1. user 、project 、domain 概念 user:实际操作资源的对象,也就是用户,相当于一个公司的员工 project:IT 基础设施资源的集合,注意 project 代表的是一系列资源,它相当于一个公司的部门 domain:是 proje...
OpenStack
Openstack keystone组件详解
原文:https://www.cnblogs.com/charles1ee/p/6293387.html Keystone(OpenStack Identity Service)是 OpenStack 框架中负责管理身份验证、服务规则和服务令牌功能的模块。用户访问资源需要验证用户的身份与...
OpenStack 使用 Vlan 实现内网隔离的原理
1. 交换机口的类型 交换机上的口,有三种类型: Access类型:只属于1个VLAN,一般用于连接计算机的端口,离开计算机到交换机的以太帧会打上 tag,而离开交换机到计算机的不会打tag; Trunk类型:可以允许多个V...
OpenStack 安全组原理详解
1. 安全组和防火墙区别 安全组(security group) 主要是用主机防护,针对每一个 port 做网络访问控制,所以它更像是一个主机防火墙。 security group定义的是允许通过的规则集合,即规则的动作就是ACCEPT。 ...