OpenStack Keystone Havana版本的新变化 (by quqi99)

最新推荐文章于 2021-09-06 21:08:05 发布
最新推荐文章于 2021-09-06 21:08:05 发布
阅读量3.7k 收藏
点赞数
分类专栏: OpenStack Non-Networking
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/quqi99/article/details/12650763
版权

OpenStack Keystone Havana版本的新变化 (by quqi99)

作者:张华  发表于:2013-10-12
版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明

( http://blog.csdn.net/quqi99 )

在Grizzly中,Keystone有这些数据结构:users, groups, projects/tenants, roles, role assignments, domains
1,在Havana中,Keystone允许将projects, roles, role assignments数据存储在DB,而将users, groups数据分开存储到LDAP(使用Assignment Driver=keystone.assignment.backends.ldap.Assignment)。相关配置如下:
    [identity]
    driver = keystone.identity.backends.sql.Identity
    [assignment]
driver = keystone.assignment.backends.sql.Assignment
2,同样,Havana也允许将credential数据从identity backend抽出来单独存储在credential backend之中,配置如下:
     [credential]
     # driver = keystone.credential.backends.sql.Credential
3,Havana新增操作“keystone-manage token_flush”用于清除DB中过期的token信息,这样能防止数据表持续增大影响性能。
4,Havana允许每个project都有它自己的admin(让一个user具有projectadmin role即可),而不是像之前所有project共用一个admin。
 见:https://github.com/openstack/identity-api/blob/master/openstack-identity-api/v3/src/markdown/identity-api-v3-os-inherit-ext.md
5,Havana允许通过external参数使用外部认证(权限系统一般分认证和授权两部分),配置如下:
    [auth]
    methods = external,password,token,oauth1
    #external = keystone.auth.plugins.external.ExternalDefault
    password = keystone.auth.plugins.password.Password
    token = keystone.auth.plugins.token.Token
    oauth1 = keystone.auth.plugins.oauth1.OAuth
6,可以通过nocatalog参数让返回token时不带有service catalog信息,提高效率,如:POST /v3/auth/tokens?nocatalog
7,Havana允许通过provider参数自定义token的格式,配置如下:
    [token]
    driver = keystone.token.backends.sql.Token
    provider = keystone.token.providers.uuid.Provider
8,允许日志国际化输出,允许API响应国际化输出
9,如果一个project有多个api endpoint的话,可以通过OS-EP-FILTER扩展api动态设置project和endpoint的关联,
  见:https://github.com/openstack/identity-api/blob/master/openstack-identity-api/v3/src/markdown/identity-api-v3-os-ep-filter-ext.md
10,基于Dogpile包的内部缓存,如果内存足够,可以减轻DB的压力提高性能,配置如下:
    [cache]
    # Global cache functionality toggle.
    # enabled = False
11,更细粒度的policy增强,能匹配target中的属性。

参考:
https://wiki.openstack.org/wiki/ReleaseNotes/Havana#OpenStack_Identity_.28Keystone.29
https://launchpad.net/keystone/havana/havana-1
https://launchpad.net/keystone/havana/havana-2
https://launchpad.net/keystone/havana/havana-3


quqi99
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
OpenStack Keystone的基本概念详细介绍
01-20
OpenStack Keystone的基本概念理解 Keystone简介  KeystoneOpenStack Identity Service)是OpenStack框架中,负责身份验证、服务规则和服务令牌的功能, 它实现了OpenStack的Identity API。Keystone类似一个服务...
清理过期token使Openstack提速
阿Q的专栏
02-18 5237
有时候你会发现使用Horizon创建或查询数据的速度变慢了,或者mysql占用CPU过高,亦或是备份数据库尤其是备份keystone数据库时耗时太长,这时候你就要考虑清理keystone数据库中的token表了。 Keystone默认使用SQL数据库存储token,在keystone.conf可以看到相关信息。token默认有效期为1天。 [token] # Provides token pe
openstack (havana) 控制节点安装
技术成就梦想
01-31 1510
openstack (havana) 控制节点安装     修订记录 日  期 修订版本 描   述 作  者 2013-12-17 V1.0 安装组件: Nova+nova-network+glance+keystone+compute+qpidd+memcached+kvm+mysql
【华为云】python调用华为云API,获取token值
云计算
09-06 3818
API(Application Programming Interface,应用程序编程接口)是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的细节。
OpenStack简易安装教程--Havana版本
Way_Ho的博客
10-13 938
本文根据OpenStack官方安装教程《openstack-install-guide-apt-havana》,翻译并重整理成简易版的安装教程,安装了nova、keystone、glance、compute、horizon五个组件,网络使用nova-network,由于条件所限,其他组件没有安装。一、架构设计两个节点:controller和compute1 节点 外网ip 内网ip c
OpenStack API 认证和 API 请求工作流程
m0_37678708的博客
12-11 3028
参考:https://developer.openstack.org/zh_CN/api-guide/quick-start/api-quick-start.html#authentication-and-api-request-workflow 认证和 API 请求工作流程¶ 从云管理员提供的认证服务接入点请求一个认证令牌,以“ref:authenticate”的形式发送一个有效
openstack keystone 命令详细.docx
01-02
openstack keystone 命令详细openstack keystone 命令详细openstack keystone 命令详细openstack keystone 命令详细openstack keystone 命令详细openstack keystone 命令详细openstack keystone 命令详细openstack ...
Openstack组件实现原理—Keystone认证功能
02-24
Keystone实现始终围绕着Keystone所实现的功能来展开,所以在理解其实现之前,建议大家尝试通过安装Keystone这一个过程来感受KeystoneOpenstack架构中所充当的角色。下面给出了Keystone-M的安装过程。Keystone安装...
Openstack keystone 安装包
11-23
Openstack keystone 安装包 简单快捷的搭建Keystone
token鉴权机制的流出
pbyang_love的博客
05-12 696
1、用户使用用户名密码来请求服务器。 2、服务器进行验证用户的信息 服务器通过验证发送给用户一个token 。3、 客户端存储token,并在每次请求时附送上这个token值 服务端验证token值,并返回数据 4、这个token必须要在每次请求时传递给服务端,它应该保存在请求头里,...
Havana OpenStack VMware Plugin的一些理解( by quqi99 )
热门推荐
技术并艺术着
12-04 1万+
作者:张华  发表于:2013-12-04 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 ( http://blog.csdn.net/quqi99 ) 没搞过VMware,也没看过Nova VMware Driver的代码,但今天同事找我咨询Nova VMware Driver能不能用Neutron来建立Vlan网络的问题,接受他们的一
虚机获取不到IP报错No lease, failing (by quqi99)
技术并艺术着
12-22 1万+
作者:张华 发表于:2013-12-22 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 ( http://blog.csdn.net/quqi99 ) 虚机获取不到IP,排除32位系统使用64位镜像之后,查看其console log的信息如下: Starting network... udhcpc (v1.18.5) s...
Linux上每个SCSI设备的最大LUN数目是多少(by quqi99)
技术并艺术着
04-28 1万+
作者:张华  发表于:2016-04-28版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明( http://blog.csdn.net/quqi99 )SCSI、Host、Target、LUN等概念在物理上说是SCSI总线是计算机内部与外设进行通讯的总线,SCSI设备就是采用SCSI总线标准的设备。SCSI总线上可挂接的设备数量是有限的,一般为6个或15个,使
如何基于rst书写openstack文档 ( by quqi99 )
技术并艺术着
01-24 1万+
如何基于rst书写openstack文档 ( by quqi99 ) 作者:张华  发表于:2013-01-24 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 ( http://blog.csdn.net/quqi99 )         关于openstack的文档,可参见:http://wiki.openstack.org/Do
物理机向虚拟机迁移P2V ( by quqi99 )
技术并艺术着
07-27 1万+
物理机向虚拟机迁移P2V ( by quqi99 ) 作者:张华  发表于:2013-7-27 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 ( http://blog.csdn.net/quqi99 )        物理机迁移到虚拟机称之为P2V(Physical to Virtual Migration),虚拟化迁移技术
OpenStack Neutron FWaaS 学习( by quqi99 )
技术并艺术着
06-24 1万+
OpenStack Neutron FWaaS 学习 ( by quqi99 ) 作者:张华  发表于:2013-06-24 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明  ( http://blog.csdn.net/quqi99 ) <!-- @page {margin:0.79in} pre {font-f
比较Swift与HDFS话Ceph本质(by quqi99)
技术并艺术着
06-21 1万+
作者:张华  发表于:2014-06-21版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明(http://blog.csdn.net/quqi99 )
Ceph的基石CRUSH算法与一致性哈希( by quqi99 )
技术并艺术着
07-27 1万+
Ceph的基石CRUSH算法与一致性哈希( by quqi99 ) 作者:张华  发表于:2013-07-27 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 http://blog.csdn.net/quqi99 )                     Swift和amzon的分布式存储就使用了一致性哈希算法,一致性哈希算法
使用eclipse+pydev远程调试OpenStack(by quqi99)
技术并艺术着
01-17 1万+
作者:张华  发表于:2014-01-17 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 ( http://blog.csdn.net/quqi99 ) 1, 对于要远程调试的WSGI web应用中,添加如下代码,其中172.16.1.122是指远程安装eclipse机器的ip地址。 import pydevd pydevd.settrace('
openstack keystone 命令行 csdn
最新发布
07-30
例如,可以使用 keystone user-create 命令创建一个用户,然后使用 keystone project-create 命令创建一个项目,并使用 keystone user-role-add 命令将用户分配到该项目的角色。 通过使用 OpenStack Keystone ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

quqi99

你的鼓励就是我创造的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值