keystone初始创建tenant时,为什么要创建一个包括所有服务目录的service tenant

看了好几个关于keystone的教程,其中都会在初始时创建一个叫service的tenant,并让这个service tenant包括所有服务的服务目录,为什么要这么做呢?这个tenant又是如何实现包含所有服务目录的功能的呢?求大神指导

比如你可以举个例子
对于keystone是一个服务，


sudo service keystone restart
这里是重启keystone，这个属于Linux知识，对于其它比如cloudera 产品也是这样。


比如下面
sudo service hadoop-yarn-resourcemanager start
sudo service hadoop-yarn-nodemanager start

忘记点击回复了

sstutu 发表于 2014-10-19 22:18
比如你可以举个例子
对于keystone是一个服务，

呃,多谢回答,您可能没太理解我的意思,也可能是我没理解您的回答,我是想问，为什么要有创建这么一个叫做service的tenant,并让它包含所有的其他服务,那样的话,这个tenant下的所有用户岂不是可以访问所有的资源?还是说这个tenant就是专门为openstack各模块的管理员用户进行设置的,供他们随意访问系统资源的?

一个tenant/project是多个用户的集合，openstack用它来定义这个组内用户的访问权限，包括能够访问的虚拟机镜像以及相关资源的使用限制（quota）
上面太文言文了，通俗的讲：

tenant理解
tenant以前叫做（project）项目，那么我们如何理解项目。
我们编程中也有项目一说，而现实中也有项目一说，我们这里以现实项目，比如我们盖个北京水立方，这是个项目。

角色、uesr的理解
这个项目里有负责人（role），建筑工（user）

假如我们这个项目停工了，那么所有建筑工都歇菜了。
这个也就是的tenent disable 了



tenant的作用是什么？

假如我们还有另外一个项目北京鸟巢 ，水立方停工了，水立方的工人能不能来鸟巢干活，这个是不行的。因为你不属于鸟巢（tenant）建筑工（user），这就是tenant的作用。






上面我们在进一步转换为openstack语言
创建tenant1，tenant1创建了role1，及user1
user1创建了实体1（虚拟机1）

创建tenant2，tenant2创建了role2，及user2
那么这是我们使用user2能否访问实体1

答案是不能的，这就是tenant的作用

Tenant即租户，它是各个服务中的一些可以访问的资源集合。例如，在Nova中一个tenant可以是一些机器，在Swift和Glance中一个tenant可以是一些镜

像存储，在Quantum中一个tenant可以是一些网络资源。Users默认的总是绑定到某些tenant上。

Tenant即租户，它是各个服务中的一些可以访问的资源集合。例如，在Nova中一个tenant可以是一些机器，在Swift和Glance中一个tenant可以是一些镜

像存储，在Quantum中一个tenant可以是一些网络资源。Users默认的总是绑定到某些tenant上。

借用楼上的话，这里在进一步讲讲：
对的，这里关键是对资源的理解，可能你所理解的资源是swift的容量，Glance等，其实这里的资源不是这样的。

这里的资源是指：
Nova中创建的机器

swift的一些镜像，而不是Swift本身
Quantum的网络资源，而不是Quantum本身。

不错 ，正迷惑着呢。

我的理解是，server 租户，用于所有openstack各服务（模块，比如：glance、nova等）访问的资源池特定创建的。
没有研究源码不知道对错，参考。

hxw2ljj 发表于 2015-4-9 12:29
我的理解是，server 租户，用于所有openstack各服务（模块，比如：glance、nova等）访问的资源池特定创建的 ...

一般不会考租户，从上面途中，理解其中的意思就可以了。
租户起到隔离的作用，官网如下定义

Tenant
A container used to group or isolate resources. Tenants also group or isolate identity objects. Depending on the service operator, a tenant may map to a customer, account, organization, or project.
复制代码