Openstack Keystone 认证流程(二)--门

最新推荐文章于 2022-11-01 10:00:03 发布
最新推荐文章于 2022-11-01 10:00:03 发布
阅读量2.4k 收藏
点赞数 2
分类专栏: Keystone Openstack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TangHuanan/article/details/43670339
版权

千里之行, 始于足下

Linus 大师有名名言:talk is cheap show me the code
这里我们借用一下大师的风格, 从代码开始。

代码版本: keystone-2013.2.1

1. 认证API及结果

对于Openstack来说, 执行任何命令的第一件事, 就是进行认证。
我们可以先看看认证是怎么进行的。

以下命令摘自:OpenStack API Quick Start

$ curl -s -X POST http://8.21.28.222:5000/v2.0/tokens \
            -H "Content-Type: application/json" \
            -d '{"auth": {"tenantName": "'"$OS_TENANT_NAME"'", "passwordCredentials":
            {"username": "'"$OS_USERNAME"'", "password": "'"$OS_PASSWORD"'"}}}' \
            | python -m json.tool

如果命令成功,返回的HTTP的状态就会被置为 200 OK, 并且返回下面的json内容

{
    "access": {
        "metadata": {
            "is_admin": 0,
            "roles": [
                "9fe2ff9ee4384b1894a90878d3e92bab"
            ]
        },
        "serviceCatalog": [
            {
                "endpoints": [
                    {
                        "adminURL": "http://10.100.0.222:8774/v2/TENANT_ID",
                        "id": "0eb78b6d3f644438aea327d9c57b7b5a",
                        "internalURL": "http://10.100.0.222:8774/v2/TENANT_ID",
                        "publicURL": "http://8.21.28.222:8774/v2/TENANT_ID",
                        "region": "RegionOne"
                    }
                ],
                "endpoints_links": [],
                "name": "nova",
                "type": "compute"
            },
            {
                "endpoints": [
                    {
                        "adminURL": "http://10.100.0.222:9696/",
                        "id": "3f4b6015a2f9481481ca03dace8acf32",
                        "internalURL": "http://10.100.0.222:9696/",
                        "publicURL": "http://8.21.28.222:9696/",
                        "region": "RegionOne"
                    }
                ],
                "endpoints_links": [],
                "name": "neutron",
                "type": "network"
            },
            {
                "endpoints": [
                    {
                        "adminURL": "http://10.100.0.222:8776/v2/TENANT_ID",
                        "id": "16f6416588f64946bdcdf4a431a8f252",
                        "internalURL": "http://10.100.0.222:8776/v2/TENANT_ID",
                        "publicURL": "http://8.21.28.222:8776/v2/TENANT_ID",
                        "region": "RegionOne"
                    }
                ],
                "endpoints_links": [],
                "name": "cinder_v2",
                "type": "volumev2"
            },
            {
                "endpoints": [
                    {
                        "adminURL": "http://10.100.0.222:8779/v1.0/TENANT_ID",
                        "id": "be48765ae31e425cb06036b1ebab694a",
                        "internalURL": "http://10.100.0.222:8779/v1.0/TENANT_ID",
                        "publicURL": "http://8.21.28.222:8779/v1.0/TENANT_ID",
                        "region": "RegionOne"
                    }
                ],
                "endpoints_links": [],
                "name": "trove",
                "type": "database"
            },
            {
                "endpoints": [
                    {
                        "adminURL": "http://10.100.0.222:9292",
                        "id": "1adfcb5414304f3596fb81edb2dfb514",
                        "internalURL": "http://10.100.0.222:9292",
                        "publicURL": "http://8.21.28.222:9292",
                        "region": "RegionOne"
                    }
                ],
                "endpoints_links": [],
                "name": "glance",
                "type": "image"
            },
            {
                "endpoints": [
                    {
                        "adminURL": "http://10.100.0.222:8774/v3",
                        "id": "14187733d29845e5993d9b4e0f2df4fc",
                        "internalURL": "http://10.100.0.222:8774/v3",
                        "publicURL": "http://8.21.28.222:8774/v3",
                        "region": "RegionOne"
                    }
                ],
                "endpoints_links": [],
                "name": "novav3",
                "type": "computev3"
            },
            {
                "endpoints": [
                    {
                        "adminURL": "http://10.100.0.222:8777",
                        "id": "350f3b91d73f4b3ab8a061c94ac31fbb",
                        "internalURL": "http://10.100.0.222:8777",
                        "publicURL": "http://8.21.28.222:8777",
                        "region": "RegionOne"
                    }
                ],
                "endpoints_links": [],
                "name": "ceilometer",
                "type": "metering"
            },
            {
                "endpoints": [
                    {
                        "adminURL": "http://10.100.0.222:8000/v1/",
                        "id": "2198b0d32a604e75a5cc1e13276a813d",
                        "internalURL": "http://10.100.0.222:8000/v1/",
                        "publicURL": "http://8.21.28.222:8000/v1/",
                        "region": "RegionOne"
                    }
                ],
                "endpoints_links": [],
                "name": "heat-cfn",
                "type": "cloudformation"
            },
            {
                "endpoints": [
                    {
                        "adminURL": "http://10.100.0.222:8776/v1/TENANT_ID",
                        "id": "7c193c4683d849ca8e8db493722a4d8c",
                        "internalURL": "http://10.100.0.222:8776/v1/TENANT_ID",
                        "publicURL": "http://8.21.28.222:8776/v1/TENANT_ID",
                        "region": "RegionOne"
                    }
                ],
                "endpoints_links": [],
                "name": "cinder",
                "type": "volume"
            },
            {
                "endpoints": [
                    {
                        "adminURL": "http://10.100.0.222:8773/services/Admin",
                        "id": "11fac8254be74d7d906110f0069e5748",
                        "internalURL": "http://10.100.0.222:8773/services/Cloud",
                        "publicURL": "http://8.21.28.222:8773/services/Cloud",
                        "region": "RegionOne"
                    }
                ],
                "endpoints_links": [],
                "name": "nova_ec2",
                "type": "ec2"
            },
            {
                "endpoints": [
                    {
                        "adminURL": "http://10.100.0.222:8004/v1/TENANT_ID",
                        "id": "38fa4f9afce34d4ca0f5e0f90fd758dd",
                        "internalURL": "http://10.100.0.222:8004/v1/TENANT_ID",
                        "publicURL": "http://8.21.28.222:8004/v1/TENANT_ID",
                        "region": "RegionOne"
                    }
                ],
                "endpoints_links": [],
                "name": "heat",
                "type": "orchestration"
            },
            {
                "endpoints": [
                    {
                        "adminURL": "http://10.100.0.222:35357/v2.0",
                        "id": "256cdf78ecb04051bf0f57ec11070222",
                        "internalURL": "http://10.100.0.222:5000/v2.0",
                        "publicURL": "http://8.21.28.222:5000/v2.0",
                        "region": "RegionOne"
                    }
                ],
                "endpoints_links": [],
                "name": "keystone",
                "type": "identity"
            }
        ],
        "token": {
            "audit_ids": [
                "gsjrNoqFSQeuLUo0QeJprQ"
            ],
            "expires": "2014-12-15T15:09:29Z",
            "id": "TOKEN_ID",
            "issued_at": "2014-12-15T14:09:29.794527",
            "tenant": {
                "description": "Auto created account",
                "enabled": true,
                "id": "TENANT_ID",
                "name": "USERNAME"
            }
        },
        "user": {
            "id": "USER_ID",
            "name": "USERNAME",
            "roles": [
                {
                    "name": "_member_"
                }
            ],
            "roles_links": [],
            "username": "USERNAME"
        }
    }
}

由以上的结果可知,Keystone是基于Http RESTful风格的API接口。既然如此, 它就应该有一个WEB服务器,以及相关的应用程序。

2. 代码入口

接下来, 找到WEB服务器所对应的代码。
首先使用openstack-service list来找到Keystone对应的服务名称

$ openstack-service list | grep keystone
openstack-keystone

然后打开服务文件,可以得到以下内容, 我们就找到了服务的入口文件keystone-all

$ cat /usr/lib/systemd/system/openstack-keystone.service
[Unit]
Description=OpenStack Identity Service (code-named Keystone)
After=syslog.target network.target

[Service]
Type=notify
NotifyAccess=all
Restart=always
User=keystone
ExecStart=/usr/bin/keystone-all

[Install]
WantedBy=multi-user.target

在Keystone的源代码目录结构中, 在bin下, 可以找到keystone-all。
打开keystone-all, 就可以找到创建服务器的代码

servers = []
    servers.append(create_server(paste_config,
                                 'admin',
                                 CONF.bind_host,
                                 int(CONF.admin_port)))
    servers.append(create_server(paste_config,
                                 'main',
                                 CONF.bind_host,
                                 int(CONF.public_port)))
    serve(*servers)
TangHuanan
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Keystone验证过程
云计算
11-27 2475
Keystone验证过程 使用nova list命令跟踪: /usr/lib/python2.6/site-packages/novaclient/shell.py 667行 其中self.cs.authenticate()主要是去keystone获取token ,具体方法如下:   /usr/lib/python2.6/site-packages/novaclient/cli
keystone 身份验证流程(1)
spch2008的专栏
07-19 6966
之前在网上看到一张keystone工作流程图,如下:     credentials实际就是用户名,密码种类的东西。通过用户名与密码向keystone进行注册,取得一个token。   curl -d '{"auth": {"tenantName": "$YOUR_TENANT_NAME", "passwordCredentials":{"username": "$YOUR_USER_N
Openstack Keystone 认证流程(一)--Overview
02-09 3944
Openstack Keystone 认证流程(一)Openstack 认证(Indentity)概念Openstack认证服务提供如下功能: 用户跟踪及权限管理 基于端点(endpoint)提供有效服务的分类管理 在安装Keystone服务时,你必须注册安装相对应的每种服务到keystone中, 然后keystone就参跟踪及记录各种服务的位置信息, 为以后提供服务。要了解Openstack认证
Openstack Keystone 认证流程(八)--总结
02-16 1801
花了差不多一星期的时间,总算是坚持下来了。以前都不太喜欢到处贴代码的风格,但是轮到自己,还是一样。 最后一篇,就不再贴代码了。前面对用户名及密码认证基本上都过了一次。但里面都是很细节的东西,而且没有太多的逻辑及框架, 最后一篇, 基于问题及框架来总结下。Q: KeystoneOpenstack中是干什么的? Keystone是进行3A认证的, 是所有服务的起始点,只有经过认证,其它的服务才会认
Openstack Keystone 认证流程(四)--Filter流水线
02-13 1759
1. admin_api 流水线在上一章中, 我们讲了WEB服务器的创建及使用。这一章我们将进入Keystone的实际业务认证流程。我们以admin_api做为一个实例,从Paste Deployment配置文件的流水线开始。先来看看配置的流水线过程。[pipeline:admin_api] pipeline = access_log sizelimit url_normalize token_au
Openstack组件实现原理—Keystone认证功能
02-24
Keystone安装列表Openstack组件部署—Overview和前期环境准备Openstack组建部署—EnvironmentofControllerNodeOpenstack组件部署—Keystone功能介绍与认证实现流程Openstack组件部署—KeystoneInstall&...
OpenStack Keystone的基本概念详细介绍
09-30
OpenStack KeystoneOpenStack云平台的核心组件之一,主要负责身份验证、服务规则和服务令牌的管理。它是OpenStack Identity Service,确保只有经过验证的用户才能访问系统中的资源和服务。以下是关于Keystone基本...
Openstack keystone 安装包
11-23
OpenStack KeystoneOpenStack云平台的核心组件之一,主要负责身份管理和服务目录。它提供认证(Authentication)、授权(Authorization)和令牌管理(Token Management)服务,确保用户和系统间的安全交互。在...
osf-openstack-training-master.zip
05-16
###OpenStack认证组件Keystone Keystone介绍和基本概念 Keystone架构 Keystone处理流程 Keystone实验 ###OpenStack镜像组件Glance Glance介绍和基本概念 Glance架构 Glance实验 镜像的制作、修改、转换 ###...
openstack-api-samples
05-20
4. **Keystone 示例**:KeystoneOpenStack 的身份和访问管理服务,负责认证、授权和令牌管理。Keystone API 示例将展示如何获取认证令牌、列出项目和用户、以及创建和管理角色和服务。 5. **其他服务**:除了...
Openstack Keystone 认证流程(五)--路由
02-15 2059
1. 路由实现在上一章中, 我们一起过了admin_api的所有流水线的处理, 其中有好几个点是用来添加路由信息的。这一章我们来详细看看路由的具体实现。路由是MVC架构中非常重要的一个关键节点, 可以说, 如果没有路由,就不可能去实现一个很好的MVC架构, 路由也是整个系统中最先处理的节点。如果想弄清楚Keystone的整体架构, 路由是必须先搞清楚的。看具体实现之前, 我们先看看路由的具体用法。比
Keystone 用户认证
公众号
11-01 1888
Keystone 用户认证   1、keystone简介     keystone认证,因为版本原因,同样也分为version 2与version 3,并且version2与3分属不同模块(下述所指模块均基于keystone),version2的代码集中于keystone.token模块,version3的代码集中于keystone.auth模块。 keystone各部件的代码组成主要包括rou
openstack创建虚拟机keystone流程中文图
controllerha的博客
12-21 1375
组件之间的通讯:rest api keystone: 1.认证 2.分发rest api 流程
openstack(T版):keystone认证
Ryougi_Shiki_uio的博客
08-24 617
keystone身份认证服务 keystone的主要功能 keystone的管理对象 keystone认证流程 keystone服务的部署
Keystone 认证服务
timedown的博客
11-01 1160
项目介绍​KeystoneOpenstack框架中负责身份认证、服务管理、服务规则和服务令牌的功能,它实现了Openstack的Identity API。​Keystone是整个openstack框架的注册表,其他服务通过keystone来注册其服务的endpoint,任何服务之间相互的调用,都需要经过keystone的...
keystone组件作用以及验证流程
weixin_34123613的博客
01-16 1484
在开源社区openstack官网的介绍中keystone作为第一个组件被介绍,足以显示其在整个OpenStack架构中的重要地位,那么keystoneOpenStack架构中到底扮演者什么角色,今天就和大家聊一下 OpenStack第一个组件keystonekeystone组件在整个OpenStack架构中主要是负责用户和服务的认证授权的,详细的分为其作用可以分成2大部分,第一个部分是 负责用...
Openstack Keystone 认证流程(七)--API 及 Driver
02-16 1566
在前面几章中, 我们基本上都过了Keystone处理的所有流程,但是还有两个小问题没有解决,现在就来解决它们。1. identity_api在keystone.token.controllers.Auth.authenticate方法中, 我们有用到identity_api, 但是却没有地方来初始它。回到Auth类定义的地方。@dependency.requires('token_provider_
Keystone认证服务详细操作流程
weixin_57994384的博客
05-12 3302
第3章 全局服务类部署(上) 3.1 认证服务 3.1.1 服务简介 做为云操作系统的Keystone认证服务,主要提供两个功能: ①用户身份认证:为系统提供是否为合法用户的判断功能。对user的管理和保存,管理user的tenant、role、group、domain等,保存user的存放、验证、令牌管理等。 ②服务目录列表:显示系统提供的服务列表。其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间的相互调用,需要经过keystone的身份验证来获得目标
openstack手动安装部署(四) --- Keystone认证任务
swag_An的博客
01-15 575
Keystone认证任务一、Keystone认证任务1、实验目的2、Keystone认证流程3、安装MySQL服务3.1、安装mysql服务3.2、安装Rabbitmq消息队列4、安装keystone4.1、Keystone的安装与配置4.2、keystone创建user,tenant,role,和endpoint**排错** 一、Keystone认证任务 认证 认证是确认允许一个用户访问的进...
OpenStack认证管理
最新发布
03-20
它为OpenStack的其他服务提供认证功能,使得外部请求在调用OpenStack服务时必须先通过Keystone获取有效的Token。同时,Keystone也负责维护服务端点信息,确保服务的可发现性。 2. Keystone架构 Keystone的架构设计...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值