一个安全组(Security Groups)是一系列网络访问规则的集合, 类似防火墙规则,例如我们可以指定某个网段可以访问一个Nova项目中所有虚拟机的22端口, 而其他网段或者访问其他端口将被拒绝掉。 用户可以随时修改这些组策略, 当一个新的策略被定义, 那么该项目的虚拟机启动后会自动应用于这个访问规则集合。
Certificate AuthorityNova目前支持vpn、images bundle的证书认证。
总结嗯, 一开始以为很快就能完成这个文章, 后来, 慢慢发现Nova里的一些东西还是非常有趣, 所以在写这个文章的时候, 我又思想开小差了。 呵呵。 正好在完成这个动手试验系列的时候出现了一个小插曲, 我的试验机器的硬盘坏掉了, 尝试修复数据未果, 所以就搁置了几天。 新的硬盘今天到了, 于是我就一边重复原来的步骤将Keystone, Swift, Glance等服务部署好, 一边写这个文章, 通过翻译官方的一些内容, 自己也学习到了很多知识。 我是一个程序员出身的工程师, 所以对很多概念只是理解一些皮毛, 例如网络、存储之类的东西。 好在平时工作的时候也接触过一些, 所以表象还是可以看得很清楚, 深入进去, 我就像白痴一样了。 哈哈。
Nova其实算是OpenStack框架中最复杂的一个项目了, 它涉及到的内容如此之广, 越加让我对Nova项目喜爱有加。 如果有时间(当然时间挤挤总会有的:D)我会将Nova中的所有组件都好好的过一遍。 如果有试验条件, 我也很想对Nova的存储、网络部分做一些测试。 也欢迎各位高手指点一二, 让我少走些弯路 =D