Глоссарий

Этот глоссарий содержит термины и определения, касающиеся OpenStack.

To add to OpenStack glossary, clone the openstack/openstack-manuals repository and update the source file doc/common/glossary.rst through the OpenStack contribution process.

0–9

2023.1 Antelope

The code name for the twenty seventh release of OpenStack. This release is the first release based on the new release identification process which is formed after «year».»release count within the year» and the name Antelope, a swift and gracious animal, also a type of steam locomotive.

2023.2 Bobcat

The code name for the twenty eighth release of OpenStack.

2024.1 Caracal

The code name for the twenty ninth release of OpenStack.

2024.2 Dalmatian

The code name for the thirtieth release of OpenStack.

2025.1 Epoxy

The code name for the thirty first release of OpenStack.

6to4

Механизм, который позволяет передавать пакеты IPv6 по сети IPv4 и предоставляет стратегию перехода на IPv6.

A

абсолютный предел

Непреодолимые пределы для гостевых виртуальных машин. Настройки включают общий объем ОЗУ, максимальное число процессоров vCPU и максимальный объем диска.

список контроля доступа (ACL)

Прикрепленный к объекту список разрешений. ACL указывает, каким пользователям или системным процессам предоставляется доступ к объектам. Он также определяет, какие операции выполняются с определенными объектами. Каждая запись стандартного списка ACL указывает субъект и операцию. Например, запись ACL (Alice, delete) для файла разрешает пользователю Alice удалить файл.

ключ доступа

Alternative term for an Amazon EC2 access key. See EC2 access key.

аккаунт

Контекст хранилища объектов для учетной записи. Не путать с учетной записью пользователя из службы аутентификации, например Active Directory, /etc/passwd, OpenLDAP, OpenStack Identity и т. д.

аудитор учетной записи

Проверяет пропущенные реплики и неправильные или поврежденные объекты в указанной учетной записи хранилища объектов, запрашивая внутреннюю базу данных SQLite.

база данных учетных записей

База данных SQLite, содержащая учетные записи хранилища объектов, связанные метаданные и элементы, к которым обращается сервер учетных записей.

рипер учетной записи

Рабочий процесс хранилища объектов, сканирующий и удаляющий базы данных учетных записей и элементы, отмеченные сервером учетных записей для удаления.

сервер учетной записи

Перечисляет контейнеры в хранилище объектов и сохраняет информацию о них в базе данных учетных записей.

служба учетных записей

Компонент хранилища объектов, предоставляющий службы учетных записей, например перечисление, создание, изменение и аудит. Не путать со службой идентификации OpenStack, OpenLDAP или аналогичными службами для учетных записей пользователя.

учет

Служба вычислительных ресурсов предоставляет информацию об учете с помощью уведомлений о событиях и средств, отслеживающих использование системы.

Active Directory

Служба аутентификации и идентификации Microsoft на базе LDAP. Поддерживается OpenStack.

конфигурация «активная-активная»

В схемах высокой доступности с конфигурацией «активная-активная» несколько систем подключены к общей нагрузке, и если одна из систем выходит из строя, нагрузка распределяется между оставшимися.

конфигурация «активная-пассивная»

В схемах высокой доступности с конфигурацией «активная-пассивная» системы запускают дополнительные ресурсы, чтобы заменить вышедшие из строя элементы.

пул адресов

Группа фиксированных или плавающих IP-адресов, назначаемых проекту, которые могут использоваться или назначаться для экземпляров виртуальных машин в проекте.

протокол ARP

Протокол, с помощью которого IP-адреса сетевого уровня (L3) транслируются в локальные адреса канального уровня (L2).

администратор API

Подмножество вызовов API, доступных для авторизованных администраторов и в общем случае недоступных для конечных пользователей или общего доступа через Интернет. Могут существовать как отдельная служба (Keystone) или в виде подмножества другого API (Nova).

сервер администрирования

В контексте идентификатора это рабочий процесс, предоставляющий доступ к API администрирования.

администратор

Лицо, ответственное за инсталляцию, настройку и управление облаком OpenStack.

Продвинутый протокол очереди сообщений (AMQP)

The open standard messaging protocol used by OpenStack components for intra-service communications, provided by RabbitMQ, or Qpid.

Advanced RISC Machine (ARM)

ЦП с низким энергопотреблением, всегда присутствующий в мобильных и встраиваемых устройствах. Поддерживается OpenStack.

оповещение

The Compute service can send alerts through its notification system, which includes a facility to create custom notification drivers. Alerts can be sent to and displayed on the dashboard.

выделение

Процесс выбирает назначаемый IP-адрес из пула IP-адресов, чтобы связать его с фиксированным IP-адресом на гостевой виртуальной машине.

Amazon Kernel Image (AKI)

Формат контейнера виртуальной машины и формат диска. Поддерживается службой образов.

Amazon Machine Image (AMI)

Формат контейнера виртуальной машины и формат диска. Поддерживается службой образов.

Amazon Ramdisk Image (ARI)

Формат контейнера виртуальной машины и формат диска. Поддерживается службой образов.

aodh

Компонент OpenStack Служба телеметрии; предоставляет функцию оповещений.

Apache

Организация Apache Software Foundation поддерживает сообщество Apache по открытым проектам в сфере программного обеспечения. Эти проекты предоставляют программные продукты на благо общества.

Apache License 2.0

Все официальные проекты OpenStack предоставляются согласно положениям лицензии Apache License 2.0.

Веб-сервер Apache

На данный момент самое популярное в Интернете программное обеспечение для веб-серверов.

Конечная точка API

Демон, рабочий процесс или служба, к которым обращается клиент, не имеющий доступа к API. Конечная точка API может предоставлять любое количество служб, например, аутентификацию, данные по продажам, метрики производительности, команды для виртуальных машин службы вычислительных ресурсов, данные Census и т.д.

Расширение API

Настраиваемые модули, которые расширяют определенные базовые интерфейсы API в OpenStack.

Плагин расширения API

Вариант термина для плагина управления сетью или расширения сетевого API.

Ключ API

Вариант термина для токена API.

Сервер API

Любой узел, на котором выполняется демон или рабочий процесс, которые предоставляют конечную точку API.

Токен API

Передается запросам API и используется OpenStack, чтобы проверить право клиента выполнять запрошенную операцию.

версия API

В OpenStack версия API для проекта — это часть URL-адреса. Например, example.com/nova/v1/foobar.

приложение

Программа на языке Java, которая встраивается в веб-страницу.

Служба каталога приложений (Murano)

Проект OpenStack, предоставляющий службу каталога приложений, чтобы пользователи могли формировать и развертывать составные окружения на уровне абстрактных приложений при управлении жизненным циклом ПО.

программный интерфейс (API)

Набор спецификаций, который помогает получить доступ к службе, приложению или программе. Включает вызовы служб, необходимые параметры для каждого вызова и ожидаемые возвращаемые значения.

сервер приложений

Часть программного обеспечения, открывающая сетевой доступ к другой его части.

Провайдер службы приложений (ASP)

Компании, арендующие специализированные приложения, которые помогают компаниям и организациям предоставлять дополнительные услуги по сниженной цене.

arptables

Инструмент используется для поддержки правил фильтрации ARP-пакетов на модулях межсетевого экрана, встроенных в ядро Linux. Может использоваться совместно с iptables, ebtables и ip6tables в компоненте Compute, чтобы предоставить службу межсетевого экрана для виртуальных машин.

связывание

Процесс связывания назначаемого IP-адреса службы вычислительных ресурсов с фиксированным IP-адресом.

Асинхронный JavaScript и XML (AJAX)

Набор связанных методов веб-разработки, который используется на стороне клиента для создания асинхронных веб-приложений. Широко используется в Horizon.

ATA over Ethernet (AoE)

Протокол доступа к устройствам хранения данных поверх протокола Ethernet.

прикрепление

Процесс подключения VIF или vNIC к сети уровня L2 в компоненте Networking. В контексте Compute этот процесс описывает подключение тома хранилища к экземпляру.

вложение (сеть)

Связывание ID интерфейса с логическим портом. Подключает интерфейс к порту.

контроль

Предоставляется в службе вычислительных ресурсов с помощью средства для работы с данными об использовании системы.

аудитор

Рабочий процесс, проверяющий целостность объектов в хранилище, контейнеров и учетных записей. Аудиторы — это собирательный термин для аудитора учетных записей в хранилище объектов, аудитора контейнеров и аудитора объектов.

Austin

Кодовое имя первого выпуска OpenStack. Первый саммит разработчиков проводился в Остине, штат Техас.

узел авториз.

Вариант термина для узла авторизации в хранилище объектов.

аутентификация

Процесс, подтверждающий подлинность пользователя, другого процесса или клиента с помощью закрытого ключа, секретного токена, пароля, отпечатка пальцев или аналогичным способом.

токен аутентификации

Текстовая строка, отображаемая для клиента после аутентификации. Должна предоставляться пользователю или процессу в последующих запросах точки входа API.

AuthN

Компонент службы идентификации, предоставляющий услуги аутентификации.

авторизация

Проверка, в ходе которой выясняется, имеет ли пользователь, процесс или приложение право выполнить действие.

узел авторизации

Узел хранилища объектов, предоставляющий услуги авторизации.

AuthZ

Компонент идентификации, предоставляющий услуги авторизации высокого уровня.

Auto ACK

Настройка конфигурации RabbitMQ, включающая или отключающая подтверждение сообщений. По умолчанию включена.

автоматическое объявление

Настройка RabbitMQ в службе вычислительных ресурсов, определяющая автоматический обмен сообщениями при запуске программы.

зона доступности

Концепция Amazon EC2 для изолированной области, которая используется, чтобы повысить отказоустойчивость. Не путать с зоной или ячейкой службы вычислительных ресурсов OpenStack.

Шаблон AWS CloudFormation

Благодаря AWS CloudFormation пользователи Amazon Web Services (AWS) создают набор соответствующих ресурсов и управляют им. Служба оркестрации поддерживает формат CFN, совместимый с CloudFormation.

B

серверная часть

Взаимодействия и процессы, обфусцированные для пользователя, например подключение томов вычислительных ресурсов, передача данных целевым элементам iSCSI с помощью демонов или проверки целостности объектов в хранилище объектов.

внутренний каталог

Метод хранения данных, используемый каталогом службы идентификации, чтобы хранить и извлекать информацию о конечных точках API, доступных клиенту. Примеры включают базы данных SQL и LDAP и серверную часть KVS.

внутреннее хранение

Хранение долговременных данных, используемое, чтобы хранить и извлекать информацию для таких служб, как списки объектов в хранилище объектов, текущее состояние гостевых виртуальных машин и т. д. Кроме того, это метод используется службой образов, чтобы получать и хранить образы виртуальных машин. Параметры включают хранилище объектов, локальную файловую систему, устройства блочного ввода-вывода RADOS, хранилище данных VMware, а также HTTP.

Backup, Restore, and Disaster Recovery service (freezer)

The project that provides integrated tooling for backing up, restoring, and recovering file systems, instances, or database backups.

пропускная способность

Объем доступных данных , используемый коммуникационными ресурсами, например Интернетом. Отображает объем данных для загрузки элементов или же объем загружаемых данных.

Barbican

Кодовое имя службы диспетчера ключей.

bare

Формат контейнеров службы образов, указывающий на отсутствие контейнеров для образа виртуальной машины.

служба Bare Metal (Ironic)

Служба OpenStack для безопасного и надежного управления физическими компьютерами и их подготовкой к работе, а также связанные со службой библиотеки.

базовый образ

Образ, предоставленный OpenStack.

модель Белла-Лападулы

Модель безопасности с акцентом на конфиденциальности данных и управлении доступом к закрытой информации. Эта модель подразделяет сущности на субъекты и объекты. Допуск к объекту сравнивается с его классификацией, чтобы определить, авторизован ли субъект для определенного режима доступа. Допуск или схема классификации выражается с помощью решетки.

Служба измерения производительности (Rally)

Проект OpenStack, предоставляющий платформу для анализа производительности и эффективности отдельных компонентов OpenStack, а также полномасштабных облачных развертываний OpenStack.

Bexar

Групповой релиз относящихся к OpenStack проектов в феврале 2011 года. Включал только службу вычислительных ресурсов (Nova) и хранилище объектов (Swift). Bexar — это кодовое имя второго релиза OpenStack. Саммит разработчиков проходил в Сан-Антонио. Техас, США (административный центр округа Беар).

двоичная

Информация, содержащая только нули или единицы, — основа любого языка программирования.

бит

Бит — это одноразрядное двоичное число (ноль или единица). Уровень использования пропускной способности измеряется в битах в секунду.

бит в секунду (бит/с)

Универсальная единица измерения для скорости передачи данных.

устройство блочного ввода-вывода

Устройство, передающее данные в форме блоков. Узлы таких устройств связывают жесткие диски, приводы CD-ROM, флэш-накопители и другие устройства, к памяти которых можно обратиться.

миграция блоков

Метод миграции виртуальных машин в реальном времени, используемый KVM, чтобы переносить экземпляры с одного хоста на другой, минимизируя простои. Не требует общих хранилищ данных. Поддерживается службой вычислительных ресурсов.

API блочных хранилищ

API отдельной конечной точки для прикрепления, отсоединения и создания блочных хранилищ для вычислительных виртуальных машин.

Служба блочных хранилищ (Cinder)

The OpenStack service that implements services and libraries to provide on-demand, self-service access to Block Storage resources via abstraction and automation on top of other block storage devices.

BMC (контроллер управления основной платой)

Модуль аналитики в архитектуре IPMI, являющийся специализированным микроконтроллером, встроенным в материнскую плату компьютера и работающим как сервер. Контролирует связь программ для систем управления с оборудованием платформ.

образ загрузочного диска

Тип образа виртуальной машины в виде единого загрузочного файла.

Протокол Bootstrap (BOOTP)

Сетевой протокол, используемый клиентом сети, чтобы получить IP-адрес от сервера конфигурации. Предоставляется в рамках службы вычислительных ресурсов с помощью демона dnsmasq при использовании диспетчера FlatDHCP или диспетчера сети VLAN.

протокол пограничного шлюза (BGP)

Протокол BGP — протокол динамической маршрутизации для подключения автономных систем. Считается основным протоколом маршрутизации в Интернете. Используется для подключения отдельных подсетей к большой сети.

браузер

Любое программное обеспечение клиента, позволяющее компьютеру или устройству получить доступ к Интернету.

файл построителя

Содержит информацию о конфигурации, которую хранилище объектов использует, чтобы повторно настроить кольцо или создать его с нуля в случае серьезного сбоя.

миграция приложений

Набор методов использования резервной среды, чтобы по запросу динамически создавать экземпляры при пиковых нагрузках на основную среду.

класс кнопки

Группа связанных типов кнопок в пределах Horizon. Кнопки для запуска, остановки и временной остановки виртуальных машин находятся в одном классе. Кнопки для связывания и отмены связывания плавающих IP-адресов — в другом классе и т. д.

байт

Набор битов, образующих один символ; обычно в байте 8 бит.

C

очистка кэша

Программа, позволяющая устанавливать максимальный размер кэша для образа виртуальной машины в службе образов.

Cactus

Групповой релиз проектов OpenStack, выпущенный весной 2011 г. Включает в себя службу вычислительных ресурсов (Nova), объектное хранилище (Swift) и службу образов (Glance). Кактус — город в Техасе, США — является кодовым именем третьего релиза OpenStack. Когда релизы OpenStack появлялись каждые три–шесть месяцев, кодовые имена выбирались согласно географическим объектам, ближайшим к месту проведения предыдущих саммитов.

ВЫЗОВ

Один из примитивов RPC, который используется очередью сообщений OpenStack. Отправляет сообщение и ждет ответа.

возможность

Определяет ресурсы для ячейки, включая ЦП, хранилище и сеть. Можно применить к определенным службам в пределах ячейки или ко всей ячейке.

емкость кэша

Таблица серверной базы данных в службе вычислительных ресурсов содержит сведения о текущей нагрузке, свободной памяти ОЗУ, а также количество виртуальных машин, запущенных на каждом хосте. Используется, чтобы определить, на каком хосте запущена виртуальная машина.

средство обновления емкости

Драйвер уведомления, который отслеживает экземпляры виртуальных машин и обновляет емкость кэша при необходимости.

CAST

Один из примитивов RPC, который используется очередью сообщений OpenStack. Отправляет сообщение и не ждет ответа.

каталог

Список точек доступа к API, доступных пользователю после аутентификации с помощью службы идентификации.

служба каталога

Служба идентификации выводит список конечных точек API, доступных пользователю после аутентификации с помощью службы идентификации.

ceilometer

Компонент OpenStack служба телеметрии; собирает и хранит метрики от других служб OpenStack.

ячейка

Обеспечивает логическое разбиение вычислительных ресурсов в виде родительских и дочерних взаимосвязей. Если родительская ячейка не может предоставить запрошенный ресурс, запрос передается дочерней ячейке.

перенаправление по ячейкам

Возможность службы вычислительных ресурсов, позволяющая родительским ячейкам передавать запросы на получение ресурсов дочерним ячейкам, если родительская ячейка не может предоставить этот ресурс.

диспетчер ячеек

Компонент службы вычислительных ресурсов, который содержит список текущих возможностей каждого хоста в ячейке, а также отвечает за правильную маршрутизацию запросов.

CentOS

Дистрибутив Linux, совместимый с OpenStack.

Ceph

Масштабируемая распределенная система хранения большого объема, которая состоит из хранилища объектов, блочного хранилища, а также POSIX-совместимой распределенной файловой системы. Совместима с OpenStack.

CephFS

POSIX-совместимая файловая система, предоставляемая Ceph.

центр сертификации (ЦС)

В криптографии — организация, выпускающая цифровые сертификаты. Цифровой сертификат подтверждает подлинность открытого ключа по имени владельца сертификата. Это позволяет другим организациям (проверяющие стороны) доверять подписям или утверждениям, создаваемым с помощью закрытого ключа, который соответствует открытому ключу владельца сертификата. В этой модели отношений доверия ЦС является надежной третьей стороной для владельца сертификата и стороны, которая доверяет этому сертификату. Центры сертификации используется во многих схемах с инфраструктурой открытого ключа (PKI). В OpenStack служба вычислительных ресурсов предоставляет простой центр сертификации, который обеспечивает расшифровку образов CloudPipe (VPN) и ВМ.

Протокол CHAP (Challenge Handshake Authentication Protocol)

Метод аутентификации объектов iSCSI, поддерживаемый службой вычислительных ресурсов.

планировщик случайного выбора

Метод случайного выбора доступного хоста из пула, который использует служба вычислительных ресурсов.

changes since

A Compute API parameter that allows downloading changes to the requested item since your last request, instead of downloading a new, fresh set of data and comparing it against the old data.

дочерняя ячейка

Если запрошенный ресурс, например время ЦП, пространство жесткого диска или память, недоступен в родительской ячейке, запрос перенаправляется в эту связанную дочернюю ячейку. По возможности дочерняя ячейка удовлетворяет запрос. В противном случае она пытается передать запрос в любую из своих дочерних ячеек.

cinder

Кодовое имя службы блочных хранилищ.

CirrOS

CirrOS

Плагин Cisco Neutron

Сетевой плагин для устройств и технологий Cisco, включая UCS и Nexus.

архитектор облачных систем

Человек, который планирует, проектирует и контролирует создание облачных систем.

CADF (Cloud Auditing Data Federation)

CADF (Cloud Auditing Data Federation) — спецификация для данных событий аудита. CADF поддерживается службой идентификации OpenStack.

облачные вычисления

Концепция, подразумевающая обеспечение сетевого доступа к общему пулу конфигурируемых вычислительных ресурсов (например, сетям передачи данных, серверам, устройствам хранения данных, приложениям и службам), которые могут быть оперативно предоставлены и освобождены с минимальными эксплуатационными затратами или обращениями к провайдеру.

cloud computing infrastructure

The hardware and software components – such as servers, storage, and network and virtualization software – that are needed to support the computing requirements of a cloud computing model.

cloud computing platform software

The delivery of different services through the Internet. These resources include tools and applications like data storage, servers, databases, networking, and software. As long as an electronic device has access to the web, it has access to the data and the software programs to run it.

cloud computing service architecture

Cloud service architecture defines the overall cloud computing services and solutions that are implemented in and across the boundaries of an enterprise business network. Considers the core business requirements and matches them with a possible cloud solution.

контроллер облака

Набор компонентов службы вычислительных ресурсов, который представляет состояние всего облака и взаимодействует со службами (например, аутентификация службы идентификации, хранилище объектов), а также с помощью очередей связывается с рабочими процессами на узлах или хранилищах.

управляющий узел облака

Узел, на котором запускаются службы: сетевые службы, службы хранилищ, API, службы образов и планировщика. В целях улучшения масштабируемости и доступности каждую службу можно установить на отдельный узел.

CDMI (Cloud Data Management Interface )

Стандарт SINA, который определяет RESTful API для управления объектами в облаке. В настоящее время не поддерживается в OpenStack.

CIMI (Cloud Infrastructure Management Interface )

Спецификация по управлению облаками, которая находится в стадии разработки. В настоящее время не поддерживается в OpenStack.

cloud technology

Clouds are tools of virtual sources orchestrated by management and automation softwares. This includes, raw processing power, memory, network, storage of cloud based applications.

cloud-init

Популярный пакет инициализации виртуальных машин после их загрузки. Использует информацию, полученную от служб метаданных, например SSH с открытым ключом и пользовательских данных

администратор облака

Одна из ролей по умолчанию в системе с управлением доступом на основе ролей (RBAC) службы вычислительных ресурсов. Предоставляет полный доступ к системе.

Cloudbase-Init

Windows-проект, обеспечивающий функции инициализации гостевых виртуальных машин. Аналог проекта cloud-init.

CloudPipe

Служба вычислений, позволяющая создавать сети VPN для отдельных проектов.

образ CloudPipe

Готовый образ виртуальной машины, который работает как сервер CloudPipe. По сути OpenVPN, работающий на Linux.

Clustering service (senlin)

The project that implements clustering services and libraries for the management of groups of homogeneous objects exposed by other OpenStack services.

фильтр команд

Содержит разрешенные команды для службы вычислительных ресурсов.

Command-Line Interface (CLI)

A text-based client that helps you create scripts to interact with OpenStack clouds.

Common Internet File System (CIFS)

Протокол общего доступа к файлам. Это публичный или открытый вариант исходного протокола Server Message Block (SMB), разработанного и используемого Microsoft. Как и протокол SMB, CIFS выполняется на верхнем уровне и использует протокол TCP/IP.

Общие библиотеки (Oslo)

Проект по созданию набора Python-библиотек, в которых содержится программный код, совместно используемый в проектах OpenStack. Предоставленные этими библиотеками API должны быть высококачественными, стабильными, согласованными, документированными и общеприменимыми.

проект сообщества

A project that is not officially endorsed by the OpenStack Technical Commitee. If the project is successful enough, it might be elevated to an incubated project and then to a core project, or it might be merged with the main code trunk.

сжатие

Уменьшение размера файлов с помощью специальной кодировки, после которого их можно восстановить до исходного состояния. OpenStack поддерживает сжатие на уровне файловой системы Linux, однако не поддерживает сжатие до объектов для хранилища объектов или до образов ВМ службы образов.

Compute API (nova API)

Демон nova-api предоставляет доступ к службам Nova. Он поддерживает обмен данными с другими API, например API Amazon EC2.

контроллер службы вычислительных ресурсов

Компонент службы вычислительных ресурсов (Compute), который выбирает хосты, подходящие для выполнения экземпляров ВМ.

хост вычислений

Физический хост, который выделен для выполнения вычислительных узлов.

вычислительный узел

Узел, на котором выполняется демон nova-compute, управляющий экземплярами ВМ. Он предоставляет широкий спектр служб, например веб-приложения и анализ.

служба вычислительных ресурсов (Nova)

Официальный проект OpenStack, который реализует службы и связанные с ними библиотеки с целью предоставления массово масштабируемого самостоятельного доступа к вычислительным ресурсам, включая физические устройства, виртуальные машины и контейнеры.

вычислительный рабочий модуль

Компонент службы вычислительных ресурсов, который выполняется на каждом вычислительном узле и управляет жизненным циклом экземпляра ВМ, включая выполнение, перезагрузку, удаление, подключение или отключение томов и др. Предоставляется демоном nova-compute.

объединенный объект

Набор объектов сегментов, которые хранилище объектов объединяет и отправляет клиенту.

проводник

Проводник службы вычислительных ресурсов — это процесс, который проксирует запросы вычислительных ресурсов к базе данных. Использование проводника повышает безопасность, поскольку вычислительным узлам не требуется прямой доступ к базе данных.

окно согласования

Время по прошествии которого, новый объект из хранилища объектов становится доступным для всех клиентов.

журнал консоли

Отображает вывод консоли ВМ Linux в службе вычислительных ресурсов.

контейнер

Упорядочивает и хранит объекты в хранилище. Похож на каталог Linux, но не поддерживает вложения. Вариант названия для формата контейнеров службы образов.

аудитор контейнеров

Выявляет недостающие реплики или неправильные объекты в указанных контейнерах хранилища объектов с помощью запросов к внутренней базе данных SQLite.

база данных контейнера

База данных SQLite, в которой хранятся контейнеры хранилища объектов и их метаданные. К этой базе данных обращается сервер контейнера.

формат контейнера

Оболочка, используемая службой образов, которая содержит образ ВМ и связанные метаданные, например состояние компьютера, размер диска ОС и др.

служба управления инфраструктурой контейнеров (Magnum)

Проект по предоставлению набора служб для развертывания, масштабирования и управления модулями оркестрации контейнеров.

сервер контейнера

Сервер хранилища объектов, который управляет контейнерами.

служба контейнеров

Компонент хранилища объектов, который предоставляет службы контейнеров, например создание, удаление, список и др.

сеть доставки содержимого (CDN)

Сеть доставки содержимого — это специальная сеть, по которой содержимое доставляется клиентам. Обычно ее размещают рядом с клиентом, чтобы повысить производительность.

continuous delivery

A software engineering approach in which teams produce software in short cycles, ensuring that the software can be reliably released at any time and, when releasing the software, doing so manually.

continuous deployment

A software release process that uses automated testing to validate if changes to a codebase are correct and stable for immediate autonomous deployment to a production environment.

continuous integration

The practice of merging all developers“ working copies to a shared mainline several times a day.

управляющий узел

Вариант названия для управляющего узла облака.

основной API

В зависимости от контекста: OpenStack API или основной API определенного официального проекта, например службы вычислительных ресурсов, сетевой службы, службы образов и др.

официальная служба

An official OpenStack service defined as core by Interop Working Group. Currently, consists of Block Storage service (cinder), Compute service (nova), Identity service (keystone), Image service (glance), Networking service (neutron), and Object Storage service (swift).

цена

В распределенном планировщике вычислительных ресурсов рассчитывается исходя из возможностей каждого хоста по отношению к типу запрашиваемого экземпляра ВМ.

учетные данные

Данные, которые известны или доступны только пользователю, и используются для аутентификации. Учетные данные передаются на сервер в процессе аутентификации. Примеры: пароли, секретные ключи, цифровые сертификаты и отпечатки пальцев.

CRL

A Certificate Revocation List (CRL) in a PKI model is a list of certificates that have been revoked. End entities presenting these certificates should not be trusted.

общий доступ к ресурсам независимо от источника (CORS)

Механизм, который позволяет запрашивать многие ресурсы на веб-странице (например, шрифты, JavaScript) из другого домена, не связанного с этим ресурсом. В частности, вызовы JavaScript AJAX могут использовать механизм XMLHttpRequest.

Crowbar

An open source community project by SUSE that aims to provide all necessary services to quickly deploy and manage clouds.

текущая нагрузка

Элемент кэша службы вычислительных ресурсов, который рассчитывается на основе числа операций создания, снимков, переноса и изменения размера, выполняющихся на данный момент на определенном хосте.

заказчик

Вариант названия для проекта.

модуль настройки

Пользовательский модуль Python, который загружает Horizon, чтобы изменить внешний вид и функции панели.

Д

демон

Процесс, который выполняется в фоновом режиме и ожидает запросы. Может прослушивать порты TCP или UDP. Не путайте с вычислительным рабочим процессом.

панель управления (Horizon)

Проект OpenStack по предоставлению расширяемого, унифицированного пользовательского веб-интерфейса для всех служб OpenStack.

шифрование данных

Службы образов и вычислительных ресурсов поддерживают шифрование образов виртуальных машин (ВМ), но не экземпляров. В OpenStack поддерживается шифрование данных при передаче, например HTTPS, SSL, TLS и SSH. Хранилище объектов не поддерживает шифрование объектов на уровне приложения, однако может поддерживать хранилища, использующие шифрование дисков.

программное обеспечение для предотвращения потери данных (DLP)

Программы, которые используются для защиты важной информации и предотвращения ее утечки за пределы сети с помощью обнаружения и отклонения передачи данных.

служба обработки данных (Sahara)

Проект OpenStack, который предоставляет масштабируемый стек обработки данных и связанные интерфейсы управления.

хранилище данных

Ядро СУБД, поддерживаемое службой баз данных.

ID базы данных

Уникальный ID, который присваивается каждой реплике базы данных хранилища объектов.

утилита репликации баз данных

Компонент хранилища объектов, который копирует изменения в базах данных учетных записей, контейнеров и объектов на другие узлы.

служба базы данных (Trove)

Интегрированный проект, который предоставляет масштабируемую и надежную облачную функцию «база данных как услуга» как для реляционных, так и для нереляционных ядер баз данных. Кодовое имя проекта службы базы данных — Trove.

отмена распределения

Процесс удаления связи между плавающим и фиксированным IP-адресом. После удаления этой связи плавающий IP-адрес возвращается в пул адресов.

Debian

Дистрибутив Linux, совместимый с OpenStack.

дедупликация

Процесс обнаружения повторяющихся данных на уровне блоков, файлов или объектов, который помогает высвобождать дисковое пространство. На данный момент не поддерживается OpenStack.

панель по умолчанию

The default panel that is displayed when a user accesses the dashboard.

проект по умолчанию

Новые пользователи назначаются этому проекту, если проект не указан при создании пользователя.

токен по умолчанию

Токен службы идентификации (Identity), который не связан с определенным проектом и заменяется на заданный токен.

отложенное удаление

Параметр службы Image, который откладывает удаление образа на указанное число секунд.

режим доставки

Настройка режима доставки сообщений RabbitMQ службой вычислительных ресурсов: временный или постоянный.

отказ в обслуживании (DoS)

Отказ в обслуживании (DoS) — это краткая форма DoS-атак, в ходе которых злоумышленники пытаются помешать настоящим пользователям использовать службу.

устаревшая аутентификация

Параметр службы вычислительных ресурсов (Compute), который позволяет администраторам создавать и администрировать пользователей с помощью команды nova-manage вместо службы идентификации (Identity).

Designate

Code name for the DNS service.

Компьютер как услуга

Платформа, которая предоставляет набор сред, с помощью которых пользователи могут использовать рабочие столы из любого места. К ним относятся среды общего использования, разработки и даже однородные среды тестирования.

разработчик

Одна из ролей по умолчанию в системе RBAC службы вычислительных ресурсов и роль по умолчанию, назначенная новому пользователю.

ID устройства

Сопоставляет разделы хранилища объектов с физическими хранилищами.

вес устройства

Пропорционально распределяет разделы по устройствам хранилища объектов на основе емкости хранилища каждого устройства.

DevStack

Проект сообщества, который использует скрипты оболочки, чтобы быстро создавать полные среды разработки OpenStack.

агент DHCP

Агент OpenStack Networking, который предоставляет службы DHCP для виртуальных сетей.

Diablo

Групповой релиз относящихся к OpenStack проектов, состоявшийся осенью 2011 года (четвертый релиз OpenStack). Включает службу вычислительных ресурсов (Nova 2011.3), объектное хранилище (Swift 1.4.3) и службу Image (glance). Diablo — кодовое имя четвертого релиза OpenStack. Саммит разработчиков проходил в области залива Сан-Франциско возле Санта-Клара, Калифорния, США (Диабло — название близлежащего города).

непосредственный потребитель

Элемент RabbitMQ службы вычислительных ресурсов, который используется при выполнении вызова RPC. Он подключается к прямому обмену через уникальную эксклюзивную очередь, отправляет сообщение и удаляется.

прямой обмен

Таблица маршрутизации, которую создает RabbitMQ службы вычислительных ресурсов во время вызовов RPC, по одной на каждый вызов.

прямой издатель

Элемент RabbitMQ, который отвечает на входящее сообщение MQ.

отмена связи

Процесс удаления связи между плавающим и фиксированным IP-адресом, который приводит к возвращению плавающего IP-адреса в пул адресов.

Дискреционное управление доступом (DAC)

Управляет доступом субъектов к объектам, разрешает пользователям принимать решения по политикам и назначать атрибуты безопасности. Примеры DAC: традиционные UNIX-системы пользователей, групп, а также разрешения на чтение, запись и выполнение.

шифрование дисков

ВМ службы вычислительных ресурсов поддерживают шифрование данных на уровне файловой системы, целого диска или его раздела.

формат диска

Базовый формат, в котором образ диска для ВМ хранится во внутреннем хранилище службы Image. Например, AMI, ISO, QCOW2, VMDK и др.

дисперсия

Средства для тестирования и дисперсии объектов и контейнеров в объектном хранилище, гарантирующие отказоустойчивость.

распределенный виртуальный маршрутизатор (DVR)

Механизм маршрутизации высокой доступности для подключения к нескольким хостам при использовании службы OpenStack Networking (Neutron).

Django

Веб-фреймфорк, широко используемый в Horizon.

Запись DNS

Запись, принадлежащая определенному домену и содержащая сведения о нем.

DNS service (designate)

OpenStack project that provides scalable, on demand, self service access to authoritative DNS services, in a technology-agnostic manner.

dnsmasq

Демон, предоставляющий службы DNS, DHCP, BOOTP и TFTP для виртуальных сетей.

домен

В API службы идентификации (Identity) версии 3 домен — метод объединения проектов, групп и пользователей, который задает административные границы для управления сущностями службы идентификации OpenStack. В Интернете домены служат для разделения сайтов. Доменное имя часто состоит из двух или трех частей, разделенных точками. Например, yahoo.com, usa.gov, harvard.edu, or mail.yahoo.com. Также домен это сущность или контейнер всей информации, связанной с DNS, где содержится одна или более записей.

Служба доменных имен (DNS)

Система, которая позволяет получить IP-адрес компьютера в Интернете, зная его доменное имя, и наоборот. Система DNS упрощает навигацию в Интернете, благодаря преобразованию IP-адресов в удобные для запоминания доменные имена. Например, IP-адрес 111.111.111.1 может быть преобразован в www.yahoo.com. Все домены и их компоненты, например почтовые серверы, используют службу DNS для поиска нужных IP-адресов компьютеров по их доменным именам. Как правило, информация о домене хранится на двух DNS-серверах - первичном и вторичном. При отказе первичного сервера, его заменяет вторичный. DNS-серверы можно объединять в кластеры или реплицировать таким образом, что изменения, внесенные на одном сервере, автоматически распространяются на все активные серверы. В службе вычислений DNS обеспечивает сопоставление DNS-записей с плавающими IP-адресами, узлами и ячейками, чтобы имена хостов оставались неизменными после перезагрузки.

загрузка

Передача файлов с одного компьютера на другой, как правило, в форме файлов.

надежный обмен

Обмен сообщениями RabbitMQ службы вычислительных ресурсов, который остается активным при перезагрузке сервера.

надежная очередь

Очередь сообщений RabbitMQ службы вычислительных ресурсов, которая остается активной при перезагрузке сервера.

Протокол динамической настройки хостов (DHCP)

Сетевой протокол для настройки подключенных к сети устройств для их взаимодействия по протоколу IP. Протокол реализован по модели клиент-сервер, в которой DHCP-клиенты запрашивают у DHCP-сервера конфигурационные данные, например IP-адрес, маршрут по умолчанию и адрес одного или более серверов DNS. Представляет собой метод автоматической настройки для работы хоста в сети во время его загрузки. Предоставляется службами Networking и Compute.

Динамический язык описания структуры (DHTML)

На веб-страницах DHTML используется HTML, JavaScript и Cascading Style Sheets, чтобы реализовать интерактивное взаимодействие с пользователями или показать простую анимацию.

E

горизонтальный трафик

Network traffic between servers in the same cloud or data center. See also north-south traffic.

Загрузочный том EBS

Том устройства хранения Amazon EBS, в котором содержится загрузочный образ ВМ. В настоящий момент не поддерживается в OpenStack.

ebtables

Инструмент фильтрации сетевого трафика для брандмауэров на программных мостах Linux. Используется в вычислительной службе совместно с arptables, iptables и ip6tables для обеспечения изоляции сетевых коммуникаций.

EC2

Коммерческий продукт Amazon — служба по предоставлению вычислительных ресурсов, подобная службе Compute.

Ключ доступа к EC2

Используется совместно с секретным ключом EC2 для доступа к EC2 API службы вычислительных ресурсов.

EC2 API

OpenStack поддерживает доступ к интерфейсу Amazon EC2 API через службу вычислительных ресурсов (Compute).

EC2 Compatibility API

Компонент службы Compute, позволяющий OpenStack взаимодействовать с Amazon EC2.

секретный ключ EC2

Используется совместно с ключом доступа к EC2 при взаимодействии с Compute EC2 API. Позволяет добавлять цифровую подпись в каждый запрос.

edge computing

Running fewer processes in the cloud and moving those processes to local places.

Elastic Block Storage (EBS)

Коммерческий продукт компании Amazon для использования виртуальных блочных устройств.

инкапсуляция

Метод размещения пакетов одного типа в пакетах другого типа в целях абстрагирования или обеспечения безопасности данных. Примеры: GRE, MPLS и IPsec.

шифрование

В OpenStack поддерживаются следующие технологии шифрования: HTTPS, SSH, SSL, TLS, цифровые сертификаты и шифрование данных.

точка входа

See API endpoint.

реестр точек входа

Альтернативный термин для каталога службы идентификации (Identity).

шаблон точки входа

Перечень URL-адресов и номеров портов точек входа, в котором указано, как можно получить доступ к службе, например к службе объектного хранилища, вычислительных ресурсов, идентификации и т.д.

enterprise cloud computing

A computing environment residing behind a firewall that delivers software, infrastructure and platform services to an enterprise.

сущность

Любая часть аппаратного или программного обеспечения, которой требуется подключение к сетевым службам, предоставляемым службой Networking. Для использования сущностью возможностей Networking, можно создать VIF.

эфемерный образ

Виртуальная машина, которая не сохраняет изменения, внесенные на ее тома, и возвращает их в исходное состояние, когда инстанс завершает работу.

эфемерный том

Том, который не сохраняет внесенные изменения и возвращается в исходное состояние, когда текущий пользователь отказывается от его управлением.

Essex

Групповой релиз относящихся к OpenStack проектов, состоявшийся в апреле 2012 года (пятый релиз OpenStack). Включает службу вычислительных ресурсов (Nova 2012.1), объектное хранилище (Swift 1.4.8), службу образов (Glance), службу идентификации (Keystone) и панель управления (Horizon). Essex — кодовое имя пятого релиза OpenStack. Саммит разработчиков проходил в Бостоне, штат Массачусетс, США (Эссекс — название близлежащего города).

ESXi

Поддерживаемый OpenStack гипервизор.

ETag

Хэш md5 объекта в объектном хранилище, который используется для контроля целостности данных.

euca2ools

Собрание средств командной строки для администрирования виртуальных машин; большинство средств совместимы с OpenStack.

Образ ядра Eucalyptus (EKI)

Используется наряду с ERI, чтобы создать EMI.

Образ машины Eucalyptus (EMI)

Формат контейнера виртуальной машины, поддерживаемый службой образов (Image).

Образ Ramdisk Eucalyptus (ERI)

Используется наряду с EKI, чтобы создать EMI.

эвакуация

Процесс миграции одного или всех инстансов виртуальных машин (ВМ) с одного хоста на другой, совместимый с живой миграцией общего хранилища и блочной миграцией.

обмен

Альтернативный термин для обмена сообщениями RabbitMQ.

тип обмена

Алгоритм маршрутизации для вычислительных ресурсов Compute RabbitMQ.

эксклюзивная очередь

В RabbitMQ используется для подключения непосредственного потребителя — службы Compute. К сообщениям такой очереди доступ имеет только текущее соединение.

расширенные атрибуты (xattr)

Параметр файловой системы, благодаря которому можно хранить дополнительную информацию помимо владельца, группы, разрешений, времени изменения и прочего. Базовая файловая система объектного хранилища должна поддерживать дополнительные атрибуты.

расширение

Альтернативный термин для расширения или модуля API. В контексте службы идентификации это вызов, соответствующий реализации, например добавление поддержки OpenID.

внешняя сеть

Сетевой сегмент, как правило, используемый для быстрого доступа к Интернету.

Доп. параметры

Указывает дополнительные требования, используемые службой Compute при определении того, где создать новый инстанс. Например, можно задать минимальную пропускную способность сети или графический процессор (GPU).

Ф

FakeLDAP

Удобный метод создания локального каталога LDAP для тестирования службы идентификации и вычислительных ресурсов. Требования: Redis.

обмен типа fan-out

Интерфейс обмена сообщениями в RabbitMQ и Compute, который используется службой планировщика для получения сообщений о состоянии от вычислительных и сетевых узлов, а также томов.

федеративное удостоверение

Метод установки доверительных отношений между провайдерами идентификации и облаком OpenStack.

Fedora

Linux-дистрибуция, совместимая с OpenStack.

Fibre Channel

Протокол хранения данных, сходный с TCP/IP; позволяет инкапсулировать команды и данные SCSI.

Fibre Channel over Ethernet (FCoE)

Протокол Fibre Channel поверх протокола Ethernet.

планировщик выбора первого хоста

Используемый Compute метод выбора одного хоста для размещения ВМ вплоть его заполнения (в отличие от запуска новых виртуальных машин на разных хостах).

фильтр

Шаг планирования в службе вычислительных ресурсов, при котором хосты, не запустившие виртуальные машины, удаляются без выбора.

Межсетевой экран

Используется для ограничения соединений между хостами и узлами. Реализуется в службе Compute с помощью iptables, arptables, ip6tables и ebtables.

FireWall-as-a-Service (FWaaS)

Расширение управления сетью, обеспечивающее возможность блокировки по периметру для брандмауэра.

фиксированный IP-адрес

IP-адрес, связываемый с одним и тем же инстансом при каждой загрузке, как правило, недоступный для конечных пользователей Интернета и используемый для управления инстансом.

Диспетчер одноуровневой сети

Компонент службы вычислительных ресурсов (Compute), который назначает IP-адреса авторизованным узлам. Предполагается, что службы и настройки DHCP, DNS и маршрутизации уже предоставлены.

внедрение одноуровневого режима

Метод настройки сети службой Compute, при котором сетевая конфигурация ОС внедряется в образ виртуальной машины до запуска инстанса.

одноуровневая сеть

Тип виртуальной сети, в которой не используются ни VLAN, ни туннели для разделения трафика проекта. Как правило, для каждой одноуровневой сети требуется отдельный физический интерфейс, реализованный с помощью моста. Однако одноуровневая сеть может состоять из нескольких подсетей.

FlatDHCP Manager

Компонент службы вычислительных ресурсов (Compute), который предоставляет службы dnsmasq (DHCP, DNS, BOOTP, TFTP) и radvd (маршрутизация).

Тип инстанса

Альтернативный термин для типа инстанса виртуальной машины.

ID типа инстанса

UUID для каждого типа инстанса виртуальной машины в службе вычислительных ресурсов или образов.

плавающий IP-адрес

IP-адрес, назначаемый проектом виртуальной машине таким образом, чтобы инстанс получал один и тот же общедоступный IP-адрес при каждой загрузке. Можно создать пул плавающих IP-адресов и назначать их инстансам при запуске, чтобы поддерживать постоянство IP-адреса и сохранять назначенные DNS-имена.

Folsom

Групповой релиз относящихся к OpenStack проектов, состоявшийся осенью 2012 года (шестой релиз OpenStack). Включает службу вычислительных ресурсов (Nova), объектное хранилище (Swift), службу идентификации (Keystone), службу сети (Neutron) , службу Image (Glance), а также службу томов или блочное хранилище (Cinder) . Folsom — кодовое имя шестого релиза OpenStack. Саммит разработчиков проходил в Сан-Франциско, Калифорния, США (Фолсом — название близлежащего города).

FormPost

Промежуточное ПО объектного хранилища, передающее (публикующее) изображение с помощью формы на веб-странице.

freezer

Code name for the Backup, Restore, and Disaster Recovery service.

внешний интерфейс

The point where a user interacts with a service; can be an API endpoint, the dashboard, or a command-line tool.

G

шлюз

IP-адрес, как правило, назначаемый маршрутизатору, который передает сетевой трафик другим сетям.

generic receive offload (GRO)

Feature of certain network interface drivers that combines many smaller received packets into a large packet before delivery to the kernel IP stack.

GRE (generic routing encapsulation)

Протокол, который инкапсулирует пакеты различных протоколов сетевого уровня внутри виртуальных соединений точка-точка.

glance

Кодовое имя службы образов.

Сервер API Glance

Альтернативный термин для API службы образов.

Реестр Glance

Альтернативный термин для службы образов реестр образов.

шаблон глобальной точки входа

Шаблон точки входа службы идентификации, где содержатся службы, доступные для всех проектов.

GlusterFS

Файловая система, предназначенная для объединения хостов сетевых хранилищ, совместимых с OpenStack.

Gnocchi

Часть службы телеметрии OpenStack. Предоставляет индексатор и базу данных временных рядов.

золотой образ

Метод установки операционной системы, при котором окончательный образ диска создается, а затем без изменений используется всеми узлами.

Формат обмена графическими данными (GIF)

Тип файла изображения, как правило, используемый для анимированных изображений на веб-страницах.

Графический процессор (GPU)

Выбор хоста на основе GPU, в данный момент не поддерживаемый OpenStack.

Зеленые потоки

Модель кооперативной многопоточности, используемая в Python. Снижает вероятность возникновения состояния гонки и разрешает переключение контекста только при вызове определенных функций из библиотеки. Для каждой службы OpenStack создается свой поток.

Grizzly

Кодовое имя седьмого релиза OpenStack. Саммит разработчиков проходил в Сан-Диего, Калифорния, США, и гризли является элементом государственного флага Калифорнии.

Группа

Сущность API службы идентификации версия 3. Относится к набору пользователей, которые владеют опеределенным доменом.

гостевая ОС

Инстанс операционной системы, запускаемый под управлением гипервизора.

H

Hadoop

Apache Hadoop — фрейморк для разработки программ с открытым исходным кодом, в котором поддерживаются распределенные приложения, обрабатывающие большие объемы данных.

Распределенная файловая система Hadoop (HDFS)

Распределенная файловая система с высокой отказоустойчивостью, разработанная для недорогого аппаратного обеспечения.

handover

Состояние объекта в хранилище объектов, когда новая копия объекта автоматически создания в результате сбоя диска.

HAProxy

Provides a load balancer for TCP and HTTP-based applications that spreads requests across multiple servers.

обязательная перезагрузка

Тип перезагрузки, при котором нажимается физическая или виртуальная кнопка питания компьютера (в отличие от безопасного выключения операционной системы).

Havana

Кодовое имя восьмого релиза OpenStack. Саммит разработчиков проходил в Портланде, Орегон, США (Гавана — отдельное сообщество Орегона).

монитор работоспособности

Определяет, могут ли обрабатывать запрос серверные участники пула с определенным VIP. С пулом могут быть связаны несколько мониторов работоспособности. В этом случае все мониторы проверяют каждого участника пула. Чтобы участник остался активным, все мониторы должны о его работоспособности.

heat

Кодовое имя службы оркестрации.

Шаблон оркестрации Heat (HOT)

Входные данные Heat в собственном формате OpenStack.

высокая доступность (HA)

Подход к разработке систем высокой доступности и реализации связанных служб, гарантирующий, что запланированный уровень рабочей эффективности будет поддерживаться на протяжении всего договорного срока. Системы высокой доступности минимизируют время простоя и утерю данных.

horizon

Кодовое имя панель управления.

модуль horizon

A plug-in for the OpenStack Dashboard (horizon).

Узел

Физический компьютер, а не виртуальная машина (узел).

агрегат хостов

Метод разделения зон доступности в пуле гипервизора; набор обычных хостов.

хост-адаптер шины (HBA)

Устройство, подключенное к разъему PCI, например оптоволоконный канал или сетевая карта.

гибридное облако

Гибридное облако — это соединение двух или более облаков (частного, общедоступного и облака сообщества), которые остаются отдельными экземплярами, но связаны друг с другом, предоставляя преимущества нескольких моделей развертывания. Гибридное облако также позволяет подключать службы совместного расположения облачных ресурсов, управления ими и специальные службы к облачным ресурсам.

hybrid cloud computing

A mix of on-premises, private cloud and third-party, public cloud services with orchestration between the two platforms.

Hyper-V

Один из гипервизоров поддерживаемых OpenStack.

Любой тип текста, содержащий ссылку на другое расположение, как правило, используемый в документации, где щелчок мышью слова или фразы открывает новый веб-сайт.

Протокол передачи гипертекста (HTTP)

Протокол прикладного уровня для распределенных совместно используемых информационных систем гипермедиа. Лежит в основе обмена данным во Всемирной паутине. Гипертекст это структурированный текст, в котором используются логические ссылки (гиперссылки) на узлы, содержащие текст. HTTP — протокол для обмена или передачи гипертекста.

Протокол защищенной передачи гипертекста (HTTPS)

Протокол шифрования соединений компьютерных сетей, широко распространенный в Интернете. С технической точки зрения, сам по себе не является протоколом; скорее, это результат простого использования защищенной передачи гипертекста (HTTP) наряду с протоколом TLS или SSL. Таким образом, защитные возможности TLS или SSL добавляются к стандартному HTTP-соединению. Большинство точек доступа API и многие межкомпонентные соединения используют HTTPS.

гипервизор

Программное обеспечение, управляющее доступом виртуальной машины к фактическому базовому оборудованию.

пул гипервизоров

Собрание гипервизоров, сгруппированное по агрегатам хостов.

I

Icehouse

Кодовое имя девятого релиза OpenStack. Саммит разработчиков проходил в Гонконге (Ice House — название городской улицы).

числовой ID

Уникальный числовой ID, который присваивается каждому пользователю в службе идентификации. Подобен UID в Linux или в LDAP.

API Identity

Альтернативный термин для API службы идентификации.

серверная часть службы идентификации

Источник, используемый службой идентификации для получения сведений о пользователе, например сервер OpenLDAP.

провайдер идентификации

Служба каталога, которая позволяет пользователям входить в систему с помощью имени пользователя и пароля. Стандартный источник токенов аутентификации.

Служба идентификации (Keystone)

The project that facilitates API client authentication, service discovery, distributed multi-project authorization, and auditing. It provides a central directory of users mapped to the OpenStack services they can access. It also registers endpoints for OpenStack services and acts as a common authentication system.

API службы идентификации

API-интерфейс, который используется для доступа к службе идентификации OpenStack (Keystone).

IETF

Internet Engineering Task Force (IETF) is an open standards organization that develops Internet standards, particularly the standards pertaining to TCP/IP.

образ

Набор файлов для определенной операционной системы (ОС), используемый для создания или восстановления сервера. OpenStack предоставляет готовые образы. Можно также создавать пользовательские образы или снимки запущенных серверов. Пользовательские образы можно использовать для резервного копирования данных или в качестве золотых образов для дополнительных серверов.

API службы образов

Точка входа API службы образов для управления виртуальными машинами. Обрабатывает запросы клиентов на поиск виртуальных машин, обновляет метаданные службы образов на сервере реестра и взаимодействует с адаптером хранилища для передачу образов ВМ из внутреннего хранилища.

кэш образов

Используется службой образов для получения образов на локальном хосте вместо их повторной загрузки с серверва образов при каждой регистрации.

ID образа

Комбинация URI и UUID, используемая для доступа к образам ВМ службы образов через API-интерфейс службы образов.

членство образа

Перечень проектов, которые могут получать доступ к данному образу ВМ в службе образов.

владелец образа

Проект, который владеет образом виртуальной машины службы образов.

реестр образов

Список образов виртуальных машин, доступных с помощью службы образов.

Служба образов (Glance)

The OpenStack service that provides services and associated libraries to store, browse, share, distribute and manage bootable disk images, other data closely associated with initializing compute resources, and metadata definitions.

статус образа

Текущий статус образа виртуальной машины в службе образов (не путать со статусом выполняемого инстанса).

хранилище образов

Внутреннее хранилище, используемое службой образов для хранения образов ВМ. Варианты: объектное хранилище, локально смонтированная файловая система, блочные устройства RADOS, хранилище данных VMware или HTTP-ссылка.

UUID образа

UUID, используемый службой образов, чтобы однозначно идентифицировать каждый образ виртуальной машины.

инкубационный проект

Промежуточный статус проекта между проектом сообщества и официальным проектом.

Infrastructure Optimization service (watcher)

OpenStack project that aims to provide a flexible and scalable resource optimization service for multi-project OpenStack-based clouds.

Инфраструктура как услуга (IaaS)

IaaS — модель предоставления ресурсов, когда организация использует аутсорсинг физических компонентов ЦОД, например хранилища, аппаратных средств, серверов и сетевых компонентов. Провайдер услуги владеет оборудованием и отвечает за его размещение, работу и обслуживание. Обычно клиент оплачивает использованные ресурсы. IaaS — модель предоставления облачных услуг.

фильтрация на входе

Фильтрация входящего сетевого трафика. Поддерживается службой вычислительных ресурсов.

формат INI

Для файлов конфигурации OpenStack используется формат INI, чтобы описывать параметры и их значения. Формат состоит из разделов и пар из ключа и значения.

внедрение

Процесс помещения файла в образ виртуальной машины перед запуском инстанса.

Количество операций ввода-вывода в секунду (IOPS)

IOPS — это общее измерение производительности, используемое для запоминающих устройств компьютера, таких как жесткие диски, твердотельные накопители и сети хранения данных.

инстанс

Запущенная или приостановленная виртуальная машина, которая может использоваться как сервер аппаратного обеспечения.

ID инстанса

Альтернативный термин для UUID инстанса.

состояние инстанса

Текущее состояние образа гостевой виртуальной машины.

сетевой туннель инстанса

Сетевой сегмент, используемый для передачи трафика от инстансов между вычислительными узлами и сетевым узлом.

тип инстанса

Описывает параметры образов различных виртуальных машин, которые доступны пользователю, включая такие параметры, как ЦП, хранилище и память. Альтернативный термин для flavor.

ID типа инстанса

Альтернативный термин для flavor ID.

UUID инстанса

Уникальный ID, назначаемый каждому инстансу гостевой виртуальной машины.

Интерфейс для интеллектуальной платформы управления (IPMI)

IPMI — это стандартизованный интерфейс компьютерных систем, используемый системным администратором, чтобы удаленно управлять компьютерными системами и отслеживать их работу. Проще говоря, это способ управления компьютером при помощи непосредственного сетевого соединения (активного или неактивного), с оборудованием, а не с операционной системой или исходным командным процессором.

интерфейс

Физическое или виртуальное устройство, обеспечивающее соединение с другим устройством или средой.

ID интерфейса

Уникальный ID для интерфейсов управления сетями VIF или vNIC в форме UUID.

Протокол управления сообщениями в Интернете (ICMP)

Сетевой протокол, используемый устройствами в сети для управления сообщениями. Например, команда ping использует ICMP, чтобы проверять подключение.

интернет-протокол (IP)

Протокол Principal communications protocol in the internet protocol suite for relaying datagrams across network boundaries.

поставщик интернет-услуг (ISP)

Любая организация, предоставляющая доступ к Интернету для компаний и частных лиц.

Интерфейс малых вычислительных систем для Интернета (iSCSI)

Протокол хранения данных, инкапсулирующий фреймы SCSI для передачи по IP-сетям. Поддерживается службой вычислительных ресурсов (Compute), объектными хранилищами (Object Storage) и службой образов (Image).

IO

The abbreviation for input and output.

IP-адрес

Уникальный номер для каждой компьютерной системы в Интернете. Для адресов используются две версии интернет-протокола (IP): IPv4 и IPv6.

Управление IP-адресами (IPAM)

Процесс автоматизированного выделения и освобождения IP-адресов, а также управления ими. На данный момент поддерживается службой вычислительных ресурсов (Compute), melange и службой управления сетью (Networking).

ip6tables

Инструмент, используемый для настройки, обслуживания и проверки таблиц с правилами фильтров для пакетов IPv6 ядра Linux. В службе вычислительных ресурсов OpenStack (Compute) ip6tables используется наряду с arptables, ebtables и iptables, чтобы создавать брандмауэры для узлов и виртуальных машин.

ipset

Расширение для iptables позволяющее создавать правила брандмауэров, которые одновременно соответствуют целым «наборам» IP-адресов. Эти наборы находятся в структурах индексированных данных, чтобы повысить эффективность, особенно для систем с о значительным количеством правил.

iptables

Используется наряду с arptables, ebtables и iptables, чтобы создавать брандмауэры в службе вычислительных ресурсов (Compute). iptables — это таблицы, предоставленные брандмауэром ядра Linux (реализовано в качестве различных модулей межсетевого экрана), а также с помощью цепочек и правил в нем сохраненных. На данный момент для различных протоколов используются различные модули ядра и программы: iptables применяются для IPv4, ip6tables — для IPv6, arptables — для ARP, а ebtables для фреймов Ethernet. Чтобы управлять средством, понадобятся корневые права.

Ironic

Кодовое имя для Bare Metal service.

Полное имя iSCSI (IQN)

IQN — это формат, наиболее часто используемый для имен iSCSI, однозначно определяющий имена в сети iSCSI. Все IQN построены по шаблону iqn.гггг-мм.домен:идентификатор, где „гггг-мм“ — это год и месяц регистрации домена, „домен“ — имя домена оформляющей организации в обратном порядке, а „идентификатор“ является необязательной строкой, делающей каждое имя IQN уникальным в рамках того же домена. Например, „iqn.2015-10.org.openstack.408ae959bce1“.

ISO9660

Один из форматов дисков для образов виртуальных машин, поддерживаемый службой образов.

itsec

Роль по умолчанию в системе Compute с управлением доступом на основе ролей (RBAC), с помощью которой можно поместить в карантин инстанс любого проекта.

J

Java

Язык программирования, используемый для создания систем из нескольких компьютеров, объединенных посредством сети.

JavaScript

Язык сценариев, используемый для создания веб-страниц.

Нотация объектов JavaScript (JSON)

Один из поддерживаемых форматов ответа в OpenStack.

jumbo frame

Функция в современных сетях Ethernet, поддерживающая фреймы размером приблизительно до 9000 байтов.

Juno

Кодовое имя десятого релиза OpenStack. Саммит разработчиков проходил в Атланте, Джорджия, США (Джуно — отдельное сообщество Джорджии).

K

Kerberos

Протокол аутентификации сети, работающий на базе заявок. Kerberos позволяет незащищенную связь между узлами, а также предоставляет им возможность взаимной безопасной идентификации.

виртуальная машина на основе ядра (KVM)

Гипервизор, поддерживаемый OpenStack. KVM — полномасштабное решение в сфере виртуализации для Linux на 32-разрядном оборудовании, содержащее расширения виртуализации (Intel VT или AMD-V), ARM, IBM Power и IBM zSeries. Состоит из загружаемых модулей ядра, предоставляющих основную инфраструктуру виртуализации и модуль для конкретного процессора.

Служба управления ключами (barbican)

Проект, выпускающий a secret storage and generation system capable of providing key management for services wishing to enable encryption features.

Keystone

Кодовое имя для Identity service.

Kickstart

Инструмент для автоматизации системных конфигураций и установки на дистрибуциях Linux на базе Red Hat, Fedora и CentOS.

Kilo

The code name for the eleventh release of OpenStack. The design summit took place in Paris, France. Due to delays in the name selection, the release was known only as K. Because k is the unit symbol for kilo and the kilogram reference artifact is stored near Paris in the Pavillon de Breteuil in Sèvres, the community chose Kilo as the release name.

L

Большой объект

Объект в объектном хранилище размером больше 5 ГБ.

Launchpad

Сайт сотрудничества для OpenStack.

агент Layer-2 (L2)

Агент службы управления сетью OpenStack (Networking), предоставляющий подключение layer-2 для виртуальных сетей.

Layer-2 network

Термин, используемый в сетевой архитектуре OSI для канального уровня. Этот уровень отвечает за управление доступом к медиафайлам, управление потоками, определение и (по возможности) устранение ошибок физического слоя.

агент Layer-3 (L3)

Агент службы управления сетью OpenStack (Networking), предоставляющий службы layer-3 (маршрутизация) для виртуальных сетей.

Layer-3 network

Термин, используемый в сетевой архитектуре OSI для сетевого уровня. Этот уровень отвечает за переадресацию пакетов, в том числе за маршрутизацию с одного узла на другой.

Liberty

Кодовое имя двенадцатого релиза OpenStack. Саммит разработчиков проходил в Ванкувере, Канада (Liberty — название деревни в канадской провинции Саскачеван.

libvirt

Библиотека API виртуализации, используемая OpenStack, чтобы взаимодействовать с большинством поддерживаемых гипервизоров.

Упрощенный протокол доступа к каталогам (LDAP)

Протокол прикладного уровня для доступа к распределенным службам каталога по IP-сети и поддержки этих служб.

Linux

Unix-like computer operating system assembled under the model of free and open-source software development and distribution.

Linux bridge

Программное обеспечение, которое позволяет нескольким виртуальным машинам совместно использовать один физический сетевой адаптер в службе вычислительных ресурсов.

Плагин Linux Bridge службы Neutron

Позволяет Linux Bridge взаимодействовать с портом службы сети (Networking), подключением интерфейса и другими абстракциями.

Контейнеры Linux (LXC)

Поддерживаемый OpenStack гипервизор.

живая миграция

В службе вычислительных ресурсов возможность перемещать виртуальные машины с одного хоста на другой при кратковременном прерывании обслуживания клиентов во время переключения.

балансировщик нагрузки

Балансировщик нагрузки — логическое устройство учетной записи облака. Используется для распределения рабочих нагрузок между несколькими конечными системами или службами на основе критериев, определенных в составе конфигурации.

балансировка нагрузки

Распределение запросов клиентов между двумя или более узлами для повышения производительности и доступности.

Балансировщик нагрузки как служба (LBaaS)

Позволяет службе управления сетью равномерно распределять входящие запросы между инстансами.

Load-balancing service (octavia)

The project that aims to provide scalable, on demand, self service access to load-balancer services, in technology-agnostic manner.

Администратор логического тома (LVM)

Обеспечивает более гибкое распределение дискового пространства на устройствах массового хранения по сравнению с традиционными схемами создания разделов.

M

Magnum

Кодовое имя для службы управления инфраструктурой контейнеров.

IP управления

Альтернативный термин для API администрирования.

управляющая сеть

Сетевой сегмент, который используется для целей администрирования и не имеет доступа к Интернету.

администратор (диспетчер)

Логическое объединение связанных программ, например администратор тома блочного хранилища или диспетчер сети.

манифест

Используется для отслеживания большого объекта в объектном хранилище.

объект манифеста

Специальный объект объектного хранилища, который содержит манифест для большого объекта.

Manila

Кодовое имя для службы общих файловых систем OpenStack.

manila-share

Отвечает за управление устройствами службы общих файловых систем, в частности устройствами сервера.

максимальный блок передачи (MTU)

Максимальный размер кадра или пакета для конкретной сети. Стандартное значение для сетей Ethernet — 1500 байт.

драйвер механизма

Драйвер для плагина Modular Layer 2 (ML2) службы Neutron, который обеспечивает соединение уровня 2 для виртуальных инстансов. Одна инсталляция OpenStack может использовать несколько драйверов механизмов.

melange

Кодовое имя проекта OpenStack для службы сетевой информации. Планируется объединение этой службы со службой управления сети (Networking).

членство

Связь между образом ВМ службы Image и проектом. Позволяет совместно использовать образы в выбранных проектах.

список членства

Перечень проектов, которые могут получать доступ к данному образу ВМ в службе образов.

Memcached

Система кэширования объектов распределенной памяти, которая используется объектным хранилищем для кэширования.

чрезмерное выделение памяти

Обеспечивает возможность запускать новые инстансы ВМ исходя из текущего использования памяти, а не на основе объема ОЗУ, доступного для каждого выполняющегося инстанса. Альтернативный термин — чрезмерное использование ОЗУ.

брокер сообщений

Пакет программного обеспечения, используемый для обмена сообщениями AMQP в рамках службы вычислительных ресурсов. Пакет по умолчанию: RabbitMQ.

канал сообщений

Основная линия виртуального соединения, используемая всеми сообщениями AMQP для межоблачных соединений в рамках службы вычислительных ресурсов.

очередь сообщений

Передает запросы от клиентов соответствующим рабочим модулям и возвращает вывод клиентам после выполнения задания.

Служба сообщений (Zaqar)

The project that provides a messaging service that affords a variety of distributed application patterns in an efficient, scalable, and highly available manner, and to create and maintain associated Python libraries and documentation.

Сервер метаданных (MDS)

Хранит метаданные CephFS.

Агент метаданных

Агент OpenStack службы Networking, который предоставляет службы метаданных для инстансов.

миграция

Перемещение инстанса виртуальной машины из одного хоста в другой.

Mistral

Кодовое имя для службы потока операций.

Mitaka

Кодовое имя тринадцатого релиза OpenStack. Саммит разработчиков проходил в Токио, Япония. Митака — город в префектуре Токио.

Плагин Modular Layer 2 (ML2) службы Neutron

Позволяет в службе сети одновременно использовать несколько сетевых технологий уровня 2, например 802.1Q и VXLAN.

Monasca

Кодовое имя мониторинга OpenStack.

Монитор (LBaaS)

Функция LBaaS, которая обеспечивает мониторинг доступности с помощью команды ping, протокола TCP и метода GET в HTTP/HTTPS.

Monitor (Mon)

Компонент Ceph, который взаимодействует с внешними клиентами, проверяет состояние и целостность данных, а также реализует функции кворума.

Мониторинг (Monasca)

The OpenStack service that provides a multi-project, highly scalable, performant, fault-tolerant monitoring-as-a-service solution for metrics, complex event processing and logging. To build an extensible platform for advanced monitoring services that can be used by both operators and projects to gain operational insight and visibility, ensuring availability and stability.

multi-cloud computing

The use of multiple cloud computing and storage services in a single network architecture.

multi-cloud SDKs

SDKs that provide a multi-cloud abstraction layer and include support for OpenStack. These SDKs are excellent for writing applications that need to consume more than one type of cloud provider, but may expose a more limited set of features.

многофакторная аутентификация

Метод аутентификации, в котором используются учетные данные, состоящие их двух или более компонентов, например, пароль и частный ключ. В настоящий момент в службе идентификации этот метод не поддерживается.

несколько хостов

Режим высокой доступности для устаревшей службы управления сетью (Nova). Каждый вычислительный узел управляет NAT и DHCP и работает как шлюз для всех выполняющихся на нем ВМ. Сбой в работе сети на одном из вычислительных узлов не влияет на виртуальные машины на других вычислительных узлах.

multinic

Возможность службы вычислительных ресурсов, которая позволяет каждому инстансу ВМ подключаться к более чем одному виртуальному интерфейсу (VIF).

Murano

Кодовое имя службы каталога приложений.

N

Nebula

Платформа с открытым исходным кодом, выпущенная NASA в 2010 г. Стала основой службы вычислительных ресурсов (Compute).

netadmin

Одна из ролей по умолчанию в системе Compute с управлением доступом на основе ролей (RBAC). Позволяет пользователям выделять общедоступные IP-адреса инстансам и настраивать правила на брандмауэрах.

драйвер тома NetApp

Позволяет службе вычислительных ресурсов взаимодействовать с устройствами хранения NetApp через NetApp OnCommand Provisioning Manager.

сеть

Виртуальная сеть, которая обеспечивает соединение между сущностями. Например, набор связанных между собой виртуальных портов. Для службы Networking термин сеть всегда относится к сети уровня 2.

Трансляция сетевых адресов (NAT)

Процесс преобразования IP-адреса при его передаче по сети. Поддерживается службами Compute и Networking.

контроллер сети

Демон службы вычислительных ресурсов, который настраивает сетевую конфигурацию узлов, включая IP-адреса, VLAN и мосты. Также управляет маршрутизацией в общественных и частных сетях.

Сетевая файловая система (NFS)

Метод обеспечения доступности файловой системы по сети. Поддерживается OpenStack.

ID сети

Уникальный ID, назначенный каждому сетевому сегменту в рамках управления сетью. Аналогичен UUID сети.

диспетчер сети

Компонент службы вычислительных ресурсов, который управляет различными компонентами сети, например правилами брандмауэра, распределением IP-адресов и т.д.

пространство имен сети

Функция ядра Linux, которая обеспечивает создание независимых инстансов виртуальной сети на одном хосте с различными интерфейсами и таблицами маршрутизации. Подобна технологии виртуальной маршрутизации и перенаправления (VRF) на физическом сетевом оборудовании.

сетевой узел

Любой вычислительный узел, на котором выполняется демон сетевого рабочего модуля.

сетевой сегмент

Соответствует виртуальной изолированной подсети уровня 2 модели OSI в службе Networking.

Network Service Header (NSH)

Provides a mechanism for metadata exchange along the instantiated service path.

Протокол сетевого времени (NTP)

Метод обеспечения правильного времени на хосте или узле благодаря соединению с надежным источником точного времени.

UUID сети

Уникальный идентификатор сетевого сегмента службы Networking.

сетевой рабочий модуль

Демон рабочего модуля nova-network. Обеспечивает назначение IP-адресов для загружающихся инстансов Nova.

API службы управления сетями (API службы Neutron )

Интерфейс API, используемый для доступа к службе управления сетью OpenStack. Расширяемая архитектура позволяет создавать пользовательские плагины.

Служба управления сетью (Neutron)

Проект OpenStack, который реализует службы и связанные с ними библиотеки для обеспечения масштабируемых, предоставляемых по требованию и независимых от технологий сетевых абстракций.

neutron

Codename for OpenStack Networking service.

API службы Neutron

Альтернативный термин для API службы управления сетью.

диспетчер службы Neutron

Обеспечивает интеграцию служб Compute и Networking integration, что позволяет Networking управлять сетью для работы гостевых ВМ.

плагин neutron

Интерфейс службы управления сетью, который позволяет организациям создавать пользовательские плагины для расширенных функций, например QoS, ACL или IDS.

Newton

Кодовое имя четырнадцатого релиза OpenStack. Саммит разработчиков проходил в Остине, штат Техас, США. Релиз назван в честь здания «Newton House», которое расположено по адресу 1013 E. Ninth St., Austin, TX и внесено в Национальный реестр исторических мест США.

драйвер тома Nexenta

Обеспечивает поддержку устройств NexentaStor в службе вычислительных ресурсов.

NFV Orchestration service (tacker)

OpenStack service that aims to implement Network Function Virtualization (NFV) orchestration services and libraries for end-to-end life-cycle management of network services and Virtual Network Functions (VNFs).

Nginx

HTTP- и обратный прокси-сервер, почтовый прокси-сервер и универсальный прокси-сервер TCP/UDP.

No ACK

Отключает подтверждение сообщений на стороне сервера в RabbitMQ службы вычислительных ресурсов. Производительность увеличивается, но надежность снижается.

узел

Инстанс ВМ, который выполняется на хосте.

недолговечный обмен

Обмен сообщениями, который очищается при перезапуске службы. Данные этого обмена не записываются в постоянное хранилище.

недолговременная очередь

Очередь сообщений, которая очищается при перезапуске службы. Ее данные не записываются в постоянное хранилище.

временный том

Альтернативный термин для эфемерного тома.

вертикальный трафик (север-юг)

Сетевой трафик между пользователем или клиентом (север) и сервером (юг) или трафик в облаке (юг) и за его пределами (север). См. также горизонтальный трафик.

nova

Кодовое имя службы вычислительных ресурсов OpenStack.

API службы Nova

Альтернативный термин для API службы Compute.

nova-network

Компонент службы вычислительных ресурсов, который управляет выделением IP-адресов, настройками брандмауэров и другими сетевыми задачами. Это устаревший вариант управлением сетью, альтернативный службе Networking.

O

объект

Большой двоичный объект данных, хранимый в объектном хранилище. Может быть любого формата.

аудитор объектов

Открывает все объекты для сервера объектов и проверяет хэш MD5, размер и метаданные каждого объекта.

срок действия объекта

Настраиваемый параметр объектного хранилища, позволяющий автоматически удалять объекты через заданный промежуток времени или по наступлению определенной даты.

хэш объекта

Уникальный ID для объекта в объектном хранилище.

хэш пути объекта

Используется объектным хранилищем, чтобы определять расположение объекта в кольце. Сопоставляет объекты с разделами.

утилита репликации объектов

Компонент объектного хранилища, который копирует объект в удаленные разделы в целях обеспечения отказоустойчивости.

сервер объектов

Компонент объектного хранилища, который выполняет функции управления объектами.

API объектного хранилища

API used to access OpenStack Object Storage.

Object Storage Device (OSD)

Демон хранилища Ceph.

Служба объектного хранилища (Swift)

Официальный проект OpenStack, который предоставляет согласованное хранилище с избыточностью и обеспечивает предоставление сохраненного цифрового контента.

управление версиями объектов

Allows a user to set a flag on an Object Storage container so that all objects within the container are versioned.

Ocata

The code name for the fifteenth release of OpenStack. The design summit took place in Barcelona, Spain. Ocata is a beach north of Barcelona.

Octavia

Code name for the Load-balancing service.

Oldie

Term for an Object Storage process that runs for a long time. Can indicate a hung process.

Open Cloud Computing Interface (OCCI)

Стандартизированный интерфейс для управления данными, а также вычислительными и сетевыми ресурсами. В настоящий момент не поддерживается в OpenStack.

Open Virtualization Format (OVF)

Стандарт для упаковки образов ВМ. Поддерживается в OpenStack.

Open vSwitch

Open vSwitch — высококачественный многоуровневый виртуальный коммутатор с открытым исходным кодом, предоставляемый по лицензии Apache 2.0. Предназначен для автоматизации управления крупных сетей с помощью программных средств, но при этом поддерживает стандартные сетевые протоколы и интерфейсы (например, NetFlow, sFlow, SPAN, RSPAN, CLI, LACP, 802.1ag).

агент Open vSwitch (OVS)

Обеспечивает интерфейс к базовой службе Open vSwitch для плагина Networking.

Плагин Open vSwitch neutron

Обеспечивает поддержку Open vSwitch в службе Networking.

OpenDev

OpenDev is a space for collaborative Open Source software development.

OpenDev’s mission is to provide project hosting, continuous integration tooling, and virtual collaboration spaces for Open Source software projects. OpenDev is itself self hosted on this set of tools including code review, continuous integration, etherpad, wiki, code browsing and so on. This means that OpenDev itself is run like an open source project, you can join us and help run the system. Additionally, all of the services run are Open Source software themselves.

The OpenStack project is the largest project using OpenDev.

OpenLDAP

Сервер LDAP с открытым исходным кодом. Поддерживается службами вычислительных ресурсов и идентификации.

OpenStack

OpenStack — облачная операционная система, которая через ЦОД управляет большими пулами вычислительных и сетевых ресурсов, а также устройствами хранения. Управление выполняют администраторы с помощью панели управления (dashboard), а пользователи могут развертывать ресурсы с помощью веб-интерфейса. OpenStack — проект с отрытым исходным кодом, который предоставляется согласно положениям лицензии Apache License 2.0.

Кодовое имя OpenStack

Each OpenStack release has a code name. Code names ascend in alphabetical order: Austin, Bexar, Cactus, Diablo, Essex, Folsom, Grizzly, Havana, Icehouse, Juno, Kilo, Liberty, Mitaka, Newton, Ocata, Pike, Queens, Rocky, Stein, Train, Ussuri, Victoria, Wallaby, Xena, Yoga, Zed.

Wallaby was the first code name choosen by a new policy: Code names are choosen by the community following the alphabet, for details see release name criteria.

The Victoria name was the last name where code names are cities or counties near where the corresponding OpenStack design summit took place. An exception, called the Waldon exception, was granted to elements of the state flag that sound especially cool. Code names are chosen by popular vote.

At the same time as OpenStack releases run out of alphabet the Technical Committee changed the naming process to have release number and a release name as an identification code. The release number will be the primary identifier: «year».»release count within the year» and the name will be used mostly for marketing purposes. The first such release is 2023.1 Antelope. Followed by, respectively, 2023.2 Bobcat, 2024.1 Caracal, 2024.2 Dalmatian, 2025.1 Epoxy.

openSUSE

Дистрибутив Linux, совместимый с OpenStack.

оператор

Лицо, ответственное за планирование и управление инсталляцией OpenStack.

дополнительная служба

An official OpenStack service defined as optional by Interop Working Group. Currently, consists of Dashboard (horizon), Telemetry service (Telemetry), Orchestration service (heat), Database service (trove), Bare Metal service (ironic), and so on.

Служба оркестрации (Heat)

Служба OpenStack, которая согласовывает работу составных облачных приложений с помощью декларативных шаблонов через собственный интерфейс REST API платформы OpenStack.

потерянный процесс

В контексте объектного хранилища это процесс, который не завершается после обновления, перезапуска или перезагрузки службы.

Oslo

Codename for the Common Libraries project.

P

panko

Компонент службы телеметрии OpenStack . Предоставляет хранилище событий.

родительская ячейка

Если запрошенный ресурс, например время ЦП, пространство жесткого диска или память, недоступен в родительской ячейке, запрос перенаправляется в связанные дочерние ячейки.

раздел

Единица хранения в хранилище объектов, используемая для хранения объектов. Создается поверх физических устройств и реплицируется в целях отказоустойчивости.

индекс раздела

В индексе перечислены расположения всех разделов объектного хранилища внутри кольца.

значение смещения раздела

Используется объектным хранилищем, чтобы определить, в каком разделе должны храниться данные.

path MTU discovery (PMTUD)

Механизм в IP-сетях для определения наименьшего MTU на пути следования пакета и соответствующей настройки размера пакета.

Пауза

Состояние ВМ, при котором не происходит никаких изменений (нет изменений в памяти, сетевые соединения остановлены и т.д.). ВМ остановлена, но не выключена.

сквозной режим PCI

Предоставляет гостевым ВМ эксклюзивный доступ к устройству PCI. В настоящий момент поддерживается в OpenStack Havana и более поздних релизах.

постоянное сообщение

Сообщение, которое хранится в памяти и на диске. Это сообщение не теряется после сбоя или перезапуска.

постоянный том

Для этого типа томов изменения сохраняются.

файл личных параметров

Файл, используемый для настройки инстанса службы вычислительных ресурсов. Может использоваться для сохранения ключей SSH или особой конфигурации сети.

Pike

The code name for the sixteenth release of OpenStack. The OpenStack summit took place in Boston, Massachusetts, US. The release is named after the Massachusetts Turnpike, abbreviated commonly as the Mass Pike, which is the easternmost stretch of Interstate 90.

Платформа как услуга (PaaS)

Provides to the consumer an operating system and, often, a language runtime and libraries (collectively, the «platform») upon which they can run their own application code, without providing any control over the underlying infrastructure. Examples of Platform-as-a-Service providers include Cloud Foundry and OpenShift.

плагин

Компонент программного обеспечения, обеспечивающий текущую реализацию интерфейсов API службы Networking или службы Compute (в зависимости от контекста).

служба политик

Компонент службы идентификации, который предоставляет управляемый правилами интерфейс и механизм авторизации на основе правил.

policy-based routing (PBR)

Provides a mechanism to implement packet forwarding and routing according to the policies defined by the network administrator.

пул

Логический набор устройств, например веб-серверы, объединенных для получения и обработки трафика. С помощью функции балансировки нагрузки выбирается, какой участник пула обрабатывает новые запросы или подключения, полученные на Адрес VIP. У каждого адреса VIP есть один пул.

участник пула

Приложение, которое выполняет внутренний сервер в системе с балансировкой нагрузки.

порт

Виртуальный сетевой порт в службе управления сетью. К порту подключены VIF / vNIC.

порт UUID

Уникальный ID для службы Networking.

preseed

Инструмент для автоматизации настройки системы и установки дистрибутивов Linux на основе Debian.

private cloud

Computing resources used exclusively by one business or organization.

частный образ

Образ виртуальной машины в службе образов, который доступен только для выбранных проектов.

частный IP-адрес

Частный IP-адрес используется для управления и администрирования, недоступен в обычном Интернете.

частная сеть

Сетевой контроллер позволяет виртуальным сетям использовать вычислительные серверы для взаимодействия друг с другом и с публичной сетью. Каждый компьютер должен иметь интерфейс подключения к публичной и к частной сети. Интерфейс частной сети может быть сетевым интерфейсом одноранговой сети или сети VLAN. Управление сетевым интерфейсом однораноговой сети осуществляют диспетчеры одноранговой сети с помощью параметра flat_interface. Для управления сетевым интерфейсом VLAN диспетчеры VLAN используют параметр vlan_interface.

проект

Базовый элемент владения в OpenStack — все ресурсы OpenStack должны принадлежать определенному проекту. В службе идентификации OpenStack проект должен принадлежать определенному домену.

ID проекта

Уникальный ID, назначаемый каждому проекту службой идентификации.

VPN проекта

Альтернативный термин для cloudpipe.

неизберательный режим

В этом режиме сетевой интерфейс передает на хост весь трафик, а не только кадры, адресованные этому хосту.

защищенное свойство

В общем случае это дополнительные свойства образа службы Image, доступ к которым имеет только администратор облака. Ограничивает набор ролей пользователей, которым разрешается выполнять операции CRUD с этим свойством. Администратор облака может настроить любое свойство образа как защищенное.

провайдер

Администратор, которому предоставлен доступ ко всем хостам и инстансам.

прокси-узел

Узел, который предоставляет прокси-службу объектного хранилища.

прокси-сервер

Пользователи объектного хранилища взаимодействуют с этой службой через прокси-сервер, который в ответ находит расположение запрошенных данных в кольце и возвращает результат пользователю.

публичный API

Точка входа API, которая используется для соединений между службами и взаимодействия конечных пользователей.

public cloud

Data centers available to many users over the Internet.

общедоступный образ

Образ ВМ службы Image, который доступен всем проектам.

общедоступный IP-адрес

IP-адрес, доступный конечным пользователям.

аутентификация при помощи открытого ключа

Метод аутентификации, в котором вместо паролей используются ключи.

публичная сеть

Сетевой контроллер позволяет виртуальным сетям использовать вычислительные серверы для взаимодействия друг с другом и с публичной сетью. Каждый компьютер должен иметь интерфейс подключения к публичной и к частной сети. Для управления интерфейсом публичной используется параметр public_interface.

Puppet

Средство по настройке и управлению операционной системой, поддерживаемое OpenStack.

Python

Язык программирования, широко используемый в OpenStack.

Q

QEMU Copy On Write 2 (QCOW2)

Один из форматов дисков для образов виртуальных машин, поддерживаемый службой образов.

Qpid

Программное обеспечение для очереди сообщений, поддерживаемое OpenStack. Альтернатива RabbitMQ.

Качество обслуживания (QoS)

Возможность гарантировать определенные требования к сети или системе хранения в соответствии с соглашением об уровне обслуживания (SLA) между поставщиком приложения и конечными пользователями. Обычно в QoS входят требования производительности, например значения пропускной способности, задержки, исправления дрожания и надежности, а также значение производительности устройств хранения в операциях ввода-вывода в секунду (IOPS), соглашения о допустимом количестве запросов и ожидаемая производительность при пиковых нагрузках.

карантин

Когда служба объектного хранилища находит поврежденные объекты, контейнеры или учетные записи, то для таких объектов назначается состояние «карантин», в котором они не реплицируются и не могут быть прочитаны клиентами. Вместо поврежденного объекта реплицируется его корректная копия.

Queens

The code name for the seventeenth release of OpenStack. The OpenStack summit took place in Sydney, Australia. The release is named after the Queens Pound river in the South Coast region of New South Wales.

Quick EMUlator (QEMU)

QEMU — эмулятор и виртуализатор различных платформ компьютера с открытым исходным кодом. Один из гипервизоров, поддерживаемых OpenStack, использовался для целей разработки.

квота

В службе вычислительных ресурсов и блочного хранилища возможность определить предельное значение использования ресурсов для конкретного проекта.

R

RabbitMQ

ПО очереди сообщений, используемое по умолчанию в OpenStack.

Rackspace Cloud Files

служба хранения файлов с открытым исходным кодом, созданная компанией Rackspace в 2010 г. Стала основой для службы объектного хранилища OpenStack.

Блочное устройство RADOS (RBD)

Компонент Ceph, который позволяет реализовать чередование данных для блочных устройств Linux на нескольких распределенных хранилищах данных.

radvd

демон маршрутизатора с поддержкой анонсирования, используемый диспетчером VLAN службы вычислительных ресурсов и диспетчером FlatDHCP с целью обеспечения маршрутизации для инстансов ВМ.

rally

Кодовое имя службы измерения производительности.

RAM filter

Параметр службы вычислительных ресурсов, который включает или отключает чрезмерное выделение ОЗУ (RAM overcommitment).

чрезмерное выделение ОЗУ (RAM overcommit)

Возможность запускать новые инстансы ВМ, исходя из действительного использования памяти хоста, а не на основе объема ОЗУ, выделенного для каждого выполняемого инстанса. Также известно как чрезмерное выделение памяти (memory overcommit).

предел скорости

Настраиваемый параметр службы объектного хранилища, который позволяет ограничить число операций записи в базе данных для учетной записи и/или контейнера.

RAW

Один из форматов дисков для образов виртуальных машин, поддерживаемый службой образов. Неструктурированный образ диска.

ребалансировка

Процесс распределения разделов объектного хранилища на все диски в кольце. Используется при создании кольца и после его реконфигурации.

перезагрузка

Бывает горячая или холодная перезагрузка сервера. При горячей перезагрузке операционная система получает сигнал на перезапуск, что позволяет нормально завершить работу всех процессов. Холодная перезагрузка это процесс выключения и включения питания сервера. Платформа виртуализации должна гарантировать, что перезагрузка выполняется успешно, даже когда базовый домен или ВМ остановлены или приостановлены.

перестроение сервера

Удаляет все данные на сервере и заменяет их на указанный образ. ID и IP-адрес сервера остаются без изменений.

Recon

Компонент объектного хранилища, который собирает метрики.

запись

Запись принадлежит определенному домену и содержит сведения о нем. Существует несколько типов записей DNS. В записях каждого типа содержатся определенные сведения, описывающие предназначение этой записи. Например, в записях MX (mail exchange) указывается почтовый сервер для определенного домена, а в записях NS (name server) — авторитетные серверы имен для домена.

ID записи

Число в базе данных, которое увеличивается при каждом изменении. Используется объектным хранилищем при репликации.

Red Hat Enterprise Linux (RHEL)

Дистрибутив Linux, совместимый с OpenStack.

эталонная архитектура

Рекомендуемая архитектура для облака OpenStack.

регион

Изолированная среда OpenStack с выделенными точками входа API. Обычно общей для разных регионов является только служба идентификации (Keystone).

реестр

Альтернативный термин для реестра службы образов (Image).

сервер реестра

Служба образов, которая предоставляет клиентам метаданные образа ВМ.

Надежное, автоматически распределенное хранилище объектов

(RADOS)

Набор компонентов, который предоставляет хранилище объектов в Ceph. Подобен объектному хранилищу OpenStack.

Удаленный вызов процедуры (RPC)

Метод, используемый сервером RabbitMQ службы вычислительных ресурсов для внутренних соединений между службами.

реплика

Обеспечивает избыточность данных и отказоустойчивость, создавая копии объектов объектного хранилища, учетных записей и контейнеров на случай сбоя основного хранилища.

число реплик

Количество реплик данных в кольце объектного хранилища.

репликация

Процесс копирования данных на отдельное физическое устройство в целях отказоустойчивости и производительности.

утилита репликации

Внутренний процесс объектного хранилища, который создает и управляет репликами объектов.

ID запроса

Уникальный ID, назначаемый каждому запросу, отправленному службе идентификации.

образ восстановления

Особый тип виртуальной машины, которая загружается, когда инстанс переходит в режим восстановления. Позволяет администратору монтировать файловые системы для инстанса с целью исправления проблемы.

изменение размера

Преобразует существующий сервер в другой тип инстанса с целью изменения его масштаба. Исходный сервер сохраняется для обеспечения возможности отката при возникновении проблемы. Все изменения размера должны быть протестированы и явно подтверждены, после чего исходный сервер удаляется.

RESTful

Тип интерфейса API веб-службы, который использует концепцию REST (передача состояния представления). REST — архитектурный стиль, используемый в проектировании гипермедиа-систем для Всемирной паутины.

кольцо

Сущность, которая сопоставляет данные объектного хранилища по разделам. Для каждой службы (например, учетной записи, объекта, контейнера) создается отдельное кольцо.

построитель кольца

Создает и управляет кольцами в объектном хранилище, назначает разделы устройствам и отправляет сведения о конфигурации другим узлам хранилища.

Rocky

The code name for the eightteenth release of OpenStack. The OpenStack summit took place in Vancouver, Canada. The release is named after the Rocky Mountains.

роль

Назначая пользователю роль, можно определить набор разрешенных ему действий, а также прав и привилегий.

управление доступом на основе ролей (RBAC)

Provides a predefined list of actions that the user can perform, such as start or stop VMs, reset passwords, and so on. Supported in both Identity and Compute and can be configured using the dashboard.

ID роли

Набор алфавитно-цифровых символов, которые задаются для каждой роли службы идентификации.

Root Cause Analysis (RCA) service (Vitrage)

OpenStack project that aims to organize, analyze and visualize OpenStack alarms and events, yield insights regarding the root cause of problems and deduce their existence before they are directly detected.

rootwrap

Функция службы вычислительных ресурсов, которая позволяет непривилегированным пользователям службы Nova выполнять определенные команды от имени корневого пользователя Linux.

циклический планировщик

Тип планировщика службы вычислительных ресурсов, который равномерно распределяет инстансы по доступным хостам.

маршрутизатор

Физическое или виртуальное сетевое устройство, которое передает сетевой трафик между различными сетями.

ключ маршрутизации

В прямых обменах службы Compute, обменах разветлений и обменах тем этот ключ используется, чтобы определить метод обработки сообщения. Вариант обработки зависит от типа обмена.

драйвер RPC

Modular system that allows the underlying message queue software of Compute to be changed. For example, from RabbitMQ to Qpid.

rsync

Используется объектным хранилищем, чтобы отправлять реплики объектов.

предел RXTX

Абсолютное ограничение сетевого трафика, который может принимать и отправлять инстанс ВМ службы вычислительных ресурсов.

квота RXTX

Мягкое ограничение объема сетевого трафика, которые может отправлять и принимать инстанс ВМ службы вычислительных ресурсов.

S

sahara

Кодовое имя службы обработки данных.

утверждение SAML

Содержит информацию о пользователе, предоставленную провайдером идентификации. Указывает, что пользователь прошел аутентификацию.

Sandbox

A virtual space in which new or untested software can be run securely.

диспетчер планировщика

Компонент службы вычислительных ресурсов, который определяет, где должны запускаться инстансы ВМ. Использует модульный дизайн с целью поддержки различных типов планировщиков.

токен с заданной областью

Токен доступа API службы идентификации, связанный с определенным проектом.

средство очистки

Выявляет и удаляет неиспользуемые ВМ. Компонент службы образов, который осуществляет отложенное удаление.

секретный ключ

Текстовая строка, известная только пользователю. Используется только совместно с ключом доступа для создания запросов к API службы вычислительных ресурсов.

защищенная загрузка

Процесс, при котором встроенное ПО системы проверяет подлинность кода, используемого в процессе загрузки.

защищенная оболочка (SSH)

Средство с открытым исходным кодом, используемое для доступа к удаленным хостам по зашифрованному каналу связи. Использование ключа SSH поддерживается в службе вычислительных ресурсов.

группа безопасности

Набор правил фильтрации сетевого трафика, который применяется к инстансу службы Compute.

сегментированный объект

Большой объект объектного хранилища, который был разделен на части. Заново собранный объект называется объединенным объектом.

самообслуживание

Для IaaS возможность обычной (непривилегированной) учетной записи управлять компонентом виртуальной инфраструктуры (например, сетью) без помощи администратора.

SELinux

Модуль безопасности ядра Linux, который обеспечивает механизм по реализации политик контроля доступа.

Senlin

Code name for the Clustering service.

сервер

Компьютер, которые предоставляет явные службы клиентскому ПО, выполняющемуся на системе. Часто управляет различными операциями компьютера. Сервер — инстанс ВМ в вычислительной системе. При создании сервера обязательными элементами являются тип интанса и образ.

образ сервера

Альтернативный термин для образа ВМ,

UUID сервера

Уникальный ID, назначаемый каждому инстансу гостевой виртуальной машины.

сервис

Служба OpenStack, например служба вычислительных ресурсов, объектного хранилища или образов. Предоставляет одну или более точек входа, через которые пользователи могут получать доступ к ресурсам и выполнять операции.

каталог служб

Альтернативный термин для каталога служб Identity.

Service Function Chain (SFC)

For a given service, SFC is the abstracted view of the required service functions and the order in which they are to be applied.

ID службы

Уникальный ID, назначаемый каждой службе, доступной в каталоге служб Identity.

Соглашение об уровне обслуживания (SLA)

Оговоренные в контракте обязательства, которые гарантируют доступность службы.

проект служб

специальный проект, который содержит все службы, перечисленные в каталоге.

поставщик службы

Система, которая предоставляет службы другим сущностям системы. Когда речь идет о федеративном удостоверении, поставщиком службы является служба идентификации OpenStack.

регистрация службы

Функция службы идентификации, которая позволяет службам (например, службе вычислительных ресурсов), автоматически регистрироваться в каталоге.

токен службы

Заданный администратором токен, который используется службой вычислительных ресурсов для безопасного взаимодействия со службой идентификации.

серверная часть сеанса

Метод хранения данных службой Horizon для мониторинга сеансов клиентов, а именно: объема локальной оперативной памяти, файлов cookie, базы данных или кэширования данных в ОЗУ (memcached).

постоянство сеанса

Функция службы балансировки нагрузки. Все последующие подключения к службе должны перенаправляться к одному и тому же узлу, пока он в сети.

хранилище сеанса

Компонент службы Horizon, который хранит и отслеживает информацию о сеансе. Реализовано через инфраструктуру сеансов Django.

общий ресурс

Удаленная монтируемая файловая система в контексте e службы общих файловых систем. Общий ресурс можно монтировать на несколько хостов. Доступ к общему ресурсу могут получать одновременно несколько пользователей.

share network

Сущность в контексте службы общих файловых систем, которая инкапсулирует взаимодействие в службе управления сетями. Если выбранный вами драйвер выполняется в режиме, требующем такого взаимодействия, необходимо указать сеть общего ресурса, чтобы создать общий ресурс.

API службы общих файловых систем

Служба общей файловой системы, которая предоставляет стабильный RESTful API. Служба авторизует и маршрутизирует запросы в службу общих файловых систем. Существует клиент python-manila для взаимодействия с API.

Служба общих файловых систем (manila)

The service that provides a set of services for management of shared file systems in a multi-project cloud environment, similar to how OpenStack provides block-based storage management through the OpenStack Block Storage service project. With the Shared File Systems service, you can create a remote file system and mount the file system on your instances. You can also read and write data from your instances to and from your file system.

общий IP-адрес

IP-адрес, который может быть назначен инстансу ВМ в общей IP-группе. Общедоступные IP-адреса могут быть распределены по нескольким серверам для различных решений с высокой доступностью. Когда IP-адрес является общим для нескольких серверов, то в измененной конфигурации облачной сети каждый из этих серверов может прослушивать и отвечать на запросы по этому IP-адресу. Можно дополнительно указать, что конфигурация сети целевого сервера была изменена. Общие IP-адреса могут использоваться для многих стандартных функций пульса, например, проверки активности сети (keepalive), при которой отслеживается возникновение ошибок и выполняется переключение IP-адресов.

общая IP-группа

Набор серверов, которые могут использовать один или более общедоступных IP-адресов совместно с другими серверами группы. За исключением первого сервера в общей IP-группе, серверы должны запускаться в общих IP-группах. Сервер может входить только в одну общую IP-группу.

общее хранилище

Блочное хранилище, которое одновременно доступно многим клиентам, например, NFS.

Sheepdog

Система распределенного блочного хранилища для QEMU, поддерживаемая OpenStack.

Простое управления идентификацией в облаках (SCIM)

Спецификация для управления идентификацией в облаках. В данный момент не поддерживается в OpenStack.

простой протокол для независимой вычислительной среды (SPICE)

С помощью протокола SPICE обеспечивается доступ удаленным настольным компьютерам к гостевым виртуальным машинам. Является альтернативой VNC и поддерживается OpenStack.

Single-root I/O Virtualization (SR-IOV)

Спецификация, которая позволяет предоставить физическое устройство PCIe как несколько отдельных устройств PCIe. В результате гостевые виртуальные машины могут получить непосредственный совместный доступ к физическому устройству, что повышает производительность работы по сравнению с использованием виртуальных устройств. Поддерживается в OpenStack Havana и более поздних релизах.

SmokeStack

Выполняет автоматизированные тесты по отношению к основному API OpenStack. Написан на на Ruby on Rails.

снимок

Копия тома или образа хранилища OpenStack на определенный момент времени. Снимки томов хранилищ используются в целях резервного копирования. Снимки образов используются для резервного копирования данных или в качестве золотых образов для дополнительных серверов.

горячая перезагрузка

Управляемая перезагрузка, когда инстанс ВМ перезапускается по всем правилам с помощью команд операционной системы.

Software Development Kit (SDK)

Contains code, examples, and documentation that you use to create applications in the language of your choice.

Software Development Lifecycle Automation service (solum)

OpenStack project that aims to make cloud services easier to consume and integrate with application development process by automating the source-to-image process, and simplifying app-centric deployment.

Software-defined networking (SDN)

Provides an approach for network administrators to manage computer network services through abstraction of lower-level functionality.

Драйвер диска SolidFire

Драйвер блочного хранилища для iSCSI-устройства хранения SolidFire.

Solum

Code name for the Software Development Lifecycle Automation service.

простой планировщик

Алгоритм планирования в службе вычислительных ресурсов, при котором для запуска новой ВМ выбирается хост с наименьшей нагрузкой.

SQLAlchemy

Набор инструментов SQL с открытым исходным кодом для Python, который используется в OpenStack.

SQLite

Облегченная база данных SQL, которая используется в качестве постоянного хранилища по умолчанию во многих службах OpenStack.

стек

Набор ресурсов OpenStack, создаваемых и управляемых службой оркестрации согласно заданного шаблона (шаблона AWS CloudFormation или шаблона оркестрации Heat).

StackTach

Проект сообщества, позволяющий выполнять мониторинг AMQP-соединений в службе вычислительных ресурсов. Применяется в целях отладки.

статический IP-адрес

Альтернативный термин для фиксированного IP-адреса.

StaticWeb

Компонент промежуточного ПО WSGI объектного хранилища, который предоставляет данные контейнера как статическую веб-страницу.

Stein

The code name for the nineteenth release of OpenStack. The OpenStack Summit took place in Berlin, Germany. The release is named after the street Steinstraße in Berlin.

внутреннее хранилище

Метод создания постоянного хранилища для службы, например iSCSI, NFS или локальный диск.

диспетчер хранилища

Компонент XenAPI, который предоставляет расширяемый интерфейс для поддержки разнообразных серверных постоянных хранилищ.

серверная часть диспетчера хранилища

Метод создания постоянного хранилища, поддерживаемый XenAPI. Например, iSCSI или NFS.

узел хранилища

Узел объектного хранилища, который предоставляет службы контейнеров, службы учетных записей и службы управления объектами. Управляет базами данных учетных записей, контейнеров и объектов.

службы хранилища

Собирательное название для служб объектов, контейнеров и учетных записей объектного хранилища.

стратегия

Указывает источник аутентификации, используемый службой идентификации или службой образов. В службе базы данных этот термин относится к расширениям, реализованным для хранилища данных.

суб-домен

Домен внутри родительского домена. Суб-домены нельзя регистрировать. Суб-домены позволяют делегировать домены. В суб-доментах можно создавать собственные суб-домены, что делает возможным вложение третьего, четвертого, пятого и следующих уровней.

подсеть

Логическое подразделение IP-сети.

SUSE Linux Enterprise Server (SLES)

Дистрибутив Linux, совместимый с OpenStack.

приостановка

The VM instance is paused and its state is saved to disk of the host.

подкачка

Виртуальная память на диске, используемая операционными системами для предоставления большего объема памяти, чем действительно доступно в системе.

swift

Кодовое имя службы объектного хранилища.

swift All in One (SAIO)

Позволяет создать полнофункциональную среду разработки объектного хранилища внутри одиночной ВМ.

промежуточное ПО Swift

Общий термин для компонентов объектного хранилища, которые обеспечивают дополнительные функциональные возможности.

прокси-сервер службы Swift

Действует в качестве привратника объектного хранилища и отвечает за аутентификацию пользователей.

узел хранилища Swift

Узел, на котором выполняются службы учетных записей, контейнеров и объектов объектного хранилища.

точка синхронизации

Момент времени, в который была выполнена последняя синхронизация базы данных учетных записей и контейнеров на узлах объектного хранилища.

системный администратор

Одна из ролей по умолчанию в системе RBAC службы вычислительных ресурсов. Системный администратор может добавлять других пользователей в проект, взаимодействовать с образами ВМ (связанными с проектом), а также запускать и останавливать инстансы ВМ.

использование системы

Компонент службы вычислительных ресурсов, который совместно с системой уведомлений собирает метрики и сведения об использовании ресурсов. Эти сведения можно использовать для выставления счетов.

T

tacker

Code name for the NFV Orchestration service

Служба телеметрии (Telemetry)

Проект OpenStack, который собирает данные измерений об использовании физических и виртуальных ресурсов, входящих в развернутые облака. Служба телеметрии предоставляет эти данные для дальнейшего анализа и при достижении заданных показателей активизирует определенные действия.

TempAuth

Функция аутентификации в объектном хранилище, которая позволяет последнему самостоятельно выполнять аутентификацию и авторизацию. Часто используется для тестирования и разработки.

Tempest

Пакет автоматизированных программных тестов, предназначенных для выполнения по отношению к стволу официального проекта OpenStack.

TempURL

Компонент промежуточного ПО объектного хранилища, который позволяет создавать URL-адреса для временного доступа к объектам.

тенант

Группа пользователей. Используется для разделения доступа к ресурсам службы Compute. Альтернативный термин для проекта.

API тенанта

Интерфейс API, к которому имеют доступ проекты

точка входа тенанта

Точка входа службы идентификации, которая связана с одним или более проектами.

ИД тенанта

Альтернативный термин для ID проекта.

токен

Буквенно-цифровая строка текста, используемая для доступа к API и ресурсам OpenStack.

службы токена

Компонент службы идентификации, который управляет и проверяет токены после аутентификации пользователя или проекта.

отметка о полном удалении

Используется для обозначения объектов объектного хранилища, которые были удалены. Гарантирует, что объект не будет обновлен на другом узле после его удаления.

публикатор темы

Процесс, создаваемый при выполнении вызова RPC. Используется для отправки сообщения в обмен по теме.

Torpedo

Проект сообщества, который используется при выполнении автоматических тестов для API OpenStack.

Train

The code name for the twentieth release of OpenStack. The OpenStack Infrastructure Summit took place in Denver, Colorado, US.

Two Project Team Gathering meetings in Denver were held at a hotel next to the train line from downtown to the airport. The crossing signals there had some sort of malfunction in the past causing them to not stop the cars when a train was coming properly. As a result the trains were required to blow their horns when passing through that area. Obviously staying in a hotel, by trains that are blowing their horns 24/7 was less than ideal. As a result, many jokes popped up about Denver and trains - and thus the release is called train.

ID транзакции

Уникальный ID, назначаемый каждому запросу объектного хранилища. Используется для отладки и трассировки.

временный

Альтернативный термин для непродолжительного.

временный обмен

Альтернативный термин для непродолжительного обмена.

временное сообщение

Сообщение, которое хранится в памяти и удаляется после перезагрузки сервера.

временная очередь

Альтернативный термин для непродолжительной очереди.

TripleO

Программа OpenStack-on-OpenStack. Кодовое имя программы развертывания OpenStack.

trove

Кодовое имя службы баз данных OpenStack.

trusted platform module (TPM)

Специализированный микропроцессор для хранения криптографических ключей в устройствах. Предназначен для аутентификации и защиты аппаратных средств.

U

Ubuntu

Основанный на Debian дистрибутив.

простой токен

Альтернативный термин для токена по умолчанию для службы идентификации.

средство обновления

Общий термин для набора компонентов объектного хранилища, которые обрабатывают обновления с ошибкой и поставленные в очередь обновления для контейнеров и объектов.

пользователь

В службе идентификации OpenStack пользователь — отдельный потребитель API, который принадлежит определенному домену. В службе вычислительных ресурсов OpenStack пользователь может быть связан с ролями, проектами или и ролями, и проектами.

пользовательские данные

BLOB–объект данных, который может задать пользователь, когда запускает инстанс. Инстанс получает доступ к этим данным с помощью службы метаданных или диска конфигурации.

Пользовательский режим Linux (UML)

Поддерживаемый OpenStack гипервизор.

Ussuri

The code name for the twenty first release of OpenStack. The OpenStack Infrastructure Summit took place in Shanghai, People’s Republic of China. The release is named after the Ussuri river.

V

Victoria

The code name for the twenty second release of OpenStack. The OpenDev + PTG was planned to take place in Vancouver, British Columbia, Canada. The release is named after Victoria, the capital city of British Columbia.

The in-person event was cancelled due to COVID-19. The event is being virtualized instead.

VIF UUID

Уникальный ID, присваиваемый каждому VIF службы Networking.

Виртуальный центральный процессор (vCPU)

Создаются в результате разделения ресурсов физических ЦП. Экземпляры могут затем использовать эти подразделения.

Образ виртуального диска (VDI)

Один из форматов дисков для образов виртуальных машин, поддерживаемый службой образов.

Virtual Extensible LAN (VXLAN)

Технология сетевой виртуализации, созданной для решения проблем масштабируемости в больших системах облачных вычислений. Она использует схожий с VLAN метод инкапсуляции Ethernet-кадров в UDP-пакеты.

виртуальный жесткий диск (VHD)

Один из форматов дисков для образов виртуальных машин, поддерживаемый службой образов.

виртуальный IP-адрес

IP-адрес, настроенный на балансировщике нагрузки для использования клиентами, подключающимися к службе с функцией балансировки нагрузки. Входящие подключения распределяются по внутренним узлам на основе конфигурации балансировщика нагрузки.

виртуальная машина (ВМ)

Инстанс операционной системы, который выполняется поверх гипервизора. На одном физическом хосте одновременно могут выполняться несколько ВМ.

виртуальная сеть

Сетевой сегмент уровня L2 в службе управления сетями.

Virtual Network Computing (VNC)

Инструменты пользовательского интерфейса и командной строки с открытым исходным кодом, которые используются для удаленного доступа с консоли к ВМ. Поддерживаются службой вычислительных ресурсов.

Виртуальный сетевой интерфейс (VIF)

Интерфейс, подключаемый в порт в сети службы Networking. Обычно виртуальный сетевой интерфейс виртуальный машины.

виртуальные сети

Общий термин, означающий виртуализацию сетевых функций, таких как коммутация, маршрутизация, балансировка нагрузки и безопасность с использованием сочетания виртуальных машин и оверлейных сетей на основе физической сетевой инфраструктуры.

виртуальный порт

Точка подключения виртуального интерфейса к виртуальной сети.

виртуальная приватная сеть (VPN)

Предоставляется службой вычислительных ресурсов в виде программных VPN (cloudpipe) — специализированных инстансов, которые используются для создания сетей VPN для отдельных проектов.

виртуальный сервер

Альтернативный термин для виртуальной машины или гостевой ОС.

виртуальный коммутатор (vSwitch)

Программное обеспечение, которое работает на конечном устройстве или узле и предоставляет возможности и функции аппаратного сетевого коммуникатора

виртуальная VLAN

Альтернативный термин для виртуальной сети.

VirtualBox

Поддерживаемый OpenStack гипервизор.

Vitrage

Code name for the Root Cause Analysis service.

диспетчер VLAN

Компонент службы вычислительных ресурсов, который обеспечивает работу сервера dnsmasq и демона radvd, а также настраивает маршрутизацию с инстансами cloudpipe.

сеть VLAN

Контроллер сети обеспечивает работу виртуальных сетей, позволяя вычислительным серверам взаимодействовать друг с другом и с общедоступной сетью. Все компьютеры должны иметь интерфейс подключения к общедоступной и к частной сети. Сеть VLAN это интерфейс частной сети, который управляется с помощью диспетчеров VLAN и параметра vlan_interface` .

VM диск (VMDK)

Один из форматов дисков для образов виртуальных машин, поддерживаемый службой образов.

VM образ

Альтернативный термин для образа.

Удаленное управление ВМ (VMRC)

Метод доступа к консолям инстансов ВМ с помощью веб-браузера. Поддерживается службой вычислительных ресурсов.

VMware API

Поддерживает взаимодействие с продуктами VMware в службе вычислительных ресурсов.

плангин VMware NSX службы Neutron

Обеспечивает поддержку VMware NSX в Neutron.

прокси-сервер VNC

Компонент службы вычислительных ресурсов, который обеспечивает пользователям доступ к консолям их инстансов ВМ через VNC или VMRC.

диск

Дисковое хранилище данных, которое обычно предоставляется как цель iSCSI с помощью файловой системы, поддерживающей расширенные атрибуты. Может быть постоянным или временным (эфемерным).

том API

Альтернативный термин для API блочного хранилища.

контроллер диска

Компонент блочного хранилища, который управляет и координирует действиями дисками хранилища.

драйвер диска

Альтернативный термин для плагина диска.

ID диска

Уникальный ID, назначаемый каждому диску хранилища, которым управляет блочное хранилище.

диспетчер тома

Компонент блочного хранилища, который создает, подключает и отключает постоянные диски хранилища.

узел хранения диска

Узел блочного хранилища, на котором выполняется демон cinder-volume.

плагин volume

Обеспечивает поддержку новых и специализированных внутренних хранилищ для диспетчера томов блочного хранилища.

рабочий модуль диска

Компонент службы Сinder, который взаимодействует с внутренним хранилищем для создания и удаления дисков, а также для создания вычислительных дисков, созданных демоном cinder-volume.

vSphere

Поддерживаемый OpenStack гипервизор.

W

Wallaby

The code name for the twenty third release of OpenStack. Wallabies are native to Australia, which at the start of this naming period was experiencing unprecedented wild fires.

Watcher

Code name for the Infrastructure Optimization service.

вес

Используется устройствами объектного хранилища чтобы определить, какие устройства хранилища подходят для выполнения задания. Устройства взвешиваются по размеру.

взвешенная цена

При определении, где в Compute запустить новую ВМ, учитывается сумма всех цен.

взвешивание

Процесс вычислительной службы, который определяет то, насколько инстанс ВМ подходит для выполнения задания для определенного хоста. Например, на хосте может оказаться недостаточно ОЗУ, установлено слишком много ЦП и т. д.

рабочий модуль

Демон слушает очередь и выполняет задачи в соответствии с сообщениями. Например, рабочий модуль cinder-volume управляет созданием и удалением дисков в массивах хранилищ.

Служба потока операций (Mistral)

OpenStack проект, предоставляющий простой YAML-подобный язык для описания потоков операций, задач и правил переходов, а так же служба, позволяющая загружать, изменять и запускать их в режиме высокой готовности, управлять и следить за ходом выполнения потока операций, а так же за состоянием отдельных задач.

X

X.509

X.509 is the most widely used standard for defining digital certificates. It is a data structure that contains the subject (entity) identifiable information such as its name along with its public key. The certificate can contain a few other attributes as well depending upon the version. The most recent and standard version of X.509 is v3.

Xen

Xen — это гипервизор, использующий дизайн микроядра, предоставляющий возможность одновременного запуска множества операционных систем на одном аппаратном обеспечении.

Xen API

API управления Xen, поддерживаемый Compute.

Облачная платформа Xen (XCP)

Поддерживаемый OpenStack гипервизор.

Xen Storage Manager Volume Driver

Плагин диска блочного хранилища, который обеспечивает связь с API диспетчера хранилища Xen

Xena

The code name for the twenty fourth release of OpenStack. The release is named after a fictional warrior princess.

XenServer

Поддерживаемый OpenStack гипервизор.

XFS

Высокопроизводительная 64-разрядная файловая система, созданная Silicon Graphics. Предназначена для выполнения параллельных операций ввода-вывода и обеспечения согласованности данных.

Y

Yoga

The code name for the twenty fifth release of OpenStack. The release is named after a philosophical school with mental and physical practices from India.

Z

zaqar

Кодовое имя службы сообщений.

Zed

The code name for the twenty sixth release of OpenStack. The release is named after the pronunciation of the letter Z.

Zuul

Zuul is an open source CI/CD platform specializing in gating changes across multiple systems and applications before landing a single patch.

Zuul is used for OpenStack development to ensure that only tested code gets merged.