openstack中每個服務都有三個端點:分別是admin,internal,public
admin:管理員入口
internal:內部通訊
public:其他使用者
其實許可權與入口無關,比方說admin就是老闆通道,internal就是員工通道,public就是外來人員通道。
1.我是老闆,但是我走外來人員通道我就不是老闆了嗎?
2.我是乙個來參觀的,但是我走老闆通道我就能對員工發號命令了嗎?
當然上述都是否認,這個通道是為了網路不混亂,你可以想象開車,分機動車和非機動車,我騎個自行車上高速公路難到車就開不動了嗎?其實是為了分類和安全考慮。
端點分析圖
關於openstack對接ceph後端遇到的問題
按照官方文件在openstack上對接了ceph後端,但是openstack後端連線不上ceph,在openstack上執行ceph n client.admin s,一直處於等待卡死狀態,百思不得其解,後來找到解決方案了,是ceph被外部訪問的openstack訪問的埠沒有開啟。在ceph集群中執...
雲端點安全 關於雲安全服務的思考
問 乙個廠商剛剛發布了乙個針對企業的 基於雲的端點安全解決方案 最近我看到了很多類似的產品,它們提供網路掃瞄,配置管理等功能,但事實上,我關心的是產品的可用性,延遲和整體可靠性。這會成為未來的趨勢嗎?對於雲端點安全服務承諾的確保企業端點安全,我是否有合法的了解權?答 我是基於雲的安全服務的大粉絲,雖...
關於openstack 網路相關的文章收集
journalctl工具基礎介紹 你需要這個的.新版devstack使用systemd的方式來管理openstack各項服務,所以查詢日誌的方式也有所不同 檢視特定的服務日誌 sudo journalctl f unit devstack n cpu.service 檢視多個服務的日誌 sudo j...