[ English | 日本語 | Deutsch | Indonesia ]

Glossary

This glossary offers a list of terms and definitions to define a vocabulary for OpenStack-related concepts.

To add to OpenStack glossary, clone the openstack/openstack-manuals repository and update the source file doc/common/glossary.rst through the OpenStack contribution process.

0-9

6to4

A mechanism that allows IPv6 packets to be transmitted over an IPv4 network, providing a strategy for migrating to IPv6.

A

absolute limit

Impassable limits for guest VMs. Settings include total RAM size, maximum number of vCPUs, and maximum disk size.

access control list (ACL)

A list of permissions attached to an object. An ACL specifies which users or system processes have access to objects. It also defines which operations can be performed on specified objects. Each entry in a typical ACL specifies a subject and an operation. For instance, the ACL entry (Alice, delete) for a file gives Alice permission to delete the file.

access key

Alternative term for an Amazon EC2 access key. See EC2 access key.

account

The Object Storage context of an account. Do not confuse with a user account from an authentication service, such as Active Directory, /etc/passwd, OpenLDAP, OpenStack Identity, and so on.

account auditor

Checks for missing replicas and incorrect or corrupted objects in a specified Object Storage account by running queries against the back-end SQLite database.

account database

A SQLite database that contains Object Storage accounts and related metadata and that the accounts server accesses.

account reaper

An Object Storage worker that scans for and deletes account databases and that the account server has marked for deletion.

account server

Lists containers in Object Storage and stores container information in the account database.

アカウントサービス

一覧表示、作成、変更、監査などのアカウントサービスを提供する、Object Storage のコンポーネント。 OpenStack Identity、OpenLDAP、類似のユーザーアカウントサービスなどと混同しないこと。

アカウンティング

Compute サービスは、イベント通知やシステム使用状況データ機能を通じて、アカウンティング情報を提供する。

Active Directory

Microsoft が提供する認証サービス。LDAP に基づいている。OpenStack でサポートされている。

アクティブ/アクティブ設定

アクティブ/アクティブ設定を用いた高可用構成の場合、複数のシステムが処理を一緒に分担する。また、一方が故障した場合、処理が残りのシステムに分散される。

アクティブ/パッシブ設定

アクティブ/パッシブ設定を用いた高可用構成の場合、追加リソースをオンラインにして、故障したリソースを置き換えるように、システムがセットアップされる。

アドレスプール

プロジェクトに割り当てたり、プロジェクトの仮想マシンインスタンス用に使用したりできる、 Fixed IP アドレスや Floating IP アドレスのグループ。

アドレス解決プロトコル (ARP)

L3 IP プロトコルを L2 リンクローカルアドレスに解決するプロトコル。

管理 API

認可された管理者がアクセスでき、一般にはエンドユーザーやパブリックなインターネットからアクセスできない、API コールのサブセット。専用のサービスが存在する場合 (keystone) や、他の API のサブセットになる場合 (nova) がある。

管理サーバー

Identity サービスの文脈において、管理 API へのアクセスを提供するワーカープロセス。

管理者

OpenStack クラウドのインストール、設定、管理に責任を持つ人。

Advanced Message Queuing Protocol (AMQP)

サービス内の通信用に OpenStack コンポーネントが使用するオープンな標準メッセージングプロトコル。RabbitMQ、Qpid、ZeroMQ により提供される。

Advanced RISC Machine (ARM)

モバイル機器や組み込みデバイスによく利用される低消費電力 CPU。OpenStack がサポートしている。

アラート

Compute のサービスは、通知システム経由で警告を送信できる。カスタム通知ドライバーを作成する機能がある。警告は、送信したり、ダッシュボードに表示したりできる。

確保 (allocate)

アドレスプールから Floating IP アドレスを取得する処理。 確保した Floating IP は、ゲスト仮想マシンインスタンスの Fixed IP に割り当てできる。

Amazon Kernel Image (AKI)

仮想マシンのコンテナー形式とディスク形式の両方。Image service によりサポートされる。

Amazon Machine Image (AMI)

仮想マシンのコンテナー形式とディスク形式の両方。Image service によりサポートされる。

Amazon Ramdisk Image (ARI)

仮想マシンのコンテナー形式とディスク形式の両方。Image service によりサポートされる。

Anvil

DevStack という名前のシェルスクリプトベースのプロジェクトを Python に移植するプロジェクト。

aodh

OpenStack Telemetry サービス の 1 つで、アラーム機能を提供する。

Apache

The Apache Software Foundation は、オープンソースソフトウェアプロジェクトの Apache コミュニティーをサポートしている。これらのプロジェクトは、公共財のためにソフトウェア製品を提供する。

Apache License 2.0

すべての OpenStack コアプロジェクトは Apache License 2.0 ライセンスのもとで提供されている。

Apache ウェブサーバー

現在のところインターネットにおいて使用されている最も一般的なウェブサーバーソフトウェア。

API エンドポイント

クライアントが API にアクセスするために通信するデーモン、ワーカーまたはサービス。API エンドポイントは、認証、売上データ、パフォーマンス統計、Compute 仮想マシンコマンド、統計データなどの、数多くのサービスを提供する。

API 拡張

いくつかの OpenStack コア API を拡張するカスタムモジュール。

API 拡張プラグイン

Networking プラグインや Networking API 拡張の別名。

API キー

API トークンの別名。

API server

Any node running a daemon or worker that provides an API endpoint.

API トークン

API リクエストに指定され、OpenStack はこれを使用して、クライアントが要求した操作を実行する権限を持つことを検証する。

API バージョン

OpenStack では、プロジェクトの API バージョンが URL の一部となる。例: example.com/nova/v1/foobar

アプレット

ウェブページの中に組み込める Java プログラム。

Application Catalog サービス (murano)

The project that provides an application catalog service so that users can compose and deploy composite environments on an application abstraction level while managing the application lifecycle.

Application Programming Interface (API)

A collection of specifications used to access a service, application, or program. Includes service calls, required parameters for each call, and the expected return values.

application server

A piece of software that makes available another piece of software over a network.

Application Service Provider (ASP)

Companies that rent specialized applications that help businesses and organizations provide additional services with lower cost.

arptables

Linux カーネルファイアウォールモジュールで ARP パケットフィルタールールを管理するために使用されるツール。 Compute で iptables、ebtables、ip6tables と一緒に使用され、仮想マシン向けのファイアウォールサービスを提供する。

割り当て (associate)

Compute の Floating IP アドレスと固定 IP アドレスを関連づけるプロセス。

Asynchronous JavaScript and XML (AJAX)

非同期ウェブアプリケーションを作成するためにクライアント側で使用される相互に関係するウェブ開発技術の総称。Horizon で広く使用されている。

ATA over Ethernet (AoE)

Ethernet 内をトンネルされるディスクストレージプロトコル。

接続 (attach)

Networking において、仮想インターフェースや仮想 NIC を L2 ネットワークに接続するプロセス。Compute の文脈では、ストレージボリュームをインスタンスに接続するプロセス。

アタッチ(ネットワーク)

論理ポートへのインターフェース ID の紐付け。インターフェースをポートに差し込む。

監査 (auditing)

Compute においてシステム使用状況データ機能経由で提供される。

auditor

Object Storage のオブジェクト、コンテナー、アカウントの完全性を検証するワーカープロセス。auditor は、Object Storage アカウント auditor、コンテナー auditor、オブジェクト auditor の総称。

Austin

OpenStack の初期リリースのコード名。最初のデザインサミットは、アメリカ合衆国テキサス州オースチンで開催された。

認可ノード

Object Storage 認可ノードの別名。

認証

ユーザー、プロセス、クライアントが、秘密鍵、秘密トークン、パスワード、指紋、その他の方法をにより本人確認を行うプロセス。

認証トークン

認証後にクライアントに提供されるテキスト文字列。ユーザーやプロセスは、 API エンドポイントに対するこれ以降のリクエストで、この文字列を渡す必要がある。

AuthN

認証サービスを提供する Identity Service のコンポーネント。

認可

ユーザー、プロセス、クライアントが操作を実行する権限を持つかどうかを確認すること。

認可ノード

認可サービスを提供する Object Storage ノード。

AuthZ

高レベルの認可サービスを提供する Identity のコンポーネント。

自動 ACK

メッセージ ACK の有効化/無効化を切り替える、RabbitMQ の設定。デフォルトは有効。

自動宣言 (auto declare)

メッセージ交換がプログラム起動時に自動的に作成されるかどうかを決める、Compute の RabbitMQ の設定。

アベイラビリティーゾーン

耐障害性のために使用するエリアを分離する Amazon EC2 の概念。OpenStack Compute のゾーンやセルと混同しないこと。

AWS CloudFormation テンプレート

AWS CloudFormation を使うと、Amazon Web Services (AWS) ユーザーは関連するリソース群の作成、管理が可能。オーケストレーションサービスは CloudFormation 互換形式 (CFN) をサポートしている。

B

バックエンド

Compute のボリュームのマウント、デーモンによる iSCSI ターゲットへのデータ転送、Object Storage のオブジェクトの完全性検査など、ユーザーから直接は見えない操作や処理。

バックエンドカタログ

クライアントが利用可能な API エンドポイントに関する情報を保存、取得するのに、Identity サービスのカタログサービスが使用する保存方式。SQL データベース、LDAP データベース、KVS バックエンドなどがある。

バックエンドストア

サービスに関する情報を保存および取得するために使用される永続データストア。保尊される情報としては Object Storage のオブジェクトの一覧、ゲスト仮想マシンの現在の状態、ユーザー名の一覧などがあります。また、Image service が仮想マシンイメージを取得および保存するために使用する方式。Object Storage、ローカルでマウントされるファイルシステム、 RADOS ブロックデバイス、HTTP などがある。

Backup, Restore, and Disaster Recovery サービス (freezer)

ファイルシステム、インスタンス、データベースバックアップのバックアップ、リストア、リカバリー用の統合ツールを提供するプロジェクト。

帯域

インターネットなどの通信リソースにより使用される、利用可能なデータ量。何かをダウンロードするために使用されるデータの合計量、またはダウンロードするために利用可能なデータの合計量を表す。

barbican

Key Manager サービス のコード名。

bare

仮想マシンイメージ用のコンテナーが存在しないことを意味する、Image service のコンテナー形式。

Bare Metal サービス (ironic)

セキュリティに対応した、対障害性のある方法で、物理マシンを管理およびデプロイする機能を持つ、サービスおよび関連ライブラリを提供する OpenStack サービス。

ベースイメージ

OpenStack が提供するイメージ。

Bell-LaPadula モデル

データの機密性、および区分けした情報へのアクセスの制御に注力したセキュリティーモデル。このモデルは、エンティティーをサブジェクト (主体) とオブジェクト (対象) に分ける。サブジェクトが特定のアクセスモードを許可されるかどうかを判断するために、サブジェクトの権限がオブジェクトの区分と比較される。権限や区分のスキーマは、格子モデルで表現される。

Benchmark サービス (rally)

各 OpenStack コンポーネント、本番の OpenStack 環境のパフォーマンス分析とベンチマーク向けにフレームワークを提供する OpenStack プロジェクト。

Bexar

2011 年 2 月に登場した OpenStack 関連プロジェクトのリリース。Compute (nova) と Object Storage (swift) が含まれる。Bexar は OpenStack の 2 番目のコード名。デザインサミットは、アメリカ合衆国テキサス州サンアントニオで開催された。ベア郡の郡庁所在地。

バイナリー

1 と 0 だけから構成される情報。コンピューターの言語。

ビット

ビットは、2 を基数とする単一のデジタル数値 (0 または 1)。帯域使用量は、ビット毎秒 (bps) で計測される。

bps

データがある場所から別の場所にどのくらい速く転送されるかの普遍的な計測基準。

ブロックデバイス

ブロック状態のデータを移動するデバイス。これらのデバイスノードにはハードディスク、CD-ROM ドライブ、フラッシュドライブ、その他のアドレス可能なメモリの範囲等がある。

ブロックマイグレーション

ユーザー操作によりあるホストから別のホストに切り替え中、わずかな停止時間でインスタンスを退避するために、KVM により使用される仮想マシンのライブマイグレーションの方法。共有ストレージ不要。Compute によりサポートされる。

Block Storage API

コンピュート VM 用のブロックストレージの作成、接続、接続解除を行うための API で、独立したエンドポイントとして提供される。

Block Storage サービス (cinder)

他のブロックストレージデバイスの抽象化と自動化により、Block Storage リソースにオンデマンドのセルフサービスなアクセス手段を提供するサービスおよびライブラリーを実装する OpenStack サービス。

BMC (Baseboard Management Controller)

IPMI アーキテクチャーにおける管理機能。コンピューターのマザーボードに埋め込まれ、サーバーとして動作する、特別なマイクロコントローラーである。システム管理ソフトウェアとプラットフォームハードウェアの間の通信を管理する。

ブータブルディスクイメージ

単独の、ブート可能なファイルとして存在する仮想マシンイメージの形式。

Bootstrap Protocol (BOOTP)

管理サーバーから IP アドレスを取得するために、ネットワーククライアントにより使用されるネットワークプロトコル。FlatDHCP マネージャーや VLAN マネージャー使用時、dnsmasq デーモン経由で Compute で提供される。

Border Gateway Protocol (BGP)

Border Gateway Protocol は、自律システムを接続する動的ルーティングプロトコルである。インターネットのバックボーンが想定されており、このプロトコルは、より大きなネットワークを形成するために、異なるネットワークを接続する。

ブラウザー

コンピューターやデバイスがインターネットにアクセスできるようにする、何らかのクライアントソフトウェア。

ビルダーファイル

リングを再設定するため、深刻な障害の後に最初から再作成するために、Object Storage が使用する設定情報を含む。

超過利用

主環境がリソース制限されたとき、要求時に応じてインスタンスを伸縮自在に構築するために、副環境を利用する慣習。

ボタンクラス

Horizon 内で関連するボタン種別のグループ。仮想マシンを起動、停止、休止するボタンは、1 つのクラスにある。Floating IP アドレスを関連付ける、関連付けを解除するボタンは、別のクラスにある。

バイト

1 つの文字を構成するビットの組。通常は 8 ビットで 1 バイトになる。

C

cache pruner

Image service の仮想マシンイメージキャッシュを、設定した最大値以下に保つプログラム。

Cactus

2011年春に登場した OpenStack 関連プロジェクトのリリース。Compute (nova)、Object Storage (swift)、Image service (glance) が含まれる。Cactus は、アメリカ合衆国テキサス州の都市であり、OpenStack の 3 番目のリリースのコード名である。OpenStack のリリース間隔が 3 か月から 6 か月になったとき、リリースのコード名が前のサミットと地理的に近いところになるように変更された。

CALL

OpenStack のメッセージキューソフトウェアにより使用される、RPC プリミティブの 1 つ。メッセージを送信し、応答を待つ。

キャパシティ

CPU、ストレージ、ネットワークを含むセルのリソースを定義する。1セルやセル全体に含まれる特定のサービスに適用可能。

capacity cache

Computeバックエンドデータベースのテーブルには現在のワークロード、RAMの空き量、各ホストで起動しているVMの数が含まれている。VMがどのホストで開始するのかを決めるのに利用される。

capacity updater

VM インスタンスを監視し、必要に応じて容量キャッシュを更新する通知ドライバ。

CAST

OpenStack メッセージキューソフトウェアにより使用される RPC プリミティブの 1 つ。メッセージを送信し、応答を待たない。

カタログ

Identity による認証後、ユーザーが利用可能な API エンドポイントの一覧。

カタログサービス

ユーザーが Identity で認証後、利用可能な API エンドポイントを一覧表示する、Identity のサービス。

ceilometer

OpenStack Telemetry サービス の一部。他の OpenStack サービスからのメトリクスを収集および保存する。

セル

親子関係で Compute リソースの論理パーティションを提供する。親セルが要求されたリソースを提供できない場合、親セルからのリクエストは子セルに渡される。

セルフォワーディング

親が要求されたリソースを提供できない場合、親セルがリソース要求を子セルに渡す事を可能にする Compute のオプション。

セルマネージャー

セル内にある各ホストの現在のキャパシティー一覧を持ち、リクエストを適切にルーティングする、Compute のコンポーネント。

CentOS

OpenStack と互換性のある Linux ディストリビューション。

Ceph

オブジェクトストア、ブロックストア、および POSIX 互換分散ファイルシステムから構成される大規模スケール可能分散ストレージシステム。OpenStack 互換。

CephFS

Ceph により提供される POSIX 互換ファイルシステム。

認証局 (CA)

暗号において、電子証明書を発行するエンティティー。電子証明書は、証明書の発行先の名前により公開鍵の所有者を証明する。これにより、他の信頼される機関が証明書を信頼できるようになる。また、証明された公開鍵に対応する秘密鍵による表明を信頼できるようになる。この信頼関係のモデルにおいて、CA は証明書の発行先と証明書を信頼している機関の両方に対する信頼された第三者機関である。CA は、多くの公開鍵基盤 (PKI) スキームの特徴である。 OpenStack では、 cloudpipe VPN と仮想マシンイメージの復号のための簡単な認証局を Compute が提供している。

Challenge-Handshake Authentication Protocol (CHAP)

Compute によりサポートされる iSCSI の認証方式。

チャンススケジューラー

利用可能なホストをプールからランダムに選択する、Compute により使用されるスケジューリング方式。

changes since

Compute API のパラメーター。古いデータと比較するために、新しいデータ群をダウンロードする代わりに、最後に要求した後に実行された、要求した項目への変更をダウンロードする。

Chef

OpenStack の導入をサポートするオペレーティングシステムの設定管理ツール。

子セル

CPU 時間、ディスクストレージ、メモリ等の要求されたリソースが親セルで利用不可の場合、リクエストは親セルに紐付けられた子セルに転送される。子セルがリクエストに対応可能な場合、子セルはそのリクエストを処理する。対応不可の場合、そのリクエストを自分の子セルに渡そうとする。

cinder

Block Storage サービス のコード名。

CirrOS

OpenStack などのクラウドでテストイメージとして使用するために設計された最小の Linux ディストリビューション。

Cisco neutron プラグイン

UCS や Nexus などの Cisco デバイスや技術の Networking プラグイン。

クラウドアーキテクト

クラウドの作成を計画、設計を行い、全体を俯瞰する人。

Cloud Auditing Data Federation (CADF)

Cloud Auditing Data Federation (CADF) は、監査イベントデータの仕様である。CADF は OpenStack Identity によりサポートされる。

クラウドコンピューティング

ネットワーク、サーバー、ストレージ、アプリケーション、サービスなどの、構成可能なコンピューティングリソースの共有プールに、アクセスするモデル。最小限の管理作業やサービスプロバイダーとのやりとりで、迅速に配備できて利用可能になる。

クラウドコントローラー

クラウドの全体状況を表す Compute コンポーネント群。Identity の認証、Object Storage と通信し、キュー経由でノード/ストレージワーカーなどのサービスと通信する。

クラウドコントローラーノード

ネットワーク、ボリューム、API、スケジューラー、イメージサービスなどを実行するノード。各サービスは、スケーラビリティーや可用性のために、別々のノードに分割することもできます。

クラウドデータ管理インターフェース (CDMI:Cloud Data Management Interface)

クラウドにあるオブジェクトを管理するための RESTful API を定義する SNIA 標準。現在 OpenStack ではサポートされていない。

Cloud Infrastructure Management Interface (CIMI)

策定中のクラウド管理の仕様。現在、OpenStack では未サポート。

cloud-init

メタデータサービスから取得した、SSH 公開鍵やユーザーデータなどの情報を使用して、インスタンスの起動後に初期化を実行する、一般的に仮想マシンイメージにインストールされるパッケージ。

cloudadmin

Compute RBAC システムにおけるデフォルトのロールの 1 つ。システムの完全なアクセス権を付与する。

Cloudbase-Init

cloud-init 同様のゲスト初期化機能を提供する Windows プロジェクト。

cloudpipe

プロジェクトごとの VPN を作成する Compute のサービス。

cloudpipe イメージ

cloudpipe サーバーとしてサービスを行うための、あらかじめ用意された VM イメージ。本質的には Linux 上で実行される OpenVPN。

Clustering サービス (senlin)

他の OpenStack サービスにより公開された均質なオブジェクトグループを管理するためのクラスタリングサービスと関連ライブラリーを実装するプロジェクト。

コマンドフィルター

Compute rootwrap 機能内で許可されるコマンドの一覧。

Common Internet File System (CIFS)

ファイル共有プロトコル。 Microsoft が開発し使用している Server Message Block (SMB) プロトコルが公開されオープンになったものである。 SMB プロトコルと同様に、 CIFS は上位レイヤーで動作し、TCP/IP プロトコルが使用される。

共通ライブラリー (oslo)

OpenStack プロジェクトに共有されるコードを含む Python ライブラリー群を作成するプロジェクト。これらのライブラリーによる API は、高品質、安定性、一貫性を持ち、ドキュメント化され、一般的に適用できるはずです。

コミュニティープロジェクト

OpenStack Foundation で公認されていないプロジェクト。プロジェクトが十分に成功すると、育成プロジェクトに昇格し、その後コアプロジェクトに昇格する事がある。あるいはメインの code trunk にマージされる事もある。

圧縮

特別なエンコーディングによりファイル容量を減らすこと。このファイルは、元の内容に展開できます。OpenStack は、Linux ファイルシステムレベルの圧縮をサポートしますが、Object Storage のオブジェクトや Image service の仮想マシンイメージなどの圧縮をサポートしません。

Compute API (Nova API)

Compute サービスへのアクセスを提供する nova-api デーモン。Amazon EC2 API のような他の API でも通信可能。

コンピュートコントローラー

仮想マシンインスタンスを起動するために適切なホストを選択する Compute のコンポーネント。

コンピュートホスト

コンピュートノード実行専用の物理ホスト。

コンピュートノード

nova-compute デーモン、Web アプリケーションや分析のような幅広いサービスを提供する仮想マシンインスタンスを実行するノード。

Compute サービス (nova)

ベアメタル、仮想マシン、コンテナーを含む、コンピュートリソースに対して、大規模スケール可能、オンデマンド、セルフサービスにアクセスするサービスおよび関連ライブラリーを実装する OpenStack のコアプロジェクト。

コンピュートワーカー

各ノードで動作し、仮想マシンインスタンスのライフサイクル (実行、再起動、終了、ボリュームの接続や切断など) を管理する、Compute のコンポーネント。nova-compute デーモンにより提供される。

連結オブジェクト

Object Storage が結合し、クライアントに送信する、オブジェクトの断片の塊。

コンダクター

Compute において、コンピュートプロセスからのデータベース要求をプロキシーする処理。コンダクターを使用することにより、コンピュートノードがデータベースに直接アクセスする必要がなくなるので、セキュリティーを向上できる。

congress

Governance サービス のコード名。

一貫性ウインドウ

Object Storage の新規オブジェクトがすべてのクライアントからアクセス可能になるまでにかかる時間。

コンソールログ

Compute の Linux 仮想マシンコンソールからの出力を含む。

コンテナー

Object Storage でオブジェクトを整理して保存する。Linux のディレクトリと似ているが、入れ子にできない。Image service のコンテナー形式の別名。

コンテナーオーディター

SQLite バックエンドデータベースへの問い合わせにより、指定した Object Storage コンテナーにおいてレプリカの欠損やオブジェクトの不整合がないかを確認する。

コンテナーデータベース

Object Storage コンテナーとコンテナーメタデータを保存する SQLite データベース。コンテナーサーバーは、このデータベースにアクセスする。

コンテナーフォーマット

仮想マシンイメージ、および、マシンの状態や OS ディスク容量などの関連メタデータを含む、Image サービスにより使用されるラッパー。

コンテナー基盤管理サービス (magnum)

コンテナーオーケストレーションエンジンの展開、スケール変更、管理をするサービスを提供するプロジェクト。

コンテナーサーバー

コンテナーを管理する Object Storage サーバー。

コンテナーサービス

作成、削除、一覧表示などのコンテナーサービスを提供する Object Storage のコンポーネント。

コンテンツ配信ネットワーク (CDN)

コンテンツ配信ネットワークは、クライアントにコンテンツを配信するために使用される特別なネットワーク。一般的に、パフォーマンス改善のために、クライアントの近くに置かれる。

コントローラーノード

クラウドコントローラーノードの別名。

コア API

コア API は、文脈に応じて OpenStack API または特定のコアプロジェクトのメイン API を意味する。コアプロジェクトは、Compute、Networking、Image service などがある。

コアサービス

正式な OpenStack サービスのうち、DefCore 委員会によりコアと定義されているサービス。現時点では、 Block Storage サービス (cinder)、 Compute サービス (nova)、 Identity サービス (keystone)、 Image サービス (glance)、 Networking サービス (neutron)、 Object Storage サービス (swift) です。

コスト

Compute の分散スケジューラーにおいて、要求している仮想マシンインスタンスのフレーバーに関連する、各ホストのキャパシティーにより計算される。

クレデンシャル

ユーザーのみが知っている、またはアクセスできるデータ。ユーザーが正当であることを検証するために使用される。クレデンシャルは、認証中にサーバーに提示される。例えば、パスワード、秘密鍵、電子証明書、フィンガープリントなどがある。

CRL

A Certificate Revocation List (CRL) in a PKI model is a list of certificates that have been revoked. End entities presenting these certificates should not be trusted.

Cross-Origin Resource Sharing (CORS)

ウェブページのさまざまなリソース (例: フォント、JavaScript) を、リソースのあるドメインの外部から取得できるようになる機能。とくに、JavaScript の AJAX コールは XMLHttpRequest 機能を使用できる。

Crowbar

クラウドの迅速なデプロイと管理のために必要なすべてのサービスを提供する用途の、SUSE によるオープンソースコミュニティープロジェクト。

カレントワークロード

指定されたホスト上で現在進行中の build, snapshot, migrate, resize の操作数を元に計算される、Compute のキャパシティキャッシュの1要素。

カスタマー

プロジェクトの別名。

カスタムモジュール

ダッシュボードのルックアンドフィールを変更する為に Horizon がロードする、ユーザが作成した Python モジュール。

D

デーモン

バックグラウンドで動作し、リクエストを待機するプロセス。TCP ポートや UDP ポートをリッスンする場合がある。ワーカーとは異なる。

Dashboard (horizon)

すべての OpenStack サービスに対する、拡張可能な、統一された、ウェブベースのユーザーインターフェースを提供する OpenStack プロジェクト。

データ暗号化

Image service と Compute は、どちらも仮想マシンイメージ (インスタンスではない) の暗号化をサポートする。転送中のデータ暗号は、HTTPS、SSL、TLS、SSH などの技術を使用して、OpenStack においてサポートされる。Object Storage は、アプリケーションレベルでオブジェクト暗号化をサポートしませんが、ディスク暗号化を使用するストレージをサポートする可能性がある。

情報漏えい防止 (DLP) ソフトウェア

機密情報を保護するために使用されるソフトウェアプログラムで、データ転送の検知、拒否を行い、ネットワーク境界を越えた漏洩を防止する。

Data Processing サービス (sahara)

スケールアウト可能なデータ処理基盤と関連する管理インターフェースを提供する、OpenStack のプロジェクト。

データストア

Database サービスがサポートしているデータベースエンジン。

データベース ID

Object Storage データベースの各レプリカに与えられる一意な ID。

データベースレプリケーター

アカウント、コンテナー、オブジェクトデータベースを他のノードに変更点をコピーする Object Storage コンポーネント。

Database サービス (trove)

リレーショナルデータベースと非リレーショナルデータベースの両エンジンに対して、スケール可能かつ信頼できるクラウド Database-as-a-Service を提供する統合プロジェクト。

割り当て解除

Floating IP アドレスと固定 IP アドレスの関連付けを解除する処理。この関連付けが解除されると、Floating IP はアドレスプールに戻されます。

Debian

OpenStack と互換性のある Linux ディストリビューション。

重複排除

ディスク使用を最小化するために、ディスクブロック、ファイル、オブジェクトレベルにあるデータの重複を見つける処理。現在 OpenStack 内では未サポート。

デフォルトパネル

ユーザーがダッシュボードにアクセスした際に表示されるデフォルトのパネル。

デフォルトプロジェクト

ユーザーを作成したときに、プロジェクトを指定していない場合、新規ユーザーはこのプロジェクトに割り当てられる。

デフォルトトークン

特定のプロジェクトに関連づけられていない、スコープ付きトークンのために交換される、Identity のトークン。

遅延削除

イメージをすぐに削除する代わりに、事前定義した秒数経過後に削除するための、Image service 内のオプション。

デリバリーモード

Compute RabbitMQ メッセージ配信モード用設定。transient(一時)又は persistent(永続)のいずれかを設定できる。

サービス妨害 (DoS)

DoS は、サービス妨害攻撃の省略形である。正当なユーザーがサービスを使用することを妨害するための悪意のある試み。

非推奨認証

管理者が、Identity を使用する代わりに、 nova-manage コマンド経由でユーザーを作成および管理できる、Compute 内のオプション。

designate

DNS サービス のコード名。

Desktop-as-a-Service

デスクトップ環境群を提供するプラットフォーム。ユーザーがどこからでもデスクトップを利用するためにアクセスする可能性がある。一般的な使用、開発、同種のテスト環境さえも提供できる。

developer

Compute RBAC システムにあるデフォルトのロールの 1 つ。新規ユーザーに割り当てられるデフォルトのロール。

デバイス ID

Object Storage パーティションの物理ストレージデバイスへの対応付け

デバイスウェイト

各デバイスのストレージキャパシティに基づき、Object Storage デバイスをまたがりパーティションを比例分配する。

DevStack

シェルスクリプトを使用して、完全な OpenStack 導入環境を迅速に構築するためのコミュニティープロジェクト。

DHCP エージェント

仮想ネットワーク向けに DHCP サービスを提供する OpenStack Networking エージェント。

Diablo

2011年秋に登場した OpenStack 関連プロジェクトのリリース。Compute (nova 2011.3)、Object Storage (swift 1.4.3)、Image service (glance) が含まれる。Diablo は、OpenStack の 4 番目のリリースのコード名。デザインサミットは、アメリカ合衆国カリフォルニア州サンタクララ近くにある海岸エリアで開催された。Diablo はその近郊都市。

ダイレクトコンシューマー (direct consumer)

RPC コールが実行されるとき、開始される Compute RabbitMQ の要素。一意な排他キュー経由でダイレクトエクスチェンジに接続し、メッセージを送信し、終了します。

ダイレクトエクスチェンジ (direct exchange)

RPC コール中に Compute RabbitMQ 内で作成されるルーティングテーブル。呼びだされた RPC コール毎に 1 つ作成される。

ダイレクトパブリッシャー (direct publisher)

送信されてきた MQ メッセージに応答する RabbitMQ の要素。

関連付け解除 (disassociate)

Floating IP アドレスと Fixed IP の関連付けを削除する処理。これにより、Floating IP アドレスをアドレスプールに返す。

任意アクセス制御 (DAC; Discretionary access control)

サブジェクトがオブジェクトにアクセスする機能を統制する。ユーザーがポリシーを決定し、セキュリティー属性を割り当てられる。伝統的な UNIX システムのユーザー、グループ、読み書き権限が、DAC の例である。

ディスク暗号化

ファイルシステム、ディスクパーティション、ディスク全体を暗号化する機能。Compute の仮想マシン内でサポートされる。

ディスクフォーマット

仮想マシンのディスクイメージが Image service のバックエンドストア内で保存される際に使用されるディスクフォーマット。AMI、ISO、QCOW2、VMDK などがある。

分散 (dispersion)

Object Storage で、耐障害性を確保するためのオブジェクトとコンテナの分散状況をテスト、確認するツール。

分散仮想ルーター (DVR)

OpenStack Networking (neutron) の使用時に、高可用なマルチホストルーティングを行うための仕組み。

Django

Horizon 中で広く使用されているウェブフレームワーク。

DNS レコード

特定のドメインに関する情報を指定するレコード。レコードはドメインに所属する。

DNS service (designate)

技術によらない方法で、権威 DNS サービスへの拡張可能、オンデマンド、セルフサービスのアクセスを提供する OpenStack プロジェクト。

dnsmasq

仮想ネットワーク向けに DNS、DHCP、BOOTP、TFTP サービスを提供するデーモン。

ドメイン

Identity API v3 のエンティティー。プロジェクト、グループ、ユーザーの集合体で、 OpenStack Identity のエンティティー管理において管理境界を定義するためのものである。インターネット分野では、ドメインによりウェブサイトが区別され、多くの場合、ドメイン名はドット区切りの 2 以上の部分から構成される。例えば、 yahoo.com, usa.gov, harvard.edu, mail.yahoo.com など。また、ドメインは、DNS 関連情報のエンティティーや 1 つ以上のレコードを持つ DNS 関連の情報の入れ物を表すのにも使用される。

Domain Name System (DNS)

インターネットのドメイン名からアドレス、アドレスからドメイン名に名前解決するシステム。DNS は、IP アドレスを人間が覚えやすいアドレスに変換することにより、インターネットを参照しやすくする。例えば、111.111.111.1 を www.yahoo.com に変換する。すべてのドメイン、メールサーバーなどのコンポーネントは、DNS を利用して、適切な場所を解決する。DNS サーバーは、マスターの障害がスレーブにより助けられるよう、一般的にマスターとスレーブの関係で構築する。DNS サーバーは、ある DNS サーバーへの変更が他の動作中のサーバーに自動的に反映されるよう、クラスター化やレプリケーションされることもある。 Compute では、 Floating IP アドレス、ノード、セルを DNS エントリーに関連付けることができ、リブートの前後でホスト名が変わらないようにできます。

ダウンロード

あるコンピューターから他のコンピューターへのデータの転送。通常はファイルの転送を指す。

永続エクスチェンジ (durable exchange)

サーバーの再起動時に有効なままになる Compute の RabbitMQ メッセージ交換。

永続キュー

サーバーの再起動時に有効なままとなる、Compute RabbitMQ メッセージキュー。

動的ホスト設定プロトコル(DHCP)

ネットワークに接続されたデバイスが、そのネットワーク上で IP を使用して通信できるよう、ネットワークデバイスを設定するネットワークプロトコル。このプロトコルは、クライアントサイドモデルで実装されている。DHCP クライアントは、IP アドレス、デフォルトルート、1 つ以上の DNS サーバーアドレス設定データを要求する。起動時にホストのネットワーク設定を自動的に行う手段である。 Networking と Compute の両サービスで提供されている。

Dynamic HyperText Markup Language (DHTML)

ユーザーが Web ページと通信したり、簡単なアニメーションを表示したりするために、HTML、JavaScript、CSS を使用するページ。

E

イースト・ウエスト通信

同じクラウドやデータセンターにあるサーバー間のネットワーク通信。ノース・サウス通信も参照。

EBS ブートボリューム

ブート可能な仮想マシンイメージを含む Amazon EBS ストレージボリューム。現在 OpenStack では未サポート。

ebtables

Linux ブリッジのファイアウォール用のフィルタリングツール。Linux ブリッジを通過するネットワーク通信のフィルタリングできる。ネットワーク通信を分離するために、OpenStack Compute において arptables、iptables、ip6tables と一緒に使用される。

EC2

Amazon の商用コンピュート製品。Compute と似ている。

EC2 アクセスキー

Compute EC2 API にアクセスするために、EC2 秘密鍵と一緒に使用される。

EC2 API

OpenStack は、Compute 経由で Amazon EC2 API へのアクセスをサポートする。

EC2 互換API

OpenStack が Amazon EC2 を利用できるようにするための Compute のコンポーネント。

EC2 シークレットキー

Compute EC2 API 利用時に EC2 アクセスキーと一緒に使用される。各リクエストを電子署名するために使用される。

Elastic Block Storage (EBS)

Amazon のブロックストレージの商用製品。

カプセル化

データを抽象化やセキュア化する目的で、あるパケット形式を別の形式の中に入れるための方法。例えば、GRE、MPLS、IPsec などがある。

暗号化

OpenStack は、HTTPS、SSH、SSL、TLS、電子証明書、データ暗号化などの暗号化技術をサポートします。

エンドポイント

API エンドポイントを参照。

エンドポイントレジストリ

Identity サービスカタログの別名。

エンドポイントテンプレート

URL やポート番号のエンドポイントの一覧。Object Storage、Compute、Identity などのサービスがアクセスできる場所を意味する。

エンティティー

Networking により提供されるネットワークサービス、ネットワーク接続性サービスに接続したい、ハードウェアやソフトウェアの部品。エンティティーは、仮想インターフェースを実装することにより Networking を使用できる。

一時イメージ

ボリュームへの変更が保存されない仮想マシンイメージ。インスタンスの終了後、元の状態に戻される。

一時ボリューム

変更が保存されないボリューム。現在のユーザーが制御を解放したとき、元の状態に戻される。

Essex

2012年4月に登場した OpenStack 関連プロジェクトのリリース。Compute (nova 2012.1), Object Storage (swift 1.4.8), Image (glance), Identity (keystone), Dashboard (horizon) が含まれる。Essex は、OpenStack の 5 番目のリリースのコード名。デザインサミットは、アメリカ合衆国マサチューセッツ州ボストンで開催された。Essex はその近郊都市。

ESXi

OpenStack がサポートするハイパーバイザーの1つ。

ETag

Object Storage 内のオブジェクトの MD5 ハッシュ。データの完全性を確認するために使用される。

euca2ools

仮想マシンを管理するためのコマンドラインツール群。ほとんどは OpenStack と互換性がある。

Eucalyptus Kernel Image (EKI)

EMI を作成するために、ERI と一緒に使用する。

Eucalyptus Machine Image (EMI)

Image service によりサポートされる仮想マシンイメージのコンテナー形式。

Eucalyptus Ramdisk Image (ERI)

EMI を作成するために、EKI と一緒に使用する。

退避 (evacuate)

1つまたはすべての仮想マシン(VM)インスタンスをあるホストから別のホストにマイグレーションする処理。共有ストレージのライブマイグレーションとブロックマイグレーション両方と互換がある。

エクスチェンジ (exchange)

RabbitMQ メッセージエクスチェンジの別名。

エクスチェンジ種別

Compute RabbitMQ におけるルーティングアルゴリズム。

排他キュー

RabbitMQ—Compute において直接利用者により接続される。メッセージは、現在の接続だけにより使用される。

拡張属性 (xattr)

所有者、グループ、パーミッション、変更時間など以外の追加情報を保存できるようにする、ファイルシステムのオプション。Object Storage のバックエンドのファイルシステムは、拡張属性をサポートする必要がある。

エクステンション

API 拡張やプラグインの別名。Identity service では、OpenID のサポートの追加など、特定の実装を意味する。

外部ネットワーク

一般的にインスタンスのインターネットアクセスに使用されるネットワークセグメント。

追加スペック

Compute が新しいインスタンスを起動する場所を判断するとき、追加の要件を指定する。例えば、ネットワーク帯域の最小量、GPU などがある。

F

FakeLDAP

Identity と Compute のテスト目的でローカルな LDAP ディレクトリーを作成するための簡易な方法。Redis が必要。

ファンアウトエクスチェンジ (exchange)

RabbitMQ と Compute の中で、コンピュートノード、ボリュームノード、ネットワークノードからのメッセージを受け付ける機能のために、スケジューラーサービスにより使用されるメッセージングインターフェース。

federated identity

認証プロバイダーと OpenStack クラウド間で信頼を確立する方法。

Fedora

OpenStack と互換性のある Linux ディストリビューション。

ファイバーチャネル

TCP/IP に似た概念のストレージプロトコル。SCSI コマンドとデータをカプセル化する。

Fibre Channel over Ethernet (FCoE)

イーサネットでトンネルされるファイバーチャネルプロトコル。

充填優先スケジューラー

様々なホスト上で新しい VM を起動するよりも、なるべく一つのホストを埋めようとする Compute スケジューリング手法。

フィルター

VM を実行できないホストを排除し、選択されないようにする、 Compute のスケジューリングの 1 ステップ。

ファイアウォール

ホストノード間の通信を制限するために使用される。 Compute において iptables, arptables, ip6tables, ebtables を使用して 実装される。

FireWall-as-a-Service (FWaaS)

境界ファイアウォール機能を提供する Networking 拡張。

Fixed IP アドレス

インスタンス起動時に毎回同じインスタンスに割り当てられる IP アドレス(一般に、エンドユーザやパブリックインターネットからはアクセス出来ない)。インスタンスの管理に使用される。

Flat マネージャー

認可されたノードに IP アドレスを割り当てる Compute のコンポーネント。DHCP、DNS、ルーティングの設定とサービスは別のものにより提供されることが前提になっている。

フラットモードインジェクション (flat mode injection)

インスタンスの起動前に、OS のネットワーク設定情報を仮想マシンイメージ内に注入する、Compute のネットワーク方式。

フラットネットワーク

プロジェクトの通信を分離するの VLAN もトンネルも使用しない仮想ネットワーク方式。各フラットネットワークは、一般的にブリッジマッピングにより定義される専用の物理インターフェースを必要とする。ただし、フラットネットワークに複数のサブネットを割り当てることはできる。

FlatDHCP マネージャー

dnsmasq (DHCP、DNS、BOOTP、TFTP) や radvd (ルーティング) のサービスを提供する Compute のコンポーネント。

フレーバー

VM インスタンスタイプの別名。

フレーバー ID

Compute や Image service の仮想マシンの個々のフレーバーやインスタンスタイプの UUID。

Floating IP アドレス

インスタンスを起動するたびに同じパブリック IP アドレスを持てるように、プロジェクトが仮想マシンに関連付けられる IP アドレス。DNS 割り当てを維持するために、Floating IP アドレスのプールを作成し、インスタンスが起動するたびにそれらをインスタンスに割り当て、一貫した IP アドレスを維持します。

Folsom

2012年秋に登場した OpenStack 関連プロジェクトのリリース。Compute (nova), Object Storage (swift), Identity (keystone), Networking (neutron), Image service (glance)、Volumes 又は Block Storage (cinder) が含まれる。Folsom は、OpenStack の 6 番目のリリースのコード名。デザインサミットは、アメリカ合衆国カリフォルニア州サンフランシスコで開催された。Folsom は、その近郊都市。

FormPost

ウェブページのフォームからイメージをアップロード (投稿) する、Object Storage のミドルウェア。

freezer

Backup, Restore, and Disaster Recovery サービス のコード名。

フロントエンド

ユーザーがサービスと通信する箇所。API エンドポイント、ダッシュボード、コマンドラインツールなどが考えられる。

G

ゲートウェイ

異なるネットワーク間でネットワーク通信を中継する IP アドレス。一般的にはルーターに割り当てられる。

generic receive offload (GRO)

カーネルの IP スタックに届ける前に、たくさんの小さな受信パケットを大きなパケットに結合する、特定のネットワークインターフェースドライバーの機能。

generic routing encapsulation (GRE)

仮想のポイントツーポイントリンク内で、さまざまなネットワーク層のプロトコルをカプセル化するプロトコル。

glance

Image サービス のコード名。

glance API サーバー

Image API の別名。

Glance レジストリー

イメージレジストリー の別名。

グローバルエンドポイントテンプレート

すべてのプロジェクトが利用可能なサービスを含む、Identity サービスのエンドポイントテンプレート。

GlusterFS

NAS ホストを集約するために設計されたファイルシステム。OpenStack と互換性がある。

gnocchi

OpenStack Telemetry サービス の 1 つで、インデックス作成機能と時系列データベースを提供する。

ゴールデンイメージ

最終的なディスクイメージが作成され、すべてのノードで変更なしで使用される、オペレーティングシステムのインストール方法。

Governance サービス (congress)

動的なインフラストラクチャー全体でポリシーの監視、強制、監査を行うために、さまざまなクラウドサービス群にわたる Governance as a Service を提供するプロジェクト。

Graphic Interchange Format (GIF)

ウェブページのアニメーション画像によく使用される画像ファイルの形式。

Graphics Processing Unit (GPU)

GPU の有無によりホストを選択することは、現在 OpenStack でサポートされていない。

グリーンスレッド (Green Threads)

Python で使用される協調スレッドモデル。特定のライブラリーコールが発行されるときの競合状態とコンテキストスイッチを減らす。各 OpenStack サービスはそれぞれ別のスレッドである。

Grizzly

OpenStack の 7 番目のリリースのコード名。デザインサミットがアメリカ合衆国カリフォルニア州サンディエゴで開催された。Grizzly は、カリフォルニア州の州旗に使われている。

グループ

Identity v3 API のエンティティーで、特定のドメイン内のユーザーの集合を表す。

ゲスト OS

ハイパーバイザーの管理下で実行しているオペレーティングシステムのインスタンス。

H

Hadoop

Apache Hadoop は、データインテンシブな分散アプリケーションをサポートする、オープンソースソフトウェアフレームワークである。

Hadoop Distributed File System (HDFS)

低価格のコモディティーサーバー上で動作することを念頭に設計された、耐故障性に優れた分散ファイルシステム。

ハンドオーバー (handover)

Object Storage のオブジェクト状態の 1 つで、ドライブ故障によりオブジェクトの新しい複製が自動的に作成された状態。

HAProxy

Provides a load balancer for TCP and HTTP-based applications that spreads requests across multiple servers.

ハードリブート

きちんとした正常な OS のシャットダウンを行わず、物理または仮想の電源ボタンを押すタイプの再起動。

Havana

OpenStack の 8 番目のリリースのコード名。デザインサミットがアメリカ合衆国オレゴン州ポートランドで開催された。 Havana は、オレゴン州の非法人コミュニティーである。

ヘルスモニター

仮想 IP プールのバックエンドメンバーがリクエストを処理できるかどうかを判断する。プールには複数のヘルスモニターを関連付けできる。複数のモニターを関連付けた場合、すべてのモニターがプールの各メンバーを監視する。メンバーが正常と判定されるには、すべてのモニターがメンバーの稼働状況が健全であると宣言する必要がある。

heat

Orchestration サービス のコード名。

Heat Orchestration Template (HOT)

OpenStack 固有フォーマットの Heat の入力データ。

高可用性

高可用性システムの設計手法および関連サービスの実装により、契約された計測期間中、合意された運用レベルを満たします。高可用性システムは、システムの停止時間とデータ損失を最小化しようとします。

horizon

Dashboard のコード名。

horizon plug-in

A plug-in for the OpenStack Dashboard (horizon).

host

A physical computer, not a VM instance (node).

host aggregate

A method to further subdivide availability zones into hypervisor pools, a collection of common hosts.

Host Bus Adapter (HBA)

Device plugged into a PCI slot, such as a fibre channel or network card.

hybrid cloud

A hybrid cloud is a composition of two or more clouds (private, community or public) that remain distinct entities but are bound together, offering the benefits of multiple deployment models. Hybrid cloud can also mean the ability to connect colocation, managed and/or dedicated services with cloud resources.

Hyper-V

One of the hypervisors supported by OpenStack.

Any kind of text that contains a link to some other site, commonly found in documents where clicking on a word or words opens up a different website.

Hypertext Transfer Protocol (HTTP)

An application protocol for distributed, collaborative, hypermedia information systems. It is the foundation of data communication for the World Wide Web. Hypertext is structured text that uses logical links (hyperlinks) between nodes containing text. HTTP is the protocol to exchange or transfer hypertext.

Hypertext Transfer Protocol Secure (HTTPS)

An encrypted communications protocol for secure communication over a computer network, with especially wide deployment on the Internet. Technically, it is not a protocol in and of itself; rather, it is the result of simply layering the Hypertext Transfer Protocol (HTTP) on top of the TLS or SSL protocol, thus adding the security capabilities of TLS or SSL to standard HTTP communications. Most OpenStack API endpoints and many inter-component communications support HTTPS communication.

hypervisor

Software that arbitrates and controls VM access to the actual underlying hardware.

hypervisor pool

A collection of hypervisors grouped together through host aggregates.

I

Icehouse

The code name for the ninth release of OpenStack. The design summit took place in Hong Kong and Ice House is a street in that city.

ID number

Unique numeric ID associated with each user in Identity, conceptually similar to a Linux or LDAP UID.

Identity API

Alternative term for the Identity service API.

Identity back end

The source used by Identity service to retrieve user information; an OpenLDAP server, for example.

identity provider

A directory service, which allows users to login with a user name and password. It is a typical source of authentication tokens.

Identity service (keystone)

The project that facilitates API client authentication, service discovery, distributed multi-project authorization, and auditing. It provides a central directory of users mapped to the OpenStack services they can access. It also registers endpoints for OpenStack services and acts as a common authentication system.

Identity service API

The API used to access the OpenStack Identity service provided through keystone.

IETF

Internet Engineering Task Force (IETF) is an open standards organization that develops Internet standards, particularly the standards pertaining to TCP/IP.

image

A collection of files for a specific operating system (OS) that you use to create or rebuild a server. OpenStack provides pre-built images. You can also create custom images, or snapshots, from servers that you have launched. Custom images can be used for data backups or as "gold" images for additional servers.

Image API

The Image service API endpoint for management of VM images. Processes client requests for VMs, updates Image service metadata on the registry server, and communicates with the store adapter to upload VM images from the back-end store.

image cache

Used by Image service to obtain images on the local host rather than re-downloading them from the image server each time one is requested.

image ID

Combination of a URI and UUID used to access Image service VM images through the image API.

image membership

A list of projects that can access a given VM image within Image service.

image owner

The project who owns an Image service virtual machine image.

image registry

A list of VM images that are available through Image service.

Image service (glance)

The OpenStack service that provide services and associated libraries to store, browse, share, distribute and manage bootable disk images, other data closely associated with initializing compute resources, and metadata definitions.

image status

The current status of a VM image in Image service, not to be confused with the status of a running instance.

image store

The back-end store used by Image service to store VM images, options include Object Storage, locally mounted file system, RADOS block devices, VMware datastore, or HTTP.

image UUID

UUID used by Image service to uniquely identify each VM image.

incubated project

A community project may be elevated to this status and is then promoted to a core project.

Infrastructure Optimization service (watcher)

OpenStack project that aims to provide a flexible and scalable resource optimization service for multi-project OpenStack-based clouds.

Infrastructure-as-a-Service (IaaS)

IaaS is a provisioning model in which an organization outsources physical components of a data center, such as storage, hardware, servers, and networking components. A service provider owns the equipment and is responsible for housing, operating and maintaining it. The client typically pays on a per-use basis. IaaS is a model for providing cloud services.

ingress filtering

The process of filtering incoming network traffic. Supported by Compute.

INI format

The OpenStack configuration files use an INI format to describe options and their values. It consists of sections and key value pairs.

injection

The process of putting a file into a virtual machine image before the instance is started.

Input/Output Operations Per Second (IOPS)

IOPS are a common performance measurement used to benchmark computer storage devices like hard disk drives, solid state drives, and storage area networks.

インスタンス

A running VM, or a VM in a known state such as suspended, that can be used like a hardware server.

instance ID

インスタンス UUID の別名。

インスタンス状態

ゲスト仮想マシンイメージの現在の状態。

インスタンストンネルネットワーク

コンピュートノードとネットワークノード間で、インスタンスのトラフィックをトンネルするために使用されるネットワークセグメント。

インスタンスタイプ

ユーザが利用可能な様々な仮想マシンイメージのパラメーター(CPU、ストレージ、メモリ等を含む)を示す。フレーバーの別名。

インスタンスタイプ ID

フレーバー ID の別名。

インスタンス UUID

各ゲスト仮想マシンインスタンスに割り当てられる一意な ID。

IPMI (Intelligent Platform Management Interface)

IPMI は、コンピューターシステムのアウトオブバンド管理、運用監視のために、システム管理者により使用される標準的なコンピューターシステムインターフェース。平たく言うと、電源状態によらず、ネットワークの直接通信を使用してコンピューターを管理する方法。オペレーティングシステムやログインシェルではなく、ハードウェアに接続する。

インターフェース

他のデバイスやメディアに接続する物理デバイスまたは仮想デバイス。

インターフェース ID

Networking 仮想インターフェースや vNIC 用の一意な UUID 形式の ID。

Internet Control Message Protocol (ICMP)

制御メッセージ用にネットワークデバイスが使用するネットワークプロトコル。例えば、ping は接続性をテストするために ICMP を使用する。

インターネットプロトコル (IP)

ネットワーク境界を越えてデータグラムを中継するための、インターネットプロトコルにおける中心的な通信プロトコル。

Internet Service Provider (ISP)

個人や組織にインターネットアクセスを提供する何らかのビジネス。

Internet Small Computer System Interface (iSCSI)

IP ネットワーク上で転送するために、SCSI フレームをカプセル化するストレージプロトコル。 Compute サービス、 Object Storage サービス、 Image サービスでサポートされている。

IP アドレス

インターネットにあるすべてのコンピューターシステムを一意にする番号。Internet Protocol (IP) は、IPv4 と IPv6 の 2 つのバージョンがアドレス付けのために使用中です。

IP Address Management (IPAM)

IP アドレスの割り当て、割り当て解除、管理を自動化するプロセス。現在、Compute、melange、Networking により提供される。

ip6tables

Linux カーネルで IPv6 パケットフィルタールールのテーブルをセットアップ、維持、検査するために使用されるツール。OpenStack Compute では、ノードと仮想マシンの両方に対するファイアウォールを作成するために、ip6tables が arptables、ebtables、iptables と一緒に使用される。

ipset

連続する IP アドレスの全体に一致するファイアウォールルールを作成できる、iptables の拡張。これらのセットは、効率化するためにインデックス化されたデータ構造、とくに大量のルールを持つシステムにあります。

iptables

Compute においてファイアウォールを作成する、arptables、ebtables、iptables と一緒に使用される。iptables は、Linux カーネルファイアウォール (別の Netfilter モジュール) により提供されるテーブル、それを保存するチェインやルール。複数のカーネルモジュールとプログラムが、別々のプロトコルに対して使用される。iptables は IPv4、ip6tables は IPv6、arptables は ARP、ebtables は Ethernet フレームに適用される。操作すうために root 権限が必要になる。

ironic

Bare Metal サービス のコード名。

iSCSI Qualified Name (IQN)

IQN は iSCSI の名前として最も広く使われている形式で、 iSCSI ネットワークで一意にノードを識別するのに使われます。すべての IQN は iqn.yyyy-mm.domain:identifier という形式です。ここで、 'yyyy-mm' はそのドメインが登録された年と月、 'domain' は発行組織の登録されたドメイン名、 'identifier' は同じドメイン内の各 IQN 番号を一意なものにするためのオプション文字列です。例えば 'iqn.2015-10.org.openstack.408ae959bce1'

ISO9660

Image service によりサポートされる、仮想マシンイメージディスク形式の 1 つ。

itsec

あらゆるプロジェクトにあるインスタンスを検疫できる、Compute RBAC システムにおけるデフォルトのロール。

J

Java

ネットワーク経由で複数のコンピューターが関連するシステムを作成するために使用されるプログラミング言語。

JavaScript

Web ページを構築するために使用されるスクリプト言語。

JavaScript Object Notation (JSON)

OpenStack でサポートされる応答形式の 1 つ。

jumbo frame

Feature in modern Ethernet networks that supports frames up to approximately 9000 bytes.

Juno

The code name for the tenth release of OpenStack. The design summit took place in Atlanta, Georgia, US and Juno is an unincorporated community in Georgia.

K

Kerberos

A network authentication protocol which works on the basis of tickets. Kerberos allows nodes communication over a non-secure network, and allows nodes to prove their identity to one another in a secure manner.

kernel-based VM (KVM)

An OpenStack-supported hypervisor. KVM is a full virtualization solution for Linux on x86 hardware containing virtualization extensions (Intel VT or AMD-V), ARM, IBM Power, and IBM zSeries. It consists of a loadable kernel module, that provides the core virtualization infrastructure and a processor specific module.

Key Manager service (barbican)

The project that produces a secret storage and generation system capable of providing key management for services wishing to enable encryption features.

keystone

Codename of the Identity service.

Kickstart

A tool to automate system configuration and installation on Red Hat, Fedora, and CentOS-based Linux distributions.

Kilo

The code name for the eleventh release of OpenStack. The design summit took place in Paris, France. Due to delays in the name selection, the release was known only as K. Because k is the unit symbol for kilo and the kilogram reference artifact is stored near Paris in the Pavillon de Breteuil in Sèvres, the community chose Kilo as the release name.

L

large object

An object within Object Storage that is larger than 5 GB.

Launchpad

The collaboration site for OpenStack.

Layer-2 (L2) agent

OpenStack Networking agent that provides layer-2 connectivity for virtual networks.

Layer-2 network

Term used in the OSI network architecture for the data link layer. The data link layer is responsible for media access control, flow control and detecting and possibly correcting errors that may occur in the physical layer.

Layer-3 (L3) agent

OpenStack Networking agent that provides layer-3 (routing) services for virtual networks.

Layer-3 network

Term used in the OSI network architecture for the network layer. The network layer is responsible for packet forwarding including routing from one node to another.

Liberty

The code name for the twelfth release of OpenStack. The design summit took place in Vancouver, Canada and Liberty is the name of a village in the Canadian province of Saskatchewan.

libvirt

Virtualization API library used by OpenStack to interact with many of its supported hypervisors.

Lightweight Directory Access Protocol (LDAP)

An application protocol for accessing and maintaining distributed directory information services over an IP network.

Linux

Unix-like computer operating system assembled under the model of free and open-source software development and distribution.

Linux bridge

Software that enables multiple VMs to share a single physical NIC within Compute.

Linux Bridge neutron plug-in

Enables a Linux bridge to understand a Networking port, interface attachment, and other abstractions.

Linux containers (LXC)

OpenStack がサポートするハイパーバイザーの1つ。

live migration

The ability within Compute to move running virtual machine instances from one host to another with only a small service interruption during switchover.

load balancer

A load balancer is a logical device that belongs to a cloud account. It is used to distribute workloads between multiple back-end systems or services, based on the criteria defined as part of its configuration.

load balancing

The process of spreading client requests between two or more nodes to improve performance and availability.

Load-Balancer-as-a-Service (LBaaS)

Networking により、受信リクエストを指定されたインスタンス間で均等に分散できるようになる。

Load-balancing サービス (octavia)

The project that aims to provide scalable, on demand, self service access to load-balancer services, in technology-agnostic manner.

論理ボリュームマネージャー (LVM)

伝統的なパーティションスキーマよりも柔軟に、大規模ストレージデバイスに領域を割り当てる方式を提供する。

M

magnum

Containers Infrastructure Management サービス のコード名。

マネジメント API

管理 API(admin API)の別名。

管理ネットワーク

管理のために使用されるネットワークセグメント。パブリックなインターネットからアクセスできない。

マネージャー

Block Storage のボリュームマネージャーやネットワークマネージャーなど、関連するコードの論理的なグループ。

マニフェスト

Object Storage 内で大きなオブジェクトを管理するために使用される。

マニフェストオブジェクト

大きなオブジェクト向けのマニフェストを含む、特別な Object Storage のオブジェクト。

manila

Shared File Systems サービス のコード名。

manila-share

Shared File System サービスのデバイス、特にバックエンドのデバイス、の管理を行います。

最大転送単位 (MTU)

特定のネットワークメディア向けの最大フレームやパケットサイズ。一般的に、イーサネット向けは 1500 バイト。

メカニズムドライバー

仮想インスタンス向けに L2 接続性を提供する、ML2 neutron プラグイン向けのドライバー。単一の OpenStack インストール環境が、複数のメカニズムドライバーを使用できます。

melange

OpenStack Network Information Service のプロジェクト名。Networking と統合予定。

メンバーシップ

Image service の仮想マシンイメージとプロジェクト間の関連。イメージを特別なプロジェクトと共有できるようになる。

メンバーシップリスト

A list of projects that can access a given VM image within Image service.

memcached

Object Storage がキャッシュのために使用する、メモリーオブジェクトの分散キャッシュシステム。

メモリーオーバーコミット

実行中の各インスタンスが利用可能と考えている RAM 量に基づく判断をベースにする代わりに、ホスト上の実際のメモリ使用量をベースにした、新しい VM インスタンスを起動する機能。

メッセージブローカー

Compute 内で AMQP メッセージング機能を提供するために使用されるソフトウェアパッケージ。標準のパッケージは RabbitMQ。

メッセージバス

Compute 内でクラウド内通信のためにすべての AMQP メッセージにより使用されるメインの仮想通信ライン。

メッセージキュー

クライアントからのリクエストを適切なワーカーに渡す。ジョブ完了後、出力をクライアントに返す。

Message サービス (zaqar)

効率的、拡張可能、高可用な方法で、さまざまな分散アプリケーションのパターンを提供する、メッセージングサービスを提供するプロジェクト。また、関連する Python ライブラリーやドキュメントを作成してメンテナンスする。

Meta-Data Server (MDS)

CephFS メタデータを格納する。

メタデータエージェント

インスタンスにメタデータサービスを提供する OpenStack Networking エージェント。

マイグレーション

VM インスタンスをあるホストから別のホストに移動させる処理。

mistral

Code name for Workflow service.

Mitaka

The code name for the thirteenth release of OpenStack. The design summit took place in Tokyo, Japan. Mitaka is a city in Tokyo.

Modular Layer 2 (ML2) neutron plug-in

Can concurrently use multiple layer-2 networking technologies, such as 802.1Q and VXLAN, in Networking.

monasca

Codename for OpenStack Monitoring.

Monitor (LBaaS)

LBaaS feature that provides availability monitoring using the ping command, TCP, and HTTP/HTTPS GET.

Monitor (Mon)

A Ceph component that communicates with external clients, checks data state and consistency, and performs quorum functions.

Monitoring (monasca)

The OpenStack service that provides a multi-project, highly scalable, performant, fault-tolerant monitoring-as-a-service solution for metrics, complex event processing and logging. To build an extensible platform for advanced monitoring services that can be used by both operators and projects to gain operational insight and visibility, ensuring availability and stability.

multi-factor authentication

Authentication method that uses two or more credentials, such as a password and a private key. Currently not supported in Identity.

multi-host

High-availability mode for legacy (nova) networking. Each compute node handles NAT and DHCP and acts as a gateway for all of the VMs on it. A networking failure on one compute node doesn't affect VMs on other compute nodes.

multinic

Facility in Compute that allows each virtual machine instance to have more than one VIF connected to it.

murano

Codename for the Application Catalog service.

N

Nebula

Released as open source by NASA in 2010 and is the basis for Compute.

netadmin

One of the default roles in the Compute RBAC system. Enables the user to allocate publicly accessible IP addresses to instances and change firewall rules.

NetApp volume driver

Enables Compute to communicate with NetApp storage devices through the NetApp OnCommand Provisioning Manager.

network

A virtual network that provides connectivity between entities. For example, a collection of virtual ports that share network connectivity. In Networking terminology, a network is always a layer-2 network.

Network Address Translation (NAT)

Process of modifying IP address information while in transit. Supported by Compute and Networking.

network controller

A Compute daemon that orchestrates the network configuration of nodes, including IP addresses, VLANs, and bridging. Also manages routing for both public and private networks.

Network File System (NFS)

A method for making file systems available over the network. Supported by OpenStack.

network ID

Unique ID assigned to each network segment within Networking. Same as network UUID.

network manager

The Compute component that manages various network components, such as firewall rules, IP address allocation, and so on.

network namespace

Linux kernel feature that provides independent virtual networking instances on a single host with separate routing tables and interfaces. Similar to virtual routing and forwarding (VRF) services on physical network equipment.

network node

Any compute node that runs the network worker daemon.

network segment

Represents a virtual, isolated OSI layer-2 subnet in Networking.

Network Service Header (NSH)

Provides a mechanism for metadata exchange along the instantiated service path.

Network Time Protocol (NTP)

信頼された、正確な時刻源と通信して、ホストやノードの時刻を正確に保つ方法。

ネットワーク UUID

Networking ネットワークセグメントの一意な ID。

ネットワークワーカー

nova-network ワーカーデーモン。起動中の Nova インスタンスに IP アドレスを付与する等のサービスを提供する。

Networking API (Neutron API)

OpenStack Networking にアクセスするために利用する API。独自プラグインを作成できる拡張性を持ったアーキテクチャーになっている。

Networking サービス (neutron)

オンデマンド、スケール可能、技術に依存しないネットワーク抽象化を提供するためのサービスおよび関連ライブラリーを実装する OpenStack プロジェクト。

neutron

OpenStack Networking サービス の別名。

neutron API

Networking API の別名。

neutron マネージャー

Compute と Networking の統合を可能にする。Networking がゲスト仮想マシン用のネットワークを管理できるようになる。

neutron プラグイン

組織が QoS、ACL、IDS などの高度な機能向けのカスタムプラグインを作成できるようにする、Networking 内のインターフェース。

Newton

OpenStack の 14 番目のリリースのコード名。デザインサミットは、アメリカ合衆国テキサス州オースチンで開催された。リリースの名前は、テキサス州オースチンの 1013 E. Ninth St. にある「Newton House」にちなんでいる。これはアメリカ合衆国国家歴史登録財に登録されている。

Nexenta ボリュームドライバー

Compute において NexentaStor デバイスのサポートを提供する。

NFV Orchestration サービス (tacker)

ネットワークサービスと Virtual Network Functions (VNF) のライフサイクル全体を管理するための NFV オーケストレーションサービスとライブラリーを実装することを目指す OpenStack サービス。

Nginx

HTTP プロキシーサーバー、リバースプロキシーサーバー、メールプロキシーサーバー、汎用 TCP/UDP プロキシーサーバー。

No ACK

Compute RabbitMQ において、サーバーサイドメッセージ交換を無効化する。性能を向上されるが、信頼性を低下させる。

ノード

ホストで動作する仮想マシンインスタンス。

非永続交換

サービスの再起動時に削除されるメッセージ交換。このデータは永続ストレージに書き込まれない。

非永続キュー

サービスの再起動時に削除されるメッセージキュー。このデータは永続ストレージに書き込まれない。

非永続ボリューム

エフェメラルボリュームの別名。

ノース・サウス通信

ユーザーやクライアント (ノース)、とサーバー (サウス) 間のネットワーク通信、クラウド (サウス) とクラウド外 (ノース) 内の通信。イースト・サウス通信も参照。

nova

OpenStack Compute サービス のコード名。

Nova API

Compute API の別名。

nova-network

IP アドレス割り当て、ファイアウォール、その他ネットワーク関連タスクを管理する Compute のコンポーネント。レガシーネットワークのオプション。Networking の代替。

O

オブジェクト

Object Storage により保持されるデータの BLOB。あらゆる形式の可能性がある。

オブジェクトオーディター

あるオブジェクトサーバー用の全オブジェクトを開き、各オブジェクトの MD5 ハッシュ、サイズ、メタデータを検証する。

オブジェクト有効期限

指定された時間経過後、又は指定日になった際に自動的にオブジェクトを削除するための Object Storage の設定オプション。

object hash

Unique ID for an Object Storage object.

object path hash

Used by Object Storage to determine the location of an object in the ring. Maps objects to partitions.

object replicator

An Object Storage component that copies an object to remote partitions for fault tolerance.

object server

An Object Storage component that is responsible for managing objects.

Object Storage API

API used to access OpenStack Object Storage.

Object Storage Device (OSD)

The Ceph storage daemon.

Object Storage service (swift)

The OpenStack core project that provides eventually consistent and redundant storage and retrieval of fixed digital content.

object versioning

Allows a user to set a flag on an Object Storage container so that all objects within the container are versioned.

Ocata

The code name for the fifteenth release of OpenStack. The design summit took place in Barcelona, Spain. Ocata is a beach north of Barcelona.

Octavia

Code name for the Load-balancing service.

Oldie

Term for an Object Storage process that runs for a long time. Can indicate a hung process.

Open Cloud Computing Interface (OCCI)

A standardized interface for managing compute, data, and network resources, currently unsupported in OpenStack.

Open Virtualization Format (OVF)

Standard for packaging VM images. Supported in OpenStack.

Open vSwitch

Open vSwitch は、商用品質、複数階層の仮想スイッチ。オープンソースの Apache 2.0 license に基づき許諾される。標準的な管理インターフェースやプロトコルと使用ながら、プログラム拡張により大規模なネットワーク自動化を実現できるよう設計されている (例えば、NetFlow、sFlow、SPAN、RSPAN、CLI、LACP、802.1ag)。

Open vSwitch (OVS) エージェント

Networking のプラグインに対して、バックエンドの Open vSwitch サービスへのインターフェースを提供する。

Open vSwitch neutron プラグイン

Networking で Open vSwitch のサポートを提供する。

OpenDev

OpenDev is a space for collaborative Open Source software development.

OpenDev’s mission is to provide project hosting, continuous integration tooling, and virtual collaboration spaces for Open Source software projects. OpenDev is itself self hosted on this set of tools including code review, continuous integration, etherpad, wiki, code browsing and so on. This means that OpenDev itself is run like an open source project, you can join us and help run the system. Additionally, all of the services run are Open Source software themselves.

The OpenStack project is the largest project using OpenDev.

OpenLDAP

オープンソース LDAP サーバー。Compute と Identity によりサポートされる。

OpenStack

OpenStack は、データセンター全体のコンピュートリソース、ストレージリソース、ネットワークリソースの大規模なプールを制御する、クラウドオペレーティングシステム。管理者はすべてダッシュボードから制御できる。ユーザーは Web インターフェースからリソースを配備できる。Apache License 2.0 に基づき許諾されるオープンソースのプロジェクト。

OpenStack コード名

各 OpenStack リリースはコード名を持つ。コード名はアルファベット順である。Austin, Bexar, Cactus, Diablo, Essex, Folsom, Grizzly, Havana, Icehouse, Juno, Kilo, Liberty, Mitaka, Newton, Ocata, Pike, Queens, Rocky, Stein, Train。コード名は、対応する OpenStack デザインサミットが開催された場所の近くにある都市または国である。唯一の例外は Waldon 例外と呼ばれる例外で、州の旗の一部であり、非常に格好いい響きだったことから認められた。コード名は、一般の投票により選択される。

openSUSE

OpenStack と互換性のある Linux ディストリビューション。

運用者

OpenStack インストールを計画し、管理する責任者。

オプションサービス

正式な OpenStack サービスのうち、DefCore 委員会によりオプションと定義されているサービス。現時点では、 Dashboard (horizon), Telemetry サービス (Telemetry), Orchestration サービス (heat), Database サービス (trove), Bare Metal サービス(ironic) など。

Orchestration サービス (heat)

OpenStack ネイティブの REST API 経由で宣言型のテンプレート形式を使用して、複数の混合クラウドアプリケーションをオーケストレーションする OpenStack サービス。

orphan

Object Storage の文脈において、サービスの更新、再起動、再読み込みの後に終了しないプロセス。

Oslo

Codename for the Common Libraries project.

P

panko

OpenStack Telemetry サービス の 1 つで、イベントストレージを提供する。

親セル

要求されたリソース(CPU時間、ディスクストレージ、メモリ)が親セルで利用不可の場合、そのリクエストは紐付けられた子セルに転送される。

パーティション

オブジェクトを保存するために使用される、Object Storage 内の保存単位。デバイスの上位に存在し、耐障害のために複製される。

パーティションインデックス

リング内にあるすべての Object Storage のパーティションの場所を含む。

パーティションシフト値

パーティションデータが配置されるべき場所を決めるために、Object Storage により使用される。

path MTU discovery (PMTUD)

エンド間の MTU を検出し、パケットサイズを適切に調整するための IP ネットワークにおける機構。

一時停止

変更が発生しない (メモリーの変更なし、ネットワーク通信の停止など)、仮想マシンの状態。仮想マシンは停止するが、シャットダウンしない。

PCI パススルー

ゲスト仮想マシンが PCI デバイスに排他的にアクセスされる。OpenStack Havana 以降でサポートされる。

永続メッセージ

メモリーとディスクの両方に保存されているメッセージ。メッセージは、故障や再起動した後も失われません。

永続ボリューム

この種類のディスクボリュームに変更すると、データが保存される。

パーソナリティーファイル

Compute インスタンスをカスタマイズするために使用されるファイル。SSH 鍵や特定のネットワーク設定を注入するために使用できます。

Pike

The code name for the sixteenth release of OpenStack. The OpenStack summit took place in Boston, Massachusetts, US. The release is named after the Massachusetts Turnpike, abbreviated commonly as the Mass Pike, which is the easternmost stretch of Interstate 90.

Platform-as-a-Service (PaaS)

Provides to the consumer an operating system and, often, a language runtime and libraries (collectively, the "platform") upon which they can run their own application code, without providing any control over the underlying infrastructure. Examples of Platform-as-a-Service providers include Cloud Foundry and OpenShift.

プラグイン

利用形態に応じた、Networking API や Compute API の具体的な実装を提供するソフトウェアコンポーネント。

ポリシーサービス

ルール管理インターフェースやルールベースの認可エンジンを提供する Identity のコンポーネント。

ポリシーベースルーティング (PBR)

ネットワーク管理者により定義されたポリシーに基づいて、パケット転送とルーティングを実装する機構を提供する。

プール

Web サーバーなどのデバイスの論理的な集合。一緒にトラフィックを受け、処理するために、グループ化する。負荷分散機能は、プール内のどのメンバーが仮想 IP アドレスで受信した新規リクエストや接続を処理するかを選択します。各仮想 IP は 1 つのプールを持ちます。

プールメンバー

負荷分散システムでバックエンドサーバーで動作するアプリケーション。

ポート

Networking 内の仮想ネットワークポート。仮想インターフェースや仮想 NIC は、ポートに接続されます。

ポート UUID

Networking ポートのユニーク ID。

preseed

Debian 系の Linux ディストリビューションでシステム設定やインストールを自動化するツール。

プライベートイメージ

指定したプロジェクトのみで利用可能な Image サービスの仮想マシンイメージ。

プライベート IP アドレス

管理のために使用される IP アドレス。パブリックなインターネットから利用できません。

プライベートネットワーク

ネットワークコントローラーは、コンピュートサーバー間、およびコンピュートサーバーとパブリックネットワークとの通信を行う仮想ネットワークを用意する。すべての物理マシンにはパブリック側とプライベート側のネットワークインタフェースが必要。プライベートネットワークインターフェースは、フラットネットワークまたは VLAN ネットワークインターフェースにできる。フラットネットワークインターフェースは、フラットマネージャーを用いて flat_interface により制御される。VLAN ネットワークインターフェースは、 VLAN マネージャーの vlan_interface オプションにより制御される。

プロジェクト

プロジェクトは OpenStack における「所有権」の基本的な単位で、OpenStack におけるあらゆるリソースは何らかのテナントに属する。 OpenStack Identity では、プロジェクトは特定のドメインに何らかのドメインに属する。

project ID

Unique ID assigned to each project by the Identity service.

project VPN

Alternative term for a cloudpipe.

promiscuous mode

Causes the network interface to pass all traffic it receives to the host rather than passing only the frames addressed to it.

protected property

Generally, extra properties on an Image service image to which only cloud administrators have access. Limits which user roles can perform CRUD operations on that property. The cloud administrator can configure any image property as protected.

provider

An administrator who has access to all hosts and instances.

proxy node

A node that provides the Object Storage proxy service.

proxy server

Users of Object Storage interact with the service through the proxy server, which in turn looks up the location of the requested data within the ring and returns the results to the user.

public API

An API endpoint used for both service-to-service communication and end-user interactions.

public image

An Image service VM image that is available to all projects.

public IP address

An IP address that is accessible to end-users.

public key authentication

Authentication method that uses keys rather than passwords.

public network

The Network Controller provides virtual networks to enable compute servers to interact with each other and with the public network. All machines must have a public and private network interface. The public network interface is controlled by the public_interface option.

Puppet

An operating system configuration-management tool supported by OpenStack.

Python

Programming language used extensively in OpenStack.

Q

QEMU Copy On Write 2 (QCOW2)

Image service によりサポートされる、仮想マシンイメージディスク形式の 1 つ。

Qpid

OpenStack によりサポートされるメッセージキューソフトウェア。RabbitMQ の代替。

QoS (Quality of Service)

アプリケーション提供者とエンドユーザーの間の SLA (サービス品質保証) を満たすため、ネットワークやストレージでの一定の要件を保証できる機能。一般的には、性能要件としては、ネットワークの帯域、遅延、ジッター補正、信頼性などや、 IOPS (秒あたりの入出力命令数)、帯域スロットリング、ピーク負荷での想定性能といったストレージ性能、などがあります。

隔離

Object Storage が壊れたオブジェクト、コンテナー、アカウントを見つけた際に、そのデータはこの状態にセットされる。この状態にセットされたデータは、複製されず、クライアントが読み出すこともできなくなり、正しいコピーが再複製される。

Queens

OpenStack の 17 番目のリリースのコード名。 OpenStack サミットは、オーストラリアのシドニーで開催された。リリースの名前は、 ニューサウスウェールズ州のサウスコースト地域の Queens Pound 川にちなんでいる。

Quick EMUlator (QEMU)

QEMU は、汎用のオープンソースのマシンエミュレーターと仮想化ソフトウェアです。OpenStack がサポートするハイパーバイザーの一つ。一般に、開発目的で使用される。

クォータ

プロジェクト単位に使用できるリソース上限を設定できる、Compute と Block Storage の機能。

R

RabbitMQ

OpenStack でデフォルトで採用されているメッセージキューのソフトウェア。

Rackspace Cloud Files

Rackspace により 2010 年にオープンソースとして公開された。Object Storage のベース。

RADOS Block Device (RBD)

Linux ブロックデバイスが複数の分散データストアにわたり分割できるようにする、Ceph のコンポーネント。

radvd

ルーター通知デーモン。仮想マシンインスタンスにルーティングサービスを提供するために、Compute の VLAN マネージャーと FlatDHCP マネージャーにより使用される。

rally

Benchmark サービス のコード名。

RAM フィルター

RAM オーバーコミットを有効化または無効化する Compute の設定。

RAM オーバーコミット

実行中の各インスタンスが利用可能と考えている RAM 量に基づく判断をベースにする代わりに、ホスト上の実際のメモリ使用量をベースにした、新しい VM インスタンスを起動する機能。

レートリミット

アカウントごと、コンテナーごとにデータベースへの書き込みを制限するための、Object Storage 内の設定オプション。

raw

Image service によりサポートされる仮想マシンイメージのディスク形式の 1 つ。

リバランス

リング内のすべてのドライブにわたり、Object Storage のパーティションを分散させる処理。初期リング作成中、リング再設定後に使用される。

リブート

サーバーのソフトリブートまたはハードリブート。ソフトリブートの場合、オペレーティングに再起動のシグナルが送信されます。これにより、すべてのプロセスを穏やかにシャットダウンできます。ハードリブートは、サーバーの強制再起動と同じです。仮想化プラットフォームは、ベースの仮想マシンが一時停止中の場合や停止中の場合でも、きちんとリブート動作を正常に完了させるべきです。

リビルド

サーバからすべてのデータを消去し、特定のイメージで置き換える。サーバのIDとIPアドレスは変更されない。

recon

計測項目を収集する Object Storage のコンポーネント。

レコード

特定のドメインに属し、ドメインに関する情報を指定するために使用される。いくつかの種類の DNS レコードがある。各レコード種別は、そのレコードの目的を説明するために使用される特定の情報を含む。例えば、mail exchange (MX) レコードは、特定のドメインのメールサーバーを指定する。name server (NS) レコードは、ドメインの権威ネームサーバーを指定する。

レコード ID

変更が行われる度に増加するデータベース内の数値。Object Storage が複製を行う際に使用する。

Red Hat Enterprise Linux (RHEL)

OpenStack と互換性のある Linux ディストリビューション。

リファレンスアーキテクチャー

OpenStack クラウドの推奨アーキテクチャー。

リージョン

専用の API エンドポイントを持つ、分離した OpenStack 環境。一般的に Identity (keystone) のみを他のリージョンと共有する。

レジストリー

Image service レジストリの別名。

レジストリサーバー

クライアントに仮想マシンイメージメタデータ情報を提供する Image service。

Reliable, Autonomic Distributed Object Store

(RADOS)

Ceph 内にオブジェクトストレージを提供するコンポーネント群。OpenStack Object Storage に似ている。

Remote Procedure Call (RPC)

内部サービス通信のために Compute RabbitMQ により使用される方法。

レプリカ

Object Storage のオブジェクト、アカウント、コンテナーのコピーを作成することで、データ冗長性や耐障害性を実現する。これにより、バックエンドのストレージが故障した場合でもデータは失わない。

レプリカ数

Object Storage リングにおけるデータ複製数。

レプリケーション

別の物理デバイスにデータをコピーする処理。耐障害性や性能のために行われる。

レプリケーター

オブジェクトの複製を作成および管理する Object Storage のバックエンドプロセス。

リクエスト ID

Compute に送られる各リクエストに割り振られる一意な ID。

レスキューイメージ

インスタンスがレスキューモード時に起動する、特別な種類の仮想マシンイメージ。管理者が問題を修正するために、インスタンスのファイルシステムをマウントできる。

リサイズ

既存のサーバーを別のフレーバーに変更する。サーバーをスケールアップまたはスケールダウンする。元のサーバーは、問題発生時にロールバックできるよう保存される。すべてのリサイズは、元のサーバーを削除するときに、テストされ、明示的に確認される必要がある。

RESTful

REST を使用するウェブサービス API の 1 種。REST は、WWW 向けに使用される、ハイパーメディアシステム向けのアーキテクチャーの形式である。

リング

Object Storage データのパーティションへのマッピングを行う。アカウント、オブジェクト、コンテナーというサービス単位に別々のリングが存在する。

リングビルダー

Object Storage のリングの作成、管理を行い、パーティションのデバイスへの割り当てを行い、他のストレージノードに設定を転送する。

Rocky

The code name for the eightteenth release of OpenStack. The OpenStack summit took place in Vancouver, Canada. The release is named after the Rocky Mountains.

ロール

ユーザーが特定の操作の組を実行すると仮定する人格。ロールは一組の権利と権限を含みます。そのロールを仮定しているユーザーは、それらの権利と権限を継承します。

Role Based Access Control (RBAC)

仮想マシンの起動や停止、パスワードの初期化など、ユーザーが実行できる操作の事前定義済み一覧を提供する。Identity と Compute においてサポートされる。ダッシュボードを使用して設定できる。

ロール ID

Identity サービスの各ロールに割り当てられる英数字の ID。

Root Cause Analysis (RCA) サービス (Vitrage)

OpenStack の警告やイベントを整理、分析、可視化する、問題の根本原因に関する理解を深める、それらが直接検知される前に存在を推論することを目指す OpenStack プロジェクト。

rootwrap

非特権の「nova」ユーザーが Linux の root ユーザーとして指定したコマンド一覧を実行できるようにする、Compute の機能。

ラウンドロビンスケジューラー

利用可能なホスト間でインスタンスを平等に分散させる、Compute のスケジューラーの一種。

ルーター

異なるネットワーク間でネットワーク通信を転送する、物理または仮想のネットワークデバイス。

ルーティングキー

Compute の直接交換、ファンアウト交換、トピック交換は、このキーを使用して、メッセージを処理する方法を判断する。処理内容は交換形式に応じて変化する。

RPC ドライバー

Compute が利用するメッセージキューソフトウェアを変更できるようにする仕組み。例えば、 RabbitMQ を ZeroMQ や Qpid に変更できる。

rsync

オブジェクトの複製をプッシュするために Object Storage により使用される。

RXTX キャップ

Compute の仮想マシンインスタンスが送受信できるネットワーク通信量の絶対制限。

RXTX クォータ

Compute の仮想マシンインスタンスが送受信できるネットワーク通信量のソフト制限。

S

sahara

Data Processing サービス のコード名。

SAML アサーション

認証プロバイダーにより提供されたとおり、ユーザーに関する情報を含む。ユーザーが認証済みであることを意味する。

スケジューラーマネージャー

仮想マシンインスタンスが起動する場所を決める、Compute のコンポーネント。さまざまな種類のスケジューラーをサポートするために、モジュール型設計を使用する。

スコープ付きトークン

特定のプロジェクトに関連付けられた Identity サービス API アクセストークン。

スクラバー

未使用の仮想マシンを確認し、削除する。遅延削除を実装する、Image service のコンポーネント。

シークレットキー

ユーザーのみが知っているテキスト文字列。リクエストを Compute API に発行するために、アクセスキーと一緒に使用される。

セキュアブート (secure boot)

システムファームウェアがブートプロセスで使用されるコードの信頼性を検証する処理。

secure shell (SSH)

暗号化した通信チャネル経由でリモートホストにアクセスするために使用されるオープンソースのツール。SSH 鍵インジェクションが Compute によりサポートされる。

セキュリティグループ

Compute のインスタンスに適用される、ネットワーク通信のフィルタリングルールの集合。

分割オブジェクト

部品に分割された Object Storage の大きなオブジェクト。再構築されたオブジェクトは、連結オブジェクトと呼ばれる。

セルフサービス

IaaS の場合、管理者が介することなく、通常の (特権を持たない) ユーザーがネットワークなどの仮想インフラのコンポーネントを管理する機能。

SELinux

アクセス制御ポリシーをサポートするための機構を提供する Linux カーネルセキュリティーモジュール。

senlin

Code name for the Clustering service.

サーバー

そのシステムにおいて動作しているクライアントソフトウェアに具体的なサービスを提供するコンピューター。さまざまなコンピューター処理を管理することもある。サーバーは、Compute システム上の仮想マシンインスタンスです。フレーバーとイメージは、サーバーの作成時に必須の要素です。

サーバーイメージ

VM イメージの別名。

サーバー UUID

各ゲスト仮想マシンインスタンスに割り当てられる一意な ID。

サービス

Compute、Object Storage、Image service などの OpenStack のサービス。ユーザーがリソースにアクセスしたり、操作を実行したりできる 1 つ以上のエンドポイントを提供する。

サービスカタログ

Identity サービスカタログの別名。

Service Function Chain (SFC)

SFC は、指定されたサービスに対して、要求されたサービス機能および適用される順番を抽象化したビューを提供する。

サービス ID

Identity のサービスカタログで利用可能な各サービスに割り当てられる一意な ID。

サービス水準合意 (SLA; Service Level Agreement)

サービスの可用性を保証する契約上の義務。

サービスプロジェクト

カタログに一覧化される全サービスを含む特別なプロジェクト。

サービスプロバイダー

サービスを他のシステムエンティティーに提供するシステム。連合認証の場合、OpenStack Identity がサービスプロバイダーとなる。

サービス登録

自動的にカタログに登録するために、Compute などのサービスを有効化する、Identity の機能。

サービストークン

Identity と安全に通信するために Compute により使用される、管理者により定義されたトークン。

セッションバックエンド

クライアントのセッションを管理するために、horizon により使用される保存方法。ローカルメモリー、クッキー、データベース、memcached など。

セッション持続性

負荷分散サービスの機能の 1 つ。ノードがオンラインである限り、強制的に一連の接続を同じノードにリダイレクトしようとする。

セッションストレージ

クライアントセッションの保持と追跡を行う Horizon のコンポーネント。 Django のセッションフレームワークを用いて実装されている。

共有

Shared File Systems サービス において、リモートのマウント可能なファイルシステムのこと。同時に、複数のユーザーが複数のホストから、共有をマウントしたり、アクセスしたりできる。

共有用ネットワーク

Shared File Systems サービス の意味合いにおいて、Networking サービスとのやり取りを抽象化するエンティティー。選択したドライバーが Networking サービスとのやり取りを必要とするモードで動作している場合、共有を作成する際に共有用ネットワーク (share network) を指定する必要がある。

共有ファイルシステム API

安定版の RESTful API を提供する Shared File Systems サービス。 Shared File Systems サービスへのすべてのリクエストの認証と転送を行う。この API と通信するための python-manilaclient が提供されています。

Shared File Systems サービス (manila)

マルチプロジェクトのクラウド環境で共有ファイルシステムを管理するためのサービス群を提供するサービス。 OpenStack がブロックベースのストレージ管理を、 OpenStack Block Storage サービス プロジェクトとして提供しているのと類似している。 Shared File Systems サービスを使うと、リモートファイルシステムを作成し、自分のインスタンスからそのファイルシステムをマウントし、インスタンスからそのファイルシステムの読み書きを行える。

共有 IP アドレス

共有 IP グループ内の仮想マシンインスタンスに割り当てられる IP アドレス。パブリック IP アドレスは、さまざまな高可用性のシナリオで使用するために複数サーバーにまたがり共有できる。IP アドレスが別のサーバーと共有されるとき、クラウドのネットワーク制限が変更され、各サーバーがリッスンでき、その IP アドレスに応答できるようになる。オプションとして、対象サーバーの変更するネットワーク設定を指定できる。共有 IP アドレスは、keepalive などの多くの標準的なハートビート機能と一緒に使用でき、エラーをモニターし、IP のフェイルオーバーを管理しる。

共有 IP グループ

グループの他のメンバーと IP を共有できるサーバー群。グループ内のサーバーは、そのグループ内の他のサーバーと 1 つ以上のパブリック IP を共有できる。共有 IP グループにおける 1 番目のサーバーを除き、サーバーは共有 IP グループの中で起動する必要がある。サーバーは、共有 IP グループ 1 つだけのメンバーになれる。

共有ストレージ

複数のクライアントにより同時にアクセス可能なブロックストレージ。例えば NFS。

Sheepdog

OpenStack によりサポートされる、QEMU 用の分散ブロックストレージシステム。

Simple Cloud Identity Management (SCIM)

クラウドで認証情報を管理するための仕様。現在、OpenStack によりサポートされていない。

Simple Protocol for Independent Computing Environments (SPICE)

SPICE は、ゲスト仮想マシンに対するリモートデスクトップアクセスを提供する。VNC の代替品。SPICE は OpenStack によりサポートされる。

Single-root I/O Virtualization (SR-IOV)

物理 PCIe デバイスにより実装されるとき、複数の別々の PCIe デバイスとして見えるようにできる仕様。これにより、複数の仮想化ゲストが物理デバイスへの直接アクセスを共有できるようになる。同等の仮想デバイス経由より性能を改善できる。

SmokeStack

コア OpenStack API に対して自動テストを実行する。Rails で書かれている。

スナップショット

OpenStack ストレージボリュームやイメージの、ある時点でのコピー。ストレージのボリュームスナップショットは、ボリュームをバックアップするために使用する。イメージスナップショットは、データのバックアップを行ったり、新しいサーバー用の「ゴールド」イメージ(設定済みイメージ)としてバックアップしたりするのに使用する。

ソフトリブート

オペレーティングシステムのコマンド経由で、仮想マシンインスタンスが正常に再起動する、制御された再起動。

Software Development Lifecycle Automation サービス (solum)

クラウドサービスをより簡単に利用し、アプリケーション開発プロセスと統合することを目的とする OpenStack プロジェクト。ソースからイメージまでの手順を自動化し、アプリケーション中心の開発を単純化します。

Software-defined networking (SDN)

ネットワーク管理者が低レベルの機能の抽象化によりネットワークサービスを管理する機能を提供します。

SolidFire Volume Driver

SolidFire iSCSI ストレージアプライアンス向けの Block Storage ドライバー。

solum

Software Development Lifecycle Automation サービス のコード名。

分散優先スケジューラー

新規仮想マシンを合計負荷の最も低いホストで起動しようとする、Compute 仮想マシンスケジューリングアルゴリズム。

SQLAlchemy

OpenStack で使われている、オープンソースの Python 用 SQL ツールキット。

SQLite

軽量 SQL データベース。多くの OpenStack サービスでデフォルトの永続ストレージとして使用されている。

スタック

指定されたテンプレート (AWS CloudFormation テンプレートまたは Heat Orchestration Template (HOT)) に基づいて、Orchestration により作成、管理される OpenStack リソース群。

StackTach

Compute AMQP 通信をキャプチャーする、コミュニティーのプロジェクト。デバッグに有用。

静的 IP アドレス

Fixed IP アドレスの別名。

StaticWeb

コンテナーデータを静的 Web ページとして取り扱う Object Storage の WSGI ミドルウェアコンポーネント。

Stein

The code name for the nineteenth release of OpenStack. The OpenStack Summit took place in Berlin, Germany. The release is named after the street Steinstraße in Berlin.

ストレージバックエンド

サービスが、iSCSI、NFS、ローカルディスクなどの永続ストレージを使用する方式。

ストレージマネージャー

さまざまな種類の永続ストレージバックエンドをサポートするために、プラグイン可能なインターフェースを提供する XenAPI コンポーネント。

ストレージマネージャーバックエンド

iSCSI や NFS など、XenAPI によりサポートされる永続ストレージ方式。

ストレージノード

コンテナーサービス、アカウントサービス、オブジェクトサービスを提供する Object Storage のノード。アカウントデータベース、コンテナーデータベース、オブジェクトデータベースを制御する。

ストレージサービス

Object Storage のオブジェクトサービス、コンテナーサービス、アカウントサービスの集合名。

ストラテジー

Image サービスや Identity サービスが使用する認証元を指定する。 Database サービスでは、データストア用に実装された拡張を指す。

サブドメイン

親ドメイン内のドメイン。サブドメインは登録できない。サブドメインによりドメインを委譲できる。サブドメインは、サブドメインを持てるので、第 3 階層、第 4 階層、第 5 階層と深い階層構造にできる。

サブネット

IP ネットワークの論理分割。

SUSE Linux Enterprise Server (SLES)

OpenStack と互換性のある Linux ディストリビューション。

休止

The VM instance is paused and its state is saved to disk of the host.

スワップ

システムにおいて実際に利用可能なメモリーより多くのメモリーをオペレーティングシステムにより使用されるディスクベースの仮想メモリー。

swauth

Object Storage の認証と認可のサービス。WSGI ミドルウェア経由で実装される。バックエンドの永続的なデータストアとして、Object Storage 自身を使用する。

swift

OpenStack Object Storage サービス のコード名

swift All in One (SAIO)

単一の仮想マシンに一通りの Object Storage 開発環境を作成すること。

swift ミドルウェア

追加機能を提供する Object Storage のコンポーネントの総称。

swift プロキシサーバー

Object Storage へのゲートとして動作する。ユーザーの認証に責任を持つ。

swift ストレージノード

Object Storage のアカウントサービス、コンテナーサービス、オブジェクトサービスを実行するノード。

同期ポイント

最新のコンテナーとアカウントのデータベースが Object Storage 内のノード間で同期された基準時間。

sysadmin

Compute RBAC システムにおけるデフォルトのロールの 1 つ。ユーザーが他のユーザーをプロジェクトに追加でき、プロジェクトに関連付けられた仮想マシンイメージを操作でき、仮想マシンインスタンスを起動および終了できるようになる。

システム使用状況

通知システムと一緒に動作し、計測項目と使用状況を収集する、Compute のコンポーネント。この情報は課金のために使用できる。

T

tacker

NFV Orchestration サービス のコード名。

Telemetry サービス (telemetry)

配備されたクラウドを構成する物理リソースおよび仮想リソースの使用量の測定項目を収集する、続くデータ取得および分析のためにデータを保存する、定義された基準なったときにアクションを起動する OpenStack プロジェクト。

TempAuth

Object Storage 自身が認証と認可を実行できるようになる、Object Storage 内の認証機能。テストや開発によく使用される。

Tempest

OpenStack コアプロジェクトの trunk ブランチに対してテストを実行するために設計された自動ソフトウェアテストスイート。

TempURL

一時的なオブジェクトアクセスのために URL を作成できる Object Storage ミドルウェアコンポーネント。

テナント

ユーザーのグループ。Compute リソースへのアクセスを分離するために使用される。プロジェクトの別名。

テナント API

プロジェクトにアクセス可能な API。

テナントエンドポイント

1 つ以上のプロジェクトと関連付けられた Identity サービス API エンドポイント。

テナント ID

project ID の別名。

トークン

OpenStack API やリソースへのアクセスに使用される英数字文字列。

トークンサービス

ユーザーやプロジェクトが認証された後、トークンを管理し、検証する Identity のコンポーネント。

tombstone

Object Storage のオブジェクトが削除済みであることを示す印をつけるために使用される。オブジェクトの削除後、他のノードにおいて更新されないことを保証する。

トピック発行者

RPC コールが実行されるときに作成されるプロセス。メッセージをトピック交換者にプッシュするために使用される。

Torpedo

OpenStack API に対して自動テストを実行するために使用されるコミュニティープロジェクト。

Train

The code name for the twentieth release of OpenStack. The OpenStack Infrastructure Summit will take place in Denver, Colorado, US.

Two Project Team Gathering meetings in Denver were held at a hotel next to the train line from downtown to the airport. The crossing signals there had some sort of malfunction in the past causing them to not stop the cars when a train was coming properly. As a result the trains were required to blow their horns when passing through that area. Obviously staying in a hotel, by trains that are blowing their horns 24/7 was less than ideal. As a result, many jokes popped up about Denver and trains - and thus the release is called train.

トランザクション ID

各 Object Storage リクエストに割り当てられる一意な ID。デバッグや追跡に使用される。

一時 (transient)

非永続の別名。

一時交換

非永続交換の別名。

一時メッセージ

メモリーに保存され、サービスの再起動後に失われるメッセージ。

一時キュー

非永続キューの別名。

TripleO

OpenStack-on-OpenStack プログラム。OpenStack Deployment プログラムのコード名。

trove

OpenStack Database サービス のコード名。

trusted platform module (TPM)

認証用に暗号鍵がデバイスに組み込まれており、ハードウェアプラットフォームの安全性を確保するための特別なマイクロプロセッサ〜。

U

Ubuntu

Debian ベースの Linux ディストリビューション。

スコープなしトークン

Identity service デフォルトトークンの別名。

アップデーター

キュー済みや失敗した、コンテナーやオブジェクトに対する更新を処理する、Object Storage のコンポーネントのグループの総称。

ユーザー

OpenStack Identity では、エンティティーは個々の API 利用者を表す、特定のドメインに属する。OpenStack Compute では、ユーザーはロール、プロジェクトもしくはその両者と関連付けることができる。

ユーザーデータ

インスタンス起動時にユーザが指定できる BLOB データ。インスタンスはこのデータにメタデータサービスやコンフィグドライブ経由でアクセスできる。通常、インスタンスがブート時に実行するシェルスクリプトを渡すために使用される。

User Mode Linux (UML)

OpenStack がサポートするハイパーバイザーの1つ。

V

VIF UUID

各 Networking VIF に割り当てられる一意な ID。

仮想CPU (vCPU)

物理 CPU を分割する。インスタンスは、これらの分割したものを使用できる。

Virtual Disk Image (VDI)

Image service によりサポートされる、仮想マシンイメージディスク形式の 1 つ。

Virtual Extensible LAN (VXLAN)

大規模なクラウドコンピューティング環境に関連するスケーラビリティー問題を削減するためのネットワーク仮想化技術。VLAN のようなカプセル化技術を使用して、Ethernet フレームを UDP パケット内にカプセル化する。

Virtual Hard Disk (VHD)

Image service によりサポートされる、仮想マシンイメージディスク形式の 1 つ。

仮想 IP アドレス (VIP)

負荷分散するサービスへのクライアント接続に使用される負荷分散装置において設定される IP アドレス。受信の接続が、負荷分散の設定に基づいて、バックエンドのノードに分散される。

仮想マシン (VM)

ハイパーバイザー上で動作するオペレーティングシステムインスタンス。一台の物理ホストで同時に複数の VM を実行できる。

仮想ネットワーク

Networking 内の L2 ネットワークセグメント。

Virtual Network Computing (VNC)

仮想マシンへのリモートコンソールアクセスに使用される、オープンソースの GUI / CUI ツール。

仮想ネットワークインタフェース (VIF)

Networking のネットワークにおけるポートに差し込まれるインターフェース。一般的に、仮想マシンに設定された仮想ネットワークインターフェース。

仮想ネットワーク

複数の仮想マシンを使用して、物理ネットワーク上にオーバーレイされる、スイッチング、ルーティング、負荷分散、セキュリティなどのネットワーク機能の仮想化に関する一般的な用語。

仮想ポート

仮想ネットワークへの仮想インタフェースの接続ポイント。

仮想プライベートネットワーク (VPN)

Compute では cloudpipe の形で提供される。 cloudpipe では、特別なインスタンスを使って、プロジェクト毎に VPN が作成される。

仮想サーバー

仮想マシンやゲストの別名。

仮想スイッチ (vSwitch)

ホストやノードで実行され、ハードウェアのネットワークスイッチの機能を提供するソフトウェア。

仮想 VLAN

仮想ネットワークの別名。

VirtualBox

OpenStack がサポートするハイパーバイザーの1つ。

Vitrage

Root Cause Analysis サービス のコード名。

VLAN マネージャー

dnsmasq と radvd を提供し、cloudpipe インスタンスとの転送処理をセットアップする、Compute のコンポーネント。

VLAN ネットワーク

ネットワークコントローラーは、コンピュートサーバー間、およびコンピュートサーバーとパブリックネットワークとの通信を行う仮想ネットワークを用意する。すべての物理マシンにはパブリック側とプライベート側のネットワークインタフェースが必要。VLAN ネットワークはプライベート側のネットワークインタフェースで、VLAN マネージャーの vlan_interface オプションで指定される。

VM disk (VMDK)

Image service によりサポートされる、仮想マシンイメージディスク形式の 1 つ。

仮想マシンイメージ

イメージの別名。

VM Remote Control (VMRC)

Web ブラウザーを使用して仮想マシンインスタンスのコンソールにアクセスする方法。Compute によりサポートされる。

VMware API

Compute で VMware 製品の操作をサポートする。

VMware NSX Neutron プラグイン

Neutron における VMware NSX サポートを提供する。

VNC プロキシ

ユーザーが VNC や VMRC 経由で仮想マシンインスタンスのコンソールにアクセスできるようにする Compute のコンポーネント。

ボリューム

ディスクを用いたデータストレージ。一般的に、拡張属性をサポートするファイルシステムを持つ、iSCSI ターゲットとして利用される。永続的なものと一時的なものがある。

Volume API

Block Storage API の別名。

ボリュームコントローラー

ストレージボリュームの操作の監督、調停を行う、Block Storage のコンポーネント。

ボリュームドライバー

ボリュームプラグインの別名。

ボリューム ID

Block Storage の管理下にある各ストレージボリュームに適用される一意な ID。

ボリュームマネージャー

永続ストレージボリュームを作成、接続、切断する Block Storage コンポーネント。

ボリュームノード

cinder-volume デーモンを実行する Block Storage ノード。

ボリュームプラグイン

Block Storage のボリュームマネージャーに対して、新しい特別な種類のバックエンドストレージのサポートを提供する。

ボリュームワーカー

ボリュームの作成や削除、コンピュートボリュームの作成を管理するために、バックエンドのストレージとやり取りする cinder のコンポーネント。cinder-volume デーモンにより提供される。

vSphere

OpenStack がサポートするハイパーバイザーの1つ。

W

Watcher

term:Infrastructure Optimization サービス <Infrastructure Optimization service (watcher)> のコード名。

ウェイト

どのストレージデバイスがジョブに対して適切であるかを判断するために、Object Storage デバイスにより使用される。デバイスは容量により重み付けされる。

重み付けコスト

Compute で新しい仮想マシンを起動する場所を判断するときに使用される各コストの合計。

重み付け

特定のホストがあるジョブ向けの仮想マシンインスタンスに対して適切かどうかを判断する、Compute の処理。例えば、ホストのメモリー不足、ホストの CPU 過剰など。

ワーカー

キューをリッスンし、メッセージに応じたタスクを実行するデーモン。例えば、cinder-volume ワーカーは、ストレージにおけるボリュームの作成と削除の管理を行う。

Workflow サービス (mistral)

ワークフロー (、タスク、状態遷移ルール) を書くための YAML ベースの言語を提供し、それらをアップロード、編集できるサービス、それらを大規模かつ高可用に実行できるサービス、ワークフローの実行状態および個々のタスクの状態を管理および監視できるサービスを提供する OpenStack サービス。

X

X.509

X.509 is the most widely used standard for defining digital certificates. It is a data structure that contains the subject (entity) identifiable information such as its name along with its public key. The certificate can contain a few other attributes as well depending upon the version. The most recent and standard version of X.509 is v3.

Xen

Xen は、マイクロカーネル設計を使用したハイパーバイザー。複数のコンピューターオペレーティングシステムを同じコンピューターハードウェアで同時に実行できるようにするサービスを提供する。

Xen API

Xen 管理 API。Compute によりサポートされる。

Xen Cloud Platform (XCP)

OpenStack がサポートするハイパーバイザーの1つ。

Xen Storage Manager Volume Driver

Xen Storage Manager API と通信できる Block Storage ボリュームプラグイン。

XenServer

OpenStack がサポートするハイパーバイザーの1つ。

XFS

Silicon Graphics 社により作成された、高性能な 64 ビットファイルシステム。並列 I/O 処理とデータの一貫性に優れる。

Z

zaqar

Message サービス のコード名。

ZeroMQ

OpenStack がサポートするメッセージキューソフトウェア。 RabbitMQ の代替。0MQ とも表記する。

Zuul

Zuul is an open source CI/CD platform specializing in gating changes across multiple systems and applications before landing a single patch.

Zuul is used for OpenStack development to ensure that only tested code gets merged.