第03课 OpenStack概念及其应用场景介绍

Tenant 租户

• 资源的集合，资源的容器，资源的拥有者
  √ 计算机资源（物理机），存储资源（云硬盘），网络资源，镜像资源等
  √ 早期的版本中叫project
  √ Devstack默认创建两个tenant：admin、demo
• Tenant的配额（tenant quotas）
  √ instance个数
  √ vcpu个数
  √ 内存数量
  √ 内部ip和公网ip数量

User 用户

用户竟然没有资源，它是用来做认证的。

• 认证的对象
  √ 访问openstack中的每一个服务，都是user这个对象去访问的
  √ user要归属于某个租户tenant，默认生成admin和demo两个user
  √ AWS EC2没有tenant的概念，只支持user

搭建完openstack之后，有以下默认用户：

role 角色

• 权限的集合，将权限赋给用户（role→user）
  √ _member_代表权限在tenant内，admin代表在所有tenant都有权限
  √ role是可嵌套的，语法格式为：rule:[result]
      - rule表明这条规则是啥，对应一个action，以scope:action的形式出现
      - result代表rule的判定结果