初识keystone

最新推荐文章于 2021-05-17 15:15:24 发布
最新推荐文章于 2021-05-17 15:15:24 发布
阅读量518 收藏
点赞数
文章标签: openstack keystone
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010774286/article/details/49658273
版权

初识keystone

工作的原因需要了解身份认证的知识,而在OpenStack中干这活的就是keystone。所以这段时间看了相关的资料,简单作下总结。

本文拟从下面几点展开:

  • 关键概念
  • 服务
  • 代码目录架构

关键概念

domain/project/group/user/role的简单关系

domain:逻辑的概念,最高的组织结构,默认使用Default。
project:之前叫tenant。是OpenStack中资源的组合,必须归属于domain
group:用户组
user:用户
project 和 user 的关系网上有宾馆和住户的关系解释。

图中admin和Role_custom是角色,keystone是基于角色的访问控制(RBAC),后续会基于动作(action)

服务

目前提供如下的服务:

  • Identity: 用户、用户组的管理
  • Resource:domain、project的管理
  • Assignment:角色管理
  • Token:令牌管理
  • Catalog:服务目录管理
  • Policy:权限管理

代码目录架构

Liberty目录架构

未完待续…

Eric_Xiett
关注
初识keystone-领域模型与安装配置
李子无为的杂货铺
01-08 4664
OpenStack概念不多讲了,因为讲不明白。只了解过keystone,其他服务是干什么的,怎么用的,目前还没有驱动力去了解,所以就自觉闭嘴了。现在只对这段时间学习keystone的一些认识做个总结。 “keystone"的中文意思是拱心石,就是石拱门上面最中间那块石头,将两边的石头塞住不会掉下来,如图:
初识 OpenStack(一键部署openstack)
weixin_51725822的博客
03-15 998
初识 OpenStack一、云计算概述1、概述2、特点3.三种使用方式4、服务模型二、OpenStack 概述1、概述2、服务3、优势三、openstack的一键部署环境部署1、配置静态地址、主机名2、关闭(设置开机不启动)防火墙、核心防护、NetworkManager3、配置yum源4、安装时间同步服务5、重启、查看服务状态6、下载OpenStack 管理工具包、在线部署OpenStack7、创建br-ex网卡配置文件[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-dRSqu
OpenStack Keystone架构一:Keystone基础
weixin_33670786的博客
03-02 237
一 什么是keystonekeystoneOpenStack的身份服务,暂且可以理解为一个'与权限有关'的组件。二 为何要有keystoneKeystone项目的主要目的是为访问openstack的各个组件(nova,cinder,glance...)提供一个统一的验证方式,具体的:openstack是由众多组件构成的一套系统,该系统的功能是对外提供服务,因而我们可以将其定...
【云计算学习笔记(十三)】之KeyStone介绍
开发小鸽
05-17 4187
文章目录本文章由公号【开发小鸽】发布!欢迎关注!!!一. Keystone的意义(一)什么是Keystone(二)使用Keystone的意义二. Keystone的功能(一)用户管理(二)服务目录管理三. 认证服务中的关键词(一)User(用户)(二)Credentials(凭证)(三)Authentication(验证)(四)Token(令牌)(五)Tenant(租户)(六)Service(服务)(七)Endpoint(端点)(八)Role(角色)(九)Keystone Client(Keystone命令
Cloudify:打通应用和基础架构自动化交付的“任督二脉”
liukuan73的专栏
02-25 5627
http://chuansong.me/n/2543024 1. Cloudify概况 Cloudify是一个开源的云应用编排系统,可以让你的应用自动化在各种不同的云上方便地部署。 由GigaSpaces公司(一家总部位于纽约的以色列中间件技术公司)开源。GigaSpace也是Openstack的支持者,经常参与Openstack全球的技术峰会,个人感觉其在技术路线选择上
cloudify运行环境
chimu9074的博客
05-22 385
Cloudify的基本部署单元是Processing Unit(处理单元),一旦处理单元部署到运行环境(Service Grid)。Processing Unit完成Processing Unit的配置,提供实例到运行环境的基础设施下,并保证它正确运行。 ...
keystone详解
freedom00001的博客
10-18 2836
keystone简介 keystoneOpenStack的核心组件之一,为OpenStack大家族中的其他组件提供统一的身份认证服务,包括身份认证、令牌发放和校验服务列表、定义用户权限等。OpenStack中所有服务的授权和认证都需要经过keystone,因此keystoneOpenStack中第一个需要安装的核心组件。 keystone原理 User user指代任何使用OpenStack...
初识OpenStack+KVM
YSBJ123的博客
08-09 7670
1.虚拟化 1型虚拟化:hypervisor直接运行于硬件之上,对硬件虚拟化做了优化,性能较高,但不支持虚拟机嵌套,例如Xen VMware的EXSI都属于1型虚拟化。1型虚拟化其hypervisor内存上严格隔离的。 2型虚拟化:宿主机操作系统运行于硬件之上,hypervisor作为一个内核模块运行在宿主机操作系统之上。支持虚拟机嵌套,例如KVM,VMware的works
初识 OpenStack(首先你要了解云计算的概念!)
Xucf1
03-04 949
文章目录一、云计算概述1.简介2.特点① 超大规模② 虚拟化③ 高可靠性④ 通用性⑤ 高可扩展性⑥ 按需服务⑦ 极其廉价3.三种使用方式①公有云②私有云③混合云4.服务模型①IaaS(基础架构即服务)②PaaS (平台即服务)③SaaS (软件即服务)④三者区别(图)二、OpenStack 概述1.简介2.服务3.优势①控制性②兼容性③可扩展性④灵活性⑤行业标准⑥实践检验⑦小结 一、云计算概述 1.简介 云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问 进入可配置的计算资源共
osf-openstack-training-master.zip
05-16
###初识OpenStack OpensSack 现场演示 详细介绍OpenStack涉及到的概念,并结合实际应用场景介绍相关概念的应用。 基本概念:Tenant、User和Role 高级概念:Region、AZ、Cell、Host Aggregate 如何结合实际应用场景...
Keystone 用户认证
公众号
11-01 1907
Keystone 用户认证   1、keystone简介     keystone的认证,因为版本原因,同样也分为version 2与version 3,并且version2与3分属不同模块(下述所指模块均基于keystone),version2的代码集中于keystone.token模块,version3的代码集中于keystone.auth模块。 keystone各部件的代码组成主要包括rou
Keystone详解
实践求真知
02-21 6838
一 什么是KeyStoneKeyStoneOpenStack的组件之一,用于为OpenStack家族中的其它组件成员提供统一的认证服务,包括身份验证,令牌发放和校验,服务列表,用户权限定义等。二 KeyStone in OpenStack三 基本概念User(用户)用于身份认证,一个用户可以关联多个租户。Tenant(租户)相当于用户组的概念。一个租户可以容纳多个用户。Role(角色)关联到“用...
开发cloudify配方文件-配方参数
chimu9074的博客
04-10 135
为了让服务描述文件运行在不同的环境下,采用Groovyproperties文件使用keys来定义需要使用的参数 Properties文件必须和groovy文件保存在同一个文件夹下,建议的命名方式为:<myRecipe>-service.properties,keys的参数定义采...
Openstack Keystone 认证流程(八)--总结
02-16 1815
花了差不多一星期的时间,总算是坚持下来了。以前都不太喜欢到处贴代码的风格,但是轮到自己,还是一样。 最后一篇,就不再贴代码了。前面对用户名及密码认证基本上都过了一次。但里面都是很细节的东西,而且没有太多的逻辑及框架, 最后一篇, 基于问题及框架来总结下。Q: KeystoneOpenstack中是干什么的? Keystone是进行3A认证的, 是所有服务的起始点,只有经过认证,其它的服务才会认
Keystone 组件
一个码农的前三十年
07-07 1317
Keystone组件提供统一的完整的OpenStack身份验证,服务目录,令牌和访问策略服务。其数据源可以来自SQL、LDAP、Key/Value。大多数使用者会采用定制化的Keystone认证服务,本博客后续将提供一个定制化开发实例。
了解和使用keystone(一)keystone的基本认知
愷风(Wei)的专栏
09-10 7542
为啥想起要求了解keystone 想起keystone,并不是因为openstack,我目前没有参与涉及DC的项目。但是作为openstack的管理身份验证、服务规则和服务令牌功能的模块,可以对中性以上的项目给予帮助。因此就花了点时间来看keystone,目标是了解并在项目中使用keystone,这和在keystone开源的基础上开发自己数据中心的
Cloudify 学习(三):Cloudify4.5.0对接Kubernetes1.13.0,Cloudify管理k8s ,实践
随笔记录-分享&记忆
12-11 1981
Cloudify4.5.0对接Kubernetes1.13.0Cloudify&amp;amp;K8s环境在Cloudify中配置K8S配置Kubernetes 1.13.0Kubernetes1.13.0最新版本对接OK Cloudify&amp;amp;K8s环境 1.Cloudify4.5.0 2.Kubernetes 1.13.0 在Cloudify中配置K8S 1.在cloudify的右上角adm...
keystone介绍
热门推荐
Fivestar_wang的专栏
09-27 1万+
keystone简介 keystone(openstack identity service)是openstack框架中负责身份验证、服务规则和服务令牌的功能, 它实现了openstack的Identity API。 keystone类似一个服务总线,或者说是挣个openstack框架的注册表, 其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间的相互调
11. keystone工作流程及部署
Michael_XiaoQ的博客
07-13 2219
查看/etc/nova/nova.configegrep -v '(^#|^$)' /etc/nova/nova.config  nova配置文件里中keystone的authtoken,说明nova组件会去取keystone认证,才能工作。glance等同理: packstack部署openstack为这些用户已经创建好了相关的组件以及配置   上图图解: tom 登录dashboard,key...
KeyStone II DSP GbE Switch subsystem 用户指南
"DSP Keystone2千兆网口数据手册提供了关于KeyStone II架构下的Gigabit Ethernet (GbE) Switch Subsystem的详细信息,适用于K2E和K2L设备。用户指南涵盖从架构到功能模块,以及时钟控制、内存映射等多个方面的内容。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值