OpenStack中的Tenant,又称Project,是多个用户的集合,用于定义组内用户对虚拟机镜像和资源的访问权限及使用限制。Tenant的概念类似于现实中的项目,如建筑项目,每个项目有其负责人(Role)和成员(User)。当一个Tenant被禁用,其用户无法访问该项目资源。例如,水立方项目的工人不能参与鸟巢项目,这体现了Tenant的权限隔离作用。在OpenStack中,tenant1创建的user1只能访问自己创建的实体,而不能访问tenant2创建的实体。
很多人对tenant理解不够透彻,这里总结一下
一个tenant/project是多个用户的集合,openstack用它来定义这个组内用户的访问权限,包括能够访问的虚拟机镜像以及相关资源的使用限制(quota)
上面太文言文了,通俗的讲:
tenant理解
tenant以前叫做(project)项目,那么我们如何理解项目。
我们编程中也有项目一说,而现实中也有项目一说,我们这里以现实项目,比如我们盖个北京水立方,这是个项目。
角色、uesr的理解
这个项目里有负责人(role),建筑工(user)
假如我们这个项目停工了,那么所有建筑工都歇菜了。
这个也就是的tenent disable 了
tenant的作用是什么?
假如我们还有另外一个项目北京鸟巢 ,水立方停工了,水立方的工人能不能来鸟巢干活,这个是不行的。因为你不属于鸟巢(tenant)建筑工(user),这就是tenant的作用。
上面我们在进一步转换为openstack语言
创建tenant1,tenant1创建了role1,及user1
user1创建了实体1(虚拟机1)
创建tenant2,tenant2创建了role2,及user2
那么这是我们使用user2能否访问实体1
答案是不能的,这就是tenant的作用
Tenant即租户,它是各个服务中的一些可以访问的资源集合。例如,在Nova中一个tenant可以是一些机器,在Swift和Glance中一个tenant可以是一些镜
像存储,在Quantum中一个tenant可以是一些网络资源。Users默认的总是绑定到某些tenant上。
像存储,在Quantum中一个tenant可以是一些网络资源。Users默认的总是绑定到某些tenant上。
这里关键是对
资源
的理解,可能你所理解的资源是swift的容量,Glance等,其实这里的资源不是这样的。
这里的 资源 是指:
Nova中创建的机器
swift的一些镜像,而不是 Swift本身
Quantum的网络资源,而不是 Quantum本身。
这里的 资源 是指:
Nova中创建的机器
swift的一些镜像,而不是 Swift本身
Quantum的网络资源,而不是 Quantum本身。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
