了解和使用keystone(一)keystone的基本认知

最新推荐文章于 2024-06-04 21:56:25 发布
最新推荐文章于 2024-06-04 21:56:25 发布
阅读量7.5k 收藏 5
点赞数 1
分类专栏: 开发日志
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flowingflying/article/details/52496112
版权

为啥想起要求了解keystone

想起keystone,并不是因为openstack,我目前没有参与涉及DC的项目。但是作为openstack的管理身份验证、服务规则和服务令牌功能的模块,可以对中性以上的项目给予帮助。因此就花了点时间来看keystone,目标是了解并在项目中使用keystone,这和在keystone开源的基础上开发自己数据中心的网上的资料总和openstack相关联。实际上keystone是基于数据库对外提供的Restful接口,实现两大功能:

  • 表格数据的增删改查,而数据库中通过domain、project、user、role、service、endpoint提供一系列的内在逻辑关系。
  • 基于密码获取令牌以及令牌验证的机制。

对于domain、project、user、role、service、endpoint这些可以映射到我们项目的各个模块和设备,映射到它们相互之间的关系。

为何用keystone

在认证方面,server和client的方式可以考虑微信接口类似校验方式,一般业务约定某个key(token或者secret,看怎么交付),对内容进行签名,对于关键业务(微信中的设置菜单),采用https,通过另一个约定key,获取有时间限制的token,进行签名。

和keystone相比,这是接口没有描述token生产和管理的过程,只是给出了如何通过token进行校验,属于client和server之间的校验,对于keystone的明文传递,更适合于Internet上的传递。当keystone更适合管理多模块之间互动,而不是单一的client和server的简单关系。keystone适合内网的处理,如果中间涉及internet,需要增加NGINX来提供https。


恺风
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Openstack组件——Keystone解析
m0_50650953的博客
01-29 1368
Keystone解析一、Keystone简介二、Keystone主要功能三、Keystone基本概念三、Keystone访问流程 一、Keystone简介 Keystone(OpenStack Identity Service)是 OpenStack 框架中负责管理身份验证、服务规则和服务令牌功能的模块。用户访问资源需要验证用户的身份与权限,服务执行操作也需要进行权限检测,这些都需要通过 Keystone 来处理。Keystone类似一个服务总线, 或者说是整个Openstack框架的注册表, 其他服务通过
Keystone组件详解
ZXJ_asu的博客
05-26 3906
了解openstack keystone组件
Openstack学习笔记(十)-Keystone学习笔记(一)
Forlogenの解忧杂货铺
04-12 6249
一、Keystone学习笔记1、背景1.1 背景简述随着云计算的愈发火热,参与到其中的人越来越多,不管是政府部门还是世界的各家大小公司,纷纷参与到了这股浪潮中。而用户作为消费者选择云平台,主要是因为云计算相对于传统的方式可以带给自己费用上的节省,能获得快捷服务的体验,越来越多的用户选择云产品,意味着将会有越来越多的数据存储在“云端“,安全性如何保证无疑会成为为摆在云服务提供商以及终端用户面前一个非常
【算法】Keystone变换算法,校正距离走动
最新发布
Sayori_iny的博客
06-04 404
校正雷达信号处理中的距离走动,3种Keystone变换算法(DFT+IFFT算法、Chirp-Z变换法、sinc函数内插法)
keystone的详细功能
计算机辅助工程
11-26 3726
keystone的详细功能 keystone基本概念 User(用户):用户身份认证,一个用户可以关联多个租户, Tenant(租户):相当于用户组的概念,一个Tenant可以容纳多个用户 Role(角色):关联到user和tenant, server(服务):服务的类型和名称(一般类型有identity,compute,network,image,object-store。) Endpoint(端点):服务的实例,(URL的入口) keystone的模块; Token;用来生成管理token Ca
OpenStack——Keystone
weixin_51615030的博客
03-12 1553
OpenStack——Keystone一、keystone身份服务二、keystone的主要功能三、keystone的相关概念四、keystone部署步骤1、创建数据库实例和数据库用户2、安装、配置keystone、数据库、Apache①安装keystone软件包②初始化认证服务数据库③初始化fernet秘钥存储库④配置bootstrap身份认证服务⑤配置Apache服务器⑥创建配置文件⑦配置管理员账户的环境变量⑧创建OpenStack域、项目、用户和角色⑨创建角色(可使用openstack role l.
【云计算学习笔记(十三)】之KeyStone介绍
开发小鸽
05-17 4118
文章目录本文章由公号【开发小鸽】发布!欢迎关注!!!一. Keystone的意义(一)什么是Keystone(二)使用Keystone的意义二. Keystone的功能(一)用户管理(二)服务目录管理三. 认证服务中的关键词(一)User(用户)(二)Credentials(凭证)(三)Authentication(验证)(四)Token(令牌)(五)Tenant(租户)(六)Service(服务)(七)Endpoint(端点)(八)Role(角色)(九)Keystone Client(Keystone命令
OpenStack Keystone基本概念详细介绍
01-20
Keystone类似一个服务总线, 或者说是整个Openstack框架的注册表, 其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间相互的调用, 需要经过Keystone的身份验证, 来获得目标服务的...
n阶keystone函数_keystone变换_matlab
07-14
通过调用这个函数,并输入合适的参数(如n阶、特征点信息等),用户可以直接对存在keystone失真的图像进行校正,无需深入了解复杂的数学模型和编程细节。 总之,n阶Keystone变换是解决几何畸变问题的有效方法,而...
Keystone使用总结
02-28
keystone的安装部署、使用以及二次开发的角度进行了总结。
TI针对工业和航空应用提供全新KeyStone处理器
01-20
日前,德州仪器(TI)宣布推出其适用于工业应用及航空电子的创新型产品--基于KeyStone的AM5K2Ex处理器系列。较之前同类处理器,这些处理器能更快速地处理海量数据,且功耗更低,持续工作时间更长,在恶劣环境中更加...
openstack keystone整体架构与功能
热门推荐
wsfdl的专栏
03-05 3万+
关于keystone模块,我将从整体架构与功能,用户信息管理,认证服务3个模块用3篇文章进行分析。 1. keystone基本功能           keystone作为openstack的Identity Service,提供了用户信息管理和完成各个模块认证服务。            用户信息管理:user/tenant基本信息,tenant管理            认证
Node.js快速开发利器-Keystone.js
weixin_33772645的博客
03-20 215
介绍 Keystone是以Express和MongoDB为基础搭建的开源的Node.js CMS和web应用程序平台。 Keystone在官网上声称:在Node.js中,用Keystone搭建数据驱动的网站、应用程序和API是最容易的。 之所以出此狂言,背后还是有料的,Keystone自带以下功能: 内置Express.js和Mongo...
【可信执行环境】Keystone 简介
popebl的博客
03-31 1548
Keystone是支持RISC-V实现可信执行环境的开源项目,本文整理了安全挑战和实现原理的要点。并提供更详细的参考文档。
LDAP介绍及使用
椰汁菠萝
03-29 2万+
一、LDAP介绍 目录服务(Directory Service) 目录是专门为搜索和浏览而设计的专用数据库,支持基本的查找和更新功能。 提供目录服务的方式有很多。不同的方法允许将不同类型的信息存储在目录中,对如何引用,查询和更新该信息,如何防止未经授权的访问等提出不同的要求(这些由LDAP定义)。一些目录服务是本地的,提供本地服务;一些目录服务是全球性的,向更广泛的环境(例如,整个Internet)提供服务。全局服务通常是分布式的,这意味着它们包含的数据分布在许多机器上,所有这些机器协作以提供目录服务。通常
实验06 Keystone安装与配置
inexaustible的博客
11-15 1759
一、实验目的: 1、掌握OpenStack环境搭建的基础工作 2、掌握keystone的安装与配置方法 3、掌握keystone基础接口的调用方法 二、实验步骤: 1、利用最初创建的快照克隆两台CentOS服务器,克隆的两台分别修改主机名为xxx-controller和xxx-compute1,修改IP地址为192.168.xx.10和192.168.xx.20。(xxx为自己姓名拼音,...
keystone介绍
Fivestar_wang的专栏
09-27 1万+
keystone简介 keystone(openstack identity service)是openstack框架中负责身份验证、服务规则和服务令牌的功能, 它实现了openstack的Identity API。 keystone类似一个服务总线,或者说是挣个openstack框架的注册表, 其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间的相互调
Keystone常用操作演示
实践求真知
03-17 1782
一 Service相关的命令(keystone help command)keystone service-list | service-get | service-create | service-delete[root@controller0 ~]# keystone service-list +----------------------------------+----------+---...
使用Keystone进行OpenStack用户管理
首先,`source /etc/keystone/keystone.conf` 和 `source /etc/keystone/admin-openrc.sh` 是在激活keystone的环境变量,以便于执行后续的keystone管理命令。`keystone.conf` 是keystone的主要配置文件,包含了服务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值