三分钟带你入门了解openstack的keystone项目

最新推荐文章于 2024-04-09 18:25:52 发布
最新推荐文章于 2024-04-09 18:25:52 发布
阅读量405 收藏
点赞数
分类专栏: openstack 文章标签: openstack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LPFAM/article/details/109541254
版权

三分钟带你入门了解openstack的keystone项目

文章目录

前言

一:Keystone项目

1.1:什么是keystone?有什么作用?

  • Keystone是openstack中的一个辅助项目,类似于LDAP服务,对用户、租户、角色和服务进行授权,并且支持多种认证机制

1.2:Keystone的体系结构是怎样的?

  • 体系结构有两个主要部件:验证和服务目录
1.2.1:验证

  • 提供了一个基于令牌的验证服务

  • 用户(user)

  • 使用服务的用户,可以是人、服务或者系统,只要是使用了openstack服务的对象都可以成为用户。当用户对openstack进行访问时,keystone会对其进行验证

  • 项目(project)

    租户:可以理解为一个人、项目或组织拥有的资源的合集,一个租户中可以拥有多个用户,这些用户可以根据权限的划分访问租户中的资源

    项目:是各个服务中心的一些可以被访问的资源集合,用来分组或隔离资源或者身份对象,不同服务中心涉及的资源也不一样

  • 角色(role)

    • 角色,是一组用户可以访问的资源权限的集合

  • 令牌(token)

    • 指的是一串比特值或者字符串,用来作文访问资源的令牌。Token中含有可访问资源的范围和有效时间
1.2.2:服务目录

  • 服务(service)

    • Openstack service,即openstack中运行的组件服务,如Nova,glance等
    • 用户使用云中的资源是通过访问服务的形式实现的
    • 创建一个服务就会创建一个endpoint,service决定每个role能做什么事情,service通过各自的policy.json文件对role进行访问控制

  • 端点(endpoint)

    是一个可以通过网络来访问和定位某个openstack service的地址,通常是一个URL。

    Endpoint使用对象分为三类:

    • 1、admin URL:给admin用户使用,被常规的访问中分离
    • 2、Internal URL:openstack内部服务使用来跟别的服务通信,只能被局域网访问
    • 3、Public URL:其他用户可以访问的地址,可以被全局访问
    • 4、User通过endpoint访问资源和执行操作

  • 所谓端点,是指用于访问某个服务的网络地址或URL。如果需要访问一个服务,则必须知道该服务的端点。在 keystone中包含一个端点模板,这个模板提供了所有已存在的服务的端点信息。一个端点模板包含一个URL列表,列表中的每个URL都对应一个服务实例的访问地址,并且具有 public、 private和 admin这三种权限。其中 public类型的端点可以被全局访问, private类型的端点只能被 OpenStack内部服务访问, admin类型的端点只能被管理员访问。

1.3:Keystone的认证流程图是怎样的?

mark

1.4:Keystone对接dashboard具体体现在哪里?

  • Dashboard界面的身份管理图形界面—管理员账户(项目管理、用户管理、角色管理、组管理)
    d具体体现在哪里?

  • Dashboard界面的身份管理图形界面—管理员账户(项目管理、用户管理、角色管理、组管理)

  • Dashboard界面的身份管理命令终端—管理员账户(项目管理、用户管理、角色管理、组管理)

一往无前,未来可期
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenStackkeystone
weixin_45039547的博客
11-03 1535
keystone的功能及认证流程
OpenStackkeystone学习
热门推荐
xuyuefei1988的专栏
02-17 1万+
毕业前夕->正式上班过渡期,开始学习opentack,前段时间刚刚抽空学习了下python,现在开始openstack学习之路,记录自己的学习过程: Openstack,不做过多解释,让我们直入主题---KeystoneOpenstack是一个SOA的架构,理论上各个子项目独立提供相关的服务,互不依赖。例如Nova提供计算服务,Swift提供对象存储服务,Glance提供镜像服务等。但
openstack-keystone入门
qq_34123420的博客
07-29 248
作用:身份验证,令牌发放和校验、服务列表、用户权限定义 不适合新手看,想到哪儿写到哪儿,写一些关于自己在看书学习的过程对一些知识的理解。 Service决定每个Role能干什么事情,而每个User可以给他分配多个Role,进而具备了多服务的操作权限 一个用户可以属于多个租户(Project),“目前来看,用户与租户之间是通过角色相联系的?”,在horizon上创建用户会有添加到那个租户的选...
openstack 学习之 keystone
hello
08-04 328
面试遇到的keystone问题复盘
openstack学习笔记之keystone
hiro618的博客
06-25 689
keystone 作为 OpenStack 的基础支持服务,Keystone 做下面这几件事情: --管理用户及其权限 --维护 OpenStack Services 的 Endpoint --Authentication(认证)和 Authorization(鉴权) User 指代任何使用 OpenStack 的实体,可以是真正的用户,其他系统或者服务 除了 admin 和 demo,OpenStack 也为 nova、cinder、glance、neutron 服务创建了相应的 User。 admin
openstack keystone 命令详细.docx
01-02
OpenStack KeystoneOpenStack 的核心服务,主要负责身份管理和授权。它提供了认证、服务目录、令牌管理和租户管理等核心功能。在使用 Keystone 的命令行工具时,了解和掌握相关命令是十分重要的。 1. 用户...
OpenStack Keystone的基本概念详细介绍
01-20
OpenStack Keystone的基本概念理解 Keystone简介  KeystoneOpenStack Identity Service)是OpenStack框架,负责身份验证、服务规则和服务令牌的功能, 它实现了OpenStack的Identity API。Keystone类似一个服务...
Openstack组件实现原理—Keystone认证功能
02-24
Keystone实现始终围绕着Keystone所实现的功能来展开,所以在理解其实现之前,建议大家尝试通过安装Keystone这一个过程来感受KeystoneOpenstack架构所充当的角色。下面给出了Keystone-M的安装过程。Keystone安装...
Openstack keystone 安装包
11-23
7. **创建初始管理员用户和项目**:通过命令行工具`openstack`或者`keystone`客户端,创建一个管理员用户和默认的admin项目。这个用户将用于后续的OpenStack服务配置和管理。 8. **验证安装**:使用新创建的管理员...
Openstack——Keystone项目
Shadow__Flow的博客
12-14 238
一、Keystone简介 keystone(openstack identity service)是openstack框架负责身份验证、服务规则和服务令牌的功能, 它实现了openstack的Identity API。 keystone类似一个服务总线,或者说是挣个openstack框架的注册表, 其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间的相互调用,需要经过keystone的身份验证来获得目标服务的Endpoint来找到目标服务。 二、Keyston
OpenStackKeystone
李少侠
01-27 3668
文章目录Keystone概念AuthenticationCredentialsEndpointDomainGroupProjectRegionRoleServiceTokenUserKeystoneOpenStack的工作流程 Keystone概念 Authentication 确认用户身份的过程。为了确认传入的请求,keystone会验证用户提供的一组凭证。 最初,这些凭证是用户名和密码,或者用户名和API key。 当keystone验证用户凭证时,它会发出一个认证令牌。用户在随后的请求提供令牌。
openstack keystone介绍
职场里拉开差距的不是知识,而是认知!
08-08 3926
Keystone简介   KeystoneOpenStack Identity Service)是OpenStack框架,负责身份验证、服务规则和服务令牌的功能, 它实现了OpenStack的Identity  API。Keystone类似一个服务总线, 或者说是整个Openstack框架的注册表, 其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任
OpenstackKeyStone学习(一)
yolanda1988的博客
08-31 1604
Openstack简介: OpenStack是一个美国国家航空航天局和Rackspace合作研发的云计算软件,以Apache许可证授权,并且是一个自由软件和开放源代码项目OpenStack是IaaS(基础设施即服务)平台,让任何人都可以自行建立和提供云端运算服务。以下是5个OpenStack的重要构成部分:1、Nova —计算服务;2.Swift — 存储服务;3.Glance –
OpenStack之认证服务(Keystone
xiaoyu070321的博客
06-22 1040
初始化Keystone的数据库。检测Keystone服务。
OpenStack模块精讲之Keystone
boyuser的博客
12-13 626
文章目录Keystone1.身份服务2.相关概念3.认证流程 Keystone 1.身份服务 简介 KeystoneOpenStack Identity Service)是OpenStack的一个独立的提供安全认证的模块,主要负责openstack用户的身份认证、令牌管理、提供访问资源的服务目录、以及基于用户角色的访问控制。 Keystone类似一个服务总线,或者说是整个OpenStack框架的注册表,其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间相互调用
Openstack架构构建及详解(2)--keystone组件
最新发布
m0_72758098的博客
04-09 1148
分享一些系统的面试题,大家可以拿去刷一刷,准备面试涨薪。
Keystone介绍
LiuXiaoXueer的博客
04-09 1044
目录 Keystone介绍 常用术语 Keystone认证模型 Domain、Project、User的关系 Keystone的认证过程 Keystone介绍 KeystoneOpenStack框架提供身份验证服务规则和服务令牌功能,提供了认证服务的API,为OpenStack各个组件提供了认证服务,类似于服务总线,或者说是整个OpenStack框架的注册表,其他的服务都...
云计算学习2——keystone组件运维和测试
eryunyong的专栏
04-21 1482
如果把宾馆比作为Openstack,那么宾馆的央管理系统就是Keystone,入住宾馆的人就是User 。在宾馆拥有很多不同的房间,房间提供了不同的服务(Service)。 在入住宾馆前,User需要给出身份证(Credential),央管理系统(Keystone)在确认User的身份后(Authenticaiton),会给你一个房卡(Token)和导航地图(Endpoint)。 不同VIP(Role)级别的User,拥有不同权限的房卡(Token),如果你的VIP(Role)等级高,你可以享受到豪华
OpenStack Keystone认证服务详解与实训
通过这个教程,学习者不仅能够理解OpenStack的架构和工作原理,还能掌握如何在实际项目部署、配置和管理Keystone,从而更好地参与到云计算项目的开发和运维。随着云计算市场的快速发展,熟练掌握OpenStack及其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值