Глоссарий

ACPI
открытый промышленный стандарт, впервые выпущенный в декабре 1996 года и разработанный совместно компаниями HP, Intel, Microsoft, Phoenix и Toshiba, который определяет общий интерфейс для обнаружения аппаратного обеспечения, управления питанием и конфигурации материнской платы и устройств.
Active Directory
LDAP-совместимая реализация службы каталогов корпорации Microsoft для операционных систем семейства Windows Server. Позволяет администраторам использовать групповые политики для обеспечения единообразия настройки пользовательской рабочей среды, разворачивать программное обеспечение на множестве компьютеров через групповые политики или посредством System Center Configuration Manager (ранее — Microsoft Systems Management Server), устанавливать обновления операционной системы, прикладного и серверного программного обеспечения на всех компьютерах в сети, используя Службу обновления Windows Server.
AMQP
открытый протокол для передачи сообщений между компонентами системы. Основная идея состоит в том, что отдельные подсистемы (или независимые приложения) могут обмениваться произвольным образом сообщениями через AMQP-брокер, который осуществляет маршрутизацию, возможно гарантирует доставку, распределение потоков данных, подписку на нужные типы сообщений.
Aodh
компонент OpenStack Telemetry. Предоставляет функцию оповещений.
ASCII

название таблицы (кодировки, набора), в которой некоторым распространённым печатным и непечатным символам сопоставлены числовые коды. Таблица ASCII определяет коды для символов:

  • десятичных цифр;
  • латинского алфавита;
  • национального алфавита;
  • знаков препинания;
  • управляющих символов.

Таблица символов ASCII:

../_images/ascii_table.png
Ceilometer
средства сбора, нормализации и трансформации данных, предоставляемых сервисами OpenStack. Собираемые данные используются для реализации различных сценариев реагирования на события.
Celery
асинхронная очередь задач, которая основана на распределенной передаче сообщений.
Ceph
масштабируемая распределенная система хранения большого объема, которая состоит из хранилища объектов, блочного хранилища, а также POSIX-совместимой распределенной файловой системы. Совместима с OpenStack.
CephFS
POSIX-совместимая файловая система, предоставляемая Ceph.
Chef
инструмент управления конфигурацией операционной системы, поддерживаемый OpenStack.
Cinder
сервис блочного хранения данных в системе OpenStack.
Cloud-init
пакет инициализации виртуальных машин после их загрузки. Использует информацию, полученную от служб метаданных, например SSH с открытым ключом и пользовательских данных.
Common Internet File System (CIFS)
протокол общего доступа к файлам. Это публичный или открытый вариант исходного протокола Server Message Block (SMB), разработанного и используемого Microsoft. Как и протокол SMB, CIFS выполняется на верхнем уровне и использует протокол TCP/IP.
Device mapper (dm)
модуль ядра Linux, позволяющая создавать виртуальные блочные устройства. При обращении к таким устройствам выполняется ряд действий, в число которых обычно входит чтение/запись данных с других блочных устройств. Подсистема используется для реализации менеджера логических томов LVM, программного RAID, системы шифрования дисков dm-crypt. Одной из возможностей подсистемы является создание снимков файловой системы.
DevStack
Devstack это набор скриптов, которые инсталлируют все компоненты OpenStack. Идеально подходит для тестирования и разработки.
DHCP
сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Данный протокол работает по модели «клиент-сервер».
dm-cache
компонент ядра Linux для кэширования данных. Решение позволяет использовать высокоскоростное блочное устройство (SSD) как кэш для одного или большего количества медленных устройств хранения как жесткие диски, например, HDD.
Docker
программное обеспечение для автоматизации развёртывания и управления приложениями в среде виртуализации на уровне операционной системы.
Domain Name
имя домена - символьное имя, служащее для идентификации областей в сети Интернет.
Glance
отвечает за ведение каталога, регистрацию и доставку образов виртуальных машин.
GlusterFS
распределённая, параллельная, линейно масштабируемая файловая система с возможностью защиты от сбоев. С помощью InfiniBand RDMA или TCP/IP GlusterFS может объединить хранилища данных, находящиеся на разных серверах, в одну параллельную сетевую файловую систему. GlusterFS работает в пользовательском пространстве при помощи технологии FUSE, поэтому не требует поддержки со стороны ядра операционной системы и работает поверх существующих файловых систем (ext3, ext4, XFS, reiserfs и т. п.). В отличие от других распределённых файловых систем, таких как Lustre и Ceph, для работы GlusterFS не требуется отдельный сервер для хранения метаданных.
GUID
статистически уникальный 128-битный идентификатор.
Heat
оркестратор.
iSCSI
протокол, который базируется на TCP/IP и разработан для установления взаимодействия и управления системами хранения данных, серверами и клиентами.
Jenkins
средство, используемое для автоматического выполнения заданий при разработке OpenStack.
Keystone
сервис идентификации.
LDAP
относительно простой протокол, использующий TCP/IP и позволяющий производить операции аутентификации (bind), поиска (search) и сравнения (compare), а также операции добавления, изменения или удаления записей. Обычно LDAP-сервер принимает входящие соединения на порт 389 по протоколам TCP или UDP. Для LDAP-сеансов, инкапсулированных в SSL, обычно используется порт 636.
libvirt
кроссплатформенная библиотека управления виртуализацией. Является свободным программным обеспечением.
mdadm
утилита для управления программными RAID-массивами в Linux.
MODBUS
открытый коммуникационный протокол, основанный на архитектуре ведущий-ведомый (master-slave). Широко применяется в промышленности для организации связи между электронными устройствами. Может использоваться для передачи данных через последовательные линии связи RS-485, RS-422, RS-232, а также сети TCP/IP (Modbus TCP).
MongoDB
документоориентированная система управления базами данных (СУБД) с открытым исходным кодом, не требующая описания схемы таблиц. Написана на языке C++.
Neutron
сервис подключения к сети.
Nova
контроллер, управляющий работой виртуальных машин. Все действия, необходимые для поддержки жизненного цикла виртуальной машины в облаке OpenStack обрабатывает Nova. Он управляет всеми вычислительными ресурсами, сетью, авторизацией и потребностями масштабируемости OpenStack облака.
Open vSwitch
Open vSwitch — это многоуровневый виртуальный коммутатор производственного класса с открытым исходным кодом, предоставляемый по лицензии Apache 2.0. Предназначен для автоматизации управления крупными сетями с помощью программных средств, но при этом поддерживает стандартные сетевые протоколы и интерфейсы (например, NetFlow, sFlow, SPAN, RSPAN, CLI, LACP, 802.1ag).
OpenLDAP
открытая реализация LDAP, разработанная одноимённым проектом, распространяется под собственной свободной лицензией OpenLDAP Public License. В числе прочих есть реализации для различных модификаций BSD, а также Linux, AIX, HP-UX, Mac OS X, Solaris, Microsoft Windows (NT и наследники — 2000, XP, Vista, Windows 7) и z/OS.
OpenStack
набор открытого программного обеспечения для провайдеров услуг или частного использования, предназначенный для установки и запуска облачной инфраструктуры вычислений и хранения.
Openstack Client
официальная утилита командной строки Openstack. Представляет собой унифицированный клиент для доступа к Openstack API.
OpenStack Horizon/Dashboard
графический интерфейс администрирования.
pbr (Python Build Reasonableness)
библиотека для управления средствами настроек, необходима для установки пакетов Openstack.
pip
система управления пакетами используется для установки и управления программных пакетов, написанных на Python.
POSIX (переносимый интерфейс операционных систем)
набор стандартов, описывающих интерфейсы между операционной системой и прикладной программой (системный API), библиотеку языка C и набор приложений и их интерфейсов. Стандарт создан для обеспечения совместимости различных UNIX-подобных операционных систем и переносимости прикладных программ на уровне исходного кода, но может быть использован и для не-Unix систем.
PXE (Preboot eXecution Environment)
это среда для загрузки компьютера с помощью сетевой карты без использования локальных носителей данных (жёсткого диска, USB-накопителя и т.п.). Для организации загрузки системы в PXE используются протоколы IP, UDP, BOOTP и TFTP.
PyPI (Python Package Index)
каталог программного обеспечения, написанного на языке программирования Python.
QEMU Copy On Write 2 (QCOW2)
один из форматов дисков для образов виртуальных машин, поддерживаемый службой образов.
Quick EMUlator (QEMU)
QEMU — эмулятор и виртуализатор различных платформ компьютера с открытым исходным кодом. Один из гипервизоров, поддерживаемых OpenStack, использовался для целей разработки.
RAID (избыточный массив независимых дисков)
технология виртуализации данных, которая объединяет несколько дисков в логический элемент для избыточности и повышения производительности. Разные типы конфигураций массива отмечаются разными номерами: 1, 2, 3, 4 и т.д.
RAW
один из форматов дисков для образов виртуальных машин, поддерживаемый службой образов. Неструктурированный образ диска.
RDP
протокол удалённого рабочего стола. Используется для обеспечения удалённой работы пользователя с сервером, на котором запущен сервис терминальных подключений.
REST API
набор функций, к которым разработчики могут совершать запросы и получать ответы. Взаимодействие происходит по протоколу HTTP. Преимуществом такого подхода является широкое распространение протокола HTTP, поэтому REST API можно использовать практически из любого языка программирования.
root
это специальный аккаунт в UNIX-подобных системах с идентификатором (UID, User IDentifier) 0, владелец которого имеет право на выполнение всех без исключения операций.пользователя, который может заходить на интерфейс администратора.
Samba
пакет программ, которые позволяют обращаться к сетевым дискам и принтерам на различных операционных системах по протоколу SMB/CIFS. Имеет клиентскую и серверную части. Является свободным программным обеспечением, выпущена под лицензией GPL.
Selenium
это инструмент для автоматизированного управления браузерами. Наиболее популярной областью применения Selenium является автоматизация тестирования веб-приложений.
Server URI
унифицированный идентификатор сервера, например: http://10.35.21.53:10002.
Snapshot
это моментальный снимок образа ВМ, термин OpenStack. Позволяет делать снимок образа работающей виртуальной машины без ее приостановки.
SNMP
стандартный интернет-протокол для управления устройствами в IP-сетях на основе архитектур TCP/UDP. К поддерживающим SNMP устройствам относятся маршрутизаторы, коммутаторы, серверы, рабочие станции, принтеры, модемные стойки и другие.
SSH
сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений.
sudo
программа для системного администрирования UNIX-систем, позволяющая делегировать те или иные привилегированные ресурсы пользователям с ведением протокола работы.
Supervisor

система по управлению процессами в операционной системе. Основные компоненты:

  • supervisord - серверная часть;
  • supervisorctl - клиентская часть.

Более подробное описание доступно на сайте официальной документации supervisor.

Swift
облачное файловое хранилище.
TCP
один из основных протоколов передачи данных интернета, предназначенный для управления передачей данных. Сети и подсети, в которых совместно используются протоколы TCP и IP называются сетями TCP/IP.
UTC
стандарт, по которому общество регулирует часы и время.
VDI (Virtual Desktop Infrastructure)
это технология, позволяющая создавать виртуальную IT-инфраструктуру и разворачивать полноценные рабочие места на базе одного сервера, на котором работает множество виртуальных машин.
virt-top
консольная команда, которая выводит список виртуальных доменов и информацию о них. Утилита vir-top использует библиотеку управления виртуализацией libvirt.
Watcher
сервис оптимизации вычислительной нагрузки облачных ресурсов в системе OpenStack.
WSGI (Web Server Gateway Interface)
стандарт взаимодействия между Python-программой, выполняющейся на стороне сервера, и самим веб-сервером, например, Apache.
Автоматическая (принудительная) миграция
Остановка виртуальных машин и их запуск на свободных ресурсах по наступлению определенных условий.
Автоматическая эвакуация
автоматический перенос виртуальных машин при выявлении проблем на вычислительном узле, на котором они размещались. Перенос осуществляется на другие вычислительные узлы кластера только при наличии свободных ресурсов.
Агрегат хостов
метод разделения зон доступности в пуле гипервизора; набор обычных хостов.
Аутентификация
процесс, подтверждающий подлинность пользователя, другого процесса или клиента с помощью закрытого ключа, секретного токена, пароля, отпечатка пальцев или аналогичным способом.
База данных
совокупность всех объектов БД (таблиц, процедур, триггеров и т.д.), статических данных (неизменяемых данных, хранящихся в lookup-таблицах) и пользовательских данных (которые изменяются в процессе работы с приложением).
Балансировка нагрузки
равномерное распределение нагрузки на вычислительные узлы и системы хранения данных при разворачивании новых виртуальных машин.
Брокер сообщений
пакет программного обеспечения, используемого для обеспечения AMQP. Осуществляет обмен сообщений между компонентами программной системы. По умолчанию пакет RabbitMQ.
Вертикальное масштабирование
увеличение производительности каждого компонента системы с целью повышения общей производительности. Масштабируемость в этом контексте означает возможность заменять в существующей вычислительной системе компоненты более мощными и быстрыми по мере роста требований и развития технологий. Это самый простой способ масштабирования, так как не требует никаких изменений в прикладных программах, работающих на таких системах.
ВМ/Виртуальная машина
программная и/или аппаратная система, эмулирующая аппаратное обеспечение некоторой платформы и виртуализирующая некоторую платформу и создающая на ней среды, изолирующие друг от друга программы и даже операционные системы.
ВУ/вычислительный узел, нода
это многопроцессорный, многоядерный компьютер, на котором выполняются задачи пользователя. Задача пользователя может занимать один вычислительный узел, несколько вычислительных узлов или все вычислительные узлы.
Гипервизор
программа или аппаратная схема, обеспечивающая или позволяющая одновременное, параллельное выполнение нескольких операционных систем на одном и том же хост-компьютере. Гипервизор также обеспечивает изоляцию операционных систем друг от друга, защиту и безопасность, разделение ресурсов между различными запущенными ОС и управление ресурсами.
Главная загрузочная запись (master boot record, MBR)
код и данные, необходимые для последующей загрузки операционной системы и расположенные в первых физических секторах (чаще всего в самом первом) на жёстком диске или другом устройстве хранения информации.
Горизонтальное масштабирование
разбиение системы на более мелкие структурные компоненты и разнесение их по отдельным физическим машинам (или их группам), и (или) увеличение количества серверов, параллельно выполняющих одну и ту же функцию. Масштабируемость в этом контексте означает возможность добавлять к системе новые узлы, серверы, процессоры для увеличения общей производительности. Этот способ масштабирования может требовать внесения изменений в программы, чтобы программы могли в полной мере пользоваться возросшим количеством ресурсов.
Группа безопасности
набор правил фильтрации сетевого трафика, который применяется к виртуальной машине.
Дамп памяти
содержимое рабочей памяти одного процесса, ядра или всей операционной системы. Также может включать дополнительную информацию о состоянии программы или системы, например, значения регистров процессора и содержимое стека. Многие операционные системы позволяют сохранять дамп памяти для отладки программы. Как правило, дамп памяти процесса сохраняется автоматически, когда процесс завершается из-за критической ошибки (например, из-за ошибки сегментации). Дамп также можно сохранить вручную через отладчик или любую другую специальную программу.
Даунгрейд
процесс перехода на более ранние версии аппаратного или программного обеспечения.
Демон (daemon)
компьютерная программа в системах класса UNIX, запускаемая самой системой и работающая в фоновом режиме без прямого взаимодействия с пользователем. Демоны обычно запускаются во время загрузки системы. Типичные задачи демонов: серверы сетевых протоколов (HTTP, FTP, электронная почта и др.), управление оборудованием, поддержка очередей печати, управление выполнением заданий по расписанию и т.д. В техническом смысле демоном считается процесс, который не имеет управляющего терминала.
Диск/том
блочное устройство постоянного хранения, которое может быть присоединено к виртуальной машине.
Домен
это совокупность пользователей, групп и проектов. Каждая группа и проект принадлежит только одному домену.
Живая миграция
перенос виртуальной машины с одного физического сервера на другой без прекращения работы виртуальной машины и остановки сервисов. Живая миграция возможна между серверами, находящимися в кластере.
Зона доступности
это изолированная область, которая используется для обеспечения отказоустойчивости.
интерфейс IPMI
интеллектуальный интерфейс управления платформой, предназначенный для автономного мониторинга и управления функциями, встроенными непосредственно в аппаратное и микропрограммное обеспечения серверных платформ. Ключевые характеристики IPMI — мониторинг, восстановление функций управления, журналирование и инвентаризация, которые доступны независимо от процессора, BIOS'a и операционной системы. Функции управления платформой могут быть доступны, даже если система находится в выключенном состоянии.
Интерфейс командной строки (Command line interface, CLI)
разновидность текстового интерфейса между человеком и компьютером, в котором инструкции компьютеру даются в основном путём ввода с клавиатуры текстовых команд. Также известен под названием консоль или терминал. Интерфейс командной строки противопоставляется системам управления программой на основе меню, а также различным реализациям графического интерфейса.
Качество обслуживания (QoS)
возможность гарантировать определенные требования к сети или системе хранения в соответствии с соглашением об уровне обслуживания (SLA) между поставщиком приложения и конечными пользователями. Обычно в QoS входят требования производительности, например значения пропускной способности, задержки, исправления дрожания и надежности, а также значение производительности устройств хранения в операциях ввода-вывода в секунду (IOPS), соглашения о допустимом количестве запросов и ожидаемая производительность при пиковых нагрузках.
Кластер
группа компьютеров, объединённых высокоскоростными каналами связи, представляющая с точки зрения пользователя единый аппаратный ресурс. Кластер - слабо связанная совокупность нескольких вычислительных систем, работающих совместно для выполнения общих приложений, и представляющихся пользователю единой системой.
Количество операций ввода-вывода в секунду (IOPS)
IOPS — это общее измерение производительности, используемое для запоминающих устройств компьютера, таких как жесткие диски, твердотельные накопители и сети хранения данных.
Лог файл
файл регистрации, протокол, журнал, файл с записями о событиях в хронологическом порядке. Различают регистрацию внешних событий и протоколирование работы самой программы - источника записей (хотя часто всё записывается в единый файл).
Логирование
процедура записи всех процессов системы в текстовый файл, с возможностью выставления разного уровня детализации записи.
Маршрутизатор
специализированный сетевой компьютер, имеющий два или более сетевых интерфейсов и пересылающий пакеты данных между различными сегментами сети. Маршрутизатор может связывать разнородные сети различных архитектур. Для принятия решений о пересылке пакетов используется информация о топологии сети и определённые правила, заданные администратором.
Метрика программного обеспечения (software metric)
мера, позволяющая получить численное значение некоторого свойства программного обеспечения и его спецификаций.
Образ виртуальной машины
содержит загружаемую файловую систему с определенными параметрами и данными, которая используется для запуска ВМ.
Образ загрузочного диска
тип образа виртуальной машины в виде единого загрузочного файла.
Отказоустойчивость
свойство технической системы сохранять свою работоспособность после отказа одного или нескольких составных компонентов. Отказоустойчивость определяется количеством любых последовательных единичных отказов компонентов, после которого сохраняется работоспособность системы в целом. Базовый уровень отказоустойчивости подразумевает защиту от отказа одного любого элемента — исключение единой точки отказа. Основной способ повышения отказоустойчивости — избыточность. Наиболее эффективный метод избыточности — аппаратная избыточность, которая достигается путём резервирования. В ряде приложений отказоустойчивость путём резервирования является обязательным требованием, предъявляемым государственными надзорными органами к техническим системам.
Отказоустойчивый кластер/кластер высокой доступности
кластер (группа серверов), спроектированный в соответствии с методом обеспечения высокой доступности и гарантирующий минимальное время простоя за счёт аппаратной избыточности. Без кластеризации сбой сервера приведёт к тому, что поддерживаемые им приложения или сетевые сервисы будут недоступны до восстановления его работоспособности. Отказоустойчивая кластеризация исправляет эту ситуацию, перезапуская приложения на другой системе без вмешательства администратора в случае обнаружения ошибок аппаратного или программного обеспечения. Процесс перезапуска известен как аварийное переключение. В рамках этого процесса программное обеспечение кластеризации может настроить узел перед запуском приложения на нём (например, импортировать и установить соответствующие файловые системы или перезапустить некоторые поддерживающие приложения). Отказоустойчивые кластеры обычно используют специальный сигнал, который используется для мониторинга состояния и статуса каждого узла в кластере.
Пауза
состояние виртуальной машины, при котором не происходит никаких изменений (нет изменений в памяти, сетевые соединения остановлены и т.д.). Виртуальная машина остановлена, но не выключена.
Перезагрузка сервера
различаются два типа: горячая и холодная перезагрузка сервера. При горячей перезагрузке операционная система получает сигнал на перезапуск, что позволяет нормально завершить работу всех процессов. Холодная перезагрузка это процесс выключения и включения питания сервера. Платформа виртуализации должна гарантировать, что перезагрузка выполняется успешно, даже когда базовый домен или виртуальные машины остановлены или приостановлены.
Плавающий IP-адрес
IP-адрес, назначаемый проектом виртуальной машине таким образом, чтобы экземпляр получал один и тот же общедоступный IP-адрес при каждой загрузке. Можно создать пул плавающих IP-адресов и назначать их экземплярам при запуске, чтобы поддерживать постоянство IP-адреса и сохранять назначенные DNS-имена.
Проект/тенант
контейнер для разделения ресурсов. Все ресурсы OpenStack должны принадлежать определенному проекту. В службе идентификации OpenStack проект должен принадлежать определенному домену.
Регион
является самым большим строительным блоком в облаке. Регионы позволяют объединять облачные платформы в единую инфраструктуру. Каждый регион представляет собой полноценную обособленную облачную платформу которые объединяются единым сервером аутентификации и авторизации Keystone и панелью Horizon.
Репликация
механизм синхронизации содержимого нескольких копий объекта (например, содержимого базы данных). Репликация — это процесс, под которым понимается копирование данных из одного источника на другой (или на множество других) и наоборот.
Сессия
сеанс взаимодействия между пользователем и виртуальной VDI машиной.
Служба доменных имен (DNS)
cистема, которая позволяет получить IP-адрес компьютера в Интернете, зная его доменное имя, и наоборот. Система DNS упрощает навигацию в Интернете, благодаря преобразованию IP-адресов в удобные для запоминания доменные имена. Например, IP-адрес 111.111.111.1 может быть преобразован в www.tionix.com. Все домены и их компоненты, например почтовые серверы, используют службу DNS для поиска нужных IP-адресов компьютеров по их доменным именам. Как правило, информация о домене хранится на двух DNS-серверах — первичном и вторичном. При отказе первичного сервера, его заменяет вторичный. DNS-серверы можно объединять в кластеры или реплицировать таким образом, что изменения, внесенные на одном сервере, автоматически распространяются на все активные серверы. В службе вычислительных ресурсов DNS обеспечивает сопоставление DNS-записей с плавающими IP-адресами, узлами и ячейками, чтобы имена хостов оставались неизменными после перезагрузки.
Служба измерения производительности (Rally)
проект OpenStack, предоставляющий платформу для анализа производительности и эффективности отдельных компонентов OpenStack, а также полномасштабных облачных развертываний OpenStack.
Служба телеметрии (Telemetry)
проект OpenStack, который собирает данные измерений об использовании физических и виртуальных ресурсов, входящих в развернутые облака. Служба телеметрии предоставляет эти данные для дальнейшего анализа и при достижении заданных показателей активизирует определенные действия.
Служба управления ключами (Barbican)
проект, который предоставляет систему хранения и создания секретов, обеспечивающую управление ключами для шифрования необходимых услуг.
Смарт-карты
пластиковые карты со встроенной микросхемой. В большинстве случаев смарт-карты содержат микропроцессор и операционную систему, управляющую устройством и контролирующую доступ к объектам в его памяти. Назначение смарт-карт это одно- и двухфакторная аутентификация пользователей, хранение ключевой информации и проведение криптографических операций в доверенной среде.
Соглашение об уровне обслуживания (SLA)
оговоренные в контракте обязательства, которые гарантируют доступность службы.
технология AMT
аппаратная технология, предоставляющая удаленный, и внеполосный (по независимому вспомогательному каналу TCP/IP) доступ для управления настройками и безопасностью компьютера независимо от состояния питания (удаленное включение / выключение компьютера) и состояния ОС. Технология доступна в настольных ПК на базе процессоров Intel Core 2 и ноутбуках на базе процессоров Intel Centrino с технологией Intel vPro. Для подключения необходима система, имеющая набор микросхем с поддержкой технологии Intel AMT.
Тип виртуальной машины
представляет собой определенные параметры виртуальных машин, которые доступны для создания пользователем. Включает в себя такие параметры как: размер RAM, диска, количество ядер и т.д. виртуальных машин.
Токен
символьная строка, предназначенная для доступа к API и ресурсам. Токен выдается на ограниченное время и при необходимости может быть отозван до истечения срока действия. Токен также содержит список ролей, определяющих доступные пользователю полномочия.
Точка входа (endpoint)
URL для получения доступа к определенному сервису. Каждый сервис может иметь одну и более точек входа.
Траблшутинг (troubleshooting)
форма решения проблем, часто применяемая к ремонту не работающих устройств или процессов. Представляет собой систематический, опосредованный определённой логикой поиск источника проблемы с целью её решения. Траблшутинг как поиск и устранение неисправностей необходим для поддержания и развития сложных систем, где проблема может иметь множество различных причин.
Управление доступом на основе ролей (Role Based Access Control, RBAC)
политика избирательного управления доступом, при этом права доступа субъектов системы на объекты группируются с учётом специфики их применения, образуя роли.
Управляющий узел/контроллер
узел, осуществляющий управление облаком. На узле располагаются коммуникационные сервисы, которые обеспечивают работу всего облака, в том числе сервер очередей, база данных, панель управления Horizon и, возможно, система мониторинга. Так же на узле могут располагаться сервис nova-scheduler и API-серверы, балансировкой распределения нагрузки на которые управляет конечный узел.
Фиксированный IP-адрес
IP-адрес, связываемый с одним и тем же экземпляром при каждой загрузке, как правило, недоступный для конечных пользователей Интернета и используемый для управления экземпляром.
Формат диска
базовый формат, в котором образ диска для виртуальной машины хранится во внутреннем хранилище службы образов. Например, AMI, ISO, QCOW2, VMDK и др.
Формат контейнера
оболочка, используемая службой образов, которая содержит образ виртуальной машины и связанные метаданные, например состояние компьютера, размер диска, операционной системы и др.
Чрезмерное выделение ОЗУ (RAM overcommit)
возможность запускать новые экземпляры виртуальных машин, исходя из действительного использования памяти хоста, а не на основе объема ОЗУ, выделенного для каждого выполняемого экземпляра. Также известно как чрезмерное выделение памяти (memory overcommit).