Openstack Keystone 认证流程(一)--Overview

最新推荐文章于 2022-04-22 16:51:28 发布
最新推荐文章于 2022-04-22 16:51:28 发布
阅读量3.9k 收藏 3
点赞数
分类专栏: Openstack Keystone 文章标签: 文章标题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tanghuanan/article/details/43669867
版权
本文介绍了Openstack中的核心组件Keystone,它提供认证、授权和服务目录服务。Keystone管理用户、证书、认证、令牌、租户、服务、端点和角色,是Openstack服务之间的交互关键。认证流程涉及用户通过证书进行身份验证,成功后获得令牌,用于后续服务访问。
摘要由CSDN通过智能技术生成

Openstack 认证(Indentity)概念

Openstack,不做过多解释,让我们直入主题—Keystone。Openstack是一个SOA的架构,理论上各个子项目独立提供相关的服务,互不依赖。例如Nova提供计算服务,Swift提供对象存储服务,Glance提供镜像服务等。但是实际上(至少从Openstack目前开源实现上来看),所有组件都依赖于Keystone提供3A(Account,Authentication, Authorization)服务。除了3A之外,Keystone还对外提供服务目录(ServiceCatalog)服务,类似于UDDI服务的概念,用户(无论是Dashboard, APIClient)都需要访问Keystone获取服务列表,以及每个服务的地址(Openstack中称为Endpoint)。所以,学习Openstack第一个必须搞定的组件必然是Keystone。

以上引用http://blog.csdn.net/xuyuefei1988/article/details/19328321

Openstack认证服务提供如下功能:

  • 用户跟踪及权限管理
  • 基于端点(endpoint)提供有效服务的分类管理

在安装Keystone服务时,你必须注册安装相对应的每种服务到keystone中, 然后keystone就参跟踪及记录各种服务的位置信息, 为以后提供服务。

要了解Openstack的认证服务, 必须明白以下概念:

用户(User)
它是使用Opensta

最低0.47元/天 解锁文章
TangHuanan
关注
专栏目录
Openstack组件部署 — Keystone功能介绍与认证实现流程
烟云的计算
06-13 1万+
目录目录 前文列表 Keystone认证服务 Keystone认证服务中的概念 Keystone的验证过程前文列表Openstack组件部署 — Overview和前期环境准备 Openstack组建部署 — Environment of Controller Node Keystone认证服务Keystone是Identity Service认证服务的Alias。为一个架构组件或服务或抽象对象
Keystone认证服务详细操作流程
weixin_57994384的博客
05-12 3339
第3章 全局服务类部署(上) 3.1 认证服务 3.1.1 服务简介 做为云操作系统的Keystone认证服务,主要提供两个功能: ①用户身份认证:为系统提供是否为合法用户的判断功能。对user的管理和保存,管理user的tenant、role、group、domain等,保存user的存放、验证、令牌管理等。 ②服务目录列表:显示系统提供的服务列表。其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间的相互调用,需要经过keystone的身份验证来获得目标
Openstack Keystone 认证流程(二)--门
02-09 2427
千里之行, 始于脚下Linus 大师有名名言:talk is cheap show me the code 这里我们借用一下大师的风格, 从代码开始。 代码版本: keystone-2013.2.1 1. 认证API及结果对于Openstack来说, 执行任何命令的第一件事, 就是进行认证。 我们可以先看看认证是怎么进行的。以下命令摘自:OpenStack API Quick Start
Openstack Keystone 认证流程(五)--路由
02-15 2078
1. 路由实现在上一章中, 我们一起过了admin_api的所有流水线的处理, 其中有好几个点是用来添加路由信息的。这一章我们来详细看看路由的具体实现。路由是MVC架构中非常重要的一个关键节点, 可以说, 如果没有路由,就不可能去实现一个很好的MVC架构, 路由也是整个系统中最先处理的节点。如果想弄清楚Keystone的整体架构, 路由是必须先搞清楚的。看具体实现之前, 我们先看看路由的具体用法。比
keystone 身份验证流程(3)
spch2008的专栏
07-19 6476
quantum端采用的身份验证。 /etc/quantum/api-paste.ini中 [filter:authtoken] paste.filter_factory = keystone.middleware.auth_token:filter_factory auth_host = 172.16.4.1 auth_port = 35357 auth_protocol = http adm
Openstack组件实现原理—Keystone认证功能
02-24
Keystone安装列表Openstack组件部署—Overview和前期环境准备Openstack组建部署—EnvironmentofControllerNodeOpenstack组件部署—Keystone功能介绍与认证实现流程Openstack组件部署—KeystoneInstall&...
详解Openstack组件部署 — Overview和前期环境准备
09-30
2. **Identity Service (Keystone)**:KeystoneOpenStack的身份服务,为其他组件提供认证、授权和目录服务。它是OpenStack服务之间的身份验证中心。 3. **Image Service (Glance)**:Glance提供镜像服务,允许...
keystone认证服务
weixin_30654419的博客
01-25 3890
实验操作平台:OpenStack单节点操作 一、相关概念 1、认证(authentication) 认证是确认允许一个用户访问的进程 2、证书(credentials) 用于确认用户身份的数据 3、令牌(token) 通常指的是一串比特值或者字符串,用来作为访问资源的记号。(令牌的有效期是有限的,可以随时被撤回) 4、租户(tenant) 早期版本又称为project,...
Keystone认证服务
user_from_future的博客
10-05 606
Keystone KeystoneOpenstack架构中的位置 Keystone架构图 Domain、Project、User、Group、Role 之间的关系 整体关系图 交互流程 刚连接命令行需要设置环境变量 source /etc/keystone/admin-openrc.sh Keystone身份组件(Keystone的组件命令已弃用,只有Openstack命令)【万物不会没关系,–help就好了】 domain域 域的相关命令 openstack domain create
OpenStack Keystone架构一:Keystone基础
weixin_33831673的博客
11-15 530
一 什么是keystone keystoneOpenStack的身份服务,暂且可以理解为一个'与权限有关'的组件。 二 为何要有keystone Keystone项目的主要目的是为访问openstack的各个组件(nova,cinder,glance...)提供一个统一的验证方式,具体的: openstack是由众多组件构成的一套系统,该系统的功能是...
OpenStack-T版——keystone认证服务+实验!
F2001523的博客
03-04 2207
文章目录一、keystone简介二、keystone身份服务功能三、keystone管理对象四、keystone认证流程4.1 Keystone工作流程图4.2 上图模块4.3 流程过程4.3.1 流程详细解析五、OpenStack架构的keystone组件部署六、部署keystone认证组件1. 创建数据库实例和数据库用户(在控制端上)2. 安装、keystone、数据库、Apache2.1 安装keystone、httpd、mod_wsgi2.2 对接mysql2.3 设置传递认证令牌的过程模式加密
openstack(T版):keystone认证
Ryougi_Shiki_uio的博客
08-24 636
keystone身份认证服务 keystone的主要功能 keystone的管理对象 keystone认证流程 keystone服务的部署
openstack理论知识【Openstack证书考试 2022】
qq_47848696的博客
04-22 1504
一、什么是 OpenStack Openstack是一个云平台管理的项目。 OpenStack是一个开源的云平台,它属于云计算中的IaaS, 简单来讲:他是来管理我们的硬件设施的。将服务器、交换机、路由器和存储等都由OpenStack 平台管理。 我们在设备上部署Linux操作系统,然后在操作系统上部署OpenStack,由OpenStack决定哪些虚拟机应该启动在哪些物理的计算节点上。 二、OpenStack的组件介绍 OpenStack是由很多个核心组件组合而成,每个组件都负责自己的一小块功能,如:负责
openstack keystone 与 数字证书
u014226457的专栏
10-15 1897
各个权威证书机构 有自己的私钥,他们是被微软,被浏览器信任的,所以用户自己操作系统里就有这些机构的公钥 用户可以拿这些公钥去解密这些机构发布的证书 机构还会维护一份证书列表 用户请求访问网站的时候,会请求他的证书 他们根据自己的私钥a,和申请公司的信息,生产证书,这个证书里面包括公司信息,公钥b,以及校验码之类,保证不能被修改 如果有人修改了内容,因为没有证书公司的私钥a
OpenStack官方认证(COA)正式回归!
OpenInfra的博客
12-19 2658
Certified OpenStack Administrator(简称“COA”)是OpenStack基金会在2016年推出的唯一一个OpenStack官方管理员技术认证。对OpenStack的日常使用和管理,应该学习和掌握哪些技术,提出了标准化的要求和参考。这对刚接触OpenStack的工程师们,无疑是非常好的一个方向指导,因此在COA推出后,就受到OpenStacker乃至业界的认可,成为O...
搭建Openstack环境以及Openstack认证服务
wwy0324的博客
11-01 1721
一、简介 什么是openstack OpenStack 是一系列开源工具(或开源项目)的组合,主要使用池化虚拟资源来构建和管理私有云及公共云。其中的六个项目主要负责处理核心云计算服务,包括计算、网络、存储、身份和镜像服务。还有另外十多个可选项目,用户可把它们捆绑打包,用来创建独特、可部署的云架构。 OpenStack 中有哪些项目? OpenStack 架构由大量开源项目组成。其中包含 6 个稳定可靠的核心服务,用于处理计算、网络、存储、身份和镜像; 同时,还为用户提供了十多种开发成熟度各异的可选服务
Openstack私有云之keystone简介
时光慢旅的博客
03-12 1161
文章目录 一、keystone概述 Keystone是一项OpenStack服务,通过实现OpenStack的Identity API来提供API客户端身份验证,服务发现和分布式多租户授权 。同时它也同Nova, Cinder, Glance,Neutron一样是OpenStack的核心组件 二、keystone基本概念 ...
Openstack Keystone认证功能详解与安装实战
Openstack组件实现原理中的Keystone认证功能是Openstack架构中的关键组件,它负责身份验证、授权和资源管理的核心任务。Keystone的设计初衷是为了确保在整个Openstack环境中,只有经过身份验证并获得适当角色的用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值