随着虚拟化技术的不断发展,虚拟机的应用也越来越广泛。日常应用中可能出现资源不足,系统管理调整或者系统备份等原因,希望将某一虚拟机从原来物理主机迁移到另一个物理主机上,即
V2V(Virtual-to-Virtual)迁移。虚拟机的迁移需要物理主机上 VMM(Virtual Machine Monitor)的支持。相同类型 VMM 之间,使用相同的
API 接口,通常具有强大的迁移能力。例如本系列第二篇文章介绍的 KVM 虚拟机之间的迁移,它支持三种迁移方式:离线迁移、在线共享存储迁移和在线块迁移。而不同的
VMM 之间,由于虚拟化实现技术的不同、开发厂商的不同、API 接口的不同,使虚拟机迁移困难重重。本文分别介绍如何静态迁移 VMware
ESX/ESXi、VMware Workstation 及 VMware Player 上的虚拟机到 KVM 主机。
keyStone是在一个或多个端点(Endpoint)上对外开放的已租内部服务组织,这些服务中很多都是以组合的方式供给前端使用。例如,验证动作会调用认证服务去认证用户的凭据,如果成功,就会使用令牌服务返回一个令牌。
OpenStack的服务通常使用基于角色的访问控制来决定是否允许用户使用某个API。这意味着需要比较用户的角色(存在于令牌token
中)和角色能够使用的API(在访问策略polocy中定义)。用户通过角色来使用相关的API。
用户组API关联项:
https://docs.openstack.org/api/openstack-identity/3/rel/group
译者注:这部分与前部分的风格不一样,估计和前面不是一个人写的。
认证服务(Identity)生成一套令牌(Token)来授权用户访问OpenStack Restful Api。用户以授权令牌和服务端点(URL
Endpoint)作为有效凭证访问其他服务的API。
每次访问一个OpenStack的API,都要提供名为X-Auth-Token,值为Token的访问头。
虽然看起来很有趣,但是有以下几点是必须要注意的。
iptables/ufw 限制这个端口传入连接的 IP 地址。如果你的 IP