OpenStack Shared Services

OpenStack Shared Services

OpenStack 提供了三个共享服务（ID服务、镜像服务、一个WEB接口），这三个共享服务存在于OpenStack的三个支柱性组件（计算组件、存储组件和网络组件）。这些共享服务使得OpenStack各个组件的融合以及OpenStack与外部系统的融合更加容易，为用户提供了统一的体验。

ID服务
OpenStack ID服务提供了用户可访问目录到用户可使用OpenStack服务的映射。ID服务扮演了OpenStack云操作系统的权限管理系统，该权限管理系统可以与现有的后端目录服务集成，例如LDAP。ID服务支持多种形式的权限管理，包括标准的用户名、密码认证，基于令牌的系统，以及类AWS登陆方式。

此外，该目录提供了对部署在OpenStack云环境服务的查询功能，OpenStack云中部署的服务信息存储在一个注册表中。用户或者第三方工具可以以编程的方式确定他们可以访问的资源。

作为一个管理员，OpenStack ID服务使您可以做以下事情：

·        配置跨用户和系统的集中式管理策略

·        创建用户和租户，基于角色定义对计算、存储和网络资源的访问权限。

·        与类LDMP基层，为公司提供统一的权限认证

作为普通用户，OpenStack ID服务使您可以做以下事情：

·        获得自己可以使用的服务列表

·        使用API发请求或者登陆到Dashboard创建分配给自己的资源

镜像管理
OpenStack镜像服务提供了发现、注册和创建硬盘和服务镜像的服务。Server镜像的复制和快速存储时OpenStack云操作系统的一个给力的功能。存储起来的镜像可以当做模块来创建启动新的虚拟机。这特别适合管理多台服务器而不需要给每台机器都安装操作系统，然后进行繁杂的配置。OpenStack镜像服务也可以用来进行备份。

镜像服务可以以多种形式存储磁盘和服务器镜像，包括OpenStack的对象存储。镜像服务API提供了标准的REST接口，使用该REST接口可以查询磁盘镜像的信息，也可以让客户端把镜像传输到新的服务器。

镜像服务包括以下功能：

·        管理员可以创建基础模块，用户可以使用这些模块开启新的计算机实例。

·        用户可以选择镜像使用，也可以从现有的机器创建自己的镜像。

快照也可以存储在镜像服务中，使用快照可以快速备份虚拟机。镜像服务允许以多种形式上传私有的和共有的镜像文件。上传形式包括：

·        Raw

·        Machine (kernel/ramdisk outside ofimage, a.k.a. AMI)

·        VHD (Hyper-V)

·        VDI (VirtualBox)

·        qcow2 (Qemu/KVM)

·        VMDK (VMWare)

·        OVF (VMWare, others)

遥感服务

OpenStackTelemetry 服务通过部署在OpenStack云中的服务整合资源使用与性能数据。这个给力的功能提供了对OpenStack云的洞察能力，包括全局的洞察和个别资源的洞察。

业务流程服务

OpenStack Orchestration是一个模板驱动引擎。它允许应用程序开发者描述和自动化完成基础设施的部署。灵活的模板语言使你可以指定计算、存储和网络组件的配置，还包括部署后的详细活动。这样就可以定义一个自动化的完整的流程来完成基础设施、服务和应用程序的部署。通过与Telemetry服务的集成，Orchestration引擎还可以执行自动缩放某些基础架构元素。