Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- centOS7.8
- 보안 취약점 조치
- ubuntu
- 리눅스 서버 보안취약점
- 리눅스 파일 시스템
- Cent OS7.8
- FDISK
- 서버보안
- 리눅스보안
- RHCSA
- vi /etc/pam.d/system-auth
- 가상머신
- 계정관리
- 리눅스 서버 보안
- 그룹삭제
- Linux
- RHEL7
- CentOS
- 서비스관리
- 서버 보안
- centos보안
- 리눅스
- yum remove
- 리눅스 보안
- Virtual Box
- 보안취약점
- 보안취약점조치
- 서버 보안취약점 조치
- 보안취약점 조치
- 리눅스 서버보안
Archives
- Today
- Total
엔지니어 은성의 성장록
[OpenStack] 오픈스택의 코어 서비스 & 옵셔널 서비스 정리 본문
순서
1. 오픈스택의 코어 서비스
2. 오픈스택의 옵셔널 서비스
3. 오픈스택 서비스 간의 관계
▶오픈스택의 코어 서비스
오픈 스택의 주요 기능을 제공하는 서비스 Cinder, Swift 제외 4개의 서비스는 필수
오픈 스택의 서비스들은 모듈 형태로 구성되어있고 서비스들 간의 결합은 REST API와 메시지 큐를 사용한 약한 결합의 아키텍처 구조를 가지고 있어 코어 서비스를 어떻게 배치하느냐에 따라 다양한 형태의 클라우드를 유연하게 구축
| 서비스 | 프로젝트명 | 상세설명 |
| Compute | Nova | * 가상머신 관리 가상 머신의 라이프사이클 (생성,폐기,스케줄링)관리 리눅스의 커널과 같은 역할을 담당 Nova 서비스는 파이썬 언어로 작성되었음 컴퓨트 노드와 컨트롤러 노드간의 통신은 AMQP (비동기) |
| Netwoking | Neutron | 가상 머신에 네트워크 제공, 사용자가 직접 네트워크 정의할수 있도록 지원 (네트워크, 스위치,서비스,서브넷 및 라우터) 가상 방화벽이나 VPN로드밸런서와 같은 고급 서비스 지원 테넌트 & 프로바이더 네트워크의 두가지 타입의 네트워크 구성 |
| Object Storage | Swift | * 클라우드 저장 스토리지 제공 Swift는 비정형 객체를 저장하는 저장 공간 서비스 . 임의의 구조화되지않은 데이터 객체를 HTTP기반의 API를 통해 관리할 수 있는 기능 제공 백업, 가상 머신 이미지, 사진, 비디오, 음원 저장 공간으로 활약 object = 사용자가 저장하길 원하는데이터, 메타 데이터, 오브젝트 위치를 가리키는 ID를 포함하는 전체 데이터를 의미 |
| Block Storage | Cinder | * 가상 머신을 위한 스토리지 관리 컴퓨터 노드와 가상 머신에 물리 저장 공간을 제공하는 서비스 디스크 볼륨을 생성하고 관리하는 기능을 제공한다. Block = 데이터를 저장하기 위한 디스크 블록으로서 파일 시스템에 따라 분리되는 디스크의 영역을 의미한다. |
| 인증 | Keystone | 인증과 권한 관리 서비스를 제공하는 서비스 오픈 스택 전반의 인증과 권한 관리 수행 사용자들에 대한 인증 디렉토리를 제공 사용자들이 접근 가능한 오픈 스택 서비스와 매핑된 정보 저장 ID,PW / 토큰 기반 / AWS / 프로그래밍 방식으로 자원 접근 결정 |
| Image | Glance | * 커널이나 디스크 이미지와 같은 가상 이미지 관리 가상 머신 생성을 위한 디스크 이미지 제공하는 서비스 컴퓨터 노드에 가상 머신을 프로비저닝할때 사용 |
▶ 오픈스택 옵셔널 서비스
부가적인 기능을 제공하기 위해 선택적으로 설치하는 서비스
| 서비스 | 프로젝트명 | 상세 설명 |
| 오케스트레이션 서비스 Orchestration |
Heat | 가상 머신을 위한 오케스트레이션 기능 제공 템플릿을 이용해 오픈스택 자체에서 제공하는 REST API와 Query API를 통해서 여러 복잡한 클라우드 애플리케이션을 생성, 관리 및 조정하기 위해 사용되는 서비스 통합관리서비스 제공 텍스트 파일 형태로 제공되는 HOT라는 템플릿 기반으로 여러 유형의 복잡한 클라우드 응용 프로그램을 배포할 수 있는 통합 관리 엔진 |
| 데이터 미터링 서비스 Telemetry |
Ceilometer | 각 계정들의 사용량 통계 서비스 제공 클라우드에서 발생하는 각종 정보 측정하여 사용량 조회, 과금, 사용 내역 조회 등을 사용자에게 제공하는 서비스 각종 정보를 저장하는 NoSQL 데이터 베이스가 필요하다. MongoDB사용하며 통상적으로 컨트롤러 노드에 설치 |
| 데이터 베이스 서비스 | Trove | 데이터베이스 자원 관리 관계형과 비관계형 데이터베이스 엔진을 제공하는 DAAS(Database as a Service) |
| 데이터 프로세싱 서비스 | Sahara | 데이터 프로세싱 기능 제공 오픈스택 환경에서 사용자들에게 아파치 하둡이나 아파치 스파크 아파치 스톰과 같은 데이터 프로세싱 프레임워크를 제공하는 서비스 |
| 베어 메탈 제공 | Ironic | 베어 메탈 제공 서비스를 제공하기 위한 오픈 스택 프로젝트 베어 메탈 머신 : 소프트웨어가 설치되지 않은 머신 |
| 메세지 서비스 | Zaqar | 메세지 서비스 제공 웹 개발자들을 위한 멀티 테넌트 클라우드 메시징 서비스 개발자들이 다양한 SaaS의 구성 요소와 모바일 애플리케이션에서 다양한 커뮤니케이션 양식을 사용해서 메세지 보내기 위해 사용된다. |
| 파일 공유 시스템 | Manila | 파일 공유 서비스 제공 |
| DNS 서비스 | Designate(가리키다) | DNS 서비스 제공 DNS를 관리하기 위한 멀티 테넌트 REST API 서비스 |
| 키 매니저 서비스 | Barbican | 키 관리 서비스 제공 여러 중요한 내용들을 안전하게 보관, 제공, 관리하기 위해 클라이언트에게 REST API를 제공하는 서비스 |
| 거버넌스 | Congress | PaaS 제공 |
| 컨테이너 서비스 | Magnum | 컨테이너 오케스트레이션 엔진 생성 |
| 애플리케이션 매니저 | Murano | 애플리케이션 카타로그 서비스 제공 |
| 대시보드 | Horizon | 웹 기반 서비스 포털인 대시보드 제공 오픈 스택 서비스의 기본적인 제어 기능 제공 (가상머신 구동, IP지정, 사용자 관리 및 접근 제어) |
| 오픈스택 검색 서비스 | Searchlight | 다양한 오픈스택 클라우드 서비스 전체에서 뛰어나면서도 일관성 있는 검색 기능을 제공하는 서비스 Horizion과도 통합되며 명령형 인터페이스도 동시 제공 |
▶ 오픈 스택 서비스간의 관계 (그림)
Comments