Linux云计算之OpenStack(Keyston - 认证服务)

最新推荐文章于 2025-02-10 16:03:14 发布
最新推荐文章于 2025-02-10 16:03:14 发布
阅读量720 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: linux 文章标签: openstack 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sunshine________/article/details/112276496
Keystone是OpenStack的身份服务组件,负责用户的身份认证、授权和资源访问管理。它为OpenStack的各个组件提供统一的验证方式。用户通过凭证进行认证,获取令牌来访问资源。租户是资源的容器,角色定义了用户的权限。KeystoneClient则用于管理用户、角色和服务等。组件间通过特定流程完成用户认证和服务交互。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、组件说明

  1. 什么是 Keystone

Keystone 是 OpenStack Identity Service 的项目名称,是一个负责身份管理与授权的组件

主要功能:实现用户的身份认证,基于角色的权限管理,及openstack其他组件的访问地址和安全策略管理

  1. 为什么需要 Keystone

Keystone 项目的主要目的是给整个 openstack 的各个组件(nova,cinder,glance…)提供一个统一的验证方式

  • 用户管理
    - Account 账户
    - Authentication 身份认证
    - Authorization 授权
  • 服务目录管理
  1. **认证服务中的关键字 **

User(用户): 一个人、系统或服务在 Openstack 中的数字表示。已经登录的用户分配令牌环以访问资源。用户可以直接分配给特定的租户,就像隶属于每个组

Credentials(凭证): 用于确认用户身份的数据。例如:用户名和密码,用户名和 API key,或由认证服务提供的身份验证令牌

Authentication(验证): 确认用户身份的过程

Token(令牌): 一个用于访问OpenStack API 和资源的字母数字字符串,一个临牌可以随时撤销并且持续一段时间有效

Tenant(租户): 一个组织或鼓励资源的容器。租户和可以组织或隔离认证对象。根据服务运营的要求,一个租户可以映射到客户、账户、组织或项目。

Service(服务): Openstack 服务,例如计算服务(nova),对象存储服务(swift),或镜像服务(glance)。它提供了一个或多个端点,供用户访问资源和执行操作。

Endpoint(端点): 一个用于访问某个服务的可以通过网络进行访问的地址,通常是一个 URL 地址。

Role(角色): 定制化的包含特定用户权限和特权的权限集合

Keystone Client(keystone命令行工具): Keystone的命令行工具。通过该工具可以创建用户角色,服务和端点等。。。

  1. 名词解释

用户: 张三
凭证: 身份证
验证: 验证身份证
令牌: 房卡
租户: 宾馆
服务: 住宿、餐饮
端点: 路径
角色: VIP等级

二、组件之间沟通方式

  1. 用户认证过程

在这里插入图片描述

  1. 组件之间的交互过程

在这里插入图片描述

  1. 用户 - 角色 - 服务 交互图

在这里插入图片描述

三、构建实验

OpenStackkeystone(用户认证)
weixin_42795092的博客
03-09 3100
1)管理用户及其权限2)维护OpenStack Services 的 Endpoint3)Authentication(认证)和 Authorization(授权)keystone的名词概念。
Openstack搭建
烙痕丷的博客
10-22 934
一、环境准备 内存大于2G 磁盘空间大于5G 注:计算节点和控制节点不要在一起 主机名 操作系统 IP地址 备注 controller CentOS-7.4-x86_64 172.16.10.33 控制节点 compute CentOS-7.4-x86_64 172.16.10.35 计算节点 关...
Linux系统管理之Openstack原理及应用
m0_73408920的博客
05-22 952
Openstack是一个云操作系统,控制着一个大规模(数据中心级别)的资源池,资源池包含计算、存储和网络。给管理员提供一个仪表盘去控制资源池里所有资源,最终用户可以通过web页面下发(获得)这些资源。
Linux云计算openstack 框架说明
Sunshine________的博客
01-06 448
一、组件说明 OpenStack 的发展版本 2. 当前版本的核心组件 Compute(Nova)计算服务 Image Service(Glance)镜像服务 Object Storage(Cinder)块存储 Networking(Neutron)网络服务 Dashboard(Horizon)仪表板 Identity Service(Keystone认证服务 Orchestration(Heat)编排 Telemetry(Ceilometer)监控 Database Service(Trove)
认证服务
sunyang8901562的专栏
12-08 570
如果两个实体要进行安全通信,那么两方就需要有安全的密钥,那么这个密钥是如何获得的,当然两方可以通过见面交换的方式。如果有多个实体呢,两两进行当面交换岂不是累死了,因此产生了一个可以信赖的第三方(认证服务器)来进行密钥的协商,每个实体与第三方之间有一个密钥,这个密钥是密钥加密密钥,而且密钥加密密钥应该长期使用。 认证的密钥建立应该有如下三个特点: 1k是只有alice 和bob知道的 2ali
Linux——OpenStack入门
不够优秀才会那么依赖其他人,不够成熟才会信任所有耀眼的外衣,不够强大才会浪费时光去迎合他们的玩闹!
06-03 479
目录标题云计算服务模型OpenStack概述OpenStack服务OpenStack优势OpenStack概念架构OpenStack逻辑架构 云计算服务模型 laas(基础架构即服务) 提供底层IT基础设施服务,包括处理能力、存储空间、网络资源等 面向对象一般是IT管理人员 PaaS(平台服务) 把安装好开发环境的系统平台作为一种服务通过忽略网提供给用户 面向对象一般是开发人员 SaaS(软件即服务) 直接通过互联网为用户提供软件和应用程序等服务 面向对象一般是普通用户 OpenStack概述
linux openstack 认证,LinuxOpenStack介绍
weixin_27010489的博客
05-15 306
一、OpenStack它是什么?能干什么?OpenStack 是一个搭建云平台的一个解决方案,说它不是个软件,但觉得又像一个软件。OpenStack可以搭建公有云、私有云、企业云二、OpenStack组成上面是一个整体的认识,想进一步了解openstack,就必须了解它的组成。其实这有点像研究生物。一般生物都有眼睛,鼻子,嘴等。那么openstack,都有什么。openstack更像是经过计算机的...
万字长文手把手带你部署 Train版OpenStack
DoloresOOO的博客
06-30 2177
Openstack-Train 1、环境准备 1.1、主机配置 hostname system host resource IP controller centos7 4G内存、4核 192.168.100.1010.10.128.10 compute centos7 2G内存、2核 192.168.100.2010.10.128.20 1.2、网络配置 本次实验管理网络192.168.100.0/24 能够连接互联网 provider网络10.10.128.0/8 control
一起讨论openstack(一)初始openstack
qq_53794425的博客
07-07 1236
云计算openstack基础概述
CentOS6 下面安装Openstack云计算平台 - Essex
当年老王的专栏
01-14 1573
0. 导入第三方软件源     #sudo rpm -ivh http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm   (此文件根据情况, 可能是6-5或者其它,自行上网查看) #sudo rpm -Uvh http://pkgs.repoforge.org/rpmforge-release/rpmfor
Linux】搭建Openstack(一)
2302_76195174的博客
08-15 1548
Openstack是一个开源的云计算平台,可以提供基础设施即服务(IaaS)的功能,让用户可以在自己的数据中心部署和管理虚拟化的资源。Openstack是当今最具影响力的云计算管理工具——通过命令或者基于web的可视化Iaas云端的资源池(服务器、存储和网络)云计算是通过虚拟化(kvm)技术去实现的,它是一种按量付费的模式。
Linux部署openstack
最新发布
m0_69459218的博客
02-10 897
规划概览:主机名管理网络网卡1网卡2controllerens32ens33computeens32ens33网关:192.168.162.254。
linux运维之openstack,openstack平台
weixin_35822534的博客
05-12 6696
[1-openstack基础知识](openstack%E4%BA%91%E5%B9%B3%E5%8F%B0/1-openstack%E5%9F%BA%E7%A1%80%E7%9F%A5%E8%AF%86.md)[2-搭建环境准备](openstack%E4%BA%91%E5%B9%B3%E5%8F%B0/2-%E6%90%AD%E5%BB%BA%E7%8E%AF%E5%A2%83%E5%87%8...
Linux系统——OpenStack详解
一坨小橙子的博客
03-11 4704
OpenStack介绍、LBaas现状及V1和V2的对比、Octavia介绍
Linux云计算-Openstack
weixin_71818241的博客
06-02 1116
允许本机访问数据库。操作系统虚拟化,允许操作系统内核拥有彼此隔离和分割的多用户空间实例,这些用户空间实例,也称之为容器,基于linux内核中的namespace、chroot、cgroup实现隔离。web服务网关接口,类似于apache,接受外部请求,交给中间件,交给后端处理,在返回。第二种全虚拟化:硬件辅助全虚拟化,本身就是全虚拟服务不用转义的操作,把一个cpu虚拟成多个cpu,供客户使用。ovs-vsctl 主要是获取ovs-vswichd的配置信息,会更新ovsdb-server中的数据库。
linux】之私有云OpenStack手动分布式部署
qq_35302220的博客
12-14 981
linux】之私有云OpenStack手动分布式部署
Linux系统管理-openstack原理及网络设置
a1013770350的博客
05-29 3156
了解Openstack的基本概念理解Openstack工作原理了解Openstack主要组件的使用目录9—1一:Openstack是一个云操作系统,控制着一个大规模(数据中心级别)的资源池,资源池包含计算、存储和网络。 给管理员提供一个仪表盘去控制资源池里所有资源,最终用户可以通过web页面下发(获得)这些资源。二:云与操作系统1、虚拟化与云计算 :虚拟化是将物理资源分配给多个虚拟机,提高硬件资源利用率,重点在于分配物理资源的能力 ,云计算通过管理众多云虚拟机对外提供服务,重点在于提供服务
linux一键部署OpenStack
qq_58082760的博客
05-27 1024
建议用NAT模式 临时关闭:setenforce 0 vi /etc/seliunx/config 修改配置文件:将SELINUX=enforcing改为SELNUX=disabled 查看selinux状态:getenforce 0 关闭防火墙:systemctl disable firewalld 开机自动关闭防火墙 systemctl stop firewalld 停止防火墙服务 关闭网络管理服务:systemctl stop NetworkMana...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值