openstack：

就是里面有各种各样的服务，服务有三个端点可以访问，就是

一：keystone服务（5000）

keystone服务就是提供认证的作用

1：组件模块

令牌模块：就是用来生成模块和管理模块

目录模块：就是用来管理服务和端点的信息

验证模块：就是管理用户，角色，项目，提供认证服务

策略模块：就是用来存储和管理访问的权限

2：基本的流程

keystone是一个很重要的服务，因为，每项服务都需要经过keystone的认证，才能使用对应的服务

认证分为：2种

第一次认证：用户初次登录系统时，需要向keystone提交用户名和密码，如果是合法的用户话，就会给他一个令牌，用于后续的认证的使用，这个令牌包含着用户对服务的使用权限，令牌的失效时间等

第二次认证：就是用户已经登录上了Openstack，使用openstack任何的组件，都会提交令牌；提供服务的组件将令牌交给keystone判断令牌是否合法，是否有权限获得服务，只有通过keystone服务的认证，服务才能响应请求

就是每个组件都会一个参数用来将服务的令牌提交给keystone服务来进行认证

二：glance服务（9292）

就是提供镜像和管理镜像的服务

镜像元数据：就是关于镜像文件的一些数据，文件名和文件大小，文件的状态

1：组件结构

应用接口（glance-api）：这个接口就是glance对外提供服务的接口，当收到的请求是对镜像元数据进行操作时，api就会与数据库进行交互，从而获得镜像元的数据，

收到的请求是对镜像文件进行处理的话，api就会通过存储适配器调用后端存储来管理镜像文件，实现对镜像文件的操作

存储适配器：api这个接口中集成了这个，他也是一个接口层，里面包含了对各种镜像文件操作的方法，但是都必须通过调用后端存储中某个具体的文件系统才能实现

后端存储：不是glance的组件，glance自己并不存储镜像，真正的镜像文件存储在后端存储里面

常见的有本地的文件系统（file system）,ciinder，swift

关于这个的后端存储，可以在配一只文件的中设置

2：基本的工作流程

就是nova服务提供一个请求镜像的请求，然后api向数据库里面查询有没有这个镜像，就获得了这个镜像文件的地址，然后存储适配器通过这个地址到后端存储里面找到，然后提供给nova组件

三：placement服务

主要与nova组件进行合作

就是用来监控资源的使用情况

就是在没有这个组件话，openstack这个平台不知道剩余的主机的资源，或者不知道整个平台的资源的使用情况

1：组件结构

就是一个placement-api这个接口模块，将获得的数据（系统资源的使用情况的数据）提供给nova组件

2：工作的流程

就是nova组件先发送一个请求给api，就是创建云主机的信息（cpu，mem的大小），然后api去数据库里面查找，有2个数据，第一个数据就是空闲的资源足以创建云主机的以及剩余的资源的情况，第二个数据就是这些物理主机原有的信息，然后，placement将这2个数据告诉nova组件的scheduler，scheduler选择一个主机来进行创建，并将结果告诉placement和nova的compute组件,placement修改这个数据库里面的信息

总结哪些内容了，就是相关服务的流程，就是这个服务的工作流程，就比如这个服务包含哪些组件，怎么与数据库进行交互的，怎么在生产环境中工作的