- 1、本文档共78页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
CloudFoundry课案
Cloud Foundry是什么? 云计算三个层次 Cloud Foundry是什么? Cloud Foundry是VMware于2011年4月12日推出的业界第一个开源PaaS云平台,它支持多种框架、语言、运行时环境、云平台及应用服务,使开发人员能够在几秒钟内进行应用程序的部署和扩展,无需担心任何基础架构的问题。同时,它本身是一个由多个相对独立的子系统通过消息机制组成的分布式系统,使平台在各层级都可水平扩展,作为新一代云应用平台,Cloud Foundry专为私有云计算环境、企业级数据中心和公有云服务提供商所打造。Cloud Foundry云平台可以简化现代应用程序的开发、交付和运行过程,在面对多种公有云和私有云选择、符合业界标准的高效开发框架以及应用基础设施服务时,可以显著提高开发者在云环境中部署和运行应用程序的能力 2013年6月份开始它和其他VMWare产品一起被移交给了Pivotal这家由VMWare、EMC和通用电气GE合资创建的新公司,并对CloudFoundry进行了重构,版本命名为V2,仍然开源 Cloud Foundry是什么? Cloud Foundry设计理念 Cloud Foundry设计理念 组件弹性伸缩 应用弹性伸缩 方便的安装部署 运维自动化 CCNG权限管理 CCNG权限管理 BuildPack BlobStore GoRouter路由转发 对于Cloud Foundry来说,所有通过uri访问Cloud Foundry内部资源的请求,都需要路由节点GoRouter作代理 目录 Cloud Foundry是什么? Cloud Foundry设计理念 Cloud Foundry整体架构 Cloud Foundry组件介绍 ——UAA组件 UAA UAA(User Account and Authentication Service ),用户帐户和身份验证服务 ,是Cloud Foundry的身份管理服务,负责保护平台服务的安全以及提供对Cloud Foundry平台上运行的Web 应用程序提供单点登录以及授权服务 UAA是基于Spring Oauth2.0开发的JAVA应用程序,Oauth2.0提出的是一种协议,而Spring Oauth2.0是基于协议实现的一种框架,而UAA是在框架的基础上实现了自己的业务逻辑,作为Cloud Foundry平台的集中用户身份管理中心,提供了用户认证以及授权服务。 用户管理 UAA提供了集中式用户身份管理,对用户帐户信息、权限组进行统一管理,UAA实现了标准的简单云身份管理 (SCIM,System for Cross-domain Identity Management)?API,对外提供用户以及权限组操作接口。 客户端管理 在Oauth2.0中,客户端代表授权用户执行某种资源操作。在客户端注册时,为客户端分配客户端ID、客户端密码、客户端能够访问的资源列表、客户端支持的授权方式以及客户端的授权范围等。 UAA 既是一个授权服务器,也是一个资源服务器,可以为一个客户端分配多种授权方式(上述介绍的四种授权方式),在基于客户端授权时,可以根据不同的需求,选择不同的授权方式。通过为客户端分配资源列表来限制客户端或者用户授权执行操作的客户端能够访问的资源范围(用户资源、权限组资源、CCNG资源等),通过为客户端指定授权范围(scim.read、cloud_controller.read等,需要说明的是,因为客户端代表的是用户的操作行为,因此为客户端分配授权范围来自于用户所属的权限组的全集或子集)来限制客户端对资源的操作权限(比如对资源的读写权限等)。在UAA的处理方式中,可以不为客户端指定资源列表,基于客户端用户在取得授权时,UAA在进行授权操作时会自动从客户端的授权范围中解析资源列表。 应用启动流程 1.用户使用使用CF PUSH命令上传应用 2.CLI(command line interface)告知CCNG创建一个应用 3.CCNG进行应用的创建,主要是在数据库(CCDB)中加入该应用的记录,例如应用名称。 4.CLI上传应用程序包 5.CCNG将应用程序包存储在Blobstore中 6.CLI启动应用 7.CCNG根据应用的要求,从Stager_pool中查询满足要求的DEA_NG进行应用的打包 8.DEA_NG输出运行BuildPack的信息 9.DEA_NG打包完成,输出一个DropLet文件(编译打包的结果),DEA_NG将该文件存储在Blobstore中,并将打包的结果汇报给CC
文档评论(0)