OpenStack Identity(Keystone)身份服务-体系结构与中间件

最新推荐文章于 2024-04-09 17:48:32 发布
最新推荐文章于 2024-04-09 17:48:32 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: OpenStack Keystone 文章标签: credentials 中间件 authentication service token user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lifeifei2010/article/details/8017503
版权
OpenStack Identity(Keystone)服务为运行OpenStack Compute上的OpenStack云提供了认证和管理用户、帐号和角色信息服务,并为OpenStack Object Storage提供授权服务。Keystone体系结构Keystone 有两个主要部件:验证和服务目录验证:提供了一个基于令牌的验证服务,主要有以下几个概念:租户(Tenan
摘要由CSDN通过智能技术生成

OpenStack Identity(Keystone)服务为运行OpenStack Compute上的OpenStack云提供了认证和管理用户、帐号和角色信息服务,并为OpenStack Object Storage提供授权服务。

Keystone体系结构
Keystone 有两个主要部件:验证和服务目录


验证:提供了一个基于令牌的验证服务,主要有以下几个概念:
租户(Tenant)
使用OpenStack相关服务的一个组织。一个租户映射到一个Nova的“project-id”,在对象存储中,一个租户可以有多个容器。根据不同的安装方式,一个租户可以代表一个客户、帐号、组织或项目。
用户(User)
代表一个个体,OpenStack以用户的形式来授权服务给它们。用户拥有证书(credentials),且可能分配给一个或多个租户。经过验证后,会为每个单独的租户提供一个特定的令牌。
证书(credentials)
为了给用户提供一个令牌,需要用证书来唯一标识一个Keystone用户的密码或其它信息
令牌(token)
一个令牌是一个任意比特的文本,用于与其它OpenStack服务来共享信息,Keystone以此来提供一个central location,以验证访问OpenStack服务的用户。一个令牌可以是“scoped”或“unscoped”。一个scoped令牌代表为某个租户验证过的用户,而unscoped令牌则仅代表一个用户。令牌的有效期是有限的,可以随时被撤回。
角色(Role)
一个角色是应用于某个租户的使用权限集合&#x

最低0.47元/天 解锁文章
lifeifei2010
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenStack Identity(Keystone)身份服务体系结构中间件讲解
01-10
OpenStack IdentityKeystone服务为运行OpenStack Compute上的OpenStack云提供了认证和管理用户、帐号和角色信息服务,并为OpenStack Object Storage提供授权服务Keystone体系结构 Keystone 有两个主要部件:验证和服务目录 验证:提供了一个基于令牌的验证服务,主要有以下几个概念: 租户(Tenant) 使用OpenStack相关服务的一个组织。一个租户映射到一个Nova的“project-id”,在对象存储中,一个租户可以有多个容器。根据不同的安装方式,一个租户可以代表一个客户、帐号、组织或项目。 用户(U
openstack keystone整体架构与功能
热门推荐
wsfdl的专栏
03-05 3万+
关于keystone模块,我将从整体架构与功能,用户信息管理,认证服务3个模块用3篇文章进行分析。 1. keystone的基本功能           keystone作为openstackIdentity Service,提供了用户信息管理和完成各个模块认证服务。            用户信息管理user/tenant基本信息,tenant管理            认证
Keystone组件详解
ZXJ_asu的博客
05-26 3892
了解openstack keystone组件
KeyStone 简要分析
lizhuohang_的博客
10-16 2973
2021SC@SDUSC KeyStone 简要分析 一,KeyStone是什么 keyStoneopenstack中提供identitytoken,catalog和policy服务的组件,实现了openstack身份认证API。 ​ 身份认证服务包含了两个基本服务: 用户管理:记录用户和用户所被允许执行的工作。 服务日志:提供一个关于什么服务是被允许的和它们的AP入口位置的日志。 二.KeyStone 架构 KeyStone根据传统,承担了一组内部服务,向外暴露一个或多个服务入口节点。
OpenStack身份管理
最新发布
小李学不完的博客
04-09 1560
一、身份服务:1、Keystone的概念和功能。2、Keystone管理层次结构。3、Keystone的认证流程。4、Keystone认证的API操作。二、管理项目、用户和角色: 1、项目、用户和角色的概念。2、命令行的身份管理用法。3、基于图形界面的身份管理基本操作。4、基于命令行界面的身份管理基本操作。三、通过oslo.policy库实现权限管理:1、OpenStack的oslo.policy库。2、policy.json文件的语法规则。3、掌握policy.json文件的编写
openstack-keystone:OpenStack Keystone身份服务安装-Ansible角色
05-12
OpenStack Keystone身份服务安装。 使用Juno在Ubuntu Precise(12.04)和Trusty(14.04)上进行了测试。 要求 已经配置了用户和数据库的DBMS(如果适用)。 对于RHEL / CentOS,需要RHOSP或RDO存储库。 角色变量 ...
openstack-keystone-13.0.4-1.el7.noarch.rpm
01-17
官方离线安装包,测试可用。请使用rpm -ivh [rpm完整包名] 进行安装
openstack-keystone-doc-16.0.2-1.el8.noarch.rpm
12-28
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
OpenStack Keystone (1) : 基本概念及其组织结构关系与案例分析
金锐谈云
03-27 1687
KeystoneOpenStack中的身份验证服务,同时它也同Nova, Cinder, Glance,Neutron一样是OpenStack的核心组件。Keystone为其他组件提供统一的身份验证以及服务授权。Keystone的API目前有v2.0和v3.0两个版本,官方目前推荐使用v3.0的版本。由于Keystone中涉及很多的概念,例如 domain,project,user等等,本文旨在...
keystone介绍
Fivestar_wang的专栏
09-27 1万+
keystone简介 keystone(openstack identity service)是openstack框架中负责身份验证、服务规则和服务令牌的功能, 它实现了openstackIdentity API。 keystone类似一个服务总线,或者说是挣个openstack框架的注册表, 其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间的相互调
keystone详解
freedom00001的博客
10-18 2812
keystone简介 keystoneOpenStack的核心组件之一,为OpenStack大家族中的其他组件提供统一的身份认证服务,包括身份认证、令牌发放和校验服务列表、定义用户权限等。OpenStack中所有服务的授权和认证都需要经过keystone,因此keystoneOpenStack中第一个需要安装的核心组件。 keystone原理 User user指代任何使用OpenStack...
OpenStack资源管理层次模型
创新是灵魂,执行是生命。
05-23 2238
OpenStack有三种资源视图,分别为用户视图、OpenStack视图以及系统视图,这几个资源视图经常容易混淆。我们将这三种视图做个对比。 1 用户视图 用户视图是站在用户的视角所看到的资源,位于资源抽象的最顶端。对于用户来说,底层是个无限量的巨大抽象资源池,所能使用的资源仅仅受管理员的配额限制。用户视图的资源也称为逻辑资源,它的资源量通常与底层物理资源没有关系,因为底层资源对用户是透明...
openstackkeystone的概述
weixin_30699463的博客
03-13 130
keystone的概述 管理用户及其权限 维护openstack Services 的 Endpoint Authentication(认证)和Authorization(授权) keystoneopenstack 架构中负责管理身份验证、服务规则和服务令牌功能的模块。用户访问资源需要验证用户的身份与权限,服务执行操作也需要进行权限检测。keystone 类似一个服务总线,或...
Keystone概念
shajc0504的专栏
10-06 4259
什么是Keytone Keystone is the identity service used by OpenStack for authentication (authN) and high-level authorization (authZ). It currently supports token-based authN and user-service authorizati
openstack学习一:openstack共享服务身份服务-keystone
wangli的博客
08-12 1353
OpenStack Identity服务提供单点集成,用于管理身份验证,授权和服务目录。通常是用户与openstack交互的第一个服务。经过身份验证后,最终用户可以使用其身份访问其他OpenStack服务Identity服务还可以与某些外部用户管理系统(例如LDAP)集成。 用户和服务可以使用由Identity服务管理服务目录来查找其他服务。每个服务可以有一个或多个端点,每个端点...
OpenStack IdentityKeystone)概述及示例
weixin_30918415的博客
07-30 161
OpenStack 的验证服务有两个主要功能:   1. 用户管理(租户、用户、权限)   2. Service catalog,管理服务的目录和它们的endpoint。 相关概念 1. User   User即用户,他们代表访问openstack的人或程序。Users通过认证信息(credentials,如密码、API Keys等)进行验证。 2. Tenant   ...
一、keystone身份认证服务
Sky_fantasy_的博客
04-13 845
keystoneOpenStack的组件之一,用于为OpenStack家族中的其它组件成员提供统一的认证服务,包括身份验证、令牌的发放和校验、服务列表、用户权限的定义等等。云环境中所有的服务之间的授权和认证都需要经过 keystone. 因此 keystone 是云平台中第一个即需要安装的服务。 作为 OpenStack 的基础支持服务Keystone 做下面这几件事情: 管理用户...
OpenStack Keystone身份验证的四大Token演变与优化
OpenStack-KeystoneOpenStack项目中的关键组件,主要负责提供身份认证服务,确保用户安全地访问OpenStack的各种服务。它通过生成和管理token来实现这一功能,tokenOpenStack架构中扮演着至关重要的角色,它是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值