Archives pour la catégorie IaaS OpenStack

Identity Service avec Keystone

Keystone est un projet d’Openstack qui permet d’offrir une gestion de l’identité et des autorisations d’accès pour les différents services d’OpenStack. L’API keystone utilise une API RESTful, donc toute demande d’authentification ou de communication avec Keystone doit être effectuée en utilisant le protocole http ou http via SSL (https).… Lire la suite

Quantum avec Open vSwitch

Avec Quantum et Open vSwitch on utilise 4 types d’interfaces virtuelles :

  • Interfaces TAP.
  • Linux Bridge (qbrXX voir ci-dessous).
  • Open vSwitch Bridge (br-int et br-vm).
  • Virtual Ethernet Interfaces (veth) (qvbXX et qvoXX voir ci-dessous).

1. Architecture réseau du nœud Compute

arch_compute_node 

Une trame prévenante de l’interface eth0 de l’instance virtuelle Lire la suite

Quantum : Extensions de l’API

Les fonctionnalités de base décrites  dans l’article « Quantum : Les opérations de l’API« , Ces derniers peuvent être complétées par des extensions d’API.
Une extension peut définir n’importe quelle combinaison de :

  • Extensions de ressources
  • Extensions d’attributs
  • Extensions d’actions

1. L’extension L3 (Couche 3 du Réseau)

Cette extension permet … Lire la suite

Quantum : Les opérations de l’API

1. Networks

Lister : Renvoie un résumé de tous les réseaux définies dans Quantum et qui sont accessible au locataire qui exécute la requête. Les réseaux dont l’attribut « shared=true » sont accessible à tous les locataires.

GET /v2.0/networks
Accept: application/json

Show  : Renvoie les attributs (status,subnet,name,admin_state_up,tenant_id,id)

GET /v2.0/networks/<id_network>
Accept: application/json

Create Lire la suite

Quantum V 2.0

Quantum est une API de Gestion du réseau virtuel au sein d’OpenStack, il fournit un bloc complet pour la gestion de réseaux complexes dans les infrastructures Cloud. Il expose des APIs décrivant la connectivité réseau et la configuration entre les interfaces.

 1

 

La version 2.0 de l’API combine les Lire la suite

Open vSwitch

Open vSwitch est une implémentation logicielle d’un switch ethernet. Concrètement il est constitué d’un service (ovs-vswitchd) et d’un module kernel (openvswitch_mod). Le service permet de commuter effectivement les paquets vers les bons ports virtuels, alors que le module kernel permet de capturer le trafic provenant des interfaces réseau, et d’y Lire la suite

OpenStack : La gestion des images et des instances

Les concepts d’image et d’instance sont très important à comprendre. Il permet d’expliquer le cycle de vie d’une machine virtuelle dans un contexte Cloud.

Par image en sous entend une image disque du système de fichier d’une machine virtuelle. C’est un snapshot d’une VM à un instant t. Dans Lire la suite

OpenStock : Authentification avec Keystone

OpenStack Identity Service, connu sous le nom de Keystone, fournit des services d’authentification et de gestion des utilisateurs, des compte et des rôle. Il s’agit d’un service essentiel qui permet l’authentification et la vérification des identités entre tous les services Cloud OpenStack.

A l’authentification, Keystone fourni un jeton d’autorisation. Ce Lire la suite