词汇表

本词汇表提供术语和定义列表，以定义与 OpenStack 相关概念的词汇。

要添加到 OpenStack 词汇表中，请克隆 openstack/openstack-manuals 仓库，并通过 OpenStack 贡献流程更新源文件 doc/common/glossary.rst。

0-9

2023.1 Antelope

OpenStack 的第二十七个发布版本的代号。这是基于新的 发布识别流程 的第一个版本，该流程是在 “年份”.”年度发布次数” 之后形成的，并且名称 Antelope 是一种敏捷而优雅的动物，也是一种蒸汽机车。

2023.2 Bobcat

OpenStack 的第二十八个发布版本的代号。

2024.1 Caracal

OpenStack 的第二十九个发布版本的代号。

2024.2 Dalmatian

OpenStack 的第三十个发布版本的代号。

2025.1 Epoxy

OpenStack 的第三十一个发布版本的代号。

2025.2 Flamingo

OpenStack 的第三十二个发布版本的代号。

6to4

一种允许 IPv6 数据包通过 IPv4 网络传输的机制，为迁移到 IPv6 提供了一种策略。

A

绝对限制

对客户虚拟机施加的不可逾越的限制。设置包括总 RAM 大小、最大 vCPU 数量和最大磁盘大小。

访问控制列表 (ACL)

附加到对象上的权限列表。ACL 指定哪些用户或系统进程可以访问对象。它还定义可以对指定对象执行哪些操作。典型的 ACL 中的每个条目都指定一个主体和一个操作。例如，文件的 ACL 条目 (Alice, delete) 允许 Alice 删除该文件。

访问密钥

Amazon EC2 访问密钥的另一种说法。请参阅 EC2 访问密钥。

帐户

对象存储环境中的帐户上下文。不要与来自身份验证服务（如 Active Directory、/etc/passwd、OpenLDAP、OpenStack Identity 等）的用户帐户混淆。

帐户审计员

通过对后端 SQLite 数据库运行查询，检查指定对象存储帐户中缺失的副本和不正确或损坏的对象。

帐户数据库

一个 SQLite 数据库，其中包含对象存储帐户和相关元数据，并且帐户服务器可以访问该数据库。

帐户清理程序

一个对象存储工作进程，用于扫描并删除帐户服务器已标记为删除的帐户数据库。

帐户服务器

列出对象存储中的容器并将容器信息存储在帐户数据库中。

帐户服务

一个对象存储组件，提供帐户服务，如列表、创建、修改和审计。不要与 OpenStack Identity 服务、OpenLDAP 或类似的用户帐户服务混淆。

会计

计算服务通过事件通知和系统使用数据设施提供会计信息。

Active Directory

微软基于 LDAP 的身份验证和身份服务。受 OpenStack 支持。

主动/主动配置

在高可用性设置中，具有主动/主动配置的多个系统共同分担负载，如果一个系统发生故障，负载将分配给剩余的系统。

主动/被动配置

在高可用性设置中，具有主动/被动配置的系统被设置为启动额外的资源以替换已发生故障的资源。

地址池

分配给项目的固定和/或浮动 IP 地址组，可被项目中的 VM 实例使用或分配。

地址解析协议 (ARP)

通过第 2 层链路本地地址解析第 3 层 IP 地址的协议。

admin (角色)

在 OpenStack 部署中授予最高权限的角色。在许多情况下，admin 权限可能意味着更广泛的系统访问权限，具体取决于部署策略。

管理 API

可供授权管理员访问的一组 API 调用，通常不可供最终用户或公共互联网访问。它们可以作为单独的服务（keystone）存在，也可以是另一个 API（nova）的子集。

管理服务器

在 Identity 服务的上下文中，提供对管理 API 访问的 worker 进程。

管理员

负责安装、配置和管理 OpenStack 云的人员。

高级消息队列协议 (AMQP)

OpenStack 组件用于服务间通信的开放标准消息传递协议，由 RabbitMQ 或 Qpid 提供。

高级 RISC 机器 (ARM)

功耗较低的 CPU，通常用于移动和嵌入式设备。受 OpenStack 支持。

警报

计算服务可以通过其通知系统发送警报，其中包括创建自定义通知驱动程序的功能。警报可以发送到仪表板并在仪表板上显示。

分配

将浮动 IP 地址从地址池中获取以将其与客户 VM 实例上的固定 IP 关联的过程。

AlmaLinux

一种免费、开源的 RHEL 兼容 Linux 发行版。

Amazon Kernel Image (AKI)

VM 容器格式和磁盘格式。受镜像服务支持。

Amazon Machine Image (AMI)

VM 容器格式和磁盘格式。受镜像服务支持。

Amazon Ramdisk Image (ARI)

VM 容器格式和磁盘格式。受镜像服务支持。

aodh

OpenStack Telemetry 服务 的一部分；提供警报功能。

Apache

Apache 软件基金会支持 Apache 社区的开源软件项目。这些项目为公众提供软件产品。

Apache License 2.0

所有 OpenStack 核心项目均根据 Apache License 2.0 许可条款提供。

Apache Web Server

目前互联网上最常用的 Web 服务器软件。

API 端点

客户端与之通信以访问 API 的 daemon、worker 或服务。API 端点可以提供任何数量的服务，例如身份验证、销售数据、性能指标、计算 VM 命令、人口普查数据等。

API 扩展

扩展某些 OpenStack 核心 API 的自定义模块。

API 扩展插件

Networking 插件或 Networking API 扩展的另一种术语。

API 密钥

API 令牌的另一种术语。

API 服务器

运行提供 API 端点的 daemon 或 worker 的任何节点。

API 令牌

传递给 API 请求并由 OpenStack 用于验证客户端是否有权运行请求的操作的字符串。

API 版本

在 OpenStack 中，项目的 API 版本是 URL 的一部分。例如，example.com/nova/v1/foobar。

applet

可以嵌入到网页中的 Java 程序。

应用程序目录服务 (murano)

该项目提供了一个应用程序目录服务，以便用户可以在应用程序抽象级别上组合和部署复合环境，同时管理应用程序生命周期。

应用程序编程接口 (API)

用于访问服务、应用程序或程序的规范集合。包括服务调用、每个调用的必需参数以及预期的返回值。

应用程序服务器

通过网络提供另一个软件的软件。

应用程序服务提供商 (ASP)

以较低的成本帮助企业和组织提供额外服务的专业应用程序的租赁公司。

arptables

用于维护 Linux 内核防火墙模块中的地址解析协议数据包过滤规则的工具。与 Compute 中的 iptables、ebtables 和 ip6tables 结合使用，为 VM 提供防火墙服务。

关联

将计算浮动 IP 地址与固定 IP 地址关联的过程。

异步 JavaScript 和 XML (AJAX)

用于在客户端上创建异步 Web 应用程序的一组相关 Web 开发技术。广泛用于 horizon。

ATA over Ethernet (AoE)

通过以太网隧道传输的磁盘存储协议。

附加

在 Networking 中将 VIF 或 vNIC 连接到 L2 网络的过程。在 Compute 的上下文中，此过程将存储卷连接到实例。

附件（网络）

接口 ID 与逻辑端口的关联。将接口插入端口。

审计

通过计算系统使用数据设施提供。

审计员

一个 worker 进程，用于验证对象存储对象、容器和帐户的完整性。审计员是对象存储帐户审计员、容器审计员和对象审计员的统称。

Austin

OpenStack 的初始发布代号。第一次设计峰会在美国德克萨斯州奥斯汀举行。

auth 节点

对象存储授权节点的另一种术语。

身份验证

通过私钥、秘密令牌、密码、指纹或类似方法确认用户、进程或客户端确实是他们声称的身份的过程。

身份验证令牌

在身份验证后提供给客户端的文本字符串。必须由用户或进程在后续请求中提供给 API 端点。

AuthN

Identity 服务组件，提供身份验证服务。

授权

验证用户、进程或客户端是否有权执行操作的行为。

授权节点

提供授权服务的对象存储节点。

AuthZ

Identity 组件，提供高级授权服务。

自动 ACK

RabbitMQ 中的配置设置，用于启用或禁用消息确认。默认情况下已启用。

自动声明

计算 RabbitMQ 设置，用于确定程序启动时是否自动创建消息交换机。

可用区

可用区 (AZ) 是云存储、计算和网络服务的逻辑划分。它为云运营商提供了一种根据任意因素（例如位置（国家/地区、数据中心、机架）、网络布局和/或电源）对计算进行逻辑分段的方式。

AWS CloudFormation 模板

AWS CloudFormation 允许 Amazon Web Services (AWS) 用户创建和管理相关资源的集合。编排服务支持与 CloudFormation 兼容的格式 (CFN)。

B

后端

对用户而言被混淆的交互和过程，例如计算卷挂载、daemon 将数据传输到 iSCSI 目标或对象存储对象完整性检查。

后端目录

Identity 服务目录服务用于存储和检索有关客户端可用的 API 端点的信息。示例包括 SQL 数据库、LDAP 数据库或 KVS 后端。

后端存储

用于保存和检索服务的持久数据存储，例如对象存储对象列表、客户 VM 的当前状态、用户列表等。此外，镜像服务用于获取和存储 VM 镜像的方法。选项包括对象存储、本地挂载的文件系统、RADOS 块设备、VMware 数据存储和 HTTP。

备份和恢复服务 (freezer)

提供用于备份和恢复实例或数据库备份的集成工具的项目。

带宽

通信资源（如互联网）使用的可用数据量。表示用于下载内容或可用于下载的数据量。

barbican

密钥管理服务 的代码名称。

bare

镜像服务容器格式，表示 VM 镜像不存在容器。

裸金属服务 (ironic)

OpenStack 服务，提供能够以安全且容错的方式管理和配置物理机器的服务和相关库。

基础镜像

OpenStack 提供的镜像。

贝拉-拉帕杜拉模型

一种安全模型，侧重于数据保密性和对分类信息的受控访问。该模型将实体划分为主体和客体。主体的权限与客体的分类进行比较，以确定主体是否有权进行特定访问模式。权限或分类方案以格子的形式表达。

基准测试服务 (rally)

OpenStack 项目，提供用于性能分析和基准测试单个 OpenStack 组件以及完整的生产 OpenStack 云部署的框架。

贝克萨 (Bexar)

与 OpenStack 相关的项目分组发布，于 2011 年 2 月发布。它仅包含计算 (nova) 和对象存储 (swift)。贝克萨是 OpenStack 的第二个发布版本的代号。设计峰会在美国德克萨斯州圣安东尼奥市举行，该市是贝克萨县的县治所在地。

二进制文件

仅由零和一组成的信息，这是计算机的语言。

位 (bit)

位是基数为 2 的单个数字（零或一）。带宽使用量以每秒比特数 (bps) 衡量。

每秒比特数 (BPS)

衡量数据从一个地方传输到另一个地方的速度的通用单位。

块设备

以块的形式移动数据的设备。这些设备节点与设备接口，例如硬盘、CD-ROM 驱动器、闪存驱动器以及其他可寻址的内存区域。

块迁移

KVM 用于在用户发起的切换过程中以极短的停机时间将实例从一个主机迁移到另一个主机的 VM 实时迁移方法。不需要共享存储。受计算服务支持。

块存储 API

用于附加、分离和创建计算 VM 块存储的独立端点的 API。

块存储服务 (cinder)

OpenStack 服务，它实现服务和库，通过抽象和自动化其他块存储设备，提供按需、自助访问块存储资源。

BMC (基板管理控制器)

IPMI 架构中的智能组件，是一种嵌入在计算机主板上的专用微控制器，充当服务器。管理系统管理软件与平台硬件之间的接口。

可启动磁盘镜像

一种作为单个可启动文件存在的 VM 镜像。

引导协议 (BOOTP)

网络客户端用于从配置服务器获取 IP 地址的网络协议。在计算服务中，通过 dnsmasq 守护程序提供，在使用 FlatDHCP 管理器或 VLAN 管理器网络管理器时。

边界网关协议 (BGP)

边界网关协议是一种动态路由协议，用于连接自治系统。被认为是互联网的骨干，该协议连接不同的网络以形成更大的网络。

浏览器

任何允许计算机或设备访问互联网的客户端软件。

构建文件

包含对象存储用于重新配置环或在严重故障后从头开始重新创建环的配置信息。

爆发

在主环境资源受限时，利用辅助环境按需构建实例的做法。

按钮类

horizon 中相关按钮类型的分组。用于启动、停止和暂停 VM 的按钮在一个类中。用于关联和取消关联浮动 IP 地址的按钮在另一个类中，依此类推。

字节 (byte)

构成单个字符的一组位；通常 1 个字节包含 8 位。

C

缓存清理器

一个程序，用于使 Image 服务 VM 镜像缓存保持在其配置的最大大小以下。

仙人掌 (Cactus)

OpenStack 分组发布项目，于 2011 年春季发布。它包括计算 (nova)、对象存储 (swift) 和 Image 服务 (glance)。仙人掌是美国德克萨斯州的一个城市，是 OpenStack 的第三个发布版本的代号。当 OpenStack 发布从三个月变为六个月时，发布版本的代号更改为与上一次峰会最近的地理位置相匹配。

CALL

OpenStack 消息队列软件使用的 RPC 原语之一。发送消息并等待响应。

能力

定义单元格的资源，包括 CPU、存储和网络。可以应用于单元格内的特定服务或整个单元格。

容量缓存

计算后端数据库表，包含每个主机上的当前工作负载、可用 RAM 量和正在运行的 VM 数量。用于确定 VM 在哪个主机上启动。

容量更新器

一个通知驱动程序，用于监视 VM 实例并在需要时更新容量缓存。

CAST

OpenStack 消息队列软件使用的 RPC 原语之一。发送消息且不等待响应。

目录

用户在使用 Identity 服务进行身份验证后可用的 API 端点列表。

目录服务

Identity 服务，列出用户在使用 Identity 服务进行身份验证后可用的 API 端点。

ceilometer

OpenStack Telemetry 服务 的一部分；收集并存储来自其他 OpenStack 服务的指标。

单元格

提供计算资源在父子关系中的逻辑分区。如果父单元格无法提供请求的资源，则请求将转发到其子单元格。如果子单元格可以满足请求，则执行。否则，它将尝试将其传递给其任何子单元格。

单元格转发

计算选项，允许父单元格将资源请求转发到子单元格，如果父单元格无法提供请求的资源。

单元格管理器

计算组件，包含单元格内每个主机的当前功能列表，并相应地路由请求。

CentOS

与 OpenStack 兼容的 Linux 发行版。

Ceph

大规模可扩展的分布式存储系统，由对象存储、块存储和符合 POSIX 标准的分布式文件系统组成。与 OpenStack 兼容。

CephFS

Ceph 提供的符合 POSIX 标准的文件系统。

证书颁发机构 (CA)

在密码学中，颁发数字证书的实体。数字证书证明了证书主题的公钥的所有权。这使得其他人（依赖方）可以依赖于与认证公钥对应的私钥发出的签名或断言。在信任关系模型中，CA 是证书主题（所有者）和依赖证书的方之间的可信第三方。CA 是许多公钥基础设施 (PKI) 方案的特征。在 OpenStack 中，计算服务为 cloudpipe VPN 和 VM 镜像解密提供了一个简单的证书颁发机构。

挑战握手认证协议 (CHAP)

计算服务支持的 iSCSI 身份验证方法。

机会调度器

计算服务使用的调度方法，从可用主机池中随机选择一个可用主机。

更改自

一个计算 API 参数，允许下载自上次请求以来请求项目的更改，而不是下载新的、完整的数据集并将其与旧数据进行比较。

子单元格

如果请求的资源（如 CPU 时间、磁盘存储或内存）在父单元格中不可用，则请求将转发到其关联的子单元格。如果子单元格可以满足请求，则执行。否则，它将尝试将其传递给其任何子单元格。

cinder

块存储服务 的代号。

CirrOS

一种最小的 Linux 发行版，专为用作 OpenStack 等云上的测试镜像而设计。

Cisco neutron 插件

用于 Cisco 设备和技术的 Networking 插件，包括 UCS 和 Nexus。

云架构师

规划、设计和监督云创建的人员。

云审计数据联合 (CADF)

云审计数据联合 (CADF) 是审计事件数据的规范。CADF 受 OpenStack Identity 支持。

云计算

一种模型，能够访问共享的可配置计算资源池，例如网络、服务器、存储、应用程序和服务，这些资源可以快速配置和释放，且管理工作量或服务提供商交互最少。

云计算基础设施

支持云计算模型计算需求所需的硬件和软件组件，例如服务器、存储、网络和虚拟化软件。

云计算平台软件

通过互联网提供不同的服务。这些资源包括数据存储、服务器、数据库、网络和软件等工具和应用程序。只要电子设备可以访问网络，就可以访问数据和运行它的软件程序。

云计算服务架构

云服务架构定义了在企业业务网络的边界内和跨边界实施的整体云计算服务和解决方案。它考虑了核心业务需求，并将其与可能的云解决方案进行匹配。

云控制器

计算组件的集合，代表云的全局状态；通过队列与服务（如 Identity 身份验证、对象存储和节点/存储工作程序）通信。

云控制器节点

运行网络、卷、API、调度器和镜像服务的节点。为了提高可伸缩性或可用性，每个服务都可以分解为单独的节点。

云数据管理接口 (CDMI)

SINA 标准，定义了在云中管理对象的 RESTful API，目前 OpenStack 不支持。

云基础设施管理接口 (CIMI)

正在进行中的云管理规范。目前 OpenStack 不支持。

云技术

云是虚拟资源的工具，由管理和自动化软件编排。这包括原始处理能力、内存、网络、云端应用程序的存储。

cloud-init

通常安装在 VM 镜像中的软件包，用于使用从元数据服务检索到的信息（例如 SSH 公钥和用户数据）在启动后初始化实例。

Cloudbase-Init

一个 Windows 项目，提供类似于 cloud-init 的来宾初始化功能。

命令过滤器

列出计算 rootwrap 功能中允许的命令。

命令行界面 (CLI)

一个基于文本的客户端，可帮助您创建脚本以与 OpenStack 云交互。

通用互联网文件系统 (CIFS)

一种文件共享协议。它是最初由微软开发的 Server Message Block (SMB) 协议的公共或开放变体。与 SMB 协议一样，CIFS 在更高的级别上运行并使用 TCP/IP 协议。

通用库 (oslo)

生成一组 Python 库的项目，这些库包含由 OpenStack 项目共享的代码。这些库提供的 API 应该具有高质量、稳定、一致、文档完善且通常适用。

社区项目

一个未获得 OpenStack 技术委员会官方认可的项目。如果该项目足够成功，它可能会提升到孵化项目，然后成为核心项目，或者可能与主代码树合并。

压缩

通过特殊编码减小文件大小，可以再次解压缩文件以恢复其原始内容。OpenStack 支持 Linux 文件系统级别的压缩，但不支持对象存储对象或 Image 服务 VM 镜像的压缩。

计算 API (nova API)

nova-api 守护进程提供对 nova 服务的访问。可以与其他 API 通信，例如 Amazon EC2 API。

计算控制器

选择合适的宿主机来启动虚拟机实例的计算组件。

计算宿主机

专门用于运行计算节点的物理宿主机。

计算节点

运行 nova-compute 守护进程以管理虚拟机实例的节点，这些实例提供广泛的服务，例如 Web 应用程序和分析。

计算服务 (nova)

OpenStack 核心项目，实现服务和相关的库，以提供大规模可扩展、按需、自助访问计算资源，包括裸机、虚拟机和容器。

计算工作进程

在每个计算节点上运行的计算组件，管理虚拟机实例生命周期，包括运行、重启、终止、附加/分离卷等。由 nova-compute 守护进程提供。

连接对象

对象存储组合并发送给客户端的一组分段对象。

调度器

在计算中，调度器是代理来自计算进程的数据库请求的进程。使用调度器可以提高安全性，因为计算节点不需要直接访问数据库。

一致性窗口

新的对象存储对象对所有客户端可用所需的时间量。

控制台日志

包含计算中 Linux 虚拟机控制台的输出。

容器

在对象存储中组织和存储对象。类似于 Linux 目录的概念，但不能嵌套。Image 服务容器格式的另一种术语。

容器审计器

通过查询 SQLite 后端数据库，检查对象存储容器中是否存在缺失的副本或不正确的对象。

容器数据库

一个 SQLite 数据库，用于存储对象存储容器和容器元数据。容器服务器访问此数据库。

容器格式

Image 服务使用的包装器，包含虚拟机镜像及其相关的元数据，例如机器状态、操作系统磁盘大小等。

容器基础设施管理服务 (magnum)

该项目提供了一组用于配置、扩展和管理容器编排引擎的服务。

容器服务器

一个对象存储服务器，用于管理容器。

容器服务

对象存储组件，提供容器服务，例如创建、删除、列出等。

内容分发网络 (CDN)

内容分发网络是一种专门的网络，用于将内容分发给客户端，通常位于靠近客户端的位置以提高性能。

持续交付

一种软件工程方法，团队以短周期生产软件，确保软件可以随时可靠地发布，并在发布软件时手动进行发布。

持续部署

一种软件发布流程，它使用自动化测试来验证代码库的更改是否正确且稳定，以便立即自主部署到生产环境。

持续集成

将所有开发人员的工作副本合并到共享主线每天多次的做法。

控制器节点

云控制器节点的另一种术语。

核心 API

根据上下文，核心 API 或者是 OpenStack API，或者是特定核心项目的核心 API，例如计算、网络、Image 服务等。

核心服务

Interop 工作组定义的官方 OpenStack 服务。目前，包括块存储服务 (cinder)、计算服务 (nova)、身份服务 (keystone)、Image 服务 (glance)、网络服务 (neutron) 和对象存储服务 (swift)。

成本

在计算分布式调度器中，通过查看每个宿主机相对于所请求虚拟机实例的风味的能力来计算。

凭据

只有用户知道或可以访问的数据，用于验证用户身份。凭据在身份验证期间呈现给服务器。示例包括密码、密钥、数字证书和指纹。

CRL

在 PKI 模型中，证书吊销列表 (CRL) 是一个包含已吊销证书的列表。呈现这些证书的实体不应被信任。

跨域资源共享 (CORS)

一种机制，允许网页上的许多资源（例如，字体、JavaScript）从与资源来源不同的域请求。特别是，JavaScript 的 AJAX 调用可以使用 XMLHttpRequest 机制。

Crowbar

SUSE 社区的一个开源项目，旨在提供所有必要的服务来快速部署和管理云。

当前工作负载

计算容量缓存的一个元素，根据给定宿主机上当前正在进行构建、快照、迁移和调整大小操作的数量来计算。

客户

项目的另一种术语。

定制模块

用户创建的 Python 模块，由 horizon 加载，以更改仪表板的外观和感觉。

D

守护进程

在后台运行并等待请求的进程。可能或可能不监听 TCP 或 UDP 端口。不要与工作进程混淆。

仪表板 (horizon)

OpenStack 项目，为所有 OpenStack 服务提供可扩展、统一的基于 Web 的用户界面。

数据加密

Image 服务和计算都支持加密的虚拟机 (VM) 镜像（但不支持实例）。OpenStack 使用 HTTPS、SSL、TLS 和 SSH 等技术支持传输中的数据加密。对象存储不支持应用程序级别的对象加密，但可能支持使用磁盘加密的存储。

数据丢失防护 (DLP) 软件

用于保护敏感信息并防止其通过检测和拒绝数据传输泄漏到网络边界之外的软件程序。

数据处理服务 (sahara)

OpenStack 项目，提供可扩展的数据处理堆栈和相关的管理接口。

数据存储

数据库服务支持的数据库引擎。

数据库 ID

分配给对象存储数据库的每个副本的唯一 ID。

数据库复制器

对象存储组件，将帐户、容器和对象数据库中的更改复制到其他节点。

数据库服务 (trove)

一个集成的项目，为关系和非关系数据库引擎提供可扩展且可靠的云数据库即服务功能。

释放

删除浮动 IP 地址与固定 IP 地址之间的关联的过程。删除此关联后，浮动 IP 将返回到地址池。

Debian

与 OpenStack 兼容的 Linux 发行版。

重复数据删除

在磁盘块、文件和/或对象级别查找重复数据以最大程度地减少存储使用量的过程——目前在 OpenStack 中不受支持。

默认面板

用户访问仪表板时显示的默认面板。

默认项目

在创建用户时未指定项目，则将用户分配到此项目。

默认令牌

身份服务令牌，与特定项目无关，并与作用域令牌交换。

延迟删除

Image 服务中的一个选项，以便在预定义的秒数后删除图像，而不是立即删除。

交付模式

计算 RabbitMQ 消息传递模式的设置；可以设置为瞬态或持久。

拒绝服务 (DoS)

拒绝服务 (DoS) 是拒绝服务攻击的简称。这是一次恶意尝试，旨在阻止合法用户使用服务。

弃用的身份验证

计算中的一个选项，允许管理员通过 nova-manage 命令而不是使用身份服务来创建和管理用户。

designate

DNS 服务 的代码名称。

桌面即服务

一个平台，提供一系列桌面环境，用户可以访问这些环境以从任何位置获得桌面体验。这可以提供通用用途、开发甚至同构测试环境。

设备 ID

将对象存储分区映射到物理存储设备。

设备权重

根据每个设备的存储容量，按比例将分区分发到对象存储设备。

DevStack

社区项目，使用 shell 脚本快速构建完整的 OpenStack 开发环境。

DHCP 代理

OpenStack Networking 代理，为虚拟网络提供 DHCP 服务。

Diablo

一个与 OpenStack 相关的项目分组发布，于 2011 年秋季发布，是 OpenStack 的第四次发布。它包括计算 (nova 2011.3)、对象存储 (swift 1.4.3) 和 Image 服务 (glance)。Diablo 是 OpenStack 第四次发布的代号。设计峰会在美国加利福尼亚州圣克拉拉附近的湾区举行，Diablo 是附近的一个城市。

直接消费者

计算 RabbitMQ 中在执行 RPC 调用时活跃的一个元素。它通过一个唯一的专用队列连接到直接交换机，发送消息并终止。

直接交换机

在计算 RabbitMQ 中 RPC 调用期间创建的路由表；每个调用的 RPC 调用都会创建一个。

直接发布者

RabbitMQ 的一个元素，用于响应传入的 MQ 消息。

解除关联

删除浮动 IP 地址与固定 IP 之间的关联的过程，从而将浮动 IP 地址返回到地址池。

自主访问控制 (DAC)

管理主体访问对象的能力，同时允许用户做出策略决策并分配安全属性。传统的 UNIX 系统中的用户、组和读写执行权限是 DAC 的一个示例。

磁盘加密

在文件系统、磁盘分区或整个磁盘级别加密数据的能力。在计算 VM 中支持。

磁盘格式

VM 镜像存储在 Image 服务后端存储中的底层格式。例如，AMI、ISO、QCOW2、VMDK 等。

分散

在对象存储中，用于测试和确保对象和容器的分散，以确保容错能力。

分布式虚拟路由器 (DVR)

在使用 OpenStack Networking (neutron) 时，用于高可用多主机路由的机制。

Django

一个广泛用于 horizon 的 Web 框架。

DNS 记录

指定有关特定域名信息的记录，属于该域名。

DNS 服务 (designate)

OpenStack 项目，以技术无关的方式提供可扩展、按需、自助访问权威 DNS 服务。

dnsmasq

为虚拟网络提供 DNS、DHCP、BOOTP 和 TFTP 服务的守护进程。

域名

Identity API v3 实体。代表一组项目、组和用户，定义了管理 OpenStack Identity 实体时的管理边界。在互联网上，将一个网站与其他网站分隔开。通常，域名包含两个或多个由点分隔的部分。例如，yahoo.com、usa.gov、harvard.edu 或 mail.yahoo.com。此外，域名是包含一个或多个记录的与 DNS 相关的所有信息的实体或容器。

域名系统 (DNS)

通过该系统确定互联网域名到地址和地址到名称的解析。DNS 通过将 IP 地址转换为更易于记忆的地址来帮助浏览互联网。例如，将 111.111.111.1 转换为 www.yahoo.com。所有域名及其组件（如邮件服务器）都使用 DNS 解析到适当的位置。DNS 服务器通常以主从关系设置，以便主服务器发生故障时，从服务器会接管。DNS 服务器也可以集群化或复制，以便对一个 DNS 服务器所做的更改自动传播到其他活动服务器。在 Compute 中，支持将 DNS 条目与浮动 IP 地址、节点或单元关联，以便主机名在重新启动后保持一致。

下载

从一台计算机传输数据（通常以文件的形式）到另一台计算机的过程。

持久交换 (durable exchange)

Compute RabbitMQ 消息交换，在服务器重新启动时保持活动状态。

持久队列 (durable queue)

Compute RabbitMQ 消息队列，在服务器重新启动时保持活动状态。

动态主机配置协议 (DHCP)

一种网络协议，用于配置连接到网络的设备，以便它们可以使用互联网协议 (IP) 在该网络上进行通信。该协议以客户端-服务器模式实现，其中 DHCP 客户端请求配置数据，例如 IP 地址、默认路由和一个或多个 DNS 服务器地址，来自 DHCP 服务器。一种在启动时自动配置主机网络的方法。由 Networking 和 Compute 提供。

动态超文本标记语言 (DHTML)

使用 HTML、JavaScript 和 Cascading Style Sheets 的页面，使用户能够与网页交互或显示简单的动画。

E

东西向流量 (east-west traffic)

同一云或数据中心内服务器之间的网络流量。请参阅 南北流量。

EBS 启动卷 (EBS boot volume)

包含可启动 VM 镜像的 Amazon EBS 存储卷，目前在 OpenStack 中不受支持。

ebtables

Linux 桥接防火墙的过滤工具，能够过滤通过 Linux 桥接的网络流量。在 Compute 中，与 arptables、iptables 和 ip6tables 一起使用，以确保网络通信的隔离。

EC2

Amazon 商业计算产品，类似于 Compute。

EC2 访问密钥 (EC2 access key)

与 EC2 密钥一起使用，以访问 Compute EC2 API。

EC2 API

OpenStack 支持通过 Compute 访问 Amazon EC2 API。

EC2 兼容性 API (EC2 Compatibility API)

Compute 组件，使 OpenStack 能够与 Amazon EC2 通信。

EC2 密钥 (EC2 secret key)

与 EC2 访问密钥一起使用，与 Compute EC2 API 通信；用于对每个请求进行数字签名。

边缘计算

在云端运行较少的进程，并将这些进程移动到本地位置。

弹性块存储 (EBS) (Elastic Block Storage (EBS))

Amazon 商业块存储产品。

封装 (encapsulation)

将一种数据包类型放置在另一种数据包类型中以抽象或保护数据。示例包括 GRE、MPLS 或 IPsec。

加密 (encryption)

OpenStack 支持 HTTPS、SSH、SSL、TLS、数字证书和数据加密等加密技术。

端点 (endpoint)

请参阅 API 端点。

端点注册表 (endpoint registry)

Identity 服务目录的另一种术语。

端点模板 (endpoint template)

一个 URL 和端口号端点列表，指示可以访问服务（例如对象存储、Compute、Identity 等）的位置。

企业云计算

驻留在防火墙后面的计算环境，为企业提供软件、基础设施和平台服务。

实体 (entity)

任何希望连接到 Networking 提供的网络服务的硬件或软件。实体可以通过实现 VIF 来使用 Networking。

临时镜像 (ephemeral image)

一个 VM 镜像，不保存对其卷所做的更改，并在实例终止后恢复到其原始状态。

临时卷 (ephemeral volume)

不保存对其所做的更改并在当前用户放弃控制时恢复到其原始状态的卷。

Essex

与 OpenStack 相关的项目的分组发布，于 2012 年 4 月发布，是 OpenStack 的第五个发布版本。它包括 Compute (nova 2012.1)、对象存储 (swift 1.4.8)、镜像 (glance)、Identity (keystone) 和仪表板 (horizon)。Essex 是 OpenStack 第五个发布版本的代号。设计峰会在美国马萨诸塞州波士顿举行，Essex 是附近的一个城市。

ESXi

OpenStack 支持的虚拟机监控程序。

ETag

对象存储中对象的 MD5 哈希值，用于确保数据完整性。

euca2ools

用于管理 VM 的命令行工具集合；大多数与 OpenStack 兼容。

Eucalyptus 内核镜像 (EKI) (Eucalyptus Kernel Image (EKI))

与 ERI 一起用于创建 EMI。

Eucalyptus 机器镜像 (EMI) (Eucalyptus Machine Image (EMI))

Image 服务支持的 VM 镜像容器格式。

Eucalyptus 内存盘镜像 (ERI) (Eucalyptus Ramdisk Image (ERI))

与 EKI 一起用于创建 EMI。

撤离 (evacuate)

将一个或所有虚拟机 (VM) 实例从一个主机迁移到另一个主机，与共享存储实时迁移和块迁移兼容的过程。

交换 (exchange)

RabbitMQ 消息交换的另一种术语。

交换类型 (exchange type)

Compute RabbitMQ 中的路由算法。

专用队列 (exclusive queue)

在 RabbitMQ 中，由直接消费者连接，消息只能由当前连接消耗。

扩展属性 (xattr) (extended attributes (xattr))

文件系统选项，可启用存储超出所有者、组、权限、修改时间等额外信息。底层对象存储文件系统必须支持扩展属性。

扩展 (extension)

API 扩展或插件的另一种术语。在 Identity 服务上下文中，这是特定于实现的调用，例如添加对 OpenID 的支持。

外部网络 (external network)

通常用于实例互联网访问的网络段。

额外规格 (extra specs)

指定 Compute 确定启动新实例时的其他要求。示例包括最小网络带宽或 GPU。

F

FakeLDAP

一种创建本地 LDAP 目录以测试 Identity 和 Compute 的简单方法。需要 Redis。

扇出交换 (fan-out exchange)

在 RabbitMQ 和 Compute 中，它是调度器服务用于从计算、卷和网络节点接收功能消息的接口。

联合身份 (federated identity)

一种在身份提供商和 OpenStack 云之间建立信任关系的方法。

Fedora

与 OpenStack 兼容的 Linux 发行版。

光纤通道 (Fibre Channel)

类似于 TCP/IP 的存储协议；封装 SCSI 命令和数据。

以太网上的光纤通道 (FCoE) (Fibre Channel over Ethernet (FCoE))

隧道化在以太网内的光纤通道协议。

先填满调度器 (fill-first scheduler)

Compute 调度方法，尝试用 VM 填充主机，而不是在各种主机上启动新的 VM。

过滤器 (filter)

Compute 调度过程中的步骤，消除无法运行 VM 的主机，并且不选择它们。

防火墙 (firewall)

用于限制主机和/或节点之间的通信，在 Compute 中使用 iptables、arptables、ip6tables 和 ebtables 实现。

防火墙即服务 (FWaaS) (FireWall-as-a-Service (FWaaS))

Networking 扩展，提供周界防火墙功能。

固定 IP 地址 (fixed IP address)

与实例每次启动时都关联的 IP 地址，通常无法被最终用户或公共互联网访问，用于实例的管理。

Flat Manager

Compute 组件，为授权节点提供 IP 地址，并假定 DHCP、DNS 和路由配置和服务由其他东西提供。

平铺模式注入 (flat mode injection)

Compute 网络方法，在实例启动之前将 OS 网络配置信息注入 VM 镜像中。

平铺网络 (flat network)

虚拟网络类型，不使用 VLAN 或隧道来隔离项目流量。每个平铺网络通常需要一个单独的底层物理接口，由桥接映射定义。但是，平铺网络可以包含多个子网。

FlatDHCP Manager

Compute 组件，提供 dnsmasq (DHCP、DNS、BOOTP、TFTP) 和 radvd (路由) 服务。

风味 (flavor)

VM 实例类型的另一种术语。

风味 ID (flavor ID)

Compute 或 Image 服务 VM 风味或实例类型的 UUID。

浮动 IP 地址 (floating IP address)

项目可以与 VM 关联的 IP 地址，以便实例每次启动时都具有相同的公共 IP 地址。您创建一个浮动 IP 地址池，并在启动实例时将其分配给实例，以维护 DNS 分配的一致 IP 地址。

Folsom

OpenStack 相关的项目在 2012 年秋季的一次集中发布，OpenStack 的第六次发布。它包括计算 (nova)、对象存储 (swift)、身份验证 (keystone)、网络 (neutron)、镜像服务 (glance) 和卷或块存储 (cinder)。Folsom 是 OpenStack 第六次发布的代号。设计峰会在美国加利福尼亚州旧金山举行，Folsom 是附近的一个城市。

FormPost

通过网页上的表单上传（发布）图像的对象存储中间件。

freezer

备份和恢复服务的代码名称

front end

用户与服务交互的点；可以是 API 端点、仪表板或命令行工具。

G

gateway

通常分配给路由器的 IP 地址，用于在不同网络之间传递网络流量。

通用网络虚拟化封装 (Geneve)

一种灵活的网络协议，可以适应虚拟化网络中设备不断变化的需求和功能。它提供了一个隧道框架，而无需过于规定，支持不断发展的网络需求。Geneve 主要用于 OVN 项目的网络。

generic receive offload (GRO)

某些网络接口驱动程序的功能，在传递到内核 IP 堆栈之前，将许多较小的接收数据包合并成一个大的数据包。

generic routing encapsulation (GRE)

一种封装各种网络层协议在虚拟点对点链路中的协议。

glance

镜像服务的代号。

glance API server

镜像 API 的另一种名称。

glance registry

镜像服务镜像注册表的另一种术语。

global endpoint template

身份服务端点模板，包含所有项目可用的服务。

GlusterFS

一种设计用于聚合 NAS 主机的文件系统，与 OpenStack 兼容。

gnocchi

OpenStack 遥测服务的一部分；提供索引器和时序数据库。

golden image

一种操作系统安装方法，创建一个最终的磁盘镜像，然后用于所有节点而不进行修改。

Graphic Interchange Format (GIF)

一种图像文件类型，通常用于网页上的动画图像。

Graphics Processing Unit (GPU)

在 OpenStack 中，基于 GPU 的主机选择目前不受支持。

Green Threads

Python 使用的协作线程模型；减少竞争条件，并且仅在进行特定库调用时才进行上下文切换。每个 OpenStack 服务都是它自己的线程。

Grizzly

OpenStack 的第七次发布的代号。设计峰会在美国加利福尼亚州圣地亚哥举行，Grizzly 是加利福尼亚州州旗的元素。

Group

Identity v3 API 实体。代表由特定域拥有的用户集合。

guest OS

在虚拟机管理程序控制下运行的操作系统实例。

H

Hadoop

Apache Hadoop 是一个开源软件框架，支持数据密集型分布式应用程序。

Hadoop Distributed File System (HDFS)

一个分布式、高度容错的文件系统，旨在在低成本的商品硬件上运行。

handover

对象存储中的对象状态，由于驱动器故障，会自动创建该对象的新的副本。

HAProxy

为基于 TCP 和 HTTP 的应用程序提供负载均衡器，将请求分散到多个服务器上。

hard reboot

一种重启类型，按下物理或虚拟电源按钮，而不是操作系统正常、正确的关机。

Havana

OpenStack 的第八次发布的代号。设计峰会在美国俄勒冈州波特兰举行，Havana 是俄勒冈州的一个非建制地区。

health monitor

确定 VIP 池的后端成员是否可以处理请求。池可以关联多个健康监控器。当池关联多个监控器时，所有监控器都会检查池的每个成员。所有监控器都必须声明成员是健康的，才能使其保持活动状态。

heat

编排服务的代号。

Heat Orchestration Template (HOT)

OpenStack 原生格式的热输入。

high availability (HA)

高可用性系统设计方法和相关的服务实现，可确保在合同测量期间达到预先安排的运营性能水平。高可用性系统旨在最大限度地减少系统停机时间和数据丢失。

horizon

仪表板的代号。

horizon plug-in

OpenStack 仪表板 (horizon) 的一个插件。

host

一台物理计算机，而不是虚拟机实例（节点）。

host aggregate

一种将可用区进一步细分为虚拟机管理程序池的方法，虚拟机管理程序池是常见主机的集合。

Host Bus Adapter (HBA)

插入 PCI 插槽的设备，例如光纤通道或网卡。

hybrid cloud

混合云是由两个或多个云（私有、社区或公共）组成的集合，它们仍然是不同的实体，但通过共同的绑定，提供多种部署模型的优势。混合云也可以意味着将托管和/或专用服务与云资源连接的能力。

混合云计算

本地、私有云和第三方公共云服务的混合，并在这两个平台之间进行编排。

hyperlink

任何包含指向其他网站的链接的文本，通常在单击单词或词语时打开不同的网站的文档中找到。

Hypertext Transfer Protocol (HTTP)

用于分布式、协作、超媒体信息系统的应用协议。它是万维网数据通信的基础。超文本是使用逻辑链接（超链接）在包含文本的节点之间构建的文本。HTTP 是交换或传输超文本的协议。

Hypertext Transfer Protocol Secure (HTTPS)

一种用于计算机网络上安全通信的加密通信协议，在互联网上广泛部署。从技术上讲，它本身不是一种协议；而是通过在 HTTP 之上分层 TLS 或 SSL 协议，从而为标准的 HTTP 通信添加 TLS 或 SSL 的安全功能。大多数 OpenStack API 端点和许多组件之间的通信都支持 HTTPS 通信。

hypervisor

仲裁和控制虚拟机访问实际底层硬件的软件。

hypervisor pool

通过主机聚合分组在一起的虚拟机管理程序的集合。

I

Icehouse

OpenStack 的第九次发布的代号。设计峰会在香港举行，Ice House 是该城市的一条街道。

ID number

与 Identity 中的每个用户关联的唯一数字 ID，在概念上类似于 Linux 或 LDAP UID。

Identity API

身份服务 API 的另一种术语。

Identity back end

身份服务用于检索用户信息的来源；例如 OpenLDAP 服务器。

identity provider

一个目录服务，允许用户使用用户名和密码登录。它通常是身份验证令牌的来源。

Identity service (keystone)

该项目促进 API 客户端身份验证、服务发现、分布式多项目授权和审计。它提供 OpenStack 服务到用户映射的集中目录。它还注册 OpenStack 服务的端点，并充当通用的身份验证系统。

Identity service API

用于通过 keystone 访问 OpenStack Identity 服务的 API。

IETF

互联网工程任务组 (IETF) 是一个开放标准组织，负责开发互联网标准，特别是与 TCP/IP 相关的标准。

image

用于创建或重建服务器的特定操作系统的文件集合。OpenStack 提供预构建的镜像。您还可以从已启动的服务器创建自定义镜像或快照。自定义镜像可用于数据备份或作为其他服务器的“黄金”镜像。

Image API

用于管理虚拟机镜像的镜像服务 API 端点。处理客户端请求虚拟机，更新镜像注册表服务器上的镜像元数据，并与存储适配器通信以从后端存储上传虚拟机镜像。

image cache

镜像服务用于在本地主机上获取镜像，而不是每次请求时都从镜像服务器重新下载它们。

image ID

用于通过镜像 API 访问镜像服务虚拟机镜像的 URI 和 UUID 的组合。

image membership

镜像服务中可以访问给定虚拟机镜像的项目列表。

image owner

拥有镜像服务虚拟机镜像的项目。

image registry

通过镜像服务提供的虚拟机镜像列表。

Image service (glance)

OpenStack 服务，它提供服务和相关的库，以通过抽象和自动化其他块存储设备，存储、浏览、共享、分发和管理可启动磁盘镜像、其他与初始化计算资源密切相关的数据以及元数据定义。

image status

镜像服务中虚拟机镜像的当前状态，不要与正在运行的实例的状态混淆。

image store

镜像服务用于存储虚拟机镜像的后端存储，选项包括对象存储、本地挂载的文件系统、RADOS 块设备、VMware 数据存储或 HTTP。

image UUID

镜像服务用于唯一标识每个虚拟机镜像的 UUID。

incubated project

社区项目可以提升到此状态，然后被提升到核心项目。

Infrastructure Optimization service (watcher)

OpenStack 项目，旨在为基于 OpenStack 的多项目云提供灵活且可扩展的资源优化服务。

Infrastructure-as-a-Service (IaaS)

IaaS 是一种配置模型，其中组织将数据中心的物理组件（例如存储、硬件、服务器和网络组件）外包。服务提供商拥有设备，并负责托管、运营和维护。客户通常按使用量付费。IaaS 是一种提供云服务的方式。

ingress filtering

过滤传入网络流量的过程。计算支持。

INI format

OpenStack 配置文件使用 INI 格式来描述选项及其值。它由节和键值对组成。

injection

在实例启动之前将文件放入虚拟机镜像的过程。

每秒输入/输出操作数 (IOPS)

IOPS 是一种常用的性能指标，用于基准测试计算机存储设备，如硬盘驱动器、固态驱动器和存储区域网络。

实例

正在运行的虚拟机，或处于已知状态（如挂起）的虚拟机，可以像硬件服务器一样使用。

实例 ID

实例 UUID 的另一种术语。

实例状态

来宾虚拟机镜像的当前状态。

实例隧道网络

用于计算节点和网络节点之间实例流量隧道的网络段。

实例类型

描述了用户可用的各种虚拟机镜像的参数；包括 CPU、存储和内存等参数。Flavor 的另一种术语。

实例类型 ID

Flavor ID 的另一种术语。

实例 UUID

分配给每个来宾虚拟机实例的唯一 ID。

智能平台管理接口 (IPMI)

IPMI 是一种标准化的计算机系统接口，系统管理员用于对计算机系统进行带外管理和监控其运行。通俗地说，它是一种通过直接网络连接管理计算机的方式，无论计算机是否已开启；连接到硬件而不是操作系统或登录 shell。

接口

提供到另一个设备或介质连接的物理或虚拟设备。

接口 ID

Networking VIF 或 vNIC 的唯一 ID，格式为 UUID。

互联网控制消息协议 (ICMP)

网络设备用于控制消息的网络协议。例如，ping 使用 ICMP 来测试连接性。

互联网协议 (IP)

互联网协议套件中用于在网络边界上传递数据报的主要通信协议。

互联网服务提供商 (ISP)

向个人或企业提供互联网访问的任何企业。

互联网小型计算机系统接口 (iSCSI)

一种存储协议，用于封装 SCSI 帧以便通过 IP 网络传输。Compute、Object Storage 和 Image 服务支持该协议。

IO

输入和输出的缩写。

IP 地址

分配给互联网上每个计算机系统的唯一数字。互联网协议 (IP) 有两个版本可用于地址：IPv4 和 IPv6。

IP 地址管理 (IPAM)

自动化 IP 地址分配、释放和管理的过程。目前由 Compute、melange 和 Networking 提供。

ip6tables

用于设置、维护和检查 Linux 内核中 IPv6 数据包过滤规则表的工具。在 OpenStack Compute 中，ip6tables 与 arptables、ebtables 和 iptables 结合使用，为节点和虚拟机创建防火墙。

ipset

iptables 的扩展，允许创建防火墙规则，可以同时匹配整个“IP 地址集”。这些集合驻留在索引数据结构中，以提高效率，尤其是在具有大量规则的系统上。

iptables

与 arptables 和 ebtables 结合使用，iptables 在 Compute 中创建防火墙。iptables 是 Linux 内核防火墙（作为不同的 Netfilter 模块实现）提供的表以及它存储的链和规则。目前，不同的内核模块和程序用于不同的协议：iptables 适用于 IPv4，ip6tables 适用于 IPv6，arptables 适用于 ARP，ebtables 适用于以太网帧。需要 root 权限才能操作。

ironic

裸机服务 的代号。

iSCSI 限定名 (IQN)

IQN 是最常用的 iSCSI 名称格式，用于唯一标识 iSCSI 网络中的节点。所有 IQN 均遵循模式 iqn.yyyy-mm.domain:identifier，其中 ‘yyyy-mm’ 是注册域的年份和月份，‘domain’ 是发行组织的倒置域名，‘identifier’ 是一个可选字符串，用于使同一域下的每个 IQN 唯一。例如，‘iqn.2015-10.org.openstack.408ae959bce1’。

ISO9660

Image 服务支持的 VM 镜像磁盘格式之一。

J

Java

一种编程语言，用于通过网络创建涉及多个计算机的系统。

JavaScript

一种用于构建网页的脚本语言。

JavaScript 对象表示法 (JSON)

OpenStack 支持的响应格式之一。

巨帧

现代以太网网络中的一项功能，支持高达约 9000 字节的帧。

Juno

OpenStack 第十次发布的代号。设计峰会在美国佐治亚州亚特兰大举行，Juno 是佐治亚州的一个非建制社区。

K

Kerberos

一种基于票证的网络身份验证协议。Kerberos 允许节点通过不安全的网络进行通信，并允许节点以安全的方式相互证明其身份。

基于内核的虚拟机 (KVM)

OpenStack 支持的虚拟机监控程序。KVM 是 Linux 在 x86 硬件上的完整虚拟化解决方案，包含虚拟化扩展（Intel VT 或 AMD-V）、ARM、IBM Power 和 IBM zSeries。它由一个可加载的内核模块组成，该模块提供核心虚拟化基础设施和特定于处理器的模块。

密钥管理服务 (barbican)

该项目产生一个密钥存储和生成系统，能够为希望启用加密功能的各个服务提供密钥管理。

keystone

身份服务 的代号。

Kickstart

一种用于自动化 Red Hat、Fedora 和 CentOS 基于 Linux 发行版上的系统配置和安装的工具。

Kilo

OpenStack 第十一次发布的代号。设计峰会在法国巴黎举行。由于名称选择延迟，该版本最初仅被称为 K。由于 k 是千克的单位符号，而千克参考文物存储在法国塞夫尔的布雷特伊展馆附近，因此社区选择了 Kilo 作为发布名称。

L

大对象

Object Storage 中大于 5 GB 的对象。

Launchpad

OpenStack 的协作站点。

第二层 (L2) 代理

OpenStack Networking 代理，为虚拟网络提供第二层连接性。

第二层网络

OSI 网络架构中用于数据链路层的术语。数据链路层负责介质访问控制、流量控制以及检测和可能纠正物理层中可能发生的错误。

第三层 (L3) 代理

OpenStack Networking 代理，为虚拟网络提供第三层（路由）服务。

第三层网络

OSI 网络架构中用于网络层的术语。网络层负责数据包转发，包括从一个节点到另一个节点的路由。

Liberty

OpenStack 第十二次发布的代号。设计峰会在加拿大温哥华举行，Liberty 是加拿大萨斯喀彻温省的一个村庄的名称。

libvirt

OpenStack 用于与许多支持的虚拟机监控程序交互的虚拟化 API 库。

轻量级目录访问协议 (LDAP)

一种用于通过 IP 网络访问和维护分布式目录信息的应用程序协议。

Linux

一种类似于 Unix 的计算机操作系统，根据自由和开源软件开发和分发模式组装而成。

Linux 网桥

软件，使多个虚拟机能够在 Compute 中共享单个物理网卡。

Linux 网桥 neutron 插件

使 Linux 网桥能够理解 Networking 端口、接口连接和其他抽象概念。

此驱动程序已在 OpenStack 2025.1 (Epoxy) 版本中删除，建议迁移到 OVN 驱动程序。

Linux 容器 (LXC)

OpenStack 支持的虚拟机监控程序。

实时迁移

Compute 中将正在运行的虚拟机实例从一个主机迁移到另一个主机，在切换过程中只有很小的服务中断的能力。

负载均衡器

负载均衡器是属于云帐户的逻辑设备。它用于根据配置中定义的标准在多个后端系统或服务之间分配工作负载。

负载均衡

在两个或多个节点之间分配客户端请求的过程，以提高性能和可用性。

负载均衡即服务 (LBaaS)

使 Networking 能够将传入请求均匀地分配到指定的实例。

负载均衡服务 (octavia)

该项目旨在提供可扩展、按需、自助访问负载均衡服务，以技术无关的方式提供。

逻辑卷管理器 (LVM)

提供了一种比传统分区方案更灵活的分配到海量存储设备上的空间的方法。

M

magnum

容器基础设施管理服务 的代号。

管理 API

管理 API 的另一种术语。

管理网络

用于管理的网络段，无法访问公共互联网。

管理器

相关代码的逻辑分组，例如 Block Storage 卷管理器或网络管理器。

manager (角色)

一种位于 admin 和 member 角色之间的角色，提供有限的身份管理。它具有更窄的范围和目的，专注于管理与身份相关的资源。当分配到域范围时，manager 角色允许用户管理域内的用户、项目、组和角色分配。

清单

用于跟踪 Object Storage 中大对象的各个片段。

清单对象

Object Storage 中的一个特殊对象，包含大对象的清单。

manila

OpenStack 共享文件系统服务 的代号。

manila-share

负责管理共享文件系统服务设备，特别是后端设备。

最大传输单元 (MTU)

特定网络介质的最大帧或数据包大小。以太网通常为 1500 字节。

机制驱动程序

为 Modular Layer 2 (ML2) neutron 插件提供 Layer-2 连接的驱动程序。单个 OpenStack 安装可以使用多个机制驱动程序。

melange

OpenStack 网络信息服务的项目名称。将被合并到 Networking 中。

member (角色)

一种授予 admin 和 reader 角色之间中间权限的角色。member 角色提供了一种在不同范围内引入更细粒度访问控制和灵活性的方法。

成员关系

Image 服务 VM 镜像与项目的关联。允许将镜像共享给指定的项目。

成员关系列表

镜像服务中可以访问给定虚拟机镜像的项目列表。

memcached

一个分布式内存对象缓存系统，Object Storage 用于缓存。

内存超卖

基于主机的实际内存使用情况启动新的 VM 实例的能力，而不是基于每个正在运行的实例认为自己可用的 RAM 量。也称为 RAM 超卖。

消息代理

Compute 中用于提供 AMQP 消息传递能力软件包。默认软件包是 RabbitMQ。

消息总线

Compute 中所有 AMQP 消息用于云间通信的主要虚拟通信线路。

消息队列

将请求从客户端传递给适当的工作进程，并在作业完成后将输出返回给客户端。

消息服务 (zaqar)

提供消息传递服务的项目，该服务以高效、可扩展和高度可用方式提供各种分布式应用程序模式，并创建和维护相关的 Python 库和文档。

元数据服务器 (MDS)

存储 CephFS 元数据。

元数据代理

OpenStack Networking 代理，为实例提供元数据服务。

迁移

将 VM 实例从一个主机移动到另一个主机的过程。

mistral

工作流服务 的代码名称。

Mitaka

OpenStack 第 13 次发布的代号。设计峰会在日本东京举行。Mitaka 是东京的一个城市。

Modular Layer 2 (ML2) neutron 插件

可以同时使用多种 Layer-2 网络技术，例如 802.1Q 和 VXLAN，在 Networking 中。

monasca

OpenStack 监控 的代号。

监控器 (LBaaS)

LBaaS 功能，使用 ping 命令、TCP 和 HTTP/HTTPS GET 提供可用性监控。

监控器 (Mon)

一个 Ceph 组件，与外部客户端通信，检查数据状态和一致性，并执行仲裁功能。

监控 (monasca)

OpenStack 服务，为指标、复杂事件处理和日志提供多项目、高度可扩展、高性能、容错的监控即服务解决方案。构建一个可扩展的平台，用于高级监控服务，可供操作员和项目用于获得运营洞察力和可见性，确保可用性和稳定性。

多云计算

在单个网络架构中使用多个云计算和存储服务。

多云 SDK

提供多云抽象层的 SDK，并包含对 OpenStack 的支持。这些 SDK 非常适合编写需要使用多种云提供商的应用程序，但可能公开的功能集有限。

多因素身份验证

使用两种或多种凭据的身份验证方法，例如密码和私钥。Identity 中目前不支持。

多宿主

传统 (nova) 网络的高可用性模式。每个计算节点处理 NAT 和 DHCP，并充当其所有 VM 的网关。一个计算节点上的网络故障不会影响其他计算节点上的 VM。

multinic

Compute 中的一个设施，允许每个虚拟机器实例连接多个 VIF。

N

Nebula

NASA 于 2010 年发布为开源，是 Compute 的基础。

NetApp 卷驱动程序

允许 Compute 通过 NetApp OnCommand Provisioning Manager 与 NetApp 存储设备通信。

网络

提供实体之间连接的虚拟网络。例如，共享网络连接的虚拟端口的集合。在 Networking 术语中，网络始终是 Layer-2 网络。

网络地址转换 (NAT)

在传输过程中修改 IP 地址信息的过程。Compute 和 Networking 支持。

网络控制器

一个 Compute 守护进程，用于编排节点的网络配置，包括 IP 地址、VLAN 和桥接。还管理公共和私有网络的路由。

网络文件系统 (NFS)

一种通过网络提供文件系统的可用方法。OpenStack 支持。

网络 ID

Networking 中分配给每个网络段的唯一 ID。与网络 UUID 相同。

网络管理器

Compute 组件，管理各种网络组件，例如防火墙规则、IP 地址分配等。

网络命名空间

Linux 内核功能，在单个主机上提供独立的虚拟网络实例，具有单独的路由表和接口。类似于物理网络设备上的虚拟路由和转发 (VRF) 服务。

网络节点

运行网络 worker 守护进程的任何计算节点。

网络段

在 Networking 中表示虚拟的隔离 OSI Layer-2 子网。

网络服务头 (NSH)

提供一种沿实例化服务路径进行元数据交换的机制。

网络时间协议 (NTP)

通过与可信的、准确的时间源通信来保持主机或节点时钟正确的方法。

网络 UUID

Networking 网络段的唯一 ID。

网络 worker

nova-network worker 守护进程；提供诸如为启动的 nova 实例分配 IP 地址等服务。

Networking API (Neutron API)

用于访问 OpenStack Networking 的 API。提供可扩展的架构，以启用自定义插件的创建。

Networking 服务 (neutron)

OpenStack 项目，实现服务和相关的库，以提供按需、可扩展和技术无关的网络抽象。

neutron

OpenStack Networking 服务 的代号。

neutron API

Networking API 的另一种名称。

neutron 管理器

启用 Compute 和 Networking 集成，从而使 Networking 能够为客户 VM 执行网络管理。

neutron 插件

Networking 中的接口，允许组织创建自定义插件以实现高级功能，例如 QoS、ACL 或 IDS。

Newton

OpenStack 第 14 次发布的代号。设计峰会在美国德克萨斯州奥斯汀举行。该版本以位于奥斯汀第九街 1013 号的“牛顿故居”命名，该故居已列入国家历史名录。

Nexenta 卷驱动程序

为 Compute 提供对 NexentaStor 设备的 Nexenta OnCommand Provisioning Manager 支持。

NFV 编排服务 (tacker)

OpenStack 服务，旨在实现网络功能虚拟化 (NFV) 编排服务和库，用于端到端网络服务和虚拟网络功能 (VNF) 的生命周期管理。

Nginx

一个 HTTP 和反向代理服务器、邮件代理服务器和通用的 TCP/UDP 代理服务器。

无 ACK

在 Compute RabbitMQ 中禁用服务器端消息确认。提高性能但降低可靠性。

节点

在主机上运行的 VM 实例。

非持久交换器

服务重启时将被清除的消息交换器。其数据未写入持久存储。

非持久队列

服务重启时将被清除的消息队列。其数据未写入持久存储。

非持久卷

临时卷的另一种术语。

南北流量

用户或客户端（北）与服务器（南）之间的网络流量，或进入云（南）和离开云（北）的流量。请参阅东西流量。

nova

OpenStack Compute 服务 的代号。

Nova API

Compute API 的另一种术语。

O

对象

Object Storage 中的 BLOB 数据；可以采用任何格式。

对象审计器

打开对象服务器中的所有对象，并验证每个对象的 MD5 哈希值、大小和元数据。

对象过期

Object Storage 中的一个可配置选项，用于在经过指定时间后或达到特定日期后自动删除对象。

对象哈希值

Object Storage 对象中的唯一 ID。

对象路径哈希值

Object Storage 用于确定环中对象位置。将对象映射到分区。

对象复制器

Object Storage 组件，将对象复制到远程分区以实现容错。

对象服务器

Object Storage 组件，负责管理对象。

Object Storage API

用于访问 OpenStack Object Storage 的 API。

对象存储设备 (OSD)

Ceph 存储守护进程。

对象存储服务 (swift)

OpenStack 核心项目，提供最终一致且冗余的存储和检索固定数字内容。

对象版本控制

允许用户在 Object Storage 容器上设置一个标志，以便容器中的所有对象都经过版本控制。

Ocata

OpenStack 第 15 次发布的代号。设计峰会在西班牙巴塞罗那举行。Ocata 是巴塞罗那以北的一片海滩。

Octavia

负载均衡服务 的代号。

Oldie

Object Storage 进程的术语，该进程运行很长时间。可能表示一个挂起的进程。

开放云计算接口 (OCCI)

用于管理计算、数据和网络资源的标准化接口，OpenStack 中目前不支持。

Open Virtual Network (OVN)

OVN (Open Virtual Network) 是一组将虚拟网络设置转换为 OpenFlow 规则的服务，并将它们应用于 Open vSwitch。OVN 提供了一个比 Open vSwitch 更抽象的层，允许使用逻辑路由器和逻辑交换机，而不是流。

开放虚拟化格式 (OVF)

打包 VM 镜像的标准。OpenStack 支持。

Open vSwitch

Open vSwitch 是一个生产质量的多层虚拟交换机，采用开源 Apache 2.0 许可。它旨在通过编程扩展实现大规模网络自动化，同时仍然支持标准的管理接口和协议（例如 NetFlow、sFlow、SPAN、RSPAN、CLI、LACP、802.1ag）。

Open vSwitch (OVS) 代理

为 Networking 插件提供与底层 Open vSwitch 服务的接口。

Open vSwitch neutron 插件

为 Networking 提供 Open vSwitch 的支持。

OpenDev

OpenDev 是协作开源软件开发的空间。

OpenDev 的使命是为开源软件项目提供项目托管、持续集成工具和虚拟协作空间。OpenDev 本身也使用这套工具进行自托管，包括代码审查、持续集成、etherpad、wiki、代码浏览等。这意味着 OpenDev 本身像一个开源项目一样运行，您可以加入我们并帮助运行该系统。此外，所有运行的服务本身都是开源软件。

OpenStack 项目是使用 OpenDev 的最大项目。

OpenLDAP

一个开源 LDAP 服务器。Compute 和 Identity 都支持它。

OpenStack

OpenStack 是一个云操作系统，它控制着数据中心中大量的计算、存储和网络资源，所有这些资源都通过一个仪表板进行管理，该仪表板赋予管理员控制权，同时使他们的用户能够通过 Web 界面配置资源。OpenStack 是一个根据 Apache License 2.0 许可授权的开源项目。

OpenStack 代码名称

每个 OpenStack 版本都有一个代码名称。代码名称按字母顺序递增：Austin、Bexar、Cactus、Diablo、Essex、Folsom、Grizzly、Havana、Icehouse、Juno、Kilo、Liberty、Mitaka、Newton、Ocata、Pike、Queens、Rocky、Stein、Train、Ussuri、Victoria、Wallaby、Xena、Yoga、Zed。

Wallaby 是第一个由新策略选择的代码名称：代码名称由社区按照字母顺序选择，有关详细信息，请参阅 发布名称标准。

Victoria 名称是代码名称为城市或县的最后一个名称，这些城市或县位于相应的 OpenStack 设计峰会举办地附近。一个例外，称为 Waldon 例外，被授予听起来特别酷的州旗元素。代码名称由投票选择。

在 OpenStack 版本耗尽字母表的同时，技术委员会更改了 命名流程，以使用发布编号和发布名称作为标识代码。发布编号将是主要标识符：“年份”.”年度发布次数”，名称主要用于营销目的。第一个这样的版本是 2023.1 Antelope。紧随其后的是 2023.2 Bobcat、2024.1 Caracal、2024.2 Dalmatian、2025.1 Epoxy、2025.2 Flamingo。

openSUSE

与 OpenStack 兼容的 Linux 发行版。

操作员

负责规划和维护 OpenStack 安装的人员。

可选服务

Interop 工作组定义的官方 OpenStack 服务，定义为可选服务。目前包括 Dashboard (horizon)、Telemetry 服务 (Telemetry)、Orchestration 服务 (heat)、Database 服务 (trove)、Bare Metal 服务 (ironic) 等。

Orchestration 服务 (heat)

OpenStack 服务，它使用声明式模板格式通过 OpenStack 原生 REST API 编排复合云应用程序。

孤儿

在对象存储的上下文中，指在升级、重启或重新加载服务后未被终止的进程。

oslo

代码名称为 通用库项目。它是一组工具和库，可帮助 OpenStack 服务共享日志记录、配置和消息传递等通用功能。

P

父单元

如果请求的资源（如 CPU 时间、磁盘存储或内存）在父单元中不可用，则请求将转发到关联的子单元。

分区

对象存储中用于存储对象的存储单元。它存在于设备之上，并为容错性进行复制。

分区索引

包含环中所有对象存储分区的地址。

分区偏移值

对象存储使用它来确定数据应该驻留在哪个分区上。

路径 MTU 发现 (PMTUD)

IP 网络中的一种机制，用于检测端到端 MTU 并相应地调整数据包大小。

暂停

VM 状态，在这种状态下不会发生任何更改（内存中没有更改，网络通信停止等）；VM 被冻结但未关闭。

PCI 直通

允许来宾 VM 独占访问 PCI 设备。目前在 OpenStack Havana 及更高版本中支持。

持久消息

一条消息同时存储在内存和磁盘中。消息在故障或重启后不会丢失。

持久卷

对这些类型的磁盘卷所做的更改将被保存。

个性化文件

用于自定义 Compute 实例的文件。它可以用于注入 SSH 密钥或特定的网络配置。

Pike

OpenStack 第十六个版本的代码名称。OpenStack 会议在马萨诸塞州波士顿举行。该版本以马萨诸塞州特快公路命名，通常缩写为 Mass Pike，它是州际 90 号公路的最东段。

平台即服务 (PaaS)

向消费者提供操作系统，通常还提供语言运行时和库（统称为“平台”），消费者可以在其上运行自己的应用程序代码，而无需对底层基础设施进行任何控制。平台即服务提供商的示例包括 Cloud Foundry 和 OpenShift。

插件

提供 Networking API 或 Compute API 实际实现（取决于上下文）的软件组件。

策略服务

Identity 的一个组件，提供规则管理接口和基于规则的授权引擎。

基于策略的路由 (PBR)

提供一种机制，可以根据网络管理员定义的策略来实现数据包转发和路由。

池

一组逻辑设备，例如 Web 服务器，您将它们组合在一起以接收和处理流量。负载平衡功能选择池的哪个成员处理接收到的新请求或连接。每个 VIP 都有一个池。

池成员

在负载平衡系统中，在后端服务器上运行的应用程序。

端口

Networking 中的虚拟网络端口；VIF/vNIC 连接到端口。

端口 UUID

Networking 端口的唯一 ID。

预种子

用于自动化基于 Debian 的 Linux 发行版上的系统配置和安装的工具。

私有云

仅由一家企业或组织使用的计算资源。

私有镜像

Image 服务 VM 镜像，仅对指定的项目可用。

私有 IP 地址

用于管理和维护的 IP 地址，不可从公共互联网访问。

私有网络

网络控制器提供虚拟网络，以使计算服务器能够相互交互以及与公共网络交互。所有机器都必须具有公共和私有网络接口。私有网络接口由 flat_interface 和 flat managers 控制。VLAN 网络接口由 vlan_interface 选项和 VLAN managers 控制。

项目

项目代表 OpenStack 中的“所有权”的基本单位，即 OpenStack 中的所有资源都应由特定的项目拥有。在 OpenStack Identity 中，项目必须由特定的域拥有。

项目 ID

Identity 服务分配给每个项目的唯一 ID。

项目 VPN

cloudpipe 的另一种术语。

混杂模式

导致网络接口将它接收到的所有流量传递给主机，而不是仅传递寻址到它的帧。

受保护的属性

通常，Image 服务镜像上的额外属性，只有云管理员才能访问。限制哪些用户角色可以对该属性执行 CRUD 操作。云管理员可以将任何镜像属性配置为受保护的属性。

提供者

具有访问所有主机和实例权限的管理员。

代理节点

提供对象存储代理服务的节点。

代理服务器

对象存储的用户通过代理服务器与服务交互，代理服务器反过来在环中查找请求数据的地址并将其返回给用户。

公共 API

用于服务到服务通信和最终用户交互的 API 端点。

公有云

通过互联网提供给许多用户的的数据中心。

公共镜像

Image 服务 VM 镜像，对所有项目可用。

公共 IP 地址

可供最终用户访问的 IP 地址。

公钥认证

使用密钥而不是密码的认证方法。

公共网络

网络控制器提供虚拟网络，以使计算服务器能够相互交互以及与公共网络交互。所有机器都必须具有公共和私有网络接口。公共网络接口由 public_interface 选项控制。

Puppet

OpenStack 支持的操作系统配置管理工具。

Python

广泛用于 OpenStack 的编程语言。

Q

QEMU Copy On Write 2 (QCOW2)

Image 服务支持的 VM 镜像磁盘格式之一。

Qpid

OpenStack 支持的消息队列软件；RabbitMQ 的替代方案。

服务质量 (QoS)

保证网络或存储要求以满足应用程序提供商和最终用户之间服务级别协议 (SLA) 的能力。通常包括性能要求，例如网络带宽、延迟、抖动校正和可靠性，以及输入/输出操作每秒 (IOPS) 中的存储性能、限制协议和峰值负载时的性能期望。

隔离

如果对象存储发现损坏的对象、容器或帐户，它们将被置于此状态，不会被复制，客户端无法读取，并且会重新复制正确的副本。

Queens

OpenStack 第十七个版本的代码名称。OpenStack 会议在澳大利亚悉尼举行。该版本以新南威尔士州南海岸的 Queens Pound 河命名。

快速 EMUlator (QEMU)

QEMU 是一个通用且开源的机器模拟器和虚拟化程序。OpenStack 支持的超visor 之一，通常用于开发目的。

配额

在 Compute 和 Block Storage 中，设置每个项目资源限制的能力。

R

RabbitMQ

OpenStack 默认的消息队列软件。

Rackspace Cloud Files

由 Rackspace 于 2010 年作为开源发布；对象存储的基础。

RADOS 块设备 (RBD)

Ceph 组件，它允许 Linux 块设备跨多个分布式数据存储条带化。

radvd

路由器通告守护程序，由 Compute VLAN 管理器和 FlatDHCP 管理器用于为 VM 实例提供路由服务。

rally

为 Benchmark 服务 的代码名称。

RAM 过滤器

启用或禁用 RAM 超量提交的计算设置。

RAM 超量提交

基于主机的实际内存使用情况启动新的虚拟机实例的能力，而不是基于每个正在运行的实例认为其可用内存量来做出决定。也称为内存超量提交。

速率限制

对象存储中可配置的选项，用于限制每个帐户和/或容器基础上的数据库写入。

原始

镜像服务支持的虚拟机镜像磁盘格式之一；一种非结构化磁盘镜像。

reader (角色)

一种授予对特定范围内（系统、域或项目）资源的只读访问权限的角色。reader 角色的行为取决于其分配的范围。例如，系统级别的 reader 可以查看部署中的所有项目，而域级别的 reader 只能查看其域内的项目。这种基于范围的区别会影响不同具有 reader 角色的用户 API 的行为。

重新平衡

在环中跨所有驱动器分配对象存储分区的过程；用于初始环创建和环重新配置后。

重启

服务器的软重启或硬重启。使用软重启时，将向操作系统发出重启信号，从而可以正常关闭所有进程。硬重启相当于断电重启服务器。虚拟化平台应确保重启操作已成功完成，即使在底层域/虚拟机暂停或停止的情况下也是如此。

重建

删除服务器上的所有数据，并将其替换为指定的镜像。服务器 ID 和 IP 地址保持不变。

Recon

对象存储组件，用于收集计量数据。

记录

属于特定域，用于指定有关该域的信息。有几种类型的 DNS 记录。每种记录类型包含用于描述该记录用途的特定信息。例如，邮件交换 (MX) 记录，用于指定特定域的邮件服务器；以及名称服务器 (NS) 记录，用于指定域的权威名称服务器。

记录 ID

数据库中的一个数字，每次进行更改时都会递增。对象存储在复制时使用。

Red Hat Enterprise Linux (RHEL)

与 OpenStack 兼容的 Linux 发行版。

参考架构

OpenStack 云的推荐架构。

区域

OpenStack 中的区域表示一个完整的 OpenStack 集群，该集群具有专用的控制平面和一组 API 端点。大型云的运营商通常会向其用户提供多个 OpenStack 区域，这些区域在地理位置或用途上有所不同。为了在多区域环境中轻松导航，云用户需要一种通过名称区分集群的方式。

注册表

镜像服务注册表的另一种术语。

注册表服务器

一个镜像服务，向客户端提供虚拟机镜像元数据信息。

可靠、自主分布式对象存储

(RADOS)

Ceph 中提供对象存储的一组组件。类似于 OpenStack 对象存储。

远程过程调用 (RPC)

计算 RabbitMQ 用于服务内通信的方法。

副本

通过创建对象存储对象、帐户和容器的副本来提供数据冗余和容错能力，以便在底层存储发生故障时不会丢失数据。

副本计数

对象存储环中数据的副本数。

复制

将数据复制到单独的物理设备以实现容错和性能的过程。

复制器

对象存储后端进程，用于创建和管理对象副本。

请求 ID

分配给发送到计算的每个请求的唯一 ID。

救援镜像

当实例进入救援模式时启动的一种特殊类型的虚拟机镜像。允许管理员挂载实例的文件系统以纠正问题。

调整大小

将现有服务器转换为不同的风味，从而扩大或缩小服务器规模。保存原始服务器以启用回滚，以防出现问题。所有调整大小都必须经过测试并明确确认，此时将删除原始服务器。

RESTful

一种使用 REST（或表述性状态转移）的 Web 服务 API。REST 是用于万维网的超媒体系统的架构风格。

环

将对象存储数据映射到分区的实体。每个服务（例如帐户、对象和容器）都有一个单独的环。

环构建器

在对象存储中构建和管理环，将分区分配给设备，并将配置推送到其他存储节点。

Rocky

OpenStack 第十八次发布的代号。OpenStack 会议在加拿大温哥华举行。该版本以落基山脉命名。

Rocky Linux

与 OpenStack 兼容的 Linux 发行版。

角色

用户承担以执行特定操作集的一种身份。角色包括一组权利和特权。承担该角色的用户继承这些权利和特权。

基于角色的访问控制 (RBAC)

提供用户可以执行的预定义操作列表，例如启动或停止虚拟机、重置密码等。在身份和计算中都受支持，并且可以使用仪表板进行配置。

角色 ID

分配给身份服务中每个角色的字母数字 ID。

根本原因分析 (RCA) 服务 (Vitrage)

OpenStack 项目，旨在组织、分析和可视化 OpenStack 警报和事件，从而深入了解问题的根本原因，并在直接检测到问题之前推断其存在。

rootwrap

计算中的一项功能，允许非特权“nova”用户以 Linux root 用户身份运行指定的命令列表。

轮询调度器

一种计算调度器，它在可用主机之间均匀地分配实例。

路由器

物理或虚拟网络设备，用于在不同网络之间传递网络流量。

路由键

计算 RabbitMQ 的直接交换机、扇出交换机和主题交换机使用此键来确定如何处理消息；处理方式因交换机类型而异。

RPC 驱动程序

允许更改 Compute 的底层消息队列软件的模块化系统。例如，从 RabbitMQ 到 Qpid。

rsync

对象存储用于推送对象副本。

RXTX 限制

计算虚拟机实例可以发送和接收的网络流量的绝对限制。

RXTX 配额

计算虚拟机实例可以发送和接收的网络流量的软限制。

S

SAML 断言

包含身份提供商提供的有关用户的信息。它表明用户已通过身份验证。

沙箱

一个虚拟空间，可以在其中安全地运行新的或未经测试的软件。

调度器管理器

计算组件，用于确定虚拟机实例应启动的位置。使用模块化设计来支持各种调度器类型。

作用域令牌

与单个操作范围关联的 Identity 服务 API 访问令牌。此令牌基于定义的范围提供访问权限，该范围可能因所需的访问级别而异。范围可以包括系统级访问权限、域级访问权限或项目特定访问权限。

清理器

检查并删除未使用的虚拟机；镜像服务实现延迟删除的组件。

密钥

用户已知的一段文本字符串；与访问密钥一起用于向计算 API 发送请求。

安全启动

系统固件验证启动过程中涉及的代码的真实性的过程。

安全外壳 (SSH)

用于通过加密通信通道访问远程主机的开源工具，计算支持 SSH 密钥注入。

安全组

应用于计算实例的一组网络流量过滤规则。

分段对象

对象存储大对象，已被分解成多个部分。重新组装后的对象称为连接对象。

自助服务

对于 IaaS，普通（非特权）帐户管理虚拟基础设施组件（例如网络）的能力，而无需涉及管理员。

SELinux

Linux 内核安全模块，提供支持访问控制策略的机制。

服务器

向客户端软件提供显式服务的计算机，该软件在该系统上运行，通常管理各种计算机操作。服务器是计算系统中的虚拟机实例。风味和镜像是在创建服务器时必需的元素。

服务器镜像

虚拟机镜像的另一种术语。

服务器 UUID

分配给每个来宾虚拟机实例的唯一 ID。

服务

OpenStack 服务，例如计算、对象存储或镜像服务。通过用户可以访问资源和执行操作的一个或多个端点提供服务。

service (角色)

一种保留给服务到服务通信的角色。它允许一个服务与另一个服务交互，并仅由接收服务授予必要的特权。service 角色被引入以取代先前将权限过高的 admin 角色分配给服务用户的做法。使用此角色，服务到服务 API 现在可以默认使用 service 角色，从而确保更安全和有限的访问权限，以满足服务间需求。

服务目录

身份服务目录的另一种术语。

服务功能链 (SFC)

对于给定的服务，SFC 是所需的服务的抽象视图以及应用它们的顺序。

服务 ID

分配给身份服务目录中每个服务的唯一 ID。

服务级别协议 (SLA)

确保服务可用性的合同义务。

服务项目

一个特殊项目，其中包含目录中列出的所有服务。

服务提供商

向其他系统实体提供服务的系统。在联合身份的情况下，OpenStack Identity 是服务提供商。

服务注册

身份服务功能，使服务（例如计算）可以自动在目录中注册。

服务令牌

管理员定义的令牌，计算用于与身份服务安全通信。

会话后端

horizon 用于跟踪客户端会话的存储方法，例如本地内存、cookie、数据库或 memcached。

会话持久性

负载均衡服务的一项功能。它尝试强制后续连接到服务的请求重定向到与之前相同的节点，只要该节点在线即可。

会话存储

horizon 组件，用于存储和跟踪客户端会话信息。通过 Django 会话框架实现。

共享

在 共享文件系统服务的上下文中，一个可挂载的远程文件系统。您可以从多个主机和多个用户处挂载和访问共享。

共享网络

在 共享文件系统服务的上下文中，一个实体，封装了与网络服务的交互。如果选择的驱动程序以需要这种交互的方式运行，则需要指定共享网络才能创建共享。

共享文件系统 API

共享文件系统服务，它提供稳定的 RESTful API。该服务对共享文件系统服务中的请求进行身份验证和路由。有 python-manilaclient 与 API 交互。

共享文件系统服务 (manila)

该服务提供了一组用于管理多项目云环境中的共享文件系统的服务，类似于 OpenStack 如何通过 OpenStack 块存储服务 项目提供基于块的存储管理。使用共享文件系统服务，您可以创建一个远程文件系统并在实例上挂载该文件系统。您可以从实例读取和写入数据到文件系统。

共享 IP 地址

可以分配给共享 IP 组内 VM 实例的 IP 地址。公共 IP 地址可以跨多个服务器共享，用于各种高可用性场景。当 IP 地址共享到另一台服务器时，云网络限制会被修改，以使每台服务器都能侦听和响应该 IP 地址。您可以选择指定修改目标服务器的网络配置。共享 IP 地址可与许多标准的心跳机制（例如 keepalive）一起使用，这些机制用于监控故障并管理 IP 故障转移。

共享 IP 组

一个服务器集合，这些服务器可以与其他组员共享 IP。组内的任何服务器都可以与其他服务器共享一个或多个公共 IP。除了共享 IP 组中的第一台服务器外，服务器必须启动到共享 IP 组中。一台服务器只能是单个共享 IP 组的成员。

共享存储

可以由多个客户端同时访问的块存储，例如 NFS。

Sheepdog

QEMU 的分布式块存储系统，受 OpenStack 支持。

简单云身份管理 (SCIM)

用于管理云中身份的规范，目前 OpenStack 不支持。

独立计算环境简单协议 (SPICE)

SPICE 提供对来宾虚拟机的远程桌面访问。它是 VNC 的替代方案。SPICE 受 OpenStack 支持。

单根 I/O 虚拟化 (SR-IOV)

一种规范，当由物理 PCIe 设备实现时，它能够显示为多个独立的 PCIe 设备。这使得多个虚拟化客户机可以共享对物理设备的直接访问，从而提供优于同等虚拟设备的性能。目前在 OpenStack Havana 及更高版本中支持。

Skyline

具有优化现代用户界面 (UI) 和用户体验 (UX) 的 OpenStack 控制面板。它提供了更高的性能，支持比以前的控制面板解决方案更高的并发性。

快照

OpenStack 存储卷或镜像的某个时间点的副本。使用存储卷快照备份卷。使用镜像快照备份数据，或作为其他服务器的“黄金”镜像。

软重启

受控的重启，其中 VM 实例通过操作系统命令正确重启。

软件开发工具包 (SDK)

包含用于使用您选择的语言创建应用程序的代码、示例和文档。

软件开发生命周期自动化服务 (solum)

OpenStack 项目，旨在通过自动化源代码到镜像的过程并简化以应用程序为中心的部署，使云服务更易于使用和与应用程序开发流程集成。

软件定义网络 (SDN)

为网络管理员提供了一种通过抽象较低级别的功能来管理计算机网络服务的途径。

SolidFire 卷驱动程序

SolidFire iSCSI 存储设备的块存储驱动程序。

solum

软件开发生命周期自动化服务 的代码名称。

优先扩散调度器

Compute VM 调度算法，尝试将新的 VM 启动到负载最少的宿主机上。

SQLAlchemy

用于 Python 的开源 SQL 工具包，用于 OpenStack 中。

SQLite

一种轻量级 SQL 数据库，用作许多 OpenStack 服务的默认持久存储方法。

堆栈

一组由编排服务根据给定模板（AWS CloudFormation 模板或 Heat 编排模板 (HOT)）创建和管理的 OpenStack 资源。

StackTach

社区项目，用于捕获 Compute AMQP 通信；对于调试很有用。

静态 IP 地址

固定 IP 地址的另一种术语。

StaticWeb

对象存储的 WSGI 中间件组件，以静态网页的形式提供容器数据。

Stein

OpenStack 第十九次发布的代号。OpenStack Summit 在德国柏林举行。该版本以柏林的 Steinstraße 街命名。

存储后端

服务用于持久存储的方法，例如 iSCSI、NFS 或本地磁盘。

存储管理器

XenAPI 组件，提供一个可插拔的接口来支持各种持久存储后端。

存储管理器后端

XenAPI 支持的持久存储方法，例如 iSCSI 或 NFS。

存储节点

对象存储节点，提供容器服务、帐户服务和对象服务；控制帐户数据库、容器数据库和对象存储。

存储服务

对象存储对象服务、容器服务和帐户服务的统称。

策略

指定图像服务或身份使用的身份验证源。在数据库服务中，它指的是为数据存储实现扩展。

子域

父域内的域。子域无法注册。子域使您能够委派域。子域本身可以拥有子域，因此可以实现第三级、第四级、第五级以及更深层次的嵌套。

子网

IP 网络的逻辑划分。

SUSE Linux Enterprise Server (SLES)

与 OpenStack 兼容的 Linux 发行版。

暂停

VM 实例已暂停，其状态已保存到宿主机的磁盘上。

交换

基于磁盘的虚拟内存，由操作系统使用以提供比系统实际可用的更多内存。

swift

OpenStack 对象存储服务 的代号。

swift All in One (SAIO)

在一个 VM 中创建一个完整的对象存储开发环境。

swift 中间件

对象存储组件的统称，提供其他功能。

swift 代理服务器

充当对象存储的看门人，负责验证用户身份。

swift 存储节点

运行对象存储帐户、容器和对象服务的节点。

同步点

自对象存储中节点之间容器和帐户数据库上次同步以来的时间点。

系统使用情况

Compute 组件，与通知系统一起，收集物理和虚拟资源的计量和使用信息。此信息可用于计费。

T

tacker

NFV 编排服务 的代号

遥测服务 (telemetry)

OpenStack 项目，收集部署云中物理和虚拟资源的利用率测量值，将此数据持久化以供后续检索和分析，并在满足定义的标准时触发操作。

TempAuth

对象存储中的身份验证机制，使对象存储本身能够执行身份验证和授权。通常用于测试和开发。

Tempest

自动化软件测试套件，旨在对 OpenStack 核心项目的 trunk 进行测试。

TempURL

对象存储中间件组件，用于创建临时对象访问 URL。

租户

一组用户；用于隔离对 Compute 资源的访问。项目的另一种术语。

租户 API

项目可访问的 API。

租户端点

与一个或多个项目关联的 Identity 服务 API 端点。

租户 ID

项目 ID 的另一种术语。

令牌

用于访问 OpenStack API 和资源的字母数字字符串。

令牌服务

Identity 服务的组件，用于管理和验证用户或项目经过身份验证后的令牌。

墓碑

用于标记对象存储中已删除的对象；确保在对象被删除后，它不会在另一个节点上更新。

主题发布者

在执行 RPC 调用时创建的进程；用于将消息推送到主题交换机。

Torpedo

社区项目，用于对 OpenStack API 运行自动化测试。

Train

OpenStack 第二十次发布的代号。OpenStack Infrastructure Summit 在美国科罗拉多州丹佛举行。该版本以丹佛的火车命名。

丹佛的两场项目团队会议在一家靠近市中心到机场的火车线路上的酒店举行。过去，那里的道口信号灯出现了一些故障，导致火车通过时无法阻止车辆。因此，火车在通过该区域时需要鸣笛。显然，住在一家酒店，火车 24/7 鸣笛是不理想的。因此，很多人开玩笑说丹佛和火车有关——因此该版本被称为 train。

事务 ID

分配给每个对象存储请求的唯一 ID；用于调试和跟踪。

瞬态

非持久性的另一种术语。

瞬态交换机

非持久性交换机的另一种术语。

瞬态消息

存储在内存中的消息，服务器重启后会丢失。

瞬态队列

非持久性队列的另一种术语。

trove

OpenStack 数据库服务 的代号。

可信平台模块 (TPM)

一种专门的微处理器，用于将加密密钥合并到设备中，以验证和保护硬件平台。

U

Ubuntu

基于 Debian 的 Linux 发行版。

未限定范围的令牌

Identity 服务默认令牌的另一种术语。

更新器

对象存储组件的统称，用于处理容器和对象的排队和失败的更新。

用户

在 OpenStack Identity 中，实体代表单个 API 消费者，并由特定的域拥有。在 OpenStack Compute 中，用户可以与角色、项目或两者关联。

用户数据

用户在启动实例时可以指定的数据块。实例可以通过元数据服务或 config 驱动程序访问此数据。通常用于传递实例在启动时运行的 shell 脚本。

用户模式 Linux (UML)

OpenStack 支持的虚拟机监控程序。

Ussuri

OpenStack 第 21 次发布的代号。OpenStack Infrastructure Summit 在中国上海举行。该版本以乌苏里江命名。

V

Victoria

OpenStack 的第二十二次发布代号。OpenDev + PTG 计划在加拿大不列颠哥伦比亚省温哥华举行。该版本以不列颠哥伦比亚省的首府维多利亚市命名。

由于 COVID-19 疫情，线下活动已取消。活动改为线上举行。

VIF UUID

为每个 Networking VIF 分配的唯一 ID。

虚拟中央处理器 (vCPU)

细分物理 CPU。实例可以使用这些细分。

虚拟磁盘镜像 (VDI)

Image 服务支持的 VM 镜像磁盘格式之一。

虚拟可扩展局域网 (VXLAN)

一种网络虚拟化技术，旨在减少与大型云计算部署相关的可扩展性问题。它使用类似 VLAN 的封装技术，将以太网帧封装在 UDP 数据包中。

虚拟硬盘 (VHD)

Image 服务支持的 VM 镜像磁盘格式之一。

虚拟 IP 地址 (VIP)

配置在负载均衡器上的互联网协议 (IP) 地址，供连接到负载均衡服务的客户端使用。传入的连接根据负载均衡器的配置分发到后端节点。

虚拟机 (VM)

在虚拟机监控程序之上运行的操作系统实例。多个 VM 可以同时在同一物理主机上运行。

虚拟网络

Networking 中的 L2 网络段。

虚拟网络计算 (VNC)

用于远程控制台访问 VM 的开源 GUI 和 CLI 工具。Compute 支持。

虚拟网络接口 (VIF)

插入到 Networking 网络端口中的接口。通常是属于 VM 的虚拟网络接口。

虚拟网络

对网络功能（如交换、路由、负载均衡和安全）进行虚拟化的一种通用术语，使用物理网络基础设施上的 VM 和覆盖网络相结合。

虚拟端口

虚拟接口连接到虚拟网络的连接点。

虚拟专用网络 (VPN)

Compute 以 cloudpipes 的形式提供，cloudpipes 是专门的实例，用于基于每个项目的创建 VPN。

虚拟服务器

VM 或客户机的另一种术语。

虚拟交换机 (vSwitch)

在主机或节点上运行的软件，提供基于硬件的网络交换机的功能。

虚拟 VLAN

虚拟网络的另一种术语。

Vitrage

用于根本原因分析服务的代码名称。

VLAN 管理器

一个 Compute 组件，提供 dnsmasq 和 radvd，并设置到 cloudpipe 实例的转发。

VLAN 网络

网络控制器提供虚拟网络，以使计算服务器相互交互并与公共网络交互。所有机器都必须具有公共和私有网络接口。VLAN 网络是私有网络接口，由 VLAN 管理器的 vlan_interface 选项控制。

VM 磁盘 (VMDK)

Image 服务支持的 VM 镜像磁盘格式之一。

VM 镜像

镜像的另一种术语。

VM 远程控制 (VMRC)

使用网络浏览器访问 VM 实例控制台的一种方法。Compute 支持。

VMware API

支持 Compute 中与 VMware 产品的交互。

VMware NSX Neutron 插件

为 Neutron 提供 VMware NSX 的支持。

VNC 代理

一个 Compute 组件，通过 VNC 或 VMRC 为用户提供访问其 VM 实例控制台的权限。

卷

基于磁盘的数据存储，通常表示为具有支持扩展属性的 iSCSI 目标，可以是持久的或短暂的。

卷 API

块存储 API 的另一种名称。

卷控制器

一个块存储组件，负责监督和协调存储卷操作。

卷驱动程序

卷插件的另一种术语。

卷 ID

应用于块存储控制下每个存储卷的唯一 ID。

卷管理器

一个块存储组件，用于创建、附加和分离持久存储卷。

卷节点

运行 cinder-volume 守护程序的块存储节点。

卷插件

为块存储卷管理器提供对新型和专用后端存储的支持。

卷工作器

一个 cinder 组件，与后端存储交互以管理卷的创建和删除以及计算卷的创建，由 cinder-volume 守护程序提供。

vSphere

OpenStack 支持的虚拟机监控程序。

W

Wallaby

OpenStack 的第二十三次发布代号。Wallaby 是澳大利亚本土动物，在本命名周期开始时，澳大利亚正经历着前所未有的野火。

Watcher

用于基础设施优化服务的代码名称。

权重

对象存储设备用于确定哪些存储设备适合该作业。设备按大小加权。

加权成本

在 Compute 中决定在哪里启动新的 VM 实例时使用的每个成本之和。

加权

Compute 过程，用于确定 VM 实例对特定主机的适用性。例如，主机上 RAM 不足，主机上 CPU 过多等。

工作器

侦听队列并响应消息执行任务的守护程序。例如，cinder-volume 工作器管理存储阵列上的卷创建和删除。

工作流服务 (mistral)

OpenStack 服务，提供基于 YAML 的简单语言来编写工作流（任务和转换规则），以及允许以大规模和高度可用方式上传、修改、运行它们的服务，管理和监控工作流执行状态和各个任务的状态。

X

X.509

X.509 是定义数字证书的最广泛使用的标准。它是一种数据结构，包含主题（实体）可识别信息，例如其名称以及其公钥。根据版本，证书还可以包含一些其他属性。X.509 的最新和标准版本是 v3。

Xena

OpenStack 的第二十四次发布代号。该版本以虚构的女战士命名。

XFS

由 Silicon Graphics 创建的高性能 64 位文件系统。在并行 I/O 操作和数据一致性方面表现出色。

Y

Yoga

OpenStack 的第二十五次发布代号。该版本以印度一种具有精神和身体练习的哲学学派命名。

Z

zaqar

用于消息服务的代码名称。

Zed

OpenStack 的第二十六次发布代号。该版本以字母 Z 的发音命名。

Zuul

Zuul 是一个开源的 CI/CD 平台，专门用于在提交单个补丁之前，跨多个系统和应用程序进行更改的门控。

Zuul 用于 OpenStack 开发，以确保只有经过测试的代码才能合并。