CloudStack基于项目的资源访问控制

　2012-09-04 17:09:06　来源：WEB开发网　　　

核心提示： 一、CloudStack中为什么需要引入Project Project项目是CloudStack 3.0引入的一个特色功能，提供了更精细的虚拟资源管理能力，CloudStack基于项目的资源访问控制，特别适合于以项目为单位的，灵活多变的部门使用，我的版本为天云趋势定制的CloudStac

一、CloudStack中为什么需要引入Project

Project项目是CloudStack 3.0引入的一个特色功能，提供了更精细的虚拟资源管理能力，特别适合于以项目为单位的，灵活多变的部门使用。

在介绍Project项目之前，先简单介绍一下CloudStack中已有的以域、帐户和用户的资源管理的关系及各自定位。

在CloudStack中“帐户”是云资源管理的基本单位，而“用户”是做为“帐户”别名形式存在的。同一个帐户中的用户之间的资源不会隔离，生产环境中我们一般会给公司内部的一个部门，或者一个小组分配一个帐户。

CloudStack的“域”是一组“帐户”的集合，在CloudStack初始化完成后默认会建立ROOT域，即根域。以后建立的域都以树的方式组织，在生产环境中可以为相对独立的部门或者其他城市的部门分配一个域。每个域都有一个域管理员，域管理员的权限高于其他用户。

在CloudStack3.0之前，是不能在域中的各帐户之间共享资源的，而以帐户为单位的资源隔离的粒度又太细，这就是引入Project的原因。和域类似，项目是一组“帐户”和资源的集合，不同的是一个项目中的资源可以被项目中的帐户共享。

有了项目的概念后，每个CloudStack普通用户会拥有两类资源：我的资源和我所在项目的资源。为了更方便的区分管理这两类资源，CloudStack 界面中增加了视图的选项。在项目视图的环境中，帐户所创建的所有资源归项目所有，归项目全体成员共享，当一个帐户离开项目后，他所创建的资源仍然会继续存在。

二、CloudStack 项目的特点

1、一个项目只能管理一个Zone中的资源，不能跨Zone。

2、项目管理的资源包括：虚拟机、公用IP、卷、快照、模板、网络。

3、创建项目的权限：Root和域Admin角色的用户可以创建项目；

如果在全局配置中打开：allow.user.project.creation，普通用户也可以创建项目。

4、项目与帐户的关系：

A、一个帐户可以属于多个项目；

B、一个帐户可以创建，并拥有多个项目；

　 所有的项目成员都可以查看项目中的资源状况。

三、Step By Step 学习，体验创建、挂起和撤销一个项目

为了更好的演示Project项目的特点，设定环境如下：先创建一个域 DevDomain，再向该域中添加一个帐户：devmanager，并以devmanager的身份重新登陆到CloudStack 。我的版本为天云趋势定制的CloudStack版本，与社区版本的CloudStack稍有不同，加强和稳定了部分功能。

1 2 3 下一页