Keystone介绍

最新推荐文章于 2024-04-02 18:41:34 发布
最新推荐文章于 2024-04-02 18:41:34 发布
阅读量1k 收藏 1
点赞数
分类专栏: 云计算 OpenStack 文章标签: keystone

目录

 

Keystone介绍

常用术语

Keystone认证模型

Domain、Project、User的关系

Keystone的认证过程

Keystone介绍

Keystone在OpenStack框架中提供身份验证服务规则和服务令牌功能,提供了认证服务的API,为OpenStack中各个组件提供了认证服务,类似于服务总线,或者说是整个OpenStack框架的注册表,其他的服务都是通过Kestone注册其服务的URL路径来实现服务之间的相互访问和调用

常用术语

User:OpenStack最基本的用户

代表OpenStack中最基本的用户,即进行访问的人或程序

Project:指分配给使用者的资源的集合

项目或租户,指的是分配给使用者的资源的集合,如给租户A分配50个实例100核CPU200G内存等

Role:代表一组用户可以访问资源的权限

Domain:定义管理边界,可以包含多个project/tenant、user、role等,是最上层的一个集合

Endpoint:服务的URL路径,暴露出来的访问点

Keystone认证模型

Domain、Project、User的关系

首先创建两个域Domain1和Domain2,分配给不同的集团公司使用,每个集团公司可能有分公司,可以在两个Domain下分别创建项目Project1、Project2、Project3分配给三个公司来使用,在Project下可以创建不同的用户,并且用户可以跨多个Project存在。

Keystone的认证过程

当用户在创建时通过Keystone将会申请一张访问令牌token,假设当用户提出创建虚拟机实例的请求时,首先将自己的访问令牌和访问请求提交给Nova服务,Nova服务为确保用户的访问令牌并没有被篡改过,因此首先将会将访问令牌交给Keystone进行验证,认证通过后,Nova为了启动虚拟机实例,还需要向Glance组件申请相关的镜像资源,Glance为确保访问令牌在传递过程中没有被篡改,也需要将访问令牌发送给Keystone进行确认,验证通过后会发放镜像资源给Nova组件,除了这些,虚拟机实例的创建,还需要存储、网络等一些资源,因此Nova组件需要给负责各种资源的模块来传递资源申请请求,在资源申请的请求中都会伴随着访问令牌的验证,最终Nova会拿到启动虚拟机实例的所有资源后进行实例的启动,然后分配给相关的用户。从整个过程来看,资源的调用都离不开Keysone的验证,可见认证服务在整个Openstack中占据着必不可少的关键地位。

 

 

是晓Xiao哦
关注
专栏目录
keystone
qq_37659794的博客
03-27 323
keystone的简介 早期的openstack版本,并没有keystone身份认证模块 用户、消息、API调用的认证都是放在nova模块中 随着openstack中加入了各种各样的模块,安全认证涉及的面越来越广泛 功能:认证管理 授权管理 服务目录 认证:账号密码 授权:授权管理其他服务(如软件授权qq或微信登录) 服务目录:相当于电话本,只需要记住keystone的url和多端口,在keystone中查(记录各个组件及其url和端口);后期如果每安装一个服务,需要去keyston
linux卸载keystone服务,OpenStack —— 认证服务Keystone(二)
weixin_29214559的博客
05-03 881
一、Keystone介绍Keystone(OpenStack Identity Service)是OpenStack框架中,负责身份验证、服务规则和服务令牌的功能, 它实现了OpenStack的Identity API。Keystone类似一个服务总线, 或者说是整个Openstack框架的注册表, 其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间相互的...
Keystone详解
实践求真知
02-21 6840
一 什么是KeyStoneKeyStone是OpenStack的组件之一,用于为OpenStack家族中的其它组件成员提供统一的认证服务,包括身份验证,令牌发放和校验,服务列表,用户权限定义等。二 KeyStone in OpenStack三 基本概念User(用户)用于身份认证,一个用户可以关联多个租户。Tenant(租户)相当于用户组的概念。一个租户可以容纳多个用户。Role(角色)关联到“用...
keystone介绍
热门推荐
Fivestar_wang的专栏
09-27 1万+
keystone简介 keystone(openstack identity service)是openstack框架中负责身份验证、服务规则和服务令牌的功能, 它实现了openstack的Identity API。 keystone类似一个服务总线,或者说是挣个openstack框架的注册表, 其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间的相互调
【云计算学习笔记(十三)】之KeyStone介绍
开发小鸽
05-17 4194
文章目录本文章由公号【开发小鸽】发布!欢迎关注!!!一. Keystone的意义(一)什么是Keystone(二)使用Keystone的意义二. Keystone的功能(一)用户管理(二)服务目录管理三. 认证服务中的关键词(一)User(用户)(二)Credentials(凭证)(三)Authentication(验证)(四)Token(令牌)(五)Tenant(租户)(六)Service(服务)(七)Endpoint(端点)(八)Role(角色)(九)Keystone Client(Keystone命令
Keystone 组件
一个码农的前三十年
07-07 1319
Keystone组件提供统一的完整的OpenStack身份验证,服务目录,令牌和访问策略服务。其数据源可以来自SQL、LDAP、Key/Value。大多数使用者会采用定制化的Keystone认证服务,本博客后续将提供一个定制化开发实例。
OpenStack Keystone的基本概念详细介绍
01-20
OpenStack Keystone的基本概念理解 Keystone简介  Keystone(OpenStack Identity Service)是OpenStack框架中,负责身份验证、服务规则和服务令牌的功能, 它实现了OpenStack的...Keystone基本概念介绍  1. User
Openstack组件实现原理—Keystone认证功能
02-24
Keystone安装列表Openstack组件部署—Overview和前期环境准备Openstack组建部署—EnvironmentofControllerNodeOpenstack组件部署—Keystone功能介绍与认证实现流程Openstack组件部署—KeystoneInstall&...
Keystone policy文件介绍
实践求真知
03-18 1001
一 policy.json文件截图二 文件内容该文件描述的是执行某一个命令需要的权限。[root@controller0 ~]# cat /etc/keystone/policy.json { "admin_required": "role:admin or is_admin:1", "service_role": "role:service", "service_or_a...
Openstack组件——Keystone解析
m0_50650953的博客
01-29 1396
Keystone解析一、Keystone简介二、Keystone主要功能三、Keystone基本概念三、Keystone访问流程 一、Keystone简介 Keystone(OpenStack Identity Service)是 OpenStack 框架中负责管理身份验证、服务规则和服务令牌功能的模块。用户访问资源需要验证用户的身份与权限,服务执行操作也需要进行权限检测,这些都需要通过 Keystone 来处理。Keystone类似一个服务总线, 或者说是整个Openstack框架的注册表, 其他服务通过
n阶keystone函数_keystone变换_matlab
07-14
n阶keystone变换函数,用于消除目标距离走动,亲测好用。
KeyStone 简要分析
lizhuohang_的博客
10-16 3021
2021SC@SDUSC KeyStone 简要分析 一,KeyStone是什么 keyStone是openstack中提供identity,token,catalog和policy服务的组件,实现了openstack的身份认证API。 ​ 身份认证服务包含了两个基本服务: 用户管理:记录用户和用户所被允许执行的工作。 服务日志:提供一个关于什么服务是被允许的和它们的AP入口位置的日志。 二.KeyStone 架构 KeyStone根据传统,承担了一组内部服务,向外暴露一个或多个服务入口节点。
Openstack架构构建及详解(2)--keystone组件
最新发布
2401_83817916的博客
04-02 472
由于篇幅限制,小编在此截出几张知识讲解的图解《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取!” />由于篇幅限制,小编在此截出几张知识讲解的图解[外链图片转存中…(img-eIpkWjo8-1712054454294)][外链图片转存中…(img-K9inZGrE-1712054454294)][外链图片转存中…(img-j5tCjQXX-1712054454295)][外链图片转存中…(img-XdJWW10N-1712054454295)]
OpenStack核心组件-keystone
weixin_30871293的博客
06-29 788
1. Keystone介绍   keystone是OpenStack的组件之一,用于为OpenStack家族中的其它组件成员提供统一的认证服务,包括身份验证、令牌的发放和校验、服务列表、用户权限的定义等等。云环境中所有的服务之间的授权和认证都需要经过 keystone. 因此 keystone 是云平台中第一个即需要安装的服务。 作为 OpenStack 的基础支持服务,Keystone 做下...
Keystone组件详解
ZXJ_asu的博客
05-26 4024
了解openstack keystone组件
OpenStack之keystone(用户认证)
weixin_42795092的博客
03-09 2344
1)管理用户及其权限2)维护OpenStack Services 的 Endpoint3)Authentication(认证)和 Authorization(授权)keystone的名词概念。
Openstack 安装部署指南翻译系列 之 Keystone服务安装(Identity)
weixin_34375233的博客
11-13 138
上面左边是我的个人微信,如需进一步沟通,请加微信。 右边是我的公众号“Openstack私有云”,如有兴趣,请关注。OpenStack系统由分开安装的几个关键服务组成。这些服务可根据其他云需求一起工作,包括计算(Compute),身份(Identity),网络(Networking),镜像(Image),块存储(Block Storage),对象存储(Object St...
OpenStack Identity(Keystone)概述及示例
weixin_30918415的博客
07-30 169
OpenStack 的验证服务有两个主要功能:   1. 用户管理(租户、用户、权限)   2. Service catalog,管理服务的目录和它们的endpoint。 相关概念 1. User   User即用户,他们代表访问openstack的人或程序。Users通过认证信息(credentials,如密码、API Keys等)进行验证。 2. Tenant   ...
[ ] Texas Instruments Keystone Devices 介绍
05-17
德州仪器(Texas Instruments,简称TI)的Keystone系列芯片是一系列高性能、低功耗的多核数字信号处理器(DSP)和通用处理器。这些芯片采用TI独有的C66x DSP架构和ARM Cortex-A15 MPCore处理器,提供了卓越的处理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值