1.租户-》Tenant
资源的集合, 资源的容器,资源的拥有者。
计算资源(物理机)、存储资源(云硬盘)网络资源、镜像资源等
早期的版本叫project
devstack 默认创建两个租户:admin 和demo
2.用户 -》User
认证的对象
1.访问openstack中的每一个服务,都是这个user对象访问的。
2.user要归属于某个tenant,默认生成admin和demo两个user。
3.AWS EC2 没有tenant的概念,只支持user。
3.角色-》role
权限的集合,将权限赋给用户(role->user)
member 代表权限在tenant内,admin代表在所有的tenant都有权限。
role是可嵌套的,语法格式位:role:【result】
rule:说明这个规则是啥,对应一个action。
result:代表rule的判断结果。
4.服务-》service
openstack包含的每个模块都是一个服务。
对外提供restful api 。