Глоссарий¶
- ACL (Access Control List)¶
- список управления доступом, который определяет, кто или что может получать доступ к объекту (программе, процессу или файлу), и какие именно операции разрешено или запрещено выполнять субъекту (пользователю, группе пользователей).
- ACPI¶
- открытый промышленный стандарт, впервые выпущенный в декабре 1996 года и разработанный совместно компаниями HP, Intel, Microsoft, Phoenix и Toshiba, который определяет общий интерфейс для обнаружения аппаратного обеспечения, управления питанием и конфигурации материнской платы и устройств.
- Active Directory¶
- LDAP-совместимая реализация службы каталогов корпорации Microsoft для операционных систем семейства Windows Server. Позволяет администраторам использовать групповые политики для обеспечения единообразия настройки пользовательской рабочей среды, разворачивать программное обеспечение на множестве компьютеров через групповые политики или посредством System Center Configuration Manager (ранее — Microsoft Systems Management Server), устанавливать обновления операционной системы, прикладного и серверного программного обеспечения на всех компьютерах в сети, используя Службу обновления Windows Server.
- Amphora¶
- виртуальная машина под управлением Octavia, которая занимается балансировкой нагрузки.
- AMQP¶
- открытый протокол для передачи сообщений между компонентами системы. Основная идея состоит в том, что отдельные подсистемы (или независимые приложения) могут обмениваться произвольным образом сообщениями через AMQP-брокер, который осуществляет маршрутизацию, доставку, распределение потоков данных, подписку на нужные типы сообщений.
- Ansible¶
- система управления конфигурациями, написанная на Python с использованием декларативного языка разметки для описания конфигураций. Используется для автоматизации настройки и развертывания программного обеспечения. Обычно используется для управления Linux-узлами, но Windows также поддерживается.
- Aodh¶
- компонент OpenStack Telemetry. Предоставляет функцию оповещений.
- Apache Tomcat¶
- контейнер, который позволяет использовать интернет-приложения такие, как Java сервлеты и JSP (серверные страницы Java).
- ASCII¶
название таблицы (кодировки, набора), в которой некоторым распространённым печатным и непечатным символам сопоставлены числовые коды. Таблица ASCII определяет коды для символов:
- десятичных цифр;
- латинского алфавита;
- национального алфавита;
- знаков препинания;
- управляющих символов.
Таблица символов ASCII:
- AWS (Amazon Web Services)¶
- коммерческое публичное облако, поддерживаемое и развиваемое компанией Amazon. Предоставляет услуги как по инфраструктурной модели (виртуальные серверы, ресурсы хранения), так и платформенного уровня (облачные базы данных, облачное связующее программное обеспечение, облачные бессерверные вычисления, средства разработки).
- Bareos¶
- кроссплатформенное клиент-серверное программное обеспечение, позволяющее управлять резервным копированием, восстановлением и проверкой данных по сети для компьютеров и операционных систем различных типов.
- BGP (Border Gateway Protocol)¶
- динамический протокол маршрутизации. Относится к классу протоколов маршрутизации внешнего шлюза (EGP — External Gateway Protocol). На текущий момент является основным протоколом динамической маршрутизации в сети Интернет.
- Ceilometer¶
- средства сбора, нормализации и трансформации данных, предоставляемых сервисами OpenStack. Собираемые данные используются для реализации различных сценариев реагирования на события.
- Celery¶
- асинхронная очередь задач, которая основана на распределенной передаче сообщений.
- Ceph¶
- масштабируемая распределенная система хранения большого объема, которая состоит из хранилища объектов, блочного хранилища, а также POSIX-совместимой распределенной файловой системы. Совместима с OpenStack.
- CephFS¶
- POSIX- совместимая файловая система, предоставляемая Ceph.
- CGI¶
- стандарт интерфейса, используемого для связи внешней программы с веб-сервером.
- Chef¶
- инструмент управления конфигурацией операционной системы, поддерживаемый OpenStack.
- chroot¶
- операция изменения корневого каталога в Unix-подобных операционных системах. Программа, запущенная с изменённым корневым каталогом, будет иметь доступ только к файлам, содержащимся в данном каталоге. Поэтому, если нужно обеспечить программе доступ к другим каталогам или файловым системам (например, /proc), нужно заранее примонтировать в целевом каталоге необходимые каталоги или устройства.
- Cinder¶
- сервис блочного хранения данных в системе OpenStack.
- Cloud-init¶
- пакет инициализации виртуальных машин после их загрузки. Использует информацию, полученную от служб метаданных, например, SSH с открытым ключом и пользовательских данных.
- Cobbler¶
- это сервер сетевой установки и обновления Linux- и Windows-систем, позволяющий создать среду бездисковой загрузки, включающую образы и репозитории пакетов, сконфигурировать и развернуть ОС. Cobbler использует такие службы, как DHCP, TFTP и DNS. Его можно настроить для PXE, переустановок и виртуализированных гостей с использованием Xen, KVM или VMware. Cobbler взаимодействует с программой koan для переустановки и поддержки виртуализации. koan и Cobbler используют libvirt для интеграции с различным программным обеспечением для виртуализации. Cobbler может управлять сложными сетевыми сценариями, такими как мостовое соединение по связанному каналу Ethernet.
- Common Internet File System (CIFS)¶
- протокол общего доступа к файлам. Это публичный или открытый вариант исходного протокола Server Message Block (SMB), разработанного и используемого Microsoft. Как и протокол SMB, CIFS выполняется на верхнем уровне и использует протокол TCP/IP.
- Consul¶
- система обнаружения и конфигурирования сервисов. Предоставляет множество различных функций, таких как обнаружение сервисов и узлов, проверка работоспособности, общесистемное хранение ключей и значений.
- CUPS (Common UNIX Printing System)¶
- сервер печати для UNIX-подобных операционных систем. Компьютер с запущенным сервером CUPS представляет собой сетевой узел, который принимает задания на печать от клиентов, обрабатывает их и отправляет на соответствующий принтер.
- cURL¶
- кроссплатформенная служебная программа командной строки, позволяющая взаимодействовать со множеством различных серверов по множеству различных протоколов с синтаксисом URL.
- DCC (Dynamic Configuration Components)¶
- режим динамического конфигурирования компонентов на узлах.
- Device mapper (dm)¶
- модуль ядра Linux, позволяющий создавать виртуальные блочные устройства. При обращении к таким устройствам выполняется ряд действий, в число которых обычно входит чтение/запись данных с других блочных устройств. Подсистема используется для реализации менеджера логических томов LVM, программного RAID, системы шифрования дисков dm-crypt. Одной из возможностей подсистемы является создание снимков файловой системы.
- DevStack¶
- набор скриптов, которые инсталлируют все компоненты OpenStack. Идеально подходит для тестирования и разработки.
- DHCP¶
- сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Данный протокол работает по модели «клиент-сервер».
- Direct SCSI¶
- режим, предоставляющий возможность прямой отправки SCSI команд устройству в обход гипервизора.
- dm-cache¶
- компонент ядра Linux для кэширования данных. Решение позволяет использовать высокоскоростное блочное устройство (SSD) как кэш для одного или большего количества медленных устройств хранения как жесткие диски, например, HDD.
- Docker¶
- программное обеспечение для автоматизации развёртывания и управления приложениями в среде виртуализации с поддержкой контейнеризации. Позволяет «упаковать» приложение со всем его окружением и зависимостями в контейнер.
- Docker Compose¶
- инструмент для управления многоконтейнерными приложениями Docker. Позволяет описывать и запускать необходимую структуру при помощи одного конфигурационного файла.
- Dockerfile¶
- скрипт, который позволяет автоматизировать процесс построения контейнеров Docker.
- Domain Name¶
- имя домена - символьное имя, служащее для идентификации областей в сети Интернет.
- DRS (Distributed Resource Scheduling)¶
- инструмент балансировки, предназначенный для проведения и применения аудитов по возможности балансировки виртуальных машин на узлах в рамках агрегаторов узлов.
- DSCP (Differentiated Services Code Poin)¶
- элемент архитектуры компьютерных сетей, описывающий простой масштабируемый механизм классификации, управления трафиком и обеспечения качества обслуживания.
- ELK стек¶
интегрированное решение, включающее в себя:
- ElasticSearch;
- Logstash;
- Kibana.
- FreeRDP¶
- бесплатная реализация протокола удаленного рабочего стола (RDP).
- Fully Qualified Domain Name (FQDN)¶
- имя домена, не имеющее неоднозначностей в определении. Включает в себя имена всех родительских доменов иерархии DNS.
- Ganglia¶
- масштабируемая распределенная система мониторинга кластеров параллельных и распределенных вычислений и облачных систем с иерархической структурой. Позволяет отслеживать статистику и историю (загруженность процессоров, сети) вычислений в реальном времени для каждого из наблюдаемых узлов.
- Gatling¶
- платформа для проверки нагрузки и производительности с открытым исходным кодом.
- Glance¶
- проект OpenStack, который отвечает за ведение каталога, регистрацию и доставку образов виртуальных машин.
- GlusterFS¶
- распределённая, параллельная, линейно масштабируемая файловая система с возможностью защиты от сбоев. С помощью InfiniBand RDMA или TCP/IP GlusterFS может объединить хранилища данных, находящиеся на разных серверах, в одну параллельную сетевую файловую систему. GlusterFS работает в пользовательском пространстве при помощи технологии FUSE, поэтому не требует поддержки со стороны ядра операционной системы и работает поверх существующих файловых систем (ext3, ext4, XFS, reiserfs и т. п.). В отличие от других распределённых файловых систем, таких как Lustre и Ceph, для работы GlusterFS не требуется отдельный сервер для хранения метаданных.
- Gnocchi¶
- сервис OpenStack, предназначенный для хранения агрегированных измерений в очень больших масштабах и управления ими. Включает в себя многопользовательскую базу данных временных рядов, метрик и ресурсов. В качестве источника измеренных данных может использоваться Ceilometer.
- GNU Privacy Guard (GnuPG, GPG)¶
- свободная программа для шифрования информации и создания электронных цифровых подписей. Разработана как альтернатива PGP и выпущена под свободной лицензией GNU General Public License. GnuPG полностью совместима со стандартом IETF OpenPGP.
- Google Authenticator¶
- приложение для двухэтапной аутентификации с помощью Time-based One-time Password Algorithm (TOTP) и HMAC-based One-time Password Algorithm (HOTP) от Google LLC. Authenticator генерирует 6- или 8-значный одноразовый цифровой пароль, который пользователь должен предоставить в дополнение к логину и паролю, чтобы авторизоваться в службах Google или сторонних сервисах.
- GRUB¶
- загрузчик операционной системы от проекта GNU. GRUB позволяет пользователю иметь несколько установленных операционных систем и при включении компьютера выбирать одну из них для загрузки.
- GUID¶
- статистически уникальный 128-битный идентификатор.
- Gunicorn¶
- HTTP-сервер интерфейса шлюза веб-сервера (WSGI) Python. Базируется на pre-fork модели, это означает, что главный процесс управляет инициированными рабочими процессами различного типа, создает сокеты, соединения и т.п.
- Hadoop¶
- проект фонда Apache Software Foundation, фреймворк для разработки программ с открытым исходным кодом, в котором поддерживаются распределенные приложения, обрабатывающие большие объемы данных.
- HAProxy¶
- серверное программное обеспечение для обеспечения высокой доступности и балансировки нагрузки для TCP и HTTP-приложений, посредством распределения входящих запросов на несколько обслуживающих серверов.
- Heat¶
- Служба оркестрации OpenStack, которая согласовывает работу составных облачных приложений с помощью декларативных шаблонов через собственный интерфейс REST API платформы OpenStack.
- httpd¶
- серверное программное обеспечение для работы с протоколом HTTP в режиме демона.
- IKE (Internet Key Exchange)¶
- стандартный протокол набора протоколов IPsec, используемый для обеспечения безопасности взаимодействия в виртуальных частных сетях.
- Initrd¶
- временная файловая система, используемая ядром Linux при начальной загрузке. Initrd обычно используется для начальной инициализации перед монтированием «настоящих» файловых систем.
- IP Fabric¶
- разработчик служб управления инфраструктурой сети IP, предназначенных для визуализации и безопасного управления корпоративными сетями.
- iptables¶
- таблицы, предоставленные брандмауэром ядра Linux (реализовано в качестве различных модулей межсетевого экрана), а также с помощью цепочек и правил в нем сохраненных. Используется наряду с arptables, ebtables и ip6tables, чтобы создавать брандмауэры в службе вычислительных ресурсов. На данный момент для различных протоколов используются различные модули ядра и программы: iptables применяются для IPv4, ip6tables — для IPv6, arptables — для ARP, а ebtables для фреймов Ethernet. Чтобы управлять средством, понадобятся корневые права.
- IPXE¶
- свободное программное обеспечение для создания загрузочных ПЗУ (Постоянное запоминающее устройство) для загрузки Linux и других операционных систем на компьютерах с архитектурой x86 по сети с использованием межсетевых протоколов.
- iSCSI¶
- протокол, который базируется на TCP/IP и разработан для установления взаимодействия и управления системами хранения данных, серверами и клиентами.
- iSCSI target¶
- программа или аппаратный контроллер (HBA), осуществляющие эмуляцию диска и выполняющие запросы iSCSI.
- Jenkins¶
- программная система с открытым исходным кодом на Java, предназначенная для обеспечения процесса непрерывной интеграции разрабатываемого программного обеспечения, а также проверки кода. В частности, применяется при разработке программного обеспечения на базе OpenStack.
- JMeter¶
- инструмент для проведения нагрузочного тестирования, разрабатываемый Apache Software Foundation.
- jQuery¶
- библиотека JavaScript, фокусирующаяся на взаимодействии JavaScript и HTML.
- Kerberos¶
- протокол аутентификации сети, работающий на базе заявок. Kerberos поддерживает незащищенную связь между узлами, а также предоставляет им возможность взаимной безопасной идентификации.
- Keystone¶
- проект (сервис) OpenStack Identity, который при посредстве API-интерфейса OpenStack предоставляет такую функциональность, как идентификация, токены, политики и каталоги.
- Kubernetes¶
- платформа оркестровки контейнеров построенная на базе etcd и systemd, позволяющая управлять кластерами виртуальных машин и Linux-контейнеров, созданными с использованием таких инструментариев, как Docker и Rocket, как единым целым.
- LBaaS¶
- балансировщик нагрузки. Позволяет сетевой службе равномерно распределять входящие запросы между виртуальными машинами.
- LDAP¶
- относительно простой протокол, использующий TCP/IP и позволяющий производить операции аутентификации (bind), поиска (search) и сравнения (compare), а также операции добавления, изменения или удаления записей. Обычно LDAP-сервер принимает входящие соединения на порт 389 по протоколам TCP или UDP. Для LDAP-сеансов, инкапсулированных в SSL, обычно используется порт 636.
- libvirt¶
- свободная реализация API, демон и набор инструментов для управления виртуализацией. Позволяет управлять гипервизорами Xen, KVM, а также VirtualBox, OpenVZ, LXC, VMware ESX/GSX/Workstation/Player, QEMU и другими средствами виртуализации, предоставляет возможность контролировать виртуальные машины по сети, расположенные на других компьютерах.
- LightDM¶
- дисплейный менеджер X, который стремится быть лёгким, быстрым, расширяемым и поддерживающим множество рабочих столов. Фронтенд Unity Greeter из состава Ubuntu использует WebKit для отображения основанного на HTML интерфейса входа в систему.
- LizardFS¶
- кластерная файловая система, которая распространяет данные по нескольким физическим серверам, делая их видимыми для конечного пользователя как одной файловой системы.
- LUN (Logical Unit Number)¶
- адрес дискового устройства в сетях хранения.
- MAC-адрес¶
- уникальный идентификатор, присваиваемый каждой единице активного оборудования или некоторым их интерфейсам в компьютерных сетях Ethernet.
- Management Information Base (MIB)¶
- виртуальная база данных, используемая для управления объектами в сети связи. Наиболее часто это понятие связывают с Simple Network Management Protocol (SNMP). Хотя термин MIB предназначен для обозначения всей доступной информации об объекте, он также часто используется для обозначения конкретного подмножества, которое правильнее называть MIB-модулем.
- MATE¶
- среда рабочего стола, являющаяся ответвлением от кодовой базы неподдерживаемой в настоящее время среды GNOME 2. MATE представляет собой интуитивно понятный рабочий стол с традиционной концепцией построения интерфейса.
- mdadm¶
- утилита для управления программными RAID-массивами в Linux.
- Memcached¶
- программное обеспечение, реализующее сервис кэширования данных в оперативной памяти на основе хеш-таблицы.
- Mistral¶
- сервис (проект) OpenStack, предоставляющий простой YAML-подобный язык для описания потоков операций, задач и правил переходов. Позволяет загружать, изменять и запускать их в режиме высокой готовности, управлять и следить за ходом выполнения потока операций, а также за состоянием отдельных задач.
- MODBUS¶
- открытый коммуникационный протокол, основанный на архитектуре ведущий-ведомый (master-slave). Широко применяется в промышленности для организации связи между электронными устройствами. Может использоваться для передачи данных через последовательные линии связи RS-485, RS-422, RS-232, а также сети TCP/IP (Modbus TCP).
- MongoDB¶
- документоориентированная система управления базами данных (СУБД) с открытым исходным кодом, не требующая описания схемы таблиц. Написана на языке C++.
- Network File System (NFS)¶
- протокол сетевого доступа к файловым системам. За основу взят протокол вызова удалённых процедур ONC RPC. Позволяет подключать удалённые файловые системы через сеть.
- Network NameSpace (netns)¶
- логически отделенный от других стек сетевых протоколов в Linux. Эмулируется полностью сетевой стек: сетевые интерфейсы, таблица маршрутизации, файрволл и т.д.
- Neutron¶
- сервис OpenStack, предоставляющий «подключение к сети как услугу» между интерфейсами устройств (vNIC), которые управляются другими сервисами OpenStack.
- Nginx¶
- веб-сервер и обратный прокси-сервер, работающий на Unix-подобных операционных системах.
- NodeSafe¶
- технология, обеспечивающая безопасность виртуальной инфраструктуры, за счет сканирования всех проходящих через гипервизор инструкций, обнаружения угроз и предотвращения воздействия вредоносного программного обеспечения.
- Nova¶
- проект (сервис) OpenStack, базовый компонент архитектуры, управляющий вычислительными ресурсами. Все действия, необходимые для поддержки жизненного цикла виртуальной машины в облаке OpenStack обрабатывает Nova. Служба может работать с различными технологиями виртуализации (гипервизорами), такими, как KVM, VMware, Xen, а также с Hyper-V и системами виртуализации на уровне операционной системы, такими, как LXC.
- NUMA (Non-Uniform Memory Access)¶
- схема реализации компьютерной памяти, используемая в мультипроцессорных системах, когда время доступа к памяти определяется её расположением по отношению к процессору.
- OCFS (Oracle Cluster File System)¶
- кластерная файловая система, поддерживающая разделяемое использование между несколькими Linux-системами, разработку которой осуществляет корпорация Oracle под лицензией GNU General Public License. Файловая система обладает семантикой локальной файловой системы и может быть использована почти любыми приложениями.
- Octavia¶
- масштабируемый балансировщик нагрузки с открытым исходным кодом и поддержкой различных категорий операторов. Разработан для работы с OpenStack.
- OID¶
- это строка или последовательность десятичных цифр, однозначно идентифицирующая объект. Такими объектами обычно являются классы объектов или атрибуты.
- Open vSwitch¶
- многоуровневый виртуальный коммутатор производственного класса с открытым исходным кодом, предоставляемый по лицензии Apache 2.0. Предназначен для автоматизации управления крупными сетями с помощью программных средств, но при этом поддерживает стандартные сетевые протоколы и интерфейсы (например, NetFlow, sFlow, SPAN, RSPAN, CLI, LACP, 802.1ag).
- OpenLDAP¶
- открытая реализация LDAP, разработанная одноимённым проектом, распространяется под собственной свободной лицензией OpenLDAP Public License. В числе прочих есть реализации для различных модификаций BSD, а также Linux, AIX, HP-UX, Mac OS X, Solaris, Microsoft Windows (NT и наследники — 2000, XP, Vista, Windows 7) и z/OS.
- OpenSSL¶
- полноценная криптографическая библиотека с открытым исходным кодом, широко известна из-за расширения SSL/TLS, используемого в веб-протоколе HTTPS.
- OpenStack¶
- набор открытого программного обеспечения для провайдеров услуг или частного использования, предназначенный для установки и запуска облачной инфраструктуры вычислений и хранения.
- Openstack Client¶
- официальная утилита командной строки OpenStack. Представляет собой унифицированный клиент для доступа к OpenStack API.
- OpenStack Horizon/Dashboard¶
- графический интерфейс управления ресурсами OpenStack.
- OSD (Object Storage Device)¶
- юнит хранилища Ceph, который хранит сами данные и обрабатывает запросы клиентов, обмениваясь данными с другими OSD. Обычно это диск. И обычно за каждый OSD отвечает отдельный OSD-демон, который может запускаться на любой машине, на которой установлен этот диск.
- oVirt¶
- свободная, кроссплатформенная система управления виртуализацией.
- pbr (Python Build Reasonableness)¶
- библиотека для управления средствами настроек, необходима для установки пакетов OpenStack.
- pip¶
- система управления пакетами, используемая для установки и управления программными пакетами, написанными на Python.
- pip3¶
- система управления пакетами, используемая для установки и управления программными пакетами, написанными на Python3.
- POSIX (переносимый интерфейс операционных систем)¶
- набор стандартов, описывающих интерфейсы между операционной системой и прикладной программой (системный API), библиотеку языка C и набор приложений и их интерфейсов. Стандарт создан для обеспечения совместимости различных UNIX-подобных операционных систем и переносимости прикладных программ на уровне исходного кода, но может быть использован и для не-Unix систем.
- PostgreSQL¶
- свободная объектно-реляционная система управления базами данных.
- PulseAudio¶
- кроссплатформенный звуковой сервер. PulseAudio работает на платформах POSIX, таких как Linux, Solaris и FreeBSD, а также на платформе Microsoft Windows. PulseAudio является свободным программным обеспечением: сервер распространяется под лицензией GNU GPL, а библиотеки — под GNU LGPL.
- PXE (Preboot eXecution Environment)¶
- среда для загрузки компьютера с помощью сетевой карты без использования локальных носителей данных (жёсткого диска, USB-накопителя и т.п.). Для организации загрузки системы в PXE используются протоколы IP, UDP, BOOTP и TFTP.
- PyPI (Python Package Index)¶
- каталог программного обеспечения, написанного на языке программирования Python.
- QEMU Copy On Write 2 (QCOW2)¶
- один из форматов дисков для образов виртуальных машин, поддерживаемый службой образов.
- Qt¶
- кроссплатформенный фреймворк для разработки программного обеспечения на языке программирования C++. Qt позволяет запускать написанное с его помощью программное обеспечение в большинстве современных операционных систем путём простой компиляции программы для каждой системы без изменения исходного кода.
- Quick EMUlator (QEMU)¶
- QEMU — эмулятор и виртуализатор различных платформ компьютера с открытым исходным кодом. Один из гипервизоров, поддерживаемых OpenStack, использовался для целей разработки.
- RAID (избыточный массив независимых дисков)¶
- технология виртуализации данных, которая объединяет несколько дисков в логический элемент для избыточности и повышения производительности. Разные типы конфигураций массива отмечаются разными номерами: 1, 2, 3, 4 и т.д.
- RAW¶
- один из форматов дисков для образов виртуальных машин, поддерживаемый службой образов. Неструктурированный образ диска.
- RBAC (Role Based Access Control)¶
- управление доступом на основе ролей, cистема управления доступом, в которой права доступа субъектов системы на объекты группируются с учётом специфики их применения, образуя роли.
- RDP¶
- (англ. Remote Desktop Protocol — протокол удалённого рабочего стола) — проприетарный протокол прикладного уровня, используется для обеспечения удалённой работы пользователя с сервером, на котором запущен сервис терминальных подключений.
- Redis¶
- сетевое журналируемое хранилище данных типа «ключ — значение» с открытым исходным кодом. Нереляционная высокопроизводительная система управления базами данных.
- REST API¶
- набор функций, к которым разработчики могут совершать запросы и получать ответы. Взаимодействие происходит по протоколу HTTP. Преимуществом такого подхода является широкое распространение протокола HTTP, поэтому REST API можно использовать практически из любого языка программирования.
- root/суперпользователь¶
- специальный аккаунт в UNIX-подобных системах с идентификатором (UID, User IDentifier) 0, владелец которого имеет право на выполнение всех без исключения операций, или пользователя, который может заходить на интерфейс администратора.
- RSA¶
- криптографический алгоритм с открытым ключом, основывающийся на вычислительной сложности задачи факторизации больших целых чисел.
- rsync¶
- программа для UNIX-подобных систем, которая выполняет синхронизацию файлов и каталогов в двух местах с минимизированием трафика, используя кодирование данных при необходимости.
- SaltStack¶
- система управления конфигурациями и удалённого выполнения операций. Является программным обеспечением с открытым исходным кодом, написанным на Python. Поддерживает подход IaaS для развёртывания и управления облачными вычислениями.
- Samba¶
- пакет программ, которые позволяют обращаться к сетевым дискам и принтерам на различных операционных системах по протоколу SMB/CIFS. Имеет клиентскую и серверную части. Является свободным программным обеспечением, выпущена под лицензией GPL.
- Scala¶
- мультипарадигмальный язык программирования, спроектированный кратким и типобезопасным для простого и быстрого создания компонентного программного обеспечения, сочетающий возможности функционального и объектно-ориентированного программирования.
- SCP¶
- протокол особого RCP копирования файлов, использующий в качестве транспорта не RSH, а SSH.
- SCSI¶
- набор стандартов для физического подключения и передачи данных между компьютерами и периферийными устройствами. SCSI-стандарты определяют команды, протоколы и электрические и оптические интерфейсы.
- Selenium¶
- инструмент для автоматизированного управления браузерами. Наиболее популярной областью применения Selenium является автоматизация тестирования веб-приложений.
- SELinux¶
- реализация системы принудительного контроля доступа, которая может работать параллельно с классической избирательной системой контроля доступа.
- Sentry¶
- система трекинга и агрегирования ошибок. Более подробное описание доступно на официальном сайте Sentry.
- Server URI¶
- унифицированный идентификатор сервера, например:
http://10.35.21.53:10002
. - Snapshot¶
- моментальный снимок образа виртуальной машины, термин OpenStack. Позволяет делать снимок образа работающей виртуальной машины без ее приостановки.
- SNMP¶
- стандартный интернет-протокол для управления устройствами в IP-сетях на основе архитектур TCP/UDP. К поддерживающим SNMP устройствам относятся маршрутизаторы, коммутаторы, серверы, рабочие станции, принтеры, модемные стойки и другие.
- snmpd¶
- SNMP агент, который отвечает на запросы SNMP для данного узла.
- SPICE¶
- протокол отображения удаленного дисплея, который позволяет просматривать виртуальный «рабочий стол» вычислительной среды не только на машине, на которой он запущен, но и откуда угодно через Интернет.
- SSH¶
- сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений.
- SSL¶
- криптографический протокол, который подразумевает более безопасную связь. Он использует асимметричную криптографию для аутентификации ключей обмена, симметричное шифрование для сохранения конфиденциальности, коды аутентификации сообщений для целостности сообщений.
- sudo¶
- программа для системного администрирования UNIX-систем, позволяющая делегировать те или иные привилегированные ресурсы пользователям с ведением протокола работы.
- Supervisor¶
система по управлению процессами в операционной системе. Основные компоненты:
- supervisord - серверная часть;
- supervisorctl - клиентская часть.
Более подробное описание доступно на сайте официальной документации supervisor.
- Swift¶
- облачное файловое хранилище.
- Syslog (system log)¶
- стандарт отправки и регистрации сообщений о происходящих в системе событиях (то есть создания логов), использующийся в компьютерных сетях, работающих по протоколу IP.
- systemd¶
- системный менеджер, демон инициализации других демонов в Linux. Его особенностью является интенсивное распараллеливание запуска служб в процессе загрузки системы, что позволяет существенно ускорить запуск операционной системы.
- Tacker¶
- проект OpenStack, в котором используется менеджер VNF и оркестратор NFV для развертывания и управления сетевыми сервисами и VNF в архитектуре NFV.
- TCP¶
- один из основных протоколов передачи данных интернета, предназначенный для управления передачей данных. Сети и подсети, в которых совместно используются протоколы TCP и IP называются сетями TCP/IP.
- Tempest¶
- пакет автоматизированных программных тестов, предназначенных для выполнения по отношению к стволу официального проекта OpenStack.
- TLS¶
- протокол защиты транспортного уровня. Использует асимметричное шифрование для аутентификации, симметричное шифрование для конфиденциальности и коды аутентичности сообщений для сохранения целостности сообщений.
- TOTP (Time-based One-Time Password Algorithm)¶
- OATH-алгоритм создания одноразовых паролей для защищенной аутентификации, являющийся алгоритмом односторонней аутентификации — сервер удостоверяется в подлинности клиента.
- Tox¶
- протокол для децентрализованной текстовой, голосовой и видеосвязи в интернете на основе асимметричного шифрования.
- UTC¶
- всемирное координированное время, стандарт, по которому общество регулирует часы и время.
- UUID (universally unique identifier)¶
стандарт идентификации, используемый в создании программного обеспечения. Основное назначение UUID — это позволить распределённым системам уникально идентифицировать информацию без центра координации. Таким образом, любой может создать UUID и использовать его для идентификации чего-либо с приемлемым уровнем уверенности, что данный идентификатор непреднамеренно никогда не будет использован для чего-то ещё. Поэтому информация, помеченная с помощью UUID, может быть помещена позже в общую базу данных без необходимости разрешения конфликта имен. UUID представляет собой 16-байтный (128-битный) номер. В шестнадцатеричной системе счисления UUID выглядит как:
550e8300-e29b-41d4-a716-444655440000.
- uWSGI¶
- веб-сервер и сервер веб-приложений, первоначально реализованный для запуска приложений Python через протокол WSGI. Версия 2.0 поддерживает также запуск веб-приложений Lua, Perl, Ruby и других.
- vCPU¶
- это виртуальный процессор, содержащий одно ядро и занимающий один сокет.
- VDI (Virtual Desktop Infrastructure)¶
- технология, позволяющая создавать виртуальную IT-инфраструктуру и разворачивать полноценные рабочие места на базе одного сервера, на котором работает множество виртуальных машин.
- VDO (Virtual Data Optimizer)¶
- технология виртуализации блочных устройств, позволяющая создавать из блочных устройств виртуальные пулы с поддержкой онлайн-компрессии и онлайн-дедупликации.
- virt-top¶
- консольная команда, которая выводит список виртуальных доменов и информацию о них. Утилита virt-top использует библиотеку управления виртуализацией libvirt.
- Virtual Extensible LAN (VXLAN)¶
- является технологией сетевой виртуализации, созданной для решения проблем масштабируемости в больших системах облачных вычислений.
- VLAN (Virtual Local Area Network)¶
- логическая («виртуальная») локальная компьютерная сеть, представляет собой группу хостов с общим набором требований, которые взаимодействуют так, как если бы они были подключены к широковещательному домену, независимо от их физического местонахождения. VLAN имеет те же свойства, что и физическая локальная сеть, но позволяет конечным станциям группироваться вместе, даже если они не находятся в одной физической сети. Такая реорганизация может быть сделана на основе программного обеспечения вместо физического перемещения устройств.
- VMTP¶
- инструмент измерения производительности сети внутри облака OpenStack.
- VNC¶
- система удалённого доступа к рабочему столу компьютера, использующая протокол RFB. Управление осуществляется путём передачи нажатий клавиш на клавиатуре и движений мыши с одного компьютера на другой и ретрансляции содержимого экрана через компьютерную сеть. Система VNC платформонезависима: VNC-клиент, называемый VNC viewer, запущенный на одной операционной системе, может подключаться к VNC-серверу, работающему на любой другой операционной системе.
- Wake-on-LAN¶
- технология, позволяющая удалённо включить компьютер посредством отправки через локальную сеть специальной последовательности байтов — пакета данных (magic packet). Этот пакет может быть вставлен в пакеты любых стандартных протоколов более высоких уровней, например, UDP или IPX.
- Watcher¶
- сервис оптимизации вычислительной нагрузки облачных ресурсов в системе OpenStack.
- World Wide Name (WWN)/World Wide Identifier (WWID)¶
- уникальный идентификатор, который определяет конкретное целевое устройство (таргет) Fibre Channel, Advanced Technology Attachment (ATA) или Serial Attached SCSI (SAS).
- WSGI (Web Server Gateway Interface)¶
- стандарт взаимодействия между Python-программой, выполняющейся на стороне сервера, и самим веб-сервером, например, Apache.
- X Window System (X11,X)¶
- оконная система, обеспечивающая стандартные инструменты и протоколы для построения графического интерфейса пользователя. Используется в UNIX-подобных операционных системах.
- X.Org Server (Xorg)¶
- библиотечная реализация серверной части X Window System с открытым исходным кодом.
- X2Go¶
- дает удаленный доступ к графическому интерфейсу Linux. Защищенность соединения предоставляется благодаря использованию SSH.
- XFS¶
- высокопроизводительная 64-битная журналируемая файловая система. XFS отличается от других файловых систем тем, что она изначально была рассчитана для использования на дисках большого объёма (более 2 терабайт, см. например, RAID-массивы).
- XRDP¶
- сервер для Unix-систем, реализованный поверх VNC и предоставляющий доступ к рабочему столу терминального сервера по протоколу RDP.
- Zabbix¶
- свободная система мониторинга и отслеживания статусов разнообразных сервисов компьютерной сети, серверов и сетевого оборудования.
- ZRAM¶
- модуль ядра Linux. Увеличивает производительность путём предотвращения подкачки страниц на диск, используя сжатое блочное устройство в оперативной памяти, пока не появится необходимость использовать файл подкачки на жёстком диске. Скорость обмена с оперативной памятью выше, чем с жёстким диском, следовательно, zRam позволяет Linux производить большее число операций подкачки, особенно на старых компьютерах с малым объёмом оперативной памяти.
- Автоматическая (принудительная) миграция¶
- остановка виртуальных машин и их запуск на свободных ресурсах при наступлении определенных условий.
- Автоматическая эвакуация¶
- автоматический перенос виртуальных машин при выявлении проблем на вычислительном узле, на котором они размещались. Перенос осуществляется на другие вычислительные узлы кластера только при наличии свободных ресурсов.
- Агент DHCP¶
- Агент OpenStack Networking, который предоставляет службы DHCP для виртуальных сетей.
- Агрегатор узлов¶
- метод разделения зон доступности в пуле гипервизора; совокупность обычных узлов.
- Аутентификация¶
- процесс, подтверждающий подлинность пользователя, другого процесса или клиента с помощью закрытого ключа, секретного токена, пароля, отпечатка пальцев или аналогичным способом.
- База данных¶
- совокупность всех данных (таблиц, процедур, триггеров и т.д.), статических данных (неизменяемых данных, хранящихся в lookup-таблицах) и пользовательских данных (которые изменяются в процессе работы с приложением).
- Балансировка нагрузки¶
- равномерное распределение нагрузки на вычислительные узлы и системы хранения данных при разворачивании новых виртуальных машин.
- Бесклассовая адресация (Classless Inter-Domain Routing, CIDR)¶
- метод IP-адресации, позволяющий гибко управлять пространством IP-адресов, не используя жёсткие рамки классовой адресации. Использование этого метода позволяет экономно использовать ограниченный ресурс IP-адресов, поскольку возможно применение различных масок подсетей к различным подсетям.
- Брокер сообщений¶
- пакет программного обеспечения, используемого для обеспечения AMQP. Осуществляет обмен сообщений между компонентами программной системы. По умолчанию пакет RabbitMQ.
- Вертикальное масштабирование¶
- увеличение производительности каждого компонента системы с целью повышения общей производительности. Масштабируемость в этом контексте означает возможность заменять в существующей вычислительной системе компоненты более мощными и быстрыми по мере роста требований и развития технологий. Это самый простой способ масштабирования, так как не требует никаких изменений в прикладных программах, работающих на таких системах.
- Виртуализация сетевых функций (Network Functions Virtualization, NFV)¶
концепция сетевой архитектуры, предлагающая использовать технологии виртуализации для виртуализации целых классов функций сетевых узлов в виде составных элементов, которые могут быть соединены вместе или связаны в цепочку для создания телекоммуникационных услуг (сервисов). Архитектура NFV включает следующие основные элементы:
- VNF (Virtual Network Function)¶
- виртуальная сетевая функция, например: DNS, DHCP, коммутатор, маршрутизатор, балансировщик или базовая станция и т.д.
- Система управления элементами сети (Element Management System, EMS)¶
- программное обеспечение, предназначенное для управления и администрирования одной или несколькими VNF.
- NFV Orchestrator (оркестратор NFV)¶
- осуществляет администрирование инфраструктуры NFV программными ресурсами, создание готового сервиса из нескольких VNF.
- VNF Manager (VNFM)¶
- менеджер, отвечает за жизненный цикл VNF: инсталляция, активация, масштабирование, обновление и ликвидация. Может отвечать за работу одной или нескольких VNF.
- NFVI (Network Function Virtualization Infrastructure)¶
- инфраструктура NFV: аппаратные и программные ресурсы в физическом и виртуальном виде, на которых работают виртуальные сетевые функции VNF. Могут находиться локально или быть распределенными территориально и соединены сетью оператора.
- Hardware Resourses (аппаратные ресурсы, то есть вычислительные, сетевые и ресурсы хранения)¶
- физическая часть инфраструктуры NFVI - любой стандартный коммутатор, или физический сервер, или устройство хранения и т.д.
- Virtualized Infrastructure Manager (менеджер виртуальной инфраструктуры)¶
- отвечает за взаимодействие виртуальной сетевой функции с аппаратными и программными ресурсами и инвентаризацию имеющихся ресурсов, а также отвечает за сбор событий и вопросы производительности.
- Виртуальная машина на основе ядра (KVM)¶
- гипервизор, поддерживаемый OpenStack. KVM — полномасштабное решение в сфере виртуализации для Linux на 32-разрядном оборудовании, содержащее расширения виртуализации (Intel VT или AMD-V), ARM, IBM Power и IBM zSeries. Состоит из загружаемых модулей ядра, предоставляющих основную инфраструктуру виртуализации и модуль для конкретного процессора.
- Виртуальная файловая система (Virtual file system — VFS)¶
- уровень абстракции поверх конкретной реализации файловой системы. Целью VFS является обеспечение единообразного доступа клиентских приложений к различным типам файловых систем. VFS может быть использована для доступа к локальным устройствам и файлам (fat32, ext4, ntfs), сетевым устройствам и файлам на них (nfs), а также к устройствам, не предназначенным для хранения данных. VFS декларирует программный интерфейс между ядром и драйвером конкретной файловой системой, таким образом, для добавления поддержки новой файловой системы не требуется вносить изменений в ядро операционной системы.
- ВМ/Виртуальная машина¶
- программная и/или аппаратная система, эмулирующая аппаратное обеспечение некоторой платформы, виртуализирующая некоторую платформу и создающая на ней среды, изолирующие друг от друга программы и даже операционные системы.
- ВУ/вычислительный узел, нода¶
- многопроцессорный, многоядерный компьютер, на котором выполняются задачи пользователя. Задача пользователя может занимать один вычислительный узел, несколько вычислительных узлов или все вычислительные узлы.
- Гипервизор¶
- программа или аппаратная схема, обеспечивающая или позволяющая одновременное, параллельное выполнение нескольких операционных систем на одном и том же хост-компьютере. Гипервизор также обеспечивает изоляцию операционных систем друг от друга, защиту и безопасность, разделение ресурсов между различными запущенными ОС и управление ресурсами.
- Главная загрузочная запись (master boot record, MBR)¶
- код и данные, необходимые для последующей загрузки операционной системы и расположенные в первых физических секторах (чаще всего в самом первом) на жёстком диске или другом устройстве хранения информации.
- Горизонтальное масштабирование¶
- разбиение системы на более мелкие структурные компоненты и разнесение их по отдельным физическим машинам (или их группам), и (или) увеличение количества серверов, параллельно выполняющих одну и ту же функцию. Масштабируемость в этом контексте означает возможность добавлять к системе новые узлы, серверы, процессоры для увеличения общей производительности. Этот способ масштабирования может требовать внесения изменений в программы, чтобы программы могли в полной мере пользоваться возросшим количеством ресурсов.
- Горячая замена (HotPlug)¶
- термин, означающий отключение или подключение электронного оборудования в системе во время ее работы без выключения питания и остановки.
- Графический интерфейс пользователя (Graphical user interface/GUI)¶
- разновидность пользовательского интерфейса, в котором элементы интерфейса (меню, кнопки, значки, списки и т. п.), представленные пользователю на дисплее, исполнены в виде графических изображений. Также называется графической оболочкой управления.
- Группа безопасности¶
- набор правил фильтрации сетевого трафика, который применяется к виртуальной машине.
- Дамп памяти¶
- содержимое рабочей памяти одного процесса, ядра или всей операционной системы. Также может включать дополнительную информацию о состоянии программы или системы, например, значения регистров процессора и содержимое стека. Многие операционные системы позволяют сохранять дамп памяти для отладки программы. Как правило, дамп памяти процесса сохраняется автоматически, когда процесс завершается из-за критической ошибки (например, из-за ошибки сегментации). Дамп также можно сохранить вручную через отладчик или любую другую специальную программу.
- Дата-центр¶
- специализированное здание для размещения (хостинга) серверного и сетевого оборудования и подключения абонентов к каналам сети Интернет.
- Даунгрейд¶
- процесс перехода на более ранние версии аппаратного или программного обеспечения.
- Двухфакторная аутентификация¶
- метод идентификации пользователя в сервисе при помощи запроса аутентификационных данных двух разных типов, что обеспечивает двухступенчатую, более эффективную защиту аккаунта от несанкционированного доступа.
- Дедупликация¶
- процесс обнаружения повторяющихся данных на уровне блоков, файлов или объектов, который помогает высвобождать дисковое пространство. На данный момент не поддерживается OpenStack.
- Дельта образа¶
- разница между базовым и модифицированным образом Glance. Обычно является слоем (набором ПО, готовым для добавления к базовому образу).
- Демон (daemon)¶
- компьютерная программа в системах класса UNIX, запускаемая самой системой и работающая в фоновом режиме без прямого взаимодействия с пользователем. Демоны обычно запускаются во время загрузки системы. Типичные задачи демонов: серверы сетевых протоколов (HTTP, FTP, электронная почта и др.), управление оборудованием, поддержка очередей печати, управление выполнением заданий по расписанию и т.д. В техническом смысле демоном считается процесс, который не имеет управляющего терминала.
- Диск/том¶
- блочное устройство постоянного хранения, которое может быть присоединено к виртуальной машине.
- Домен¶
- это совокупность пользователей, групп и проектов. Каждая группа и проект принадлежат только одному домену.
- Живая миграция¶
- перенос виртуальной машины с одного физического сервера на другой без прекращения работы виртуальной машины и остановки сервисов. Живая миграция возможна между серверами, находящимися в кластере.
- Золотой образ¶
- образ, подключаемый в библиотеку образов Glance. Представляет из себя базовый образ с уже добавленным к нему набором дельт.
- Зона доступности¶
- изолированная область, которая используется для обеспечения отказоустойчивости.
- Интерфейс IPMI¶
- интеллектуальный интерфейс управления платформой, предназначенный для автономного мониторинга и управления функциями, встроенными непосредственно в аппаратное и микропрограммное обеспечения серверных платформ. Ключевые характеристики IPMI — мониторинг, восстановление функций управления, журналирование и инвентаризация, которые доступны независимо от процессора, BIOS’a и операционной системы. Функции управления платформой могут быть доступны, даже если система находится в выключенном состоянии.
- Интерфейс командной строки (Command line interface, CLI)¶
- разновидность текстового интерфейса между человеком и компьютером, в котором инструкции компьютеру даются в основном путём ввода с клавиатуры текстовых команд. Также известен под названием консоль или терминал. Интерфейс командной строки противопоставляется системам управления программой на основе меню, а также различным реализациям графического интерфейса.
- Интерфейс пользователя (User interface/UI)¶
- интерфейс, обеспечивающий передачу информации между пользователем-человеком и программно-аппаратными компонентами компьютерной системы.
- Качество обслуживания (QoS)¶
- возможность гарантировать определенные требования к сети или системе хранения в соответствии с соглашением об уровне обслуживания (SLA) между поставщиком приложения и конечными пользователями. Обычно в QoS входят требования производительности, например значения пропускной способности, задержки, исправления дрожания и надежности, а также значение производительности устройств хранения в операциях ввода-вывода в секунду (IOPS), соглашения о допустимом количестве запросов и ожидаемая производительность при пиковых нагрузках.
- Кластер¶
- группа компьютеров, объединённых высокоскоростными каналами связи, представляющая с точки зрения пользователя единый аппаратный ресурс. Кластер - слабо связанная совокупность нескольких вычислительных систем, работающих совместно для выполнения общих приложений и представляющихся пользователю единой системой.
- Количество операций ввода-вывода в секунду (IOPS)¶
- IOPS — это общее измерение производительности, используемое для запоминающих устройств компьютера, таких как жесткие диски, твердотельные накопители и сети хранения данных.
- Лог файл¶
- файл регистрации, протокол, журнал, файл с записями о событиях в хронологическом порядке. Различают регистрацию внешних событий и протоколирование работы самой программы - источника записей (хотя часто всё записывается в единый файл).
- Логирование¶
- процедура записи всех процессов системы в текстовый файл с возможностью выставления разного уровня детализации записи.
- Маршрутизатор¶
- специализированный сетевой компьютер, имеющий два или более сетевых интерфейсов и пересылающий пакеты данных между различными сегментами сети. Маршрутизатор может связывать разнородные сети различных архитектур. Для принятия решений о пересылке пакетов используется информация о топологии сети и определённые правила, заданные администратором.
- Межпроцессное взаимодействие (inter-process communication, IPC)¶
- обмен данными между потоками одного или разных процессов. Реализуется посредством механизмов, предоставляемых ядром ОС или процессом, использующим механизмы ОС и реализующим новые возможности IPC. Может осуществляться как на одном компьютере, так и между несколькими компьютерами сети.
- Менеджер логических томов/LVM¶
- подсистема операционных систем Linux и OS/2, позволяющая использовать разные области одного жёсткого диска и/или области с разных жёстких дисков как один логический том.
- Метрика программного обеспечения (software metric)¶
- мера, позволяющая получить численное значение некоторого свойства программного обеспечения и его спецификаций.
- Многопутевой ввод-вывод (Multipath I/O)¶
- технология подключения узлов сети хранения данных с использованием нескольких маршрутов. Например, одно SCSI-устройство может быть подсоединено к двум SCSI-контроллерам. В случае отказа одного из контроллеров, операционная система будет использовать другой для доступа к устройству. Данная архитектура повышает отказоустойчивость системы и позволяет распределять нагрузку.
- Мьютекс¶
- механизм, служащий в программировании для синхронизации одновременно выполняющихся потоков.
- Облачное хранилище данных¶
- модель онлайн-хранилища, в котором данные хранятся на многочисленных распределённых в сети серверах, предоставляемых в пользование клиентам, в основном, третьей стороной. В отличие от модели хранения данных на собственных выделенных серверах, приобретаемых или арендуемых специально для подобных целей, количество или какая-либо внутренняя структура серверов клиенту, в общем случае, не видна. Данные хранятся и обрабатываются в так называемом «облаке», которое представляет собой, с точки зрения клиента, один большой виртуальный сервер. Физически же такие серверы могут располагаться удалённо друг от друга географически.
- Образ виртуальной машины¶
- содержит загружаемую файловую систему с определенными параметрами и данными, которая используется для запуска виртуальных машин.
- Образ загрузочного диска¶
- тип образа виртуальной машины в виде единого загрузочного файла.
- Обратный прокси-сервер (reverse proxy)¶
- тип прокси-сервера, который ретранслирует запросы клиентов из внешней сети на один или несколько серверов, логически расположенных во внутренней сети. При этом для клиента это выглядит так, будто запрашиваемые ресурсы находятся непосредственно на прокси-сервере.
- Отказоустойчивость¶
- свойство технической системы сохранять свою работоспособность после отказа одного или нескольких составных компонентов. Отказоустойчивость определяется количеством любых последовательных единичных отказов компонентов, после которого сохраняется работоспособность системы в целом. Базовый уровень отказоустойчивости подразумевает защиту от отказа одного любого элемента — исключение единой точки отказа. Основной способ повышения отказоустойчивости — избыточность. Наиболее эффективный метод избыточности — аппаратная избыточность, которая достигается путём резервирования. В ряде приложений отказоустойчивость путём резервирования является обязательным требованием, предъявляемым государственными надзорными органами к техническим системам.
- Отказоустойчивый кластер/кластер высокой доступности¶
- кластер (группа серверов), спроектированный в соответствии с методом обеспечения высокой доступности и гарантирующий минимальное время простоя за счёт аппаратной избыточности. Без кластеризации сбой сервера приведёт к тому, что поддерживаемые им приложения или сетевые сервисы будут недоступны до восстановления его работоспособности. Отказоустойчивая кластеризация исправляет эту ситуацию, перезапуская приложения на другой системе без вмешательства администратора в случае обнаружения ошибок аппаратного или программного обеспечения. Процесс перезапуска известен как аварийное переключение. В рамках этого процесса программное обеспечение кластеризации может настроить узел перед запуском приложения на нём (например, импортировать и установить соответствующие файловые системы или перезапустить некоторые поддерживающие приложения). Отказоустойчивые кластеры обычно используют специальный сигнал, который используется для мониторинга состояния и статуса каждого узла в кластере.
- Пауза¶
- состояние виртуальной машины, при котором не происходит никаких изменений (нет изменений в памяти, сетевые соединения остановлены и т.д.). Виртуальная машина остановлена, но не выключена.
- Перезагрузка сервера¶
- различаются два типа: горячая и холодная перезагрузка сервера. При горячей перезагрузке операционная система получает сигнал на перезапуск, что позволяет нормально завершить работу всех процессов. Холодная перезагрузка это процесс выключения и включения питания сервера. Платформа виртуализации должна гарантировать, что перезагрузка выполняется успешно, даже когда базовый домен или виртуальные машины остановлены или приостановлены.
- Плавающий IP-адрес¶
- IP-адрес, назначаемый проектом виртуальной машине таким образом, чтобы виртуальная машина получала один и тот же общедоступный IP-адрес при каждой загрузке. Можно создать пул плавающих IP-адресов и назначать их экземплярам при запуске, чтобы поддерживать постоянство IP-адреса и сохранять назначенные DNS-имена.
- Под (Pod)¶
- базовая единица для управления и запуска приложений в Kubernetes. Под — это один или несколько контейнеров, которым гарантирован запуск на одном узле (то есть на одной физической или виртуальной машине), обеспечивается разделение ресурсов и предоставляется уникальный в пределах кластера IP-адрес. Последнее позволяет приложениям, развёрнутым на поде, использовать фиксированные и предопределённые номера портов без риска конфликта. Для совместного использования из контейнеров, развёрнутых в пределах под может быть определён — том (volume), представляющий из себя каталог на локальном диске или сетевой диск.
- Программно-определяемая сеть/программно-конфигурируемая сеть (software-defined networking, SDN)¶
- сеть передачи данных, в которой уровень управления сетью отделен от устройств передачи данных и реализуется программно. Одна из форм виртуализации сети.
- Программно-определяемые хранилища (Software-defined storage, SDS)¶
- системы хранения, базирующиеся на функционале программного обеспечения.
- Проект/тенант¶
- контейнер для разделения ресурсов. Все ресурсы OpenStack должны принадлежать определенному проекту. В службе идентификации OpenStack проект должен принадлежать определенному домену.
- Пространство имен (namespace)¶
- некоторое множество, под которым подразумевается модель, абстрактное хранилище или окружение, созданное для логической группировки уникальных идентификаторов (то есть имён).
- Распределенный менеджер блокировок (Distributed lock manager, DLM)¶
- пакет программного обеспечения, который позволяет компьютерам в кластере координировать доступ к совместно используемым ресурсам. Работает на каждой машине в кластере, с идентичной копией базы данных блокировок кластера.
- Регион¶
- является самым большим строительным блоком в облаке. Регионы позволяют объединять облачные платформы в единую инфраструктуру. Каждый регион представляет собой полноценную обособленную облачную платформу, которые объединяются единым сервером аутентификации и авторизации Keystone и панелью Horizon.
- Репликация¶
- процесс, под которым понимается копирование данных c одного источника на другой (или на множество других) и наоборот.
- Репозиторий¶
- место, где хранятся и поддерживаются какие-либо данные. Чаще всего данные в репозитории хранятся в виде файлов, доступных для дальнейшего распространения по сети.
- Сессия¶
- сеанс взаимодействия между пользователем и виртуальной TRS машиной.
- Сетевой коммутатор¶
- устройство, предназначенное для соединения нескольких узлов компьютерной сети в пределах одного или нескольких сегментов сети.
- Символическая ссылка/симлинк¶
- специальный файл в файловой системе, в котором вместо пользовательских данных содержится путь к файлу, открываемому при обращении к данной ссылке или файлу.
- Служба доменных имен (DNS)¶
- система, которая позволяет получить IP-адрес компьютера в Интернете, зная его доменное имя, и наоборот. Система DNS упрощает навигацию в Интернете, благодаря преобразованию IP-адресов в удобные для запоминания доменные имена. Например, IP-адрес 111.111.111.1 может быть преобразован в www.accentos.com. Все домены и их компоненты, например почтовые серверы, используют службу DNS для поиска нужных IP-адресов компьютеров по их доменным именам. Как правило, информация о домене хранится на двух DNS-серверах — первичном и вторичном. При отказе первичного сервера, его заменяет вторичный. DNS-серверы можно объединять в кластеры или реплицировать таким образом, что изменения, внесенные на одном сервере, автоматически распространяются на все активные серверы. В службе вычислительных ресурсов DNS обеспечивает сопоставление DNS-записей с плавающими IP-адресами, узлами и ячейками, чтобы имена хостов оставались неизменными после перезагрузки.
- Служба измерения производительности (Rally)¶
- проект OpenStack, предоставляющий платформу для анализа производительности и эффективности отдельных компонентов OpenStack, а также полномасштабных облачных развертываний OpenStack.
- Служба обработки данных (Sahara)¶
- проект OpenStack, который предоставляет масштабируемый стек обработки данных и связанные интерфейсы управления.
- Служба телеметрии (Telemetry)¶
- проект OpenStack, который собирает данные измерений об использовании физических и виртуальных ресурсов, входящих в развернутые облака. Служба телеметрии предоставляет эти данные для дальнейшего анализа и при достижении заданных показателей активизирует определенные действия.
- Служба управления ключами (Barbican)¶
- проект OpenStack, который предоставляет систему хранения и создания секретов, обеспечивающую управление ключами для шифрования необходимых услуг.
- Служба управления контейнерами (Magnum)¶
- проект OpenStack, который предоставляет платформу по оркестрации контейнеров, таких как Kubernetes, Docker Swarm или Mesos.
- Смарт-карта¶
- пластиковая карта со встроенной микросхемой. В большинстве случаев смарт-карты содержат микропроцессор и операционную систему, управляющую устройством и контролирующую доступ к объектам в его памяти. Назначение смарт-карт - это одно- или двухфакторная аутентификация пользователей, хранение ключевой информации и проведение криптографических операций в доверенной среде.
- Сниппет (Snippet)¶
- фрагмент исходного текста или кода программы, применяемый в поисковых системах, текстовых редакторах и средах разработки.
- Соглашение об уровне обслуживания (SLA)¶
- оговоренные в контракте обязательства, которые гарантируют доступность службы.
- Стек протоколов¶
- это иерархически организованный набор сетевых протоколов, достаточный для организации взаимодействия узлов в сети. Протоколы работают в сети одновременно, значит работа протоколов должна быть организована так, чтобы не возникало конфликтов или незавершённых операций. Поэтому стек протоколов разбивается на иерархически построенные уровни, каждый из которых выполняет конкретную задачу — подготовку, приём, передачу данных и последующие действия с ними.
- Технология AMT¶
- аппаратная технология, предоставляющая удаленный и внеполосный (по независимому вспомогательному каналу TCP/IP) доступ для управления настройками и безопасностью компьютера независимо от состояния питания (удаленное включение / выключение компьютера) и состояния ОС. Технология доступна в настольных ПК на базе процессоров Intel Core 2 и ноутбуках на базе процессоров Intel Centrino с технологией Intel vPro. Для подключения необходима система, имеющая набор микросхем с поддержкой технологии Intel AMT.
- Тип виртуальной машины¶
- представляет собой определенные параметры виртуальных машин, которые доступны для создания пользователем. Включает в себя такие параметры, как размер ОЗУ, диска, количество ядер и т.д.
- Токен¶
- символьная строка, предназначенная для доступа к API и ресурсам. Токен выдается на ограниченное время и при необходимости может быть отозван до истечения срока действия. Токен также содержит список ролей, определяющих доступные пользователю полномочия.
- Точка входа (endpoint)¶
- URL для получения доступа к определенному сервису. Каждый сервис может иметь одну или несколько точек входа.
- Траблшутинг (troubleshooting)¶
- форма решения проблем, часто применяемая к ремонту неработающих устройств или процессов. Представляет собой систематический, опосредованный определённой логикой, поиск источника проблемы с целью её решения. Траблшутинг как поиск и устранение неисправностей необходим для поддержания и развития сложных систем, где проблема может иметь множество различных причин.
- Трассировка¶
- процесс пошагового выполнения программы. В режиме трассировки пользователь видит последовательность выполнения команд и значения переменных на данном шаге выполнения программы, что позволяет легче обнаруживать ошибки. Трассировка может быть начата и окончена в любом месте программы, выполнение программы может останавливаться на каждой команде или на точках останова, трассировка может выполняться с заходом в процедуры и без заходов, а также осуществляться в обратном порядке (шаг назад).
- Удалённый вызов процедур (Remote Procedure Call, RPC)¶
- класс технологий, позволяющих компьютерным программам вызывать функции или процедуры в другом адресном пространстве (как правило, на удалённых компьютерах).
- Управление доступом на основе ролей (Role Based Access Control, RBAC)¶
- политика избирательного управления доступом, при этом права доступа субъектов системы на объекты группируются с учётом специфики их применения, образуя роли.
- Управляющий узел/контроллер¶
- узел, осуществляющий управление облаком. На узле располагаются коммуникационные сервисы, которые обеспечивают работу всего облака, в том числе сервер очередей, база данных, панель управления Horizon, система мониторинга. Также на узле могут располагаться сервис nova-scheduler и API-серверы, балансировкой распределения нагрузки на которые управляет конечный узел.
- Фиксированный IP-адрес¶
- IP-адрес, связываемый с одной и той же виртуальной машиной при каждой загрузке, как правило, недоступный для конечных пользователей Интернета и используемый для управления виртуальной машиной.
- Формат диска¶
- базовый формат, в котором образ диска для виртуальной машины хранится во внутреннем хранилище службы образов. Например, AMI, ISO, QCOW2, VMDK и др.
- Формат контейнера¶
- оболочка, используемая службой образов, которая содержит образ виртуальной машины и связанные метаданные, например, состояние компьютера, размер диска, операционной системы и др.
- Хранилища проверки доступности¶
- хранилища, которые подключаются к вычислительным узлам и к контроллеру с установленным CloudManager, и с помощью средств модуля CloudManager используются для дополнительной проверки доступности хоста вычислительного узла. Если дополнительная проверка с помощью хранилищ проводится успешно, то механизм автоэвакуации к данному узлу применен не будет.
- криптографический термин, означающий сторону, чья честность неоспорима, а открытый ключ широко известен. Задача центра сертификации - подтверждать подлинность ключей шифрования с помощью сертификатов электронной подписи.
- Чрезмерное выделение ОЗУ (RAM overcommit)¶
- возможность запускать новые экземпляры виртуальных машин, исходя из действительного использования памяти хоста, а не на основе объема ОЗУ, выделенного для каждого выполняемого экземпляра. Также известно как чрезмерное выделение памяти (memory overcommit).
- Шлюз¶
- IP-адрес, как правило, назначаемый маршрутизатору, который передает сетевой трафик другим сетям.
- Экстент¶
- в файловых системах непрерывная область носителя информации. Как правило, в файловых системах с поддержкой экстентов большие файлы состоят из нескольких экстентов, не связанных друг с другом напрямую.