cloudstack中,网络域和域的概念怎么去理解呢

[上帝是个好导演 <25...@qq.com>]

一直搞这个平台,一直没有留意过,网络域和域的概念.
  
   自己的理解,域是一组账号的集合.那么网络域怎么理解呢?

回复： cloudstack中,网络域和域的概念怎么去理解呢

[上帝是个好导演 <25...@qq.com>]

谢谢，大神。
  

 

 ------------------ 原始邮件 ------------------
  发件人: "Darren Tang";<da...@gmail.com>;
 发送时间: 2014年11月24日(星期一) 晚上7:03
 收件人: "users-cn"<us...@cloudstack.apache.org>; 
 
 主题: Re: cloudstack中,网络域和域的概念怎么去理解呢

 

1. Domain（域）
该域的概念，只是逻辑的概念，用于在逻辑上划分并隔离一定的资源范围。
域是一组账户（而账户是一组用户的集合）的集合。域通常包含多个账户，账户与域相互之间有一定的逻辑关系。可以针对某个域名授权一组管理员账户用来管理该域和其下的子域。例如，你有3个经销商，你可以为3个经销商分别创建一个域（
a.com,b.com,c.com
），针对不同的经销商限制不同的资源使用量（其实是通过限制域的资源使用量实现）。其域下的管理员账户和普通账户还可以再细划分资源限制。
其实可以想想成，每个公司都有个域名，一个域名（domain）代表一个公司，代表一定的资源使用量。账户为该公司下的某个部门，比如IT信息部，财务部等等。账户下的用户，就是某个部门的员工。
所以，不同域之间资源相互隔离，域下不同账户之间资源相互隔离，但相同账户下不同用户之间资源共享。
默认存在根域（root），所有的子域或账户都存在根域的控制下。

扩展：我们每次登录系统的admin用户。其实是admin账户下的一个用户。
既然每个账户之间资源相互隔离，那么一些情况下，多个部门人员需要协作，那么单纯的账户，域就限制了不同账户之间资源共享。
所以后来有个了project的概念。project也是一个逻辑概念, project可以做到集合不同账户，实现不同账户之间（相同域）资源共享。

2.Network Domain(网络域)
网络域，官方给出的解释为：A custom DNS suffix at the level of a network. If you want to
assign a special domain
name to the guest VM network, specify a DNS suffix
网络的自定义DNS后缀。通过指定DNS后缀，为需要的VM来宾网络分配一个特殊的网络域名。并且，区域，账户等等都可以设置网络域名称。
解释的比较模糊，在整个管理员手册中，也并未看到具体的解释及用法。
不过，如果仔细的话，你会发现，为隔离或共享网络指定一个网络域，比如我定义为akqq.com, 那么你在这个网络中创建的linux 的虚拟机中，DNS
配置中， Search字段 中，填写的值就是所定义的akqq.com
。此处search意义为：它的多个参数指明域名查询顺序。当要查询没有域名的主机，主机将在由search声明的域中分别查找。

默认如果不指定网络域，则CS会用全局变量guest.domain.suffix的值自动补充。

至于CS中，该网络域的初衷是啥还不知，，，

另外，对于一些概念性问题，你可以买本社区写的书看看，可以拨开菊花看日出。。。抱歉，是拨开云雾见天日.

写的有错误欢迎指出。共同交流


在 2014年11月24日 下午5:26，上帝是个好导演 <25...@qq.com>写道：

> 一直搞这个平台,一直没有留意过,网络域和域的概念.
>
>    自己的理解,域是一组账号的集合.那么网络域怎么理解呢?

Re: cloudstack中,网络域和域的概念怎么去理解呢

[Darren Tang <da...@gmail.com>]

1. Domain（域）
该域的概念，只是逻辑的概念，用于在逻辑上划分并隔离一定的资源范围。
域是一组账户（而账户是一组用户的集合）的集合。域通常包含多个账户，账户与域相互之间有一定的逻辑关系。可以针对某个域名授权一组管理员账户用来管理该域和其下的子域。例如，你有3个经销商，你可以为3个经销商分别创建一个域（
a.com,b.com,c.com
），针对不同的经销商限制不同的资源使用量（其实是通过限制域的资源使用量实现）。其域下的管理员账户和普通账户还可以再细划分资源限制。
其实可以想想成，每个公司都有个域名，一个域名（domain）代表一个公司，代表一定的资源使用量。账户为该公司下的某个部门，比如IT信息部，财务部等等。账户下的用户，就是某个部门的员工。
所以，不同域之间资源相互隔离，域下不同账户之间资源相互隔离，但相同账户下不同用户之间资源共享。
默认存在根域（root），所有的子域或账户都存在根域的控制下。

扩展：我们每次登录系统的admin用户。其实是admin账户下的一个用户。
既然每个账户之间资源相互隔离，那么一些情况下，多个部门人员需要协作，那么单纯的账户，域就限制了不同账户之间资源共享。
所以后来有个了project的概念。project也是一个逻辑概念, project可以做到集合不同账户，实现不同账户之间（相同域）资源共享。

2.Network Domain(网络域)
网络域，官方给出的解释为：A custom DNS suffix at the level of a network. If you want to
assign a special domain
name to the guest VM network, specify a DNS suffix
网络的自定义DNS后缀。通过指定DNS后缀，为需要的VM来宾网络分配一个特殊的网络域名。并且，区域，账户等等都可以设置网络域名称。
解释的比较模糊，在整个管理员手册中，也并未看到具体的解释及用法。
不过，如果仔细的话，你会发现，为隔离或共享网络指定一个网络域，比如我定义为akqq.com, 那么你在这个网络中创建的linux 的虚拟机中，DNS
配置中， Search字段 中，填写的值就是所定义的akqq.com
。此处search意义为：它的多个参数指明域名查询顺序。当要查询没有域名的主机，主机将在由search声明的域中分别查找。

默认如果不指定网络域，则CS会用全局变量guest.domain.suffix的值自动补充。

至于CS中，该网络域的初衷是啥还不知，，，

另外，对于一些概念性问题，你可以买本社区写的书看看，可以拨开菊花看日出。。。抱歉，是拨开云雾见天日.

写的有错误欢迎指出。共同交流


在 2014年11月24日 下午5:26，上帝是个好导演 <25...@qq.com>写道：

> 一直搞这个平台,一直没有留意过,网络域和域的概念.
>
>    自己的理解,域是一组账号的集合.那么网络域怎么理解呢?