отличие от запуска новых виртуальных машин на разных хостах).
фильтр: Шаг планирования в службе вычислительных ресурсов, при котором хосты, не запустившие виртуальные машины, удаляются без выбора.
Межсетевой экран: Используется для ограничения соединений между хостами и узлами. Реализуется в службе Compute с помощью iptables, arptables, ip6tables и ebtables.
FireWall-as-a-Service (FWaaS): Расширение управления сетью, обеспечивающее возможность блокировки по периметру для брандмауэра.
фиксированный IP-адрес: IP-адрес, связываемый с одним и тем же инстансом при каждой загрузке, как правило, недоступный для конечных пользователей Интернета и используемый для управления инстансом.
Диспетчер одноуровневой сети: Компонент службы вычислительных ресурсов (Compute), который назначает IP-адреса авторизованным узлам. Предполагается, что службы и настройки DHCP, DNS и маршрутизации уже предоставлены.
внедрение одноуровневого режима: Метод настройки сети службой Compute, при котором сетевая конфигурация ОС внедряется в образ виртуальной машины до запуска инстанса.
одноуровневая сеть: Тип виртуальной сети, в которой не используются ни VLAN, ни туннели для разделения трафика проекта. Как правило, для каждой одноуровневой сети требуется отдельный физический интерфейс, реализованный с помощью моста. Однако одноуровневая сеть может состоять из нескольких подсетей.
FlatDHCP Manager: Компонент службы вычислительных ресурсов (Compute), который предоставляет службы dnsmasq (DHCP, DNS, BOOTP, TFTP) и radvd (маршрутизация).
Тип инстанса: Альтернативный термин для типа инстанса виртуальной машины.
ID типа инстанса: UUID для каждого типа инстанса виртуальной машины в службе вычислительных ресурсов или образов.
плавающий IP-адрес: IP-адрес, назначаемый проектом виртуальной машине таким образом, чтобы инстанс получал один и тот же общедоступный IP-адрес при каждой загрузке. Можно создать пул плавающих IP-адресов и назначать их инстансам при запуске, чтобы поддерживать постоянство IP-адреса и сохранять назначенные DNS-имена.
Folsom: Групповой релиз относящихся к OpenStack проектов, состоявшийся осенью 2012 года (шестой релиз OpenStack). Включает службу вычислительных ресурсов (Nova), объектное хранилище (Swift), службу идентификации (Keystone), службу сети (Neutron) , службу Image (Glance), а также службу томов или блочное хранилище (Cinder) . Folsom — кодовое имя шестого релиза OpenStack. Саммит разработчиков проходил в Сан-Франциско, Калифорния, США (Фолсом — название близлежащего города).
FormPost: Промежуточное ПО объектного хранилища, передающее (публикующее) изображение с помощью формы на веб-странице.
freezer: Code name for the Backup, Restore, and Disaster Recovery service.
внешний интерфейс: The point where a user interacts with a service; can be an API endpoint, the dashboard, or a command-line tool.

G¶

шлюз: IP-адрес, как правило, назначаемый маршрутизатору, который передает сетевой трафик другим сетям.
generic receive offload (GRO): Feature of certain network interface drivers that combines many smaller received packets into a large packet before delivery to the kernel IP stack.
GRE (generic routing encapsulation): Протокол, который инкапсулирует пакеты различных протоколов сетевого уровня внутри виртуальных соединений точка-точка.
glance: Кодовое имя службы образов.
Сервер API Glance: Альтернативный термин для API службы образов.
Реестр Glance: Альтернативный термин для службы образов реестр образов.
шаблон глобальной точки входа: Шаблон точки входа службы идентификации, где содержатся службы, доступные для всех проектов.
GlusterFS: Файловая система, предназначенная для объединения хостов сетевых хранилищ, совместимых с OpenStack.
Gnocchi: Часть службы телеметрии OpenStack. Предоставляет индексатор и базу данных временных рядов.
золотой образ: Метод установки операционной системы, при котором окончательный образ диска создается, а затем без изменений используется всеми узлами.
Governance service (congress): The project that provides Governance-as-a-Service across any collection of cloud services in order to monitor, enforce, and audit policy over dynamic infrastructure.
Формат обмена графическими данными (GIF): Тип файла изображения, как правило, используемый для анимированных изображений на веб-страницах.
Графический процессор (GPU): Выбор хоста на основе GPU, в данный момент не поддерживаемый OpenStack.
Зеленые потоки: Модель кооперативной многопоточности, используемая в Python. Снижает вероятность возникновения состояния гонки и разрешает переключение контекста только при вызове определенных функций из библиотеки. Для каждой службы OpenStack создается свой поток.
Grizzly: Кодовое имя седьмого релиза OpenStack. Саммит разработчиков проходил в Сан-Диего, Калифорния, США, и гризли является элементом государственного флага Калифорнии.
Группа: Сущность API службы идентификации версия 3. Относится к набору пользователей, которые владеют опеределенным доменом.
гостевая ОС: Инстанс операционной системы, запускаемый под управлением гипервизора.

H¶

Hadoop: Apache Hadoop — фрейморк для разработки программ с открытым исходным кодом, в котором поддерживаются распределенные приложения, обрабатывающие большие объемы данных.
Распределенная файловая система Hadoop (HDFS): Распределенная файловая система с высокой отказоустойчивостью, разработанная для недорогого аппаратного обеспечения.
handover: Состояние объекта в хранилище объектов, когда новая копия объекта автоматически создания в результате сбоя диска.
HAProxy: Предоставляет балансировщик нагрузки с высокой доступностью и прокси-сервер для приложений на основе TCP или HTTP, которые рассылают запросы на разные серверы.
обязательная перезагрузка: Тип перезагрузки, при котором нажимается физическая или виртуальная кнопка питания компьютера (в отличие от безопасного выключения операционной системы).
Havana: Кодовое имя восьмого релиза OpenStack. Саммит разработчиков проходил в Портланде, Орегон, США (Гавана — отдельное сообщество Орегона).
монитор работоспособности: Определяет, могут ли обрабатывать запрос серверные участники пула с определенным VIP. С пулом могут быть связаны несколько мониторов работоспособности. В этом случае все мониторы проверяют каждого участника пула. Чтобы участник остался активным, все мониторы должны о его работоспособности.
heat: Кодовое имя службы оркестрации.
Шаблон оркестрации Heat (HOT): Входные данные Heat в собственном формате OpenStack.
высокая доступность (HA): Подход к разработке систем высокой доступности и реализации связанных служб, гарантирующий, что запланированный уровень рабочей эффективности будет поддерживаться на протяжении всего договорного срока. Системы высокой доступности минимизируют время простоя и утерю данных.
horizon: Кодовое имя панель управления.
модуль horizon: A plug-in for the OpenStack Dashboard (horizon).
Узел: Физический компьютер, а не виртуальная машина (узел).
агрегат хостов: Метод разделения зон доступности в пуле гипервизора; набор обычных хостов.
хост-адаптер шины (HBA): Устройство, подключенное к разъему PCI, например оптоволоконный канал или сетевая карта.
гибридное облако: Гибридное облако — это соединение двух или более облаков (частного, общедоступного и облака сообщества), которые остаются отдельными экземплярами, но связаны друг с другом, предоставляя преимущества нескольких моделей развертывания. Гибридное облако также позволяет подключать службы совместного расположения облачных ресурсов, управления ими и специальные службы к облачным ресурсам.
Hyper-V: Один из гипервизоров поддерживаемых OpenStack.
гиперссылка: Любой тип текста, содержащий ссылку на другое расположение, как правило, используемый в документации, где щелчок мышью слова или фразы открывает новый веб-сайт.
Протокол передачи гипертекста (HTTP): Протокол прикладного уровня для распределенных совместно используемых информационных систем гипермедиа. Лежит в основе обмена данным во Всемирной паутине. Гипертекст это структурированный текст, в котором используются логические ссылки (гиперссылки) на узлы, содержащие текст. HTTP — протокол для обмена или передачи гипертекста.
Протокол защищенной передачи гипертекста (HTTPS): Протокол шифрования соединений компьютерных сетей, широко распространенный в Интернете. С технической точки зрения, сам по себе не является протоколом; скорее, это результат простого использования защищенной передачи гипертекста (HTTP) наряду с протоколом TLS или SSL. Таким образом, защитные возможности TLS или SSL добавляются к стандартному HTTP-соединению. Большинство точек доступа API и многие межкомпонентные соединения используют HTTPS.
гипервизор: Программное обеспечение, управляющее доступом виртуальной машины к фактическому базовому оборудованию.
пул гипервизоров: Собрание гипервизоров, сгруппированное по агрегатам хостов.

I¶

Icehouse: Кодовое имя девятого релиза OpenStack. Саммит разработчиков проходил в Гонконге (Ice House — название городской улицы).
числовой ID: Уникальный числовой ID, который присваивается каждому пользователю в службе идентификации. Подобен UID в Linux или в LDAP.
API Identity: Альтернативный термин для API службы идентификации.
серверная часть службы идентификации: Источник, используемый службой идентификации для получения сведений о пользователе, например сервер OpenLDAP.
провайдер идентификации: Служба каталога, которая позволяет пользователям входить в систему с помощью имени пользователя и пароля. Стандартный источник токенов аутентификации.
Служба идентификации (Keystone): The project that facilitates API client authentication, service discovery, distributed multi-project authorization, and auditing. It provides a central directory of users mapped to the OpenStack services they can access. It also registers endpoints for OpenStack services and acts as a common authentication system.
API службы идентификации: API-интерфейс, который используется для доступа к службе идентификации OpenStack (Keystone).
IETF: Internet Engineering Task Force (IETF) is an open standards organization that develops Internet standards, particularly the standards pertaining to TCP/IP.
образ: Набор файлов для определенной операционной системы (ОС), используемый для создания или восстановления сервера. OpenStack предоставляет готовые образы. Можно также создавать пользовательские образы или снимки запущенных серверов. Пользовательские образы можно использовать для резервного копирования данных или в качестве золотых образов для дополнительных серверов.
API службы образов: Точка входа API службы образов для управления виртуальными машинами. Обрабатывает запросы клиентов на поиск виртуальных машин, обновляет метаданные службы образов на сервере реестра и взаимодействует с адаптером хранилища для передачу образов ВМ из внутреннего хранилища.
кэш образов: Используется службой образов для получения образов на локальном хосте вместо их повторной загрузки с серверва образов при каждой регистрации.
ID образа: Комбинация URI и UUID, используемая для доступа к образам ВМ службы образов через API-интерфейс службы образов.
членство образа: Перечень проектов, которые могут получать доступ к данному образу ВМ в службе образов.
владелец образа: Проект, который владеет образом виртуальной машины службы образов.
реестр образов: Список образов виртуальных машин, доступных с помощью службы образов.
Служба образов (Glance): Служба OpenStack, которая предоставляет службы и связанные с ними библиотеки для хранения, поиска, совместного использования, распространения и управления загрузочными образами дисков, а также другие данные, тесно связанные с инициализацией вычислительных ресурсов и определениями метаданных.
статус образа: Текущий статус образа виртуальной машины в службе образов (не путать со статусом выполняемого инстанса).
хранилище образов: Внутреннее хранилище, используемое службой образов для хранения образов ВМ. Варианты: объектное хранилище, локально смонтированная файловая система, блочные устройства RADOS, хранилище данных VMware или HTTP-ссылка.
UUID образа: UUID, используемый службой образов, чтобы однозначно идентифицировать каждый образ виртуальной машины.
инкубационный проект: Промежуточный статус проекта между проектом сообщества и официальным проектом.
Infrastructure Optimization service (watcher): OpenStack project that aims to provide a flexible and scalable resource optimization service for multi-project OpenStack-based clouds.
Инфраструктура как услуга (IaaS): IaaS — модель предоставления ресурсов, когда организация использует аутсорсинг физических компонентов ЦОД, например хранилища, аппаратных средств, серверов и сетевых компонентов. Провайдер услуги владеет оборудованием и отвечает за его размещение, работу и обслуживание. Обычно клиент оплачивает использованные ресурсы. IaaS — модель предоставления облачных услуг.
фильтрация на входе: Фильтрация входящего сетевого трафика. Поддерживается службой вычислительных ресурсов.
формат INI: Для файлов конфигурации OpenStack используется формат INI, чтобы описывать параметры и их значения. Формат состоит из разделов и пар из ключа и значения.
внедрение: Процесс помещения файла в образ виртуальной машины перед запуском инстанса.
Количество операций ввода-вывода в секунду (IOPS): IOPS — это общее измерение производительности, используемое для запоминающих устройств компьютера, таких как жесткие диски, твердотельные накопители и сети хранения данных.
инстанс: Запущенная или приостановленная виртуальная машина, которая может использоваться как сервер аппаратного обеспечения.
ID инстанса: Альтернативный термин для UUID инстанса.
состояние инстанса: Текущее состояние образа гостевой виртуальной машины.
сетевой туннель инстанса: Сетевой сегмент, используемый для передачи трафика от инстансов между вычислительными узлами и сетевым узлом.
тип инстанса: Описывает параметры образов различных виртуальных машин, которые доступны пользователю, включая такие параметры, как ЦП, хранилище и память. Альтернативный термин для flavor.
ID типа инстанса: Альтернативный термин для flavor ID.
UUID инстанса: Уникальный ID, назначаемый каждому инстансу гостевой виртуальной машины.
Интерфейс для интеллектуальной платформы управления (IPMI): IPMI — это стандартизованный интерфейс компьютерных систем, используемый системным администратором, чтобы удаленно управлять компьютерными системами и отслеживать их работу. Проще говоря, это способ управления компьютером при помощи непосредственного сетевого соединения (активного или неактивного), с оборудованием, а не с операционной системой или исходным командным процессором.
интерфейс: Физическое или виртуальное устройство, обеспечивающее соединение с другим устройством или средой.
ID интерфейса: Уникальный ID для интерфейсов управления сетями VIF или vNIC в форме UUID.
Протокол управления сообщениями в Интернете (ICMP): Сетевой протокол, используемый устройствами в сети для управления сообщениями. Например, команда ping использует ICMP, чтобы проверять подключение.
интернет-протокол (IP): Протокол Principal communications protocol in the internet protocol suite for relaying datagrams across network boundaries.
поставщик интернет-услуг (ISP): Любая организация, предоставляющая доступ к Интернету для компаний и частных лиц.
Интерфейс малых вычислительных систем для Интернета (iSCSI): Протокол хранения данных, инкапсулирующий фреймы SCSI для передачи по IP-сетям. Поддерживается службой вычислительных ресурсов (Compute), объектными хранилищами (Object Storage) и службой образов (Image).
IP-адрес: Уникальный номер для каждой компьютерной системы в Интернете. Для адресов используются две версии интернет-протокола (IP): IPv4 и IPv6.
Управление IP-адресами (IPAM): Процесс автоматизированного выделения и освобождения IP-адресов, а также управления ими. На данный момент поддерживается службой вычислительных ресурсов (Compute), melange и службой управления сетью (Networking).
ip6tables: Инструмент, используемый для настройки, обслуживания и проверки таблиц с правилами фильтров для пакетов IPv6 ядра Linux. В службе вычислительных ресурсов OpenStack (Compute) ip6tables используется наряду с arptables, ebtables и iptables, чтобы создавать брандмауэры для узлов и виртуальных машин.
ipset: Расширение для iptables позволяющее создавать правила брандмауэров, которые одновременно соответствуют целым “наборам” IP-адресов. Эти наборы находятся в структурах индексированных данных, чтобы повысить эффективность, особенно для систем с о значительным количеством правил.
iptables: Используется наряду с arptables, ebtables и iptables, чтобы создавать брандмауэры в службе вычислительных ресурсов (Compute). iptables — это таблицы, предоставленные брандмауэром ядра Linux (реализовано в качестве различных модулей межсетевого экрана), а также с помощью цепочек и правил в нем сохраненных. На данный момент для различных протоколов используются различные модули ядра и программы: iptables применяются для IPv4, ip6tables — для IPv6, arptables — для ARP, а ebtables для фреймов Ethernet. Чтобы управлять средством, понадобятся корневые права.
Ironic: Кодовое имя для Bare Metal service.
Полное имя iSCSI (IQN): IQN — это формат, наиболее часто используемый для имен iSCSI, однозначно определяющий имена в сети iSCSI. Все IQN построены по шаблону iqn.гггг-мм.домен:идентификатор, где ‘гггг-мм’ — это год и месяц регистрации домена, ‘домен’ — имя домена оформляющей организации в обратном порядке, а ‘идентификатор’ является необязательной строкой, делающей каждое имя IQN уникальным в рамках того же домена. Например, ‘iqn.2015-10.org.openstack.408ae959bce1’.
ISO9660: Один из форматов дисков для образов виртуальных машин, поддерживаемый службой образов.
itsec: Роль по умолчанию в системе Compute с управлением доступом на основе ролей (RBAC), с помощью которой можно поместить в карантин инстанс любого проекта.

J¶

Java: Язык программирования, используемый для создания систем из нескольких компьютеров, объединенных посредством сети.
JavaScript: Язык сценариев, используемый для создания веб-страниц.
Нотация объектов JavaScript (JSON): Один из поддерживаемых форматов ответа в OpenStack.
jumbo frame: Функция в современных сетях Ethernet, поддерживающая фреймы размером приблизительно до 9000 байтов.
Juno: Кодовое имя десятого релиза OpenStack. Саммит разработчиков проходил в Атланте, Джорджия, США (Джуно — отдельное сообщество Джорджии).

K¶

Kerberos: Протокол аутентификации сети, работающий на базе заявок. Kerberos позволяет незащищенную связь между узлами, а также предоставляет им возможность взаимной безопасной идентификации.
виртуальная машина на основе ядра (KVM): Гипервизор, поддерживаемый OpenStack. KVM — полномасштабное решение в сфере виртуализации для Linux на 32-разрядном оборудовании, содержащее расширения виртуализации (Intel VT или AMD-V), ARM, IBM Power и IBM zSeries. Состоит из загружаемых модулей ядра, предоставляющих основную инфраструктуру виртуализации и модуль для конкретного процессора.
Служба управления ключами (barbican): Проект, выпускающий a secret storage and generation system capable of providing key management for services wishing to enable encryption features.
Keystone: Кодовое имя для Identity service.
Kickstart: Инструмент для автоматизации системных конфигураций и установки на дистрибуциях Linux на базе Red Hat, Fedora и CentOS.
Kilo: The code name for the eleventh release of OpenStack. The design summit took place in Paris, France. Due to delays in the name selection, the release was known only as K. Because k is the unit symbol for kilo and the kilogram reference artifact is stored near Paris in the Pavillon de Breteuil in Sèvres, the community chose Kilo as the release name.

L¶

Большой объект: Объект в объектном хранилище размером больше 5 ГБ.
Launchpad: Сайт сотрудничества для OpenStack.
агент Layer-2 (L2): Агент службы управления сетью OpenStack (Networking), предоставляющий подключение layer-2 для виртуальных сетей.
Layer-2 network: Термин, используемый в сетевой архитектуре OSI для канального уровня. Этот уровень отвечает за управление доступом к медиафайлам, управление потоками, определение и (по возможности) устранение ошибок физического слоя.
агент Layer-3 (L3): Агент службы управления сетью OpenStack (Networking), предоставляющий службы layer-3 (маршрутизация) для виртуальных сетей.
Layer-3 network: Термин, используемый в сетевой архитектуре OSI для сетевого уровня. Этот уровень отвечает за переадресацию пакетов, в том числе за маршрутизацию с одного узла на другой.
Liberty: Кодовое имя двенадцатого релиза OpenStack. Саммит разработчиков проходил в Ванкувере, Канада (Liberty — название деревни в канадской провинции Саскачеван.
libvirt: Библиотека API виртуализации, используемая OpenStack, чтобы взаимодействовать с большинством поддерживаемых гипервизоров.
Упрощенный протокол доступа к каталогам (LDAP): Протокол прикладного уровня для доступа к распределенным службам каталога по IP-сети и поддержки этих служб.
Linux: Unix-like computer operating system assembled under the model of free and open-source software development and distribution.
Linux bridge: Программное обеспечение, которое позволяет нескольким виртуальным машинам совместно использовать один физический сетевой адаптер в службе вычислительных ресурсов.
Плагин Linux Bridge службы Neutron: Позволяет Linux Bridge взаимодействовать с портом службы сети (Networking), подключением интерфейса и другими абстракциями.
Контейнеры Linux (LXC): Поддерживаемый OpenStack гипервизор.
живая миграция: В службе вычислительных ресурсов возможность перемещать виртуальные машины с одного хоста на другой при кратковременном прерывании обслуживания клиентов во время переключения.
балансировщик нагрузки: Балансировщик нагрузки — логическое устройство учетной записи облака. Используется для распределения рабочих нагрузок между несколькими конечными системами или службами на основе критериев, определенных в составе конфигурации.
балансировка нагрузки: Распределение запросов клиентов между двумя или более узлами для повышения производительности и доступности.
Балансировщик нагрузки как служба (LBaaS): Позволяет службе управления сетью равномерно распределять входящие запросы между инстансами.
Load-balancing service (octavia): The project that aims to rovide scalable, on demand, self service access to load-balancer services, in technology-agnostic manner.
Администратор логического тома (LVM): Обеспечивает более гибкое распределение дискового пространства на устройствах массового хранения по сравнению с традиционными схемами создания разделов.

M¶

Magnum: Кодовое имя для службы управления инфраструктурой контейнеров.
IP управления: Альтернативный термин для API администрирования.
управляющая сеть: Сетевой сегмент, который используется для целей администрирования и не имеет доступа к Интернету.
администратор (диспетчер): Логическое объединение связанных программ, например администратор тома блочного хранилища или диспетчер сети.
манифест: Используется для отслеживания большого объекта в объектном хранилище.
объект манифеста: Специальный объект объектного хранилища, который содержит манифест для большого объекта.
Manila: Кодовое имя для службы общих файловых систем OpenStack.
manila-share: Отвечает за управление устройствами службы общих файловых систем, в частности устройствами сервера.
максимальный блок передачи (MTU): Максимальный размер кадра или пакета для конкретной сети. Стандартное значение для сетей Ethernet — 1500 байт.
драйвер механизма: Драйвер для плагина Modular Layer 2 (ML2) службы Neutron, который обеспечивает соединение уровня 2 для виртуальных инстансов. Одна инсталляция OpenStack может использовать несколько драйверов механизмов.
melange: Кодовое имя проекта OpenStack для службы сетевой информации. Планируется объединение этой службы со службой управления сети (Networking).
членство: Связь между образом ВМ службы Image и проектом. Позволяет совместно использовать образы в выбранных проектах.
список членства: Перечень проектов, которые могут получать доступ к данному образу ВМ в службе образов.
Memcached: Система кэширования объектов распределенной памяти, которая используется объектным хранилищем для кэширования.
чрезмерное выделение памяти: Обеспечивает возможность запускать новые инстансы ВМ исходя из текущего использования памяти, а не на основе объема ОЗУ, доступного для каждого выполняющегося инстанса. Альтернативный термин — чрезмерное использование ОЗУ.
брокер сообщений: Пакет программного обеспечения, используемый для обмена сообщениями AMQP в рамках службы вычислительных ресурсов. Пакет по умолчанию: RabbitMQ.
канал сообщений: Основная линия виртуального соединения, используемая всеми сообщениями AMQP для межоблачных соединений в рамках службы вычислительных ресурсов.
очередь сообщений: Передает запросы от клиентов соответствующим рабочим модулям и возвращает вывод клиентам после выполнения задания.
Служба сообщений (Zaqar): Проект, который предоставляет службу сообщений, обеспечивающую создание эффективных и масштабируемых шаблонов распределенных приложений с высокой доступностью. Позволяет создавать и поддерживать связанные библиотеки и документацию на языке Python.
Сервер метаданных (MDS): Хранит метаданные CephFS.
Агент метаданных: Агент OpenStack службы Networking, который предоставляет службы метаданных для инстансов.
миграция: Перемещение инстанса виртуальной машины из одного хоста в другой.
Mistral: Кодовое имя для службы потока операций.
Mitaka: Кодовое имя тринадцатого релиза OpenStack. Саммит разработчиков проходил в Токио, Япония. Митака — город в префектуре Токио.
Плагин Modular Layer 2 (ML2) службы Neutron: Позволяет в службе сети одновременно использовать несколько сетевых технологий уровня 2, например 802.1Q и VXLAN.
Monasca: Кодовое имя мониторинга OpenStack.
Монитор (LBaaS): Функция LBaaS, которая обеспечивает мониторинг доступности с помощью команды ping, протокола TCP и метода GET в HTTP/HTTPS.
Monitor (Mon): Компонент Ceph, который взаимодействует с внешними клиентами, проверяет состояние и целостность данных, а также реализует функции кворума.
Мониторинг (Monasca): The OpenStack service that provides a multi-project, highly scalable, performant, fault-tolerant monitoring-as-a-service solution for metrics, complex event processing and logging. To build an extensible platform for advanced monitoring services that can be used by both operators and projects to gain operational insight and visibility, ensuring availability and stability.
многофакторная аутентификация: Метод аутентификации, в котором используются учетные данные, состоящие их двух или более компонентов, например, пароль и частный ключ. В настоящий момент в службе идентификации этот метод не поддерживается.
несколько хостов: Режим высокой доступности для устаревшей службы управления сетью (Nova). Каждый вычислительный узел управляет NAT и DHCP и работает как шлюз для всех выполняющихся на нем ВМ. Сбой в работе сети на одном из вычислительных узлов не влияет на виртуальные машины на других вычислительных узлах.
multinic: Возможность службы вычислительных ресурсов, которая позволяет каждому инстансу ВМ подключаться к более чем одному виртуальному интерфейсу (VIF).
Murano: Кодовое имя службы каталога приложений.

N¶

Nebula: Платформа с открытым исходным кодом, выпущенная NASA в 2010 г. Стала основой службы вычислительных ресурсов (Compute).
netadmin: Одна из ролей по умолчанию в системе Compute с управлением доступом на основе ролей (RBAC). Позволяет пользователям выделять общедоступные IP-адреса инстансам и настраивать правила на брандмауэрах.
драйвер тома NetApp: Позволяет службе вычислительных ресурсов взаимодействовать с устройствами хранения NetApp через NetApp OnCommand Provisioning Manager.
сеть: Виртуальная сеть, которая обеспечивает соединение между сущностями. Например, набор связанных между собой виртуальных портов. Для службы Networking термин сеть всегда относится к сети уровня 2.
Трансляция сетевых адресов (NAT): Процесс преобразования IP-адреса при его передаче по сети. Поддерживается службами Compute и Networking.
контроллер сети: Демон службы вычислительных ресурсов, который настраивает сетевую конфигурацию узлов, включая IP-адреса, VLAN и мосты. Также управляет маршрутизацией в общественных и частных сетях.
Сетевая файловая система (NFS): Метод обеспечения доступности файловой системы по сети. Поддерживается OpenStack.
ID сети: Уникальный ID, назначенный каждому сетевому сегменту в рамках управления сетью. Аналогичен UUID сети.
диспетчер сети: Компонент службы вычислительных ресурсов, который управляет различными компонентами сети, например правилами брандмауэра, распределением IP-адресов и т.д.
пространство имен сети: Функция ядра Linux, которая обеспечивает создание независимых инстансов виртуальной сети на одном хосте с различными интерфейсами и таблицами маршрутизации. Подобна технологии виртуальной маршрутизации и перенаправления (VRF) на физическом сетевом оборудовании.
сетевой узел: Любой вычислительный узел, на котором выполняется демон сетевого рабочего модуля.
сетевой сегмент: Соответствует виртуальной изолированной подсети уровня 2 модели OSI в службе Networking.
Network Service Header (NSH): Provides a mechanism for metadata exchange along the instantiated service path.
Протокол сетевого времени (NTP): Метод обеспечения правильного времени на хосте или узле благодаря соединению с надежным источником точного времени.
UUID сети: Уникальный идентификатор сетевого сегмента службы Networking.
сетевой рабочий модуль: Демон рабочего модуля nova-network. Обеспечивает назначение IP-адресов для загружающихся инстансов Nova.
API службы управления сетями (API службы Neutron ): Интерфейс API, используемый для доступа к службе управления сетью OpenStack. Расширяемая архитектура позволяет создавать пользовательские плагины.
Служба управления сетью (Neutron): Проект OpenStack, который реализует службы и связанные с ними библиотеки для обеспечения масштабируемых, предоставляемых по требованию и независимых от технологий сетевых абстракций.
neutron: Кодовое имя службы управления сетью.
API службы Neutron: Альтернативный термин для API службы управления сетью.
диспетчер службы Neutron: Обеспечивает интеграцию служб Compute и Networking integration, что позволяет Networking управлять сетью для работы гостевых ВМ.
плагин neutron: Интерфейс службы управления сетью, который позволяет организациям создавать пользовательские плагины для расширенных функций, например QoS, ACL или IDS.
Newton: Кодовое имя четырнадцатого релиза OpenStack. Саммит разработчиков проходил в Остине, штат Техас, США. Релиз назван в честь здания “Newton House”, которое расположено по адресу 1013 E. Ninth St., Austin, TX и внесено в Национальный реестр исторических мест США.
драйвер тома Nexenta: Обеспечивает поддержку устройств NexentaStor в службе вычислительных ресурсов.
NFV Orchestration Service (tacker): OpenStack service that aims to implement Network Function Virtualization (NFV) orchestration services and libraries for end-to-end life-cycle management of network services and Virtual Network Functions (VNFs).
Nginx: HTTP- и обратный прокси-сервер, почтовый прокси-сервер и универсальный прокси-сервер TCP/UDP.
No ACK: Отключает подтверждение сообщений на стороне сервера в RabbitMQ службы вычислительных ресурсов. Производительность увеличивается, но надежность снижается.
узел: Инстанс ВМ, который выполняется на хосте.
недолговечный обмен: Обмен сообщениями, который очищается при перезапуске службы. Данные этого обмена не записываются в постоянное хранилище.
недолговременная очередь: Очередь сообщений, которая очищается при перезапуске службы. Ее данные не записываются в постоянное хранилище.
временный том: Альтернативный термин для эфемерного тома.
вертикальный трафик (север-юг): Сетевой трафик между пользователем или клиентом (север) и сервером (юг) или трафик в облаке (юг) и за его пределами (север). См. также горизонтальный трафик.
nova: Кодовое имя службы вычислительных ресурсов OpenStack.
API службы Nova: Альтернативный термин для API службы Compute.
nova-network: Компонент службы вычислительных ресурсов, который управляет выделением IP-адресов, настройками брандмауэров и другими сетевыми задачами. Это устаревший вариант управлением сетью, альтернативный службе Networking.

O¶

объект: Большой двоичный объект данных, хранимый в объектном хранилище. Может быть любого формата.
аудитор объектов: Открывает все объекты для сервера объектов и проверяет хэш MD5, размер и метаданные каждого объекта.
срок действия объекта: Настраиваемый параметр объектного хранилища, позволяющий автоматически удалять объекты через заданный промежуток времени или по наступлению определенной даты.
хэш объекта: Уникальный ID для объекта в объектном хранилище.
хэш пути объекта: Используется объектным хранилищем, чтобы определять расположение объекта в кольце. Сопоставляет объекты с разделами.
утилита репликации объектов: Компонент объектного хранилища, который копирует объект в удаленные разделы в целях обеспечения отказоустойчивости.
сервер объектов: Компонент объектного хранилища, который выполняет функции управления объектами.
API объектного хранилища: Интерфейс API, используемый для доступа к :term:`службе объектного хранилища<Object Storage service (swift)> OpenStack.
Object Storage Device (OSD): Демон хранилища Ceph.
Служба объектного хранилища (Swift): Официальный проект OpenStack, который предоставляет согласованное хранилище с избыточностью и обеспечивает предоставление сохраненного цифрового контента.
управление версиями объектов: Позволяет пользователю установить флаг для контейнера объектного хранилища с целью управления всеми объектами в контейнере.
Ocata: Кодовое имя пятнадцатого релиза OpenStack. Саммит разработчиков проходил в Барселоне, Испания. Оката — пляж на севере Барселоны.
Octavia: Code name for the Load-balancing service.
Oldie: Термин для процесса объектного хранилища, который выполняется в течение длительного времени. Может указывать на процесс, который “завис”.
Open Cloud Computing Interface (OCCI): Стандартизированный интерфейс для управления данными, а также вычислительными и сетевыми ресурсами. В настоящий момент не поддерживается в OpenStack.
Open Virtualization Format (OVF): Стандарт для упаковки образов ВМ. Поддерживается в OpenStack.
Open vSwitch: Open vSwitch — высококачественный многоуровневый виртуальный коммутатор с открытым исходным кодом, предоставляемый по лицензии Apache 2.0. Предназначен для автоматизации управления крупных сетей с помощью программных средств, но при этом поддерживает стандартные сетевые протоколы и интерфейсы (например, NetFlow, sFlow, SPAN, RSPAN, CLI, LACP, 802.1ag).
агент Open vSwitch (OVS): Обеспечивает интерфейс к базовой службе Open vSwitch для плагина Networking.
Плагин Open vSwitch neutron: Обеспечивает поддержку Open vSwitch в службе Networking.
OpenLDAP: Сервер LDAP с открытым исходным кодом. Поддерживается службами вычислительных ресурсов и идентификации.
OpenStack: OpenStack — облачная операционная система, которая через ЦОД управляет большими пулами вычислительных и сетевых ресурсов, а также устройствами хранения. Управление выполняют администраторы с помощью панели управления (dashboard), а пользователи могут развертывать ресурсы с помощью веб-интерфейса. OpenStack — проект с отрытым исходным кодом, который предоставляется согласно положениям лицензии Apache License 2.0.
Кодовое имя OpenStack: Для каждого релиза OpenStack выбирается кодовое имя. Кодовые имена в алфавитном порядке: Austin, Bexar, Cactus, Diablo, Essex, Folsom, Grizzly, Havana, Icehouse, Juno, Kilo, Liberty, Mitaka, Newton, Ocata, Pike и Queens. Кодовые имена выбираются в соответствии с городами или географическими названиями, рядом с которыми проходил соответствующий саммит разработчиков OpenStack. Исключение сделано для релиза Grizzly, который назван в честь элемента на флаге штата США. Кодовые имена выбираются всеобщим голосованием.
openSUSE: Дистрибутив Linux, совместимый с OpenStack.
оператор: Лицо, ответственное за планирование и управление инсталляцией OpenStack.
дополнительная служба: Официальная служба OpenStack, которая определена как дополнительная комитетом DefCore. В настоящее время к таким службам относится панель управления (Horizon), служба телеметрии (Telemetry), служба оркестрации (Heat), служба базы данных (Trove), служба Bare Metal (Ironic) и т.д.
Служба оркестрации (heat): Служба OpenStack, которая согласовывает работу составных облачных приложений с помощью декларативных шаблонов через собственный интерфейс REST API платформы OpenStack.
потерянный процесс: В контексте объектного хранилища это процесс, который не завершается после обновления, перезапуска или перезагрузки службы.
Oslo: Кодовое имя проекта общих библиотек.

P¶

panko: Компонент службы телеметрии OpenStack . Предоставляет хранилище событий.
родительская ячейка: Если запрошенный ресурс, например время ЦП, пространство жесткого диска или память, недоступен в родительской ячейке, запрос перенаправляется в связанные дочерние ячейки.
раздел: Единица хранения в хранилище объектов, используемая для хранения объектов. Создается поверх физических устройств и реплицируется в целях отказоустойчивости.
индекс раздела: В индексе перечислены расположения всех разделов объектного хранилища внутри кольца.
значение смещения раздела: Используется объектным хранилищем, чтобы определить, в каком разделе должны храниться данные.
path MTU discovery (PMTUD): Механизм в IP-сетях для определения наименьшего MTU на пути следования пакета и соответствующей настройки размера пакета.
Пауза: Состояние ВМ, при котором не происходит никаких изменений (нет изменений в памяти, сетевые соединения остановлены и т.д.). ВМ остановлена, но не выключена.
сквозной режим PCI: Предоставляет гостевым ВМ эксклюзивный доступ к устройству PCI. В настоящий момент поддерживается в OpenStack Havana и более поздних релизах.
постоянное сообщение: Сообщение, которое хранится в памяти и на диске. Это сообщение не теряется после сбоя или перезапуска.
постоянный том: Для этого типа томов изменения сохраняются.
файл личных параметров: Файл, используемый для настройки инстанса службы вычислительных ресурсов. Может использоваться для сохранения ключей SSH или особой конфигурации сети.
Pike: The code name for the sixteenth release of OpenStack. The design summit will take place in Boston, Massachusetts, US. The release is named after the Massachusetts Turnpike, abbreviated commonly as the Mass Pike, which is the easternmost stretch of Interstate 90.
Платформа как услуга (PaaS): Предоставляет заказчику возможность развертывать приложение с помощью языка программирования или инструментов, поддерживаемых поставщиком облачной платформы. Примером PaaS является программная платформа Eclipse/Java, для использования которой не требуется никаких загрузок.
плагин: Компонент программного обеспечения, обеспечивающий текущую реализацию интерфейсов API службы Networking или службы Compute (в зависимости от контекста).
служба политик: Компонент службы идентификации, который предоставляет управляемый правилами интерфейс и механизм авторизации на основе правил.
policy-based routing (PBR): Provides a mechanism to implement packet forwarding and routing according to the policies defined by the network administrator.
пул: Логический набор устройств, например веб-серверы, объединенных для получения и обработки трафика. С помощью функции балансировки нагрузки выбирается, какой участник пула обрабатывает новые запросы или подключения, полученные на Адрес VIP. У каждого адреса VIP есть один пул.
участник пула: Приложение, которое выполняет внутренний сервер в системе с балансировкой нагрузки.
порт: Виртуальный сетевой порт в службе управления сетью. К порту подключены VIF / vNIC.
порт UUID: Уникальный ID для службы Networking.
preseed: Инструмент для автоматизации настройки системы и установки дистрибутивов Linux на основе Debian.
частный образ: Образ виртуальной машины в службе образов, который доступен только для выбранных проектов.
частный IP-адрес: Частный IP-адрес используется для управления и администрирования, недоступен в обычном Интернете.
частная сеть: Сетевой контроллер позволяет виртуальным сетям использовать вычислительные серверы для взаимодействия друг с другом и с публичной сетью. Каждый компьютер должен иметь интерфейс подключения к публичной и к частной сети. Интерфейс частной сети может быть сетевым интерфейсом одноранговой сети или сети VLAN. Управление сетевым интерфейсом однораноговой сети осуществляют диспетчеры одноранговой сети с помощью параметра flat_interface. Для управления сетевым интерфейсом VLAN диспетчеры VLAN используют параметр vlan_interface.
проект: Базовый элемент владения в OpenStack — все ресурсы OpenStack должны принадлежать определенному проекту. В службе идентификации OpenStack проект должен принадлежать определенному домену.
ID проекта: Уникальный ID, назначаемый каждому проекту службой идентификации.
VPN проекта: Альтернативный термин для cloudpipe.
неизберательный режим: В этом режиме сетевой интерфейс передает на хост весь трафик, а не только кадры, адресованные этому хосту.
защищенное свойство: В общем случае это дополнительные свойства образа службы Image, доступ к которым имеет только администратор облака. Ограничивает набор ролей пользователей, которым разрешается выполнять операции CRUD с этим свойством. Администратор облака может настроить любое свойство образа как защищенное.
провайдер: Администратор, которому предоставлен доступ ко всем хостам и инстансам.
прокси-узел: Узел, который предоставляет прокси-службу объектного хранилища.
прокси-сервер: Пользователи объектного хранилища взаимодействуют с этой службой через прокси-сервер, который в ответ находит расположение запрошенных данных в кольце и возвращает результат пользователю.
публичный API: Точка входа API, которая используется для соединений между службами и взаимодействия конечных пользователей.
общедоступный образ: Образ ВМ службы Image, который доступен всем проектам.
общедоступный IP-адрес: IP-адрес, доступный конечным пользователям.
аутентификация при помощи открытого ключа: Метод аутентификации, в котором вместо паролей используются ключи.
публичная сеть: Сетевой контроллер позволяет виртуальным сетям использовать вычислительные серверы для взаимодействия друг с другом и с публичной сетью. Каждый компьютер должен иметь интерфейс подключения к публичной и к частной сети. Для управления интерфейсом публичной используется параметр public_interface.
Puppet: Средство по настройке и управлению операционной системой, поддерживаемое OpenStack.
Python: Язык программирования, широко используемый в OpenStack.

Q¶

QEMU Copy On Write 2 (QCOW2): Один из форматов дисков для образов виртуальных машин, поддерживаемый службой образов.
Qpid: Программное обеспечение для очереди сообщений, поддерживаемое OpenStack. Альтернатива RabbitMQ.
Качество обслуживания (QoS): Возможность гарантировать определенные требования к сети или системе хранения в соответствии с соглашением об уровне обслуживания (SLA) между поставщиком приложения и конечными пользователями. Обычно в QoS входят требования производительности, например значения пропускной способности, задержки, исправления дрожания и надежности, а также значение производительности устройств хранения в операциях ввода-вывода в секунду (IOPS), соглашения о допустимом количестве запросов и ожидаемая производительность при пиковых нагрузках.
карантин: Когда служба объектного хранилища находит поврежденные объекты, контейнеры или учетные записи, то для таких объектов назначается состояние “карантин”, в котором они не реплицируются и не могут быть прочитаны клиентами. Вместо поврежденного объекта реплицируется его корректная копия.
Queens: Кодовое имя семнадцатого релиза OpenStack. Саммит разработчиков проходил в Сиднее, Австралия. Квинс Паунд — река в регионе Южное побережье штата Новый Южный Уэльс.
Quick EMUlator (QEMU): QEMU — эмулятор и виртуализатор различных платформ компьютера с открытым исходным кодом. Один из гипервизоров, поддерживаемых OpenStack, использовался для целей разработки.
квота: В службе вычислительных ресурсов и блочного хранилища возможность определить предельное значение использования ресурсов для конкретного проекта.

R¶

RabbitMQ

ПО очереди сообщений, используемое по умолчанию в OpenStack.

Rackspace Cloud Files

служба хранения файлов с открытым исходным кодом, созданная компанией Rackspace в 2010 г. Стала основой для службы объектного хранилища OpenStack.

Блочное устройство RADOS (RBD)

Компонент Ceph, который позволяет реализовать чередование данных для блочных устройств Linux на нескольких распределенных хранилищах данных.

radvd

демон маршрутизатора с поддержкой анонсирования, используемый диспетчером VLAN службы вычислительных ресурсов и диспетчером FlatDHCP с целью обеспечения маршрутизации для инстансов ВМ.

rally

Кодовое имя службы измерения производительности.

RAM filter

Параметр службы вычислительных ресурсов, который включает или отключает чрезмерное выделение ОЗУ (RAM overcommitment).

чрезмерное выделение ОЗУ (RAM overcommit)

Возможность запускать новые инстансы ВМ, исходя из действительного использования памяти хоста, а не на основе объема ОЗУ, выделенного для каждого выполняемого инстанса. Также известно как чрезмерное выделение памяти (memory overcommit).

предел скорости

Настраиваемый параметр службы объектного хранилища, который позволяет ограничить число операций записи в базе данных для учетной записи и/или контейнера.

RAW

Один из форматов дисков для образов виртуальных машин, поддерживаемый службой образов. Неструктурированный образ диска.

ребалансировка

Процесс распределения разделов объектного хранилища на все диски в кольце. Используется при создании кольца и после его реконфигурации.

перезагрузка

Бывает горячая или холодная перезагрузка сервера. При горячей перезагрузке операционная система получает сигнал на перезапуск, что позволяет нормально завершить работу всех процессов. Холодная перезагрузка это процесс выключения и включения питания сервера. Платформа виртуализации должна гарантировать, что перезагрузка выполняется успешно, даже когда базовый домен или ВМ остановлены или приостановлены.

перестроение сервера

Удаляет все данные на сервере и заменяет их на указанный образ. ID и IP-адрес сервера остаются без изменений.

Recon

Компонент объектного хранилища, который собирает метрики.

запись

Запись принадлежит определенному домену и содержит сведения о нем. Существует несколько типов записей DNS. В записях каждого типа содержатся определенные сведения, описывающие предназначение этой записи. Например, в записях MX (mail exchange) указывается почтовый сервер для определенного домена, а в записях NS (name server) — авторитетные серверы имен для домена.

ID записи

Число в базе данных, которое увеличивается при каждом изменении. Используется объектным хранилищем при репликации.

Red Hat Enterprise Linux (RHEL)

Дистрибутив Linux, совместимый с OpenStack.

эталонная архитектура

Рекомендуемая архитектура для облака OpenStack.

регион

Изолированная среда OpenStack с выделенными точками входа API. Обычно общей для разных регионов является только служба идентификации (Keystone).

реестр

Альтернативный термин для реестра службы образов (Image).

сервер реестра

Служба образов, которая предоставляет клиентам метаданные образа ВМ.

Надежное, автоматически распределенное хранилище объектов

(RADOS)

Набор компонентов, который предоставляет хранилище объектов в Ceph. Подобен объектному хранилищу OpenStack.

Удаленный вызов процедуры (RPC)

Метод, используемый сервером RabbitMQ службы вычислительных ресурсов для внутренних соединений между службами.

реплика

Обеспечивает избыточность данных и отказоустойчивость, создавая копии объектов объектного хранилища, учетных записей и контейнеров на случай сбоя основного хранилища.

число реплик

Количество реплик данных в кольце объектного хранилища.

репликация

Процесс копирования данных на отдельное физическое устройство в целях отказоустойчивости и производительности.

утилита репликации

Внутренний процесс объектного хранилища, который создает и управляет репликами объектов.

ID запроса

Уникальный ID, назначаемый каждому запросу, отправленному службе идентификации.

образ восстановления

Особый тип виртуальной машины, которая загружается, когда инстанс переходит в режим восстановления. Позволяет администратору монтировать файловые системы для инстанса с целью исправления проблемы.

изменение размера

Преобразует существующий сервер в другой тип инстанса с целью изменения его масштаба. Исходный сервер сохраняется для обеспечения возможности отката при возникновении проблемы. Все изменения размера должны быть протестированы и явно подтверждены, после чего исходный сервер удаляется.

RESTful

Тип интерфейса API веб-службы, который использует концепцию REST (передача состояния представления). REST — архитектурный стиль, используемый в проектировании гипермедиа-систем для Всемирной паутины.

кольцо

Сущность, которая сопоставляет данные объектного хранилища по разделам. Для каждой службы (например, учетной записи, объекта, контейнера) создается отдельное кольцо.

построитель кольца

Создает и управляет кольцами в объектном хранилище, назначает разделы устройствам и отправляет сведения о конфигурации другим узлам хранилища.

роль

Назначая пользователю роль, можно определить набор разрешенных ему действий, а также прав и привилегий.

управление доступом на основе ролей (RBAC)

Provides a predefined list of actions that the user can perform, such as start or stop VMs, reset passwords, and so on. Supported in both Identity and Compute and can be configured using the dashboard.

ID роли

Набор алфавитно-цифровых символов, которые задаются для каждой роли службы идентификации.

Root Cause Analysis (RCA) service (Vitrage)

OpenStack project that aims to organize, analyze and visualize OpenStack alarms and events, yield insights regarding the root cause of problems and deduce their existence before they are directly detected.

rootwrap

Функция службы вычислительных ресурсов, которая позволяет непривилегированным пользователям службы Nova выполнять определенные команды от имени корневого пользователя Linux.

циклический планировщик

Тип планировщика службы вычислительных ресурсов, который равномерно распределяет инстансы по доступным хостам.

маршрутизатор

Физическое или виртуальное сетевое устройство, которое передает сетевой трафик между различными сетями.

ключ маршрутизации

В прямых обменах службы Compute, обменах разветлений и обменах тем этот ключ используется, чтобы определить метод обработки сообщения. Вариант обработки зависит от типа обмена.

драйвер RPC

Модульная система, которая позволяет менять базовое программное обеспечение очереди сообщений для службы вычислительных ресурсов. Например, можно изменить RabbitMQ на ZeroMQ или Qpid.

rsync

Используется объектным хранилищем, чтобы отправлять реплики объектов.

предел RXTX

Абсолютное ограничение сетевого трафика, который может принимать и отправлять инстанс ВМ службы вычислительных ресурсов.

квота RXTX

Мягкое ограничение объема сетевого трафика, которые может отправлять и принимать инстанс ВМ службы вычислительных ресурсов.

S¶

sahara: Кодовое имя службы обработки данных.
утверждение SAML: Содержит информацию о пользователе, предоставленную провайдером идентификации. Указывает, что пользователь прошел аутентификацию.
диспетчер планировщика: Компонент службы вычислительных ресурсов, который определяет, где должны запускаться инстансы ВМ. Использует модульный дизайн с целью поддержки различных типов планировщиков.
токен с заданной областью: Токен доступа API службы идентификации, связанный с определенным проектом.
средство очистки: Выявляет и удаляет неиспользуемые ВМ. Компонент службы образов, который осуществляет отложенное удаление.
секретный ключ: Текстовая строка, известная только пользователю. Используется только совместно с ключом доступа для создания запросов к API службы вычислительных ресурсов.
защищенная загрузка: Процесс, при котором встроенное ПО системы проверяет подлинность кода, используемого в процессе загрузки.
защищенная оболочка (SSH): Средство с открытым исходным кодом, используемое для доступа к удаленным хостам по зашифрованному каналу связи. Использование ключа SSH поддерживается в службе вычислительных ресурсов.
группа безопасности: Набор правил фильтрации сетевого трафика, который применяется к инстансу службы Compute.
сегментированный объект: Большой объект объектного хранилища, который был разделен на части. Заново собранный объект называется объединенным объектом.
самообслуживание: Для IaaS возможность обычной (непривилегированной) учетной записи управлять компонентом виртуальной инфраструктуры (например, сетью) без помощи администратора.
SELinux: Модуль безопасности ядра Linux, который обеспечивает механизм по реализации политик контроля доступа.
Senlin: Code name for the Clustering service.
сервер: Компьютер, которые предоставляет явные службы клиентскому ПО, выполняющемуся на системе. Часто управляет различными операциями компьютера. Сервер — инстанс ВМ в вычислительной системе. При создании сервера обязательными элементами являются тип интанса и образ.
образ сервера: Альтернативный термин для образа ВМ,
UUID сервера: Уникальный ID, назначаемый каждому инстансу гостевой виртуальной машины.
сервис: Служба OpenStack, например служба вычислительных ресурсов, объектного хранилища или образов. Предоставляет одну или более точек входа, через которые пользователи могут получать доступ к ресурсам и выполнять операции.
каталог служб: Альтернативный термин для каталога служб Identity.
Service Function Chain (SFC): For a given service, SFC is the abstracted view of the required service functions and the order in which they are to be applied.
ID службы: Уникальный ID, назначаемый каждой службе, доступной в каталоге служб Identity.
Соглашение об уровне обслуживания (SLA): Оговоренные в контракте обязательства, которые гарантируют доступность службы.
проект служб: специальный проект, который содержит все службы, перечисленные в каталоге.
поставщик службы: Система, которая предоставляет службы другим сущностям системы. Когда речь идет о федеративном удостоверении, поставщиком службы является служба идентификации OpenStack.
регистрация службы: Функция службы идентификации, которая позволяет службам (например, службе вычислительных ресурсов), автоматически регистрироваться в каталоге.
токен службы: Заданный администратором токен, который используется службой вычислительных ресурсов для безопасного взаимодействия со службой идентификации.
серверная часть сеанса: Метод хранения данных службой Horizon для мониторинга сеансов клиентов, а именно: объема локальной оперативной памяти, файлов cookie, базы данных или кэширования данных в ОЗУ (memcached).
постоянство сеанса: Функция службы балансировки нагрузки. Все последующие подключения к службе должны перенаправляться к одному и тому же узлу, пока он в сети.
хранилище сеанса: Компонент службы Horizon, который хранит и отслеживает информацию о сеансе. Реализовано через инфраструктуру сеансов Django.
общий ресурс: Удаленная монтируемая файловая система в контексте e службы общих файловых систем. Общий ресурс можно монтировать на несколько хостов. Доступ к общему ресурсу могут получать одновременно несколько пользователей.
share network: Сущность в контексте службы общих файловых систем, которая инкапсулирует взаимодействие в службе управления сетями. Если выбранный вами драйвер выполняется в режиме, требующем такого взаимодействия, необходимо указать сеть общего ресурса, чтобы создать общий ресурс.
API службы общих файловых систем: Служба общей файловой системы, которая предоставляет стабильный RESTful API. Служба авторизует и маршрутизирует запросы в службу общих файловых систем. Существует клиент python-manila для взаимодействия с API.
Служба общих файловых систем (manila): The service that provides a set of services for management of shared file systems in a multi-project cloud environment, similar to how OpenStack provides block-based storage management through the OpenStack Block Storage service project. With the Shared File Systems service, you can create a remote file system and mount the file system on your instances. You can also read and write data from your instances to and from your file system.
общий IP-адрес: IP-адрес, который может быть назначен инстансу ВМ в общей IP-группе. Общедоступные IP-адреса могут быть распределены по нескольким серверам для различных решений с высокой доступностью. Когда IP-адрес является общим для нескольких серверов, то в измененной конфигурации облачной сети каждый из этих серверов может прослушивать и отвечать на запросы по этому IP-адресу. Можно дополнительно указать, что конфигурация сети целевого сервера была изменена. Общие IP-адреса могут использоваться для многих стандартных функций пульса, например, проверки активности сети (keepalive), при которой отслеживается возникновение ошибок и выполняется переключение IP-адресов.
общая IP-группа: Набор серверов, которые могут использовать один или более общедоступных IP-адресов совместно с другими серверами группы. За исключением первого сервера в общей IP-группе, серверы должны запускаться в общих IP-группах. Сервер может входить только в одну общую IP-группу.
общее хранилище: Блочное хранилище, которое одновременно доступно многим клиентам, например, NFS.
Sheepdog: Система распределенного блочного хранилища для QEMU, поддерживаемая OpenStack.
Простое управления идентификацией в облаках (SCIM): Спецификация для управления идентификацией в облаках. В данный момент не поддерживается в OpenStack.
простой протокол для независимой вычислительной среды (SPICE): С помощью протокола SPICE обеспечивается доступ удаленным настольным компьютерам к гостевым виртуальным машинам. Является альтернативой VNC и поддерживается OpenStack.
Single-root I/O Virtualization (SR-IOV): Спецификация, которая позволяет предоставить физическое устройство PCIe как несколько отдельных устройств PCIe. В результате гостевые виртуальные машины могут получить непосредственный совместный доступ к физическому устройству, что повышает производительность работы по сравнению с использованием виртуальных устройств. Поддерживается в OpenStack Havana и более поздних релизах.
SmokeStack: Выполняет автоматизированные тесты по отношению к основному API OpenStack. Написан на на Ruby on Rails.
снимок: Копия тома или образа хранилища OpenStack на определенный момент времени. Снимки томов хранилищ используются в целях резервного копирования. Снимки образов используются для резервного копирования данных или в качестве золотых образов для дополнительных серверов.
горячая перезагрузка: Управляемая перезагрузка, когда инстанс ВМ перезапускается по всем правилам с помощью команд операционной системы.
Software Development Lifecycle Automation service (solum): OpenStack project that aims to make cloud services easier to consume and integrate with application development process by automating the source-to-image process, and simplifying app-centric deployment.
Software-defined networking (SDN): Provides an approach for network administrators to manage computer network services through abstraction of lower-level functionality.
Драйвер диска SolidFire: Драйвер блочного хранилища для iSCSI-устройства хранения SolidFire.
Solum: Code name for the Software Development Lifecycle Automation service.
простой планировщик: Алгоритм планирования в службе вычислительных ресурсов, при котором для запуска новой ВМ выбирается хост с наименьшей нагрузкой.
SQLAlchemy: Набор инструментов SQL с открытым исходным кодом для Python, который используется в OpenStack.
SQLite: Облегченная база данных SQL, которая используется в качестве постоянного хранилища по умолчанию во многих службах OpenStack.
стек: Набор ресурсов OpenStack, создаваемых и управляемых службой оркестрации согласно заданного шаблона (шаблона AWS CloudFormation или шаблона оркестрации Heat).
StackTach: Проект сообщества, позволяющий выполнять мониторинг AMQP-соединений в службе вычислительных ресурсов. Применяется в целях отладки.
статический IP-адрес: Альтернативный термин для фиксированного IP-адреса.
StaticWeb: Компонент промежуточного ПО WSGI объектного хранилища, который предоставляет данные контейнера как статическую веб-страницу.
внутреннее хранилище: Метод создания постоянного хранилища для службы, например iSCSI, NFS или локальный диск.
диспетчер хранилища: Компонент XenAPI, который предоставляет расширяемый интерфейс для поддержки разнообразных серверных постоянных хранилищ.
серверная часть диспетчера хранилища: Метод создания постоянного хранилища, поддерживаемый XenAPI. Например, iSCSI или NFS.
узел хранилища: Узел объектного хранилища, который предоставляет службы контейнеров, службы учетных записей и службы управления объектами. Управляет базами данных учетных записей, контейнеров и объектов.
службы хранилища: Собирательное название для служб объектов, контейнеров и учетных записей объектного хранилища.
стратегия: Указывает источник аутентификации, используемый службой идентификации или службой образов. В службе базы данных этот термин относится к расширениям, реализованным для хранилища данных.
суб-домен: Домен внутри родительского домена. Суб-домены нельзя регистрировать. Суб-домены позволяют делегировать домены. В суб-доментах можно создавать собственные суб-домены, что делает возможным вложение третьего, четвертого, пятого и следующих уровней.
подсеть: Логическое подразделение IP-сети.
SUSE Linux Enterprise Server (SLES): Дистрибутив Linux, совместимый с OpenStack.
приостановка: Альтернативный термин для приостановленного инстанса ВМ.
подкачка: Виртуальная память на диске, используемая операционными системами для предоставления большего объема памяти, чем действительно доступно в системе.
swauth: Служба аутентификации и авторизации для объектного хранилища, реализуемая с помощью промежуточного ПО WSGI. Использует объектное хранилище в качестве постоянного резервного хранилища.
swift: Кодовое имя службы объектного хранилища.
swift All in One (SAIO): Позволяет создать полнофункциональную среду разработки объектного хранилища внутри одиночной ВМ.
промежуточное ПО Swift: Общий термин для компонентов объектного хранилища, которые обеспечивают дополнительные функциональные возможности.
прокси-сервер службы Swift: Действует в качестве привратника объектного хранилища и отвечает за аутентификацию пользователей.
узел хранилища Swift: Узел, на котором выполняются службы учетных записей, контейнеров и объектов объектного хранилища.
точка синхронизации: Момент времени, в который была выполнена последняя синхронизация базы данных учетных записей и контейнеров на узлах объектного хранилища.
системный администратор: Одна из ролей по умолчанию в системе RBAC службы вычислительных ресурсов. Системный администратор может добавлять других пользователей в проект, взаимодействовать с образами ВМ (связанными с проектом), а также запускать и останавливать инстансы ВМ.
использование системы: Компонент службы вычислительных ресурсов, который совместно с системой уведомлений собирает метрики и сведения об использовании ресурсов. Эти сведения можно использовать для выставления счетов.

T¶

tacker: Code name for the NFV Orchestration service
Служба телеметрии (Telemetry): Проект OpenStack, который собирает данные измерений об использовании физических и виртуальных ресурсов, входящих в развернутые облака. Служба телеметрии предоставляет эти данные для дальнейшего анализа и при достижении заданных показателей активизирует определенные действия.
TempAuth: Функция аутентификации в объектном хранилище, которая позволяет последнему самостоятельно выполнять аутентификацию и авторизацию. Часто используется для тестирования и разработки.
Tempest: Пакет автоматизированных программных тестов, предназначенных для выполнения по отношению к стволу официального проекта OpenStack.
TempURL: Компонент промежуточного ПО объектного хранилища, который позволяет создавать URL-адреса для временного доступа к объектам.
тенант: Группа пользователей. Используется для разделения доступа к ресурсам службы Compute. Альтернативный термин для проекта.
API тенанта: Интерфейс API, к которому имеют доступ проекты
точка входа тенанта: Точка входа службы идентификации, которая связана с одним или более проектами.
ИД тенанта: Альтернативный термин для ID проекта.
токен: Буквенно-цифровая строка текста, используемая для доступа к API и ресурсам OpenStack.
службы токена: Компонент службы идентификации, который управляет и проверяет токены после аутентификации пользователя или проекта.
отметка о полном удалении: Используется для обозначения объектов объектного хранилища, которые были удалены. Гарантирует, что объект не будет обновлен на другом узле после его удаления.
публикатор темы: Процесс, создаваемый при выполнении вызова RPC. Используется для отправки сообщения в обмен по теме.
Torpedo: Проект сообщества, который используется при выполнении автоматических тестов для API OpenStack.
ID транзакции: Уникальный ID, назначаемый каждому запросу объектного хранилища. Используется для отладки и трассировки.
временный: Альтернативный термин для непродолжительного.
временный обмен: Альтернативный термин для непродолжительного обмена.
временное сообщение: Сообщение, которое хранится в памяти и удаляется после перезагрузки сервера.
временная очередь: Альтернативный термин для непродолжительной очереди.
TripleO: Программа OpenStack-on-OpenStack. Кодовое имя программы развертывания OpenStack.
trove: Кодовое имя службы баз данных OpenStack.
trusted platform module (TPM): Специализированный микропроцессор для хранения криптографических ключей в устройствах. Предназначен для аутентификации и защиты аппаратных средств.

U¶

Ubuntu: Основанный на Debian дистрибутив.
простой токен: Альтернативный термин для токена по умолчанию для службы идентификации.
средство обновления: Общий термин для набора компонентов объектного хранилища, которые обрабатывают обновления с ошибкой и поставленные в очередь обновления для контейнеров и объектов.
пользователь: В службе идентификации OpenStack пользователь — отдельный потребитель API, который принадлежит определенному домену. В службе вычислительных ресурсов OpenStack пользователь может быть связан с ролями, проектами или и ролями, и проектами.
пользовательские данные: BLOB–объект данных, который может задать пользователь, когда запускает инстанс. Инстанс получает доступ к этим данным с помощью службы метаданных или диска конфигурации.
Пользовательский режим Linux (UML): Поддерживаемый OpenStack гипервизор.

V¶

VIF UUID: Уникальный ID, присваиваемый каждому VIF службы Networking.
Виртуальный центральный процессор (vCPU): Создаются в результате разделения ресурсов физических ЦП. Экземпляры могут затем использовать эти подразделения.
Образ виртуального диска (VDI): Один из форматов дисков для образов виртуальных машин, поддерживаемый службой образов.
Virtual Extensible LAN (VXLAN): Технология сетевой виртуализации, созданной для решения проблем масштабируемости в больших системах облачных вычислений. Она использует схожий с VLAN метод инкапсуляции Ethernet-кадров в UDP-пакеты.
виртуальный жесткий диск (VHD): Один из форматов дисков для образов виртуальных машин, поддерживаемый службой образов.
виртуальный IP-адрес: IP-адрес, настроенный на балансировщике нагрузки для использования клиентами, подключающимися к службе с функцией балансировки нагрузки. Входящие подключения распределяются по внутренним узлам на основе конфигурации балансировщика нагрузки.
виртуальная машина (ВМ): Инстанс операционной системы, который выполняется поверх гипервизора. На одном физическом хосте одновременно могут выполняться несколько ВМ.
виртуальная сеть: Сетевой сегмент уровня L2 в службе управления сетями.
Virtual Network Computing (VNC): Инструменты пользовательского интерфейса и командной строки с открытым исходным кодом, которые используются для удаленного доступа с консоли к ВМ. Поддерживаются службой вычислительных ресурсов.
Виртуальный сетевой интерфейс (VIF): Интерфейс, подключаемый в порт в сети службы Networking. Обычно виртуальный сетевой интерфейс виртуальный машины.
виртуальные сети: Общий термин, означающий виртуализацию сетевых функций, таких как коммутация, маршрутизация, балансировка нагрузки и безопасность с использованием сочетания виртуальных машин и оверлейных сетей на основе физической сетевой инфраструктуры.
виртуальный порт: Точка подключения виртуального интерфейса к виртуальной сети.
виртуальная приватная сеть (VPN): Предоставляется службой вычислительных ресурсов в виде программных VPN (cloudpipe) — специализированных инстансов, которые используются для создания сетей VPN для отдельных проектов.
виртуальный сервер: Альтернативный термин для виртуальной машины или гостевой ОС.
виртуальный коммутатор (vSwitch): Программное обеспечение, которое работает на конечном устройстве или узле и предоставляет возможности и функции аппаратного сетевого коммуникатора
виртуальная VLAN: Альтернативный термин для виртуальной сети.
VirtualBox: Поддерживаемый OpenStack гипервизор.
Vitrage: Code name for the Root Cause Analysis service.
диспетчер VLAN: Компонент службы вычислительных ресурсов, который обеспечивает работу сервера dnsmasq и демона radvd, а также настраивает маршрутизацию с инстансами cloudpipe.
сеть VLAN: Контроллер сети обеспечивает работу виртуальных сетей, позволяя вычислительным серверам взаимодействовать друг с другом и с общедоступной сетью. Все компьютеры должны иметь интерфейс подключения к общедоступной и к частной сети. Сеть VLAN это интерфейс частной сети, который управляется с помощью диспетчеров VLAN и параметра vlan_interface` .
VM диск (VMDK): Один из форматов дисков для образов виртуальных машин, поддерживаемый службой образов.
VM образ: Альтернативный термин для образа.
Удаленное управление ВМ (VMRC): Метод доступа к консолям инстансов ВМ с помощью веб-браузера. Поддерживается службой вычислительных ресурсов.
VMware API: Поддерживает взаимодействие с продуктами VMware в службе вычислительных ресурсов.
плангин VMware NSX службы Neutron: Обеспечивает поддержку VMware NSX в Neutron.
прокси-сервер VNC: Компонент службы вычислительных ресурсов, который обеспечивает пользователям доступ к консолям их инстансов ВМ через VNC или VMRC.
диск: Дисковое хранилище данных, которое обычно предоставляется как цель iSCSI с помощью файловой системы, поддерживающей расширенные атрибуты. Может быть постоянным или временным (эфемерным).
том API: Альтернативный термин для API блочного хранилища.
контроллер диска: Компонент блочного хранилища, который управляет и координирует действиями дисками хранилища.
драйвер диска: Альтернативный термин для плагина диска.
ID диска: Уникальный ID, назначаемый каждому диску хранилища, которым управляет блочное хранилище.
диспетчер тома: Компонент блочного хранилища, который создает, подключает и отключает постоянные диски хранилища.
узел хранения диска: Узел блочного хранилища, на котором выполняется демон cinder-volume.
плагин volume: Обеспечивает поддержку новых и специализированных внутренних хранилищ для диспетчера томов блочного хранилища.
рабочий модуль диска: Компонент службы Сinder, который взаимодействует с внутренним хранилищем для создания и удаления дисков, а также для создания вычислительных дисков, созданных демоном cinder-volume.
vSphere: Поддерживаемый OpenStack гипервизор.

W¶

Watcher: Code name for the Infrastructure Optimization service.
вес: Используется устройствами объектного хранилища чтобы определить, какие устройства хранилища подходят для выполнения задания. Устройства взвешиваются по размеру.
взвешенная цена: При определении, где в Compute запустить новую ВМ, учитывается сумма всех цен.
взвешивание: Процесс вычислительной службы, который определяет то, насколько инстанс ВМ подходит для выполнения задания для определенного хоста. Например, на хосте может оказаться недостаточно ОЗУ, установлено слишком много ЦП и т. д.
рабочий модуль: Демон слушает очередь и выполняет задачи в соответствии с сообщениями. Например, рабочий модуль cinder-volume управляет созданием и удалением дисков в массивах хранилищ.
Служба потока операций (Mistral): OpenStack проект, предоставляющий простой YAML-подобный язык для описания потоков операций, задач и правил переходов, а так же служба, позволяющая загружать, изменять и запускать их в режиме высокой готовности, управлять и следить за ходом выполнения потока операций, а так же за состоянием отдельных задач.

X¶

X.509: X.509 is the most widely used standard for defining digital certificates. It is a data structure that contains the subject (entity) identifiable information such as its name along with its public key. The certificate can contain a few other attributes as well depending upon the version. The most recent and standard version of X.509 is v3.
Xen: Xen — это гипервизор, использующий дизайн микроядра, предоставляющий возможность одновременного запуска множества операционных систем на одном аппаратном обеспечении.
Xen API: API управления Xen, поддерживаемый Compute.
Облачная платформа Xen (XCP): Поддерживаемый OpenStack гипервизор.
Xen Storage Manager Volume Driver: Плагин диска блочного хранилища, который обеспечивает связь с API диспетчера хранилища Xen
XenServer: Поддерживаемый OpenStack гипервизор.
XFS: Высокопроизводительная 64-разрядная файловая система, созданная Silicon Graphics. Предназначена для выполнения параллельных операций ввода-вывода и обеспечения согласованности данных.

Z¶

zaqar: Кодовое имя службы сообщений.
ZeroMQ: Программное обеспечение для очереди сообщений, поддерживаемое OpenStack. Альтернатива RabbitMQ. Вариант написания: 0MQ.
Zuul: Инструмент, используемый при разработке OpenStack, чтобы обеспечить надлежащую очередность тестирования изменений.

Глоссарий

Contents

Глоссарий¶

0–9¶

A¶

B¶

C¶

Д¶

E¶

Ф¶

G¶

H¶

I¶

J¶

K¶

L¶

M¶

N¶

O¶

P¶

Q¶

R¶

S¶

T¶

U¶

V¶

W¶

X¶

Z¶

Содержание