Openstack 认证(Indentity)概念
Openstack,不做过多解释,让我们直入主题—Keystone。Openstack是一个SOA的架构,理论上各个子项目独立提供相关的服务,互不依赖。例如Nova提供计算服务,Swift提供对象存储服务,Glance提供镜像服务等。但是实际上(至少从Openstack目前开源实现上来看),所有组件都依赖于Keystone提供3A(Account,Authentication, Authorization)服务。除了3A之外,Keystone还对外提供服务目录(ServiceCatalog)服务,类似于UDDI服务的概念,用户(无论是Dashboard, APIClient)都需要访问Keystone获取服务列表,以及每个服务的地址(Openstack中称为Endpoint)。所以,学习Openstack第一个必须搞定的组件必然是Keystone。
以上引用http://blog.csdn.net/xuyuefei1988/article/details/19328321
Openstack认证服务提供如下功能:
- 用户跟踪及权限管理
- 基于端点(endpoint)提供有效服务的分类管理
在安装Keystone服务时,你必须注册安装相对应的每种服务到keystone中, 然后keystone就参跟踪及记录各种服务的位置信息, 为以后提供服务。
要了解Openstack的认证服务, 必须明白以下概念:
用户(User)
它是使用Opensta