本文介绍了OpenStack中的keystone服务,包括其管理用户、权限和OpenStack Service endpoint的功能,以及认证流程。keystone通过认证用户凭证,派发token进行资源访问控制。文章还涉及了Project、Service、Role、Policy、Group和Domain等关键概念,并概述了keystone的认证流程和排错方法。
keystone的功能
管理用户及权限
维护Open Stack Service的endpoint
认证(Authentication)、鉴权(Authorization)
Keystone中的概念
User用户:访问OpenStack service的对象都称为用户,可以是人,服务,系统
Credentials凭证:能够证明用户身份的东西 (凭证:1)用户名/密码、2)用户名/密钥、3)令牌(token) 备注:凭证1、2用户第一次身份确认使用的方法;凭证3是完成身份确认后的方法,而且token是有时间限制的
Authentication认证:认证过程 Keystone会验证用户的凭证是否有效,验证成功,Keystone会派发一个token给用户,供用户完成后续的其他操作
token令牌: 令牌实质上就是一串数字的字符串;token是有时效性的,默认是24小时,在有效时间内允许用户使用token访问OpenStack的资源
Project(项目)、Tenant(租户):将OpenStack的资源(计算、存储、网络资源)进行分组和隔离管理,类似与VMware的资源池
Service服务:OpenStack中的每个核心模块都是一个服务,比如nova提供计算服务、neutron提供网络服务、glance提供镜像服务等等。
注:每个服务都有若干个endpoint,用户通过endpoint访问资源和执行操作
endpoint服务端点:用来通过访问和定位某个OpenStack service的地址,通常是一个URL
endpoint的分类(Keystone为例) &
最低0.47元/天 解锁文章
扫一扫
3114
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
