openstack中tenant的理解

很多人对tenant理解不够透彻,这里总结一下
 

一个tenant/project是多个用户的集合,openstack用它来定义这个组内用户的访问权限,包括能够访问的虚拟机镜像以及相关资源的使用限制(quota)
上面太文言文了,通俗的讲:

tenant理解
tenant以前叫做(project)项目,那么我们如何理解项目。
我们编程中也有项目一说,而现实中也有项目一说,我们这里以现实项目,比如我们盖个北京水立方,这是个项目。

角色、uesr的理解
这个项目里有负责人(role),建筑工(user)

假如我们这个项目停工了,那么所有建筑工都歇菜了。
这个也就是的tenent disable 了



tenant的作用是什么?

假如我们还有另外一个项目北京鸟巢 ,水立方停工了,水立方的工人能不能来鸟巢干活,这个是不行的。因为你不属于鸟巢(tenant)建筑工(user),这就是tenant的作用。






上面我们在进一步转换为openstack语言
创建tenant1,tenant1创建了role1,及user1
user1创建了实体1(虚拟机1)

创建tenant2,tenant2创建了role2,及user2
那么这是我们使用user2能否访问实体1

答案是不能的,这就是tenant的作用

Tenant即租户,它是各个服务中的一些可以访问的资源集合。例如,在Nova中一个tenant可以是一些机器,在Swift和Glance中一个tenant可以是一些镜

像存储,在Quantum中一个tenant可以是一些网络资源。Users默认的总是绑定到某些tenant上。
 
这里关键是对 资源 的理解,可能你所理解的资源是swift的容量,Glance等,其实这里的资源不是这样的。

这里的 资源 是指:
Nova中创建的机器

swift的一些镜像,而不是 Swift本身
Quantum的网络资源,而不是 Quantum本身。
 

猜你喜欢

转载自chenyingkof.iteye.com/blog/2267284