Você está aqui: Página Inicial / Conceitos Básicos

Conceitos Básicos

Esta página descreve alguns conceitos básicos da plataforma OpenStack, que provê o Serviço de Computação sob Demanda da Cloud UFSCar.

Instância

Máquina virtual gerenciada pelo OpenStack.

Volume

Disco virtual persistente que pode ser anexado a uma instância.

É possível inicializar (efetuar boot de) uma instância já a partir de um volume. Esse é o padrão para instâncias criadas usando o painel de controle na Cloud UFSCar (assim como em toda nuvem OpenStack a partir da versão Newton).

Caso uma instância não seja inicializada a partir de um volume, é utilizado um disco local e não-persistente em seu lugar, que é destruído quando a instância é desligada.

Imagem

Sistema operacional ou distribuição de software usada para inicializar uma instância.

Quando uma instância é criada, o OpenStack copia o conteúdo da imagem escolhida pelo usuário para o disco principal da instância.

Por exemplo, ao escolher criar uma instância a partir da imagem Ubuntu 16.04.1 LTS, o usuário receberá a instância com o sistema operacional Ubuntu pré-instalado.

Grupo de segurança

Toda instância da nuvem é obrigatoriamente protegida por um firewall. O grupo de segurança define as regras desse firewall, que é configurado pelo próprio usuário da nuvem. Caso o usuário não configure nenhum grupo de segurança, o padrão do OpenStack é bloquear toda e qualquer conexão entrante.

Por exemplo, para acessar uma instância via SSH, o usuário precisa liberar a porta 22 (TCP) por meio de um grupo de segurança que esteja associado à instância.

Par de chaves

Por questões de segurança, a maioria das imagens de sistemas operacionais para nuvem vem configurada para negar acesso SSH via senha.

O acesso por chave pública é mais seguro. Após gerar sua chave pública SSH, o usuário pode cadastrá-la no OpenStack na área “pares de chave” do painel de controle.

IP flutuante

Endereços IPv4 são um recurso escasso. É impossível atribuir um endereço IPv4 público automaticamente a cada instância da nuvem.

Um IP flutuante é um endereço IPv4 público que pode ser associado dinamicamente pelo usuário a uma de suas instâncias.

Não é necessário atribuir um IP flutuante a uma instância para acessá-la. Leia mais sobre isso em Perguntas Frequentes.

Rede

O OpenStack permite ao usuário criar e gerenciar suas próprias redes virtuais. As redes podem ser públicas (acessíveis a partir da Internet) ou privadas (acessíveis somente pelas instâncias do projeto que sejam conectadas a esta). Uma instância pode ser conectada a mais de uma rede.

Projetos da Cloud UFScar vem com uma rede pública pré-configurada. O usuário pode criar mais redes, ou alterar as configurações da rede existente, caso seja necessário para sua aplicação.

Roteador

Um roteador virtual permite conectar duas ou mais redes entre si. Por exemplo, para tornar a rede de um projeto pública (conectada à Internet), utiliza-se um roteador virtual.

Projetos da Cloud UFScar vem com uma rede pública já com roteador associado e devidamente pré-configurado.