OpenStack模块(T版)—Keystone部署详解

已于 2022-07-18 09:35:51 修改
阅读量826 收藏 1
点赞数
分类专栏: OpenStack 云平台 文章标签: openstack
于 2021-02-02 08:14:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_XHC/article/details/113500969
版权
本文详细介绍了OpenStack中的Keystone服务,作为全局身份验证和授权服务,它负责身份认证、权限管理和服务目录。Keystone的主要功能包括令牌管理、用户授权和用户账户管理。文章深入探讨了Keystone的认证流程,并提供了详细的部署步骤,包括创建数据库、安装配置、初始化认证服务数据库、设置加密等。此外,还介绍了如何配置Apache HTTP服务器和管理员账户环境变量。
摘要由CSDN通过智能技术生成

文章目录

前言

Keystone在OpenStack中的定位为全局身份服务的验证授权,其它的服务的API在接收到请求之后会向keystone做一个认证,是否有权限进行操作,如有,按照需求中不同的功能模块去分发给自己后端的子功能模块。
宏观上keystone是一个小型的认证机构。本文会从微观上讲解keystone如何进行授权认证的。

一、Keystone概述

1.1 Keystone主要功能

  1. 身份认证(Authentication):令牌的发放和效验
    (a.令牌发放,校验/认证)令牌管理
    Auth:授权,权限管理有关

  2. 用户授权(Authorization):授予用户在一个服务中所拥有权限
    (b.控制用户可用授权的权限的范围和使用期限)
    例如:规定只可以到机械学院计算机专业大一02班进行授课,时间为一个星期

  3. 用户管理(Account):管理用户账户
    (c.管理用户)

  4. 服务目录(Service Catalog):提供可用服务的API端点
    (d.提供所需调用/使用的服务对应的API(URL)位置)及授权,鉴权通过后,会指引目标服务的endponit(API–>Web路径–>URL路径)具体位置
    例如:机械学院9号楼110教室

1.2 Keystone管理对象

管理对象 (多元化,管理的对象类型非常丰富)

keystone不仅可以为客户进行授权,分发令牌,也可以给openstack内部权限进行管理

  • user:指使用Openstack service的用户
  • Project(Tenant):可以理解为一个人,或者服务所拥有的资源的集合
  • Role:用于划分权限。通过User指定Role,使User获得Role对应操作权限
  • Authentication:确定用户身份的过程
  • Token:是一个字符串表示,作为访问资源的令牌。Token包含了在指定范围和有效时间内,可以被访问的资源。
  • Credentials:用于确认用户身份的凭证。用户的用户名和密码,或者是用户吗和API密钥,或者身份管理服务提供的认证令牌
  • Service:Openstack service,即Openstack中运行的组件服务。如nova、swift、glance、neutron、cinder等
  • Endpoint:一个可以通过网络来访问和定位某个Openstack service的地址,通常是一个URL。

1.3 Keystone认证流程

在这里插入图片描述

以创建虚拟机为场景来介绍

① 从概述角度来看

  1. keystone在创建虚拟的过程中,对用户及其他组件之间的交互进行认证
  2. keystone会颁发令牌并进行校验

② 从整体认证流程角度来看:

  1. 首先user会通过命令或horizon的方式进行登录(验证方式包括令牌、密钥等);
  2. keystone会想user发送credentials用于表示验证成功,同时向user发送一个Token(可以使用服务的权限范围和时间)和Endpoint(API地址或者具体的URL);
  3. user通过Token和Endpoint向nova的API发送申请创建虚拟机的请求;
  4. nova会向keystone认证user的Token是否可用;
  5. keystone认证成功;
  6. nova拿着user的Token和Image向glance提出需要镜像的请求;
  7. glance会拿着nova给的Token向keystone认证,是否可用;
  8. keystone认证成功;
  9. glance会给nova具体的Image本身;
  10. nova拿着user的Token令牌和network需求向neutron发出请求;
  11. neutron拿着nova给的Token去向keystone认证,是否可用;
  12. keystone认证成功;
  13. neutron会提供给nova的具体的网络服务本身;
  14. nova开始创建VM,创建成功后返回信息给user;
  15. user收到虚拟机创建成功的信息。

③ 从宏观角度来看

最低0.47元/天 解锁文章
Mr_XHC
关注
专栏目录
OpenStack 常见模块详解
lxiaoyouyouj的博客
04-06 4348
** OpenStack 常见模块详解 ** 技能目标 了解 OpenStack 架构和原理 了解 OpenStack 常见模块 ** OpenStack 架构和原理 ** 1、OpenStack 架构 ** 下图体现了 OpenStack 中各个服务之间的相互关系,图中的箭头体现了提供服务方和接受服务方的相对关系。 OpenStack 由多种服务组成,每种服务具有独立的命名。在整个 OpenStack 架构中,Keystone 提供认证服务,接收来自用户和服务的认证请求,并对身份进行认证
OpenStack T—Nova组件部署详解
繁星若渺的博客
02-23 758
目录一、Nova计算服务1.1、Nova系统架构1.2、Nova组件介绍-API1.3、Nova组件介绍-Scheduler1.3.1、Nova调度器的类型1.3.2、过滤器调度器调度过程1.3.3、过滤器1.3.4、Nova组件介绍-Compute1.3.5、Nova组件介绍-Conductor1.3.6、Nova组件介绍-PlacementAPI1.4、虚拟机实例化流程1.5、控制台接口1.6、Nova部署架构1.7、Nova的Cell架构二、OpenStack—nova组件部署2.1、创建nova数据
OpenStack-Keystone组件部署
Houtieyu的博客
12-15 925
文章目录前言OpenStack-Keystone组件部署一、创建数据库实例和数据库用户二、安装、配置keystone、数据库、Apache三、创建OpenStack 域、项目、用户和角色 前言 OpenStack组件安装的顺序 1、Keystone(apache) 2、glance 3、nova 4、neutron 注意事项 部署openstack组件时,需先行安装认证服务(keystone),而认证服务是使用Apache运行的,安装完成后才可以创建、管理账号,然后安装镜像服务(glance)、计
OpenStack Keystone安装部署流程
weixin_30847939的博客
08-23 506
之前介绍了OpenStack Swift的安装部署,采用的都是tempauth认证模式,今天就来介绍一个新的组件,名为Keystone。 1. 简介   本文将详细描述Keystone的安装部署流程,并给出一些简单的使用实例。   KeystoneOpenstack框架中的一个重要组成部分,负责身份认证、服务管理、服务规则和服务令牌的功能, 它实现了Openstack的Identit...
OpenStack——Keystone认证安装部署详解(T
weixin_50345059的博客
02-19 569
Keystone认证安装部署一、创建数据库实例和数据库用户二、安装、配置keystone、数据库、Apache 一、创建数据库实例和数据库用户 [root@controller ~]# mysql -u root -p123456 //进入数据库 MariaDB [(none)]> create database keystone; //创建keystone Query OK, 1 row affected (0.001 sec) MariaDB [(none)]> GRANT ALL P
keystone部署及操作
weixin_33994444的博客
02-04 246
目录一 本信息二 部署keystonekeystone操作四 验证五 创建脚本六 keystone使用套路总结一、本信息官网http://docs.openstack.org/newton/install-guide-rdo/keystone.html我们按照Newton这个本来部署,其实跟大家讲,openstack基本保持每6个月更新一个本,面对如...
OpenStack安装部署Keystone安全认证服务详解
"该资源是关于OpenStack安装部署的教程,特别关注Keystone安全认证服务。在安装过程中,包括安装chrony服务以确保时间同步,更新系统并安装OpenStack的mitaka本依赖,以及安装OpenStack客户端。同时,提供了两个预...
OpenStack T—Neutron组件部署详解
繁星若渺的博客
02-25 1574
目录一、OpenStack网络1.1、OpenStack网络概述1.2、Linux虚拟网络1.3、OpenStack网络基础服务1.4、Neutron主要插件、代理与服务1.5、小结二、OpenStack-neutron组件部署2.1、创建数据库neutron,并进行授权2.2、创建neutron用户,用于在keystone做认证2.2.1、注册API到neutron服务,给neutron服务关联端口,即添加endpoint2.3、安装提供者网络2.3.1、更改主配置文件2.3.2、修改 ML2 plugi
OpenStack认证服务配置与Keystone详解
部署 OpenStack 时,每个服务都需要在 Keystone 中注册,以便 Keystone 可以跟踪已安装的服务并定位它们在网络中的位置。这有助于确保整个系统的安全性和一致性。 在实际安装和配置 Keystone(在控制节点上)时,...
部署keystone
宝耶需努力的技术分享博客
05-08 640
部署keystone 完成基础环境配置后,应先部署keystone组件,只需在controller节点上部署。 1、创建数据库实例和数据库用户 在MySQL中创建数据库keystone,同时创建数据库用户,并授权权限。 [root@controller ~]# mysql -u root -p000000 Welcome to the MariaDB monitor. Commands end with ; or \g. Your MariaDB connection id is 15 Server ve
Openstack组件部署Keystone功能介绍与认证实现流程
weixin_33998125的博客
06-13 477
目录 目录 前文列表 Keystone认证服务 Keystone认证服务中的概念 Keystone的验证过程 简单来说 前文列表 Openstack组件部署 — Overview和前期环境准备 Openstack组建部署 — Environment of Controller Node Keys...
OpenStack_Keystone部署(t)
Wsxyi的博客
05-20 436
keystone一.概述1.keystone2.主要功能3.相关名词4.keystone认证流程二.Openstack-keystone部署1.创建数据库实例和数据库用户2.安装、配置keystone、数据库、Apache1)安装keystone、httpd、mod_wsgi2)通过pymysql模块访问mysql,指定用户名密码、数据库的域名、数据库名3) 初始化认证服务数据库4)初始化fernet 密钥存储库(以下命令会生成两个密钥,生成的密钥放于/etc/keystone/目录下,用于加密数据)5)配
OpenStack “T” 环境部署
m0_50854537的博客
01-25 5308
OpenStack 环境配置
OpenStack---T环境部署
weixin_50345054的博客
02-23 959
OpenStack架构 云计算概念图 四个核心模块 Nova Glance Cinder Neutron 四个辅助模块 Horizon Ceilometer Keystone Swift OpenStack模块介绍 身份认证模块Keystone 负责管理身份验证、服务规则和服务令牌功能的模块 Keystone涉及概念 User, (用户) Tenant/Project(租户/项目) Role (角色) Service (服务) Token (令牌) Endpoint (端点) Keystone工作流程
Keystone部署
freedom00001的博客
10-13 490
文章目录keystone简介UserCredentialsAuthenticationTokenProjectServiceEndpointRolekeystone部署 keystone简介 keystoneOpenStack的核心组件之一,为OpenStack大家族中的其他组件提供统一的身份认证服务,包括身份认证、令牌发放和校验服务列表、定义用户权限等。OpenStack中所有服务的授权和认证...
keystone系列四:keystone部署及操作
weixin_33939380的博客
01-10 269
一 前言 任何软件的部署都是没有技术含量的,任何就部署部署的人都是江湖骗子。 部署的本质就是拷贝,粘贴,回车。我们家养了条狗,它可以胜任这件事情。   我们搞技术的,一定不能迂腐:轻信或者一概不信。 轻信者的傻逼就像是只学了上半册的葵花宝典,上半册教你欲练此功必先自宫,而下半册说的则是不自宫其实也可以。 不信者的傻逼就像是马冬什么?马什么梅?什么冬梅? 二 本信息 官网ht...
研究讨论 OpenStack 各个模块
Gengchenchen的博客
03-10 2157
文章目录【Keystone 身份服务】一、主要功能二、相关概念三、:keystone工作流程图【Glance镜像服务】一、概念理解二、Glance镜像服务功能 【Keystone 身份服务】 Keystone (OpenStack Identity Service) 是OpenStack中的一 个独立的提供安全认证的模块,主要负责openstack用户的身份认证、 令牌管理、提供访问资源的服务目录、以及基于用户角色的访问控制。 Keystone类似一个服务总线,或者说是整个Openstack框架的注册表,其
详解OpenStack常见模块
leon.yan的博客
09-02 4582
引言 OpenStack 云平台服务的提供主要是依靠 Nova、Glance、Cinder 和 Neutron 四个核心模块完成的, 四个辅助模块 Horizen 、Ceilometer 、Keystone、Swift 提供的访问、监控、权限和对象存储功能。 服务进程之间的通讯通过消息队列MQ实现 一、控制台 Horizon 管理、控制OpenStack服务的web控制面板 1.1 Horizon 的特点及管理任务: 实例管理:创建、删除实例,查看终端日志,.
openstack九大模块
爱人io
08-08 4652
openstack的9个模块 1.dashboard(Horizon) 图形化UI接口 良好的用户界面 没有此模块,可以通过命令行实现 通过dashboard可以访问所有的子模块(项目),除了identity授权模块不可以访问(只能访问identity一部分) 2.identity(keystone) 集中身份认证,为其他服务提供验证和授权服务,在特殊的openstack中,keystone也提供...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值