IT & IoT Security | Cloud | It's all about the life itself

Nothing in life is as important as you think it is, while you are thinking about it.

Openstack ile alıştırmalar 2

Merhaba,

Önceki alıştırmayı, horizon’a giriş yaparak sonlandırmıştık. Oradan devam edeyim. Horizon ile çalışırken ilk etapta karışık görünen bir kaç temel kavramı açıklayayım.

  • Service: Openstack’in bileşeni, parçası. Nova , Neutron vb.
  • Project: Openstack içinde her müşteri bir Project olarak temsil edilmektedir. Böylelikle, müşterileriniz software defined datacenter ‘larını oluşturup yönetebilirler. (Project ‘e Tenant da diyebiliriz)
  • Role: Kullanıcılara verilen izinler bütünüdür. Kullanıcılar, role tanımlamaları ile kedilerine verilen izinleri kullanarak işlemlerini gerçekleştirirler.
  • User: (administrative entity)Openstack içinde her bir user spesifik bir role’e atanabilir.

İlk müşterimizi oluşturalım 🙂 İlginç olacak ama müşteri ismi olarak NorthWind Traders ismini seçmek istiyorum 🙂

Horizon’da identity ana menüsünden project oluşturuyoruz.

Quotas kısmında müşterinize sağlayacağınız servis limitlerini belirliyorsunuz. Instance sayısını 2 adet ile sınırladım 🙂 Project özeti aşağıdaki gibidir.

Şimdi bir user oluşturalım ve bu projeye atayalım. Bu işlemi üstte görülen Users menüsünden tamamlayabilirsiniz.

Role kısmında seçtiğim member, bu user’a , project içinde admin yetkilerini sağlar. (Cloud infrastruce genelindeki yetkiyi admin role’ü sağlar)

Horizon’a nwtradersadmin ile giriş yapıldığında, atandığı projesini görebilecektir. Onun dışında etki alanı yoktur.

Müşterimiz artık ilk instance’ını oluşturmak , çalıştırmak ve kullanmak istiyor 🙂 Bunun için neler gerekiyor? Hypervisor(hyper-v, kvm vb.) , en azından “1” image(Glance), erişim için güvenlik ayarlarının yapılması(acl vb.) , instance’ın konumlandırılacağı private network(Neutron) , kalıcı depolama alanı(Cinder) ve sonrasında start verilebilir(nova).

Sonraki alıştırmalarda bu isterleri inceleyelim.

Herkese sorunsuz ve neşeli günler dilerim.