nova-conductor
提供類似 將 Database 的虛擬化功能
但目前不提供如遷移 suspend 的功能(
此功能由IBM提交的
nova-network
提供 讓虛擬機器有聯外的能力,並且管理Iptables 的功能
nova-consoleauth
用來管理認證當需要透登入VM console
nova-novncproxy
透過網頁瀏覽器來連接虛擬機器(novnc 專案)
nova-objectstore
提供S3 的 interface 給虛擬機器的images
而這些服務怎麼與Cloud Users 與 Internet EndUsers 溝通呢。
官方提供下面這張圖 相當明確的提供了各個服務與使用者交換資訊的流程。
上頭這張圖可以看得出來他建議將管理者的網路與Public network 切開來,
如同先前於第一天跟第三天的介紹,
網路是需要分離的,對於安全性與穩定性有相當的幫助。
而Cloud User (admin) 都透過Nova-api來與底層的Nova Service 溝通(但如先前所說的會先送到AMQP 的 服務 再由他做排程後,確定時間後 才會呼叫其他服務 )
而EndUser 部份
則是可以透過Public Network與虛擬機器直接接觸,就不需碰觸任何的Nova Service
大幅降低使用者的學習成本
Day 16 ending
沒有留言:
張貼留言