Openstack Keystone 认证流程(三)-WSGI

最新推荐文章于 2024-03-09 20:01:59 发布
最新推荐文章于 2024-03-09 20:01:59 发布
阅读量2.2k 收藏
点赞数 2
分类专栏: Openstack Keystone
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TangHuanan/article/details/43671591
版权
本文详细介绍了OpenStack Keystone的Web服务创建过程,包括通过Paste Deployment配置WSGI服务,解析keystone-paste.ini文件,以及Keystone环境中的Server实现。文中提到了WSGI中间件、协程在提升性能上的作用,为后续的认证流程奠定了基础。
摘要由CSDN通过智能技术生成

1. Web服务创建

在上一章中, 可以看在keystone-all中, 使用create_server创建了两个服务器, 先看看这个函数

from keystone.common import environment
from paste import deploy
...
def create_server(conf, name, host, port):
    app = deploy.loadapp('config:%s' % conf, name=name)
    server = environment.Server(app, host=host, port=port)
    if CONF.ssl.enable:
        server.set_ssl(CONF.ssl.certfile, CONF.ssl.keyfile,
                       CONF.ssl.ca_certs, CONF.ssl.cert_required)
    return server

首先调用deploy.loadapp('config:%s' % conf, name=name)来装载一个APP。conf是一个配置文件的文件名称, name是配置文件conf中对应的APP的名字。从之前的传入参数看, 两个服务对应的APP名称分别是admin和public. admin用来作为后台的管理API, 而public作为普通用户的认证服务。

返回到创建服务前的代码, 在keystone/config.py中, 在函数find_paste_config中,conf为CONF.paste_deploy.config_file, 然后在整个keystone的configuration文件(keystone.conf)中,可以找到对应获取这个conf文件名:keystone-paste.ini

同样的方法, 我们可以找出对应的admin_port = 35357, public_port = 5000 , 并且 bind_host = 0.0.0.0

在服务器确认下代码执行的结果

$ netstat -tlpn
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:35357           0.
最低0.47元/天 解锁文章
TangHuanan
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Openstack Keystone 认证流程(七)--API 及 Driver
02-16 1569
在前面几章中, 我们基本上都过了Keystone处理的所有流程,但是还有两个小问题没有解决,现在就来解决它们。1. identity_api在keystone.token.controllers.Auth.authenticate方法中, 我们有用到identity_api, 但是却没有地方来初始它。回到Auth类定义的地方。@dependency.requires('token_provider_
keystone 身份验证流程(1)
spch2008的专栏
07-19 6968
之前在网上看到一张keystone工作流程图,如下:     credentials实际就是用户名,密码种类的东西。通过用户名与密码向keystone进行注册,取得一个token。   curl -d '{"auth": {"tenantName": "$YOUR_TENANT_NAME", "passwordCredentials":{"username": "$YOUR_USER_N
Openstack Keystone 认证流程(八)--总结
02-16 1804
花了差不多一星期的时间,总算是坚持下来了。以前都不太喜欢到处贴代码的风格,但是轮到自己,还是一样。 最后一篇,就不再贴代码了。前面对用户名及密码认证基本上都过了一次。但里面都是很细节的东西,而且没有太多的逻辑及框架, 最后一篇, 基于问题及框架来总结下。Q: KeystoneOpenstack中是干什么的? Keystone是进行3A认证的, 是所有服务的起始点,只有经过认证,其它的服务才会认
Keystone认证服务详细操作流程
weixin_57994384的博客
05-12 3318
第3章 全局服务类部署(上) 3.1 认证服务 3.1.1 服务简介 做为云操作系统的Keystone认证服务,主要提供两个功能: ①用户身份认证:为系统提供是否为合法用户的判断功能。对user的管理和保存,管理user的tenant、role、group、domain等,保存user的存放、验证、令牌管理等。 ②服务目录列表:显示系统提供的服务列表。其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间的相互调用,需要经过keystone的身份验证来获得目标
keystone wsgi
llxx1234的博客
12-26 160
http://www.bubuko.com/infodetail-1470994.html
OpenStack认证服务(Keystone
01-13
OpenStack认证服务Keystone是云平台的核心组件之一,它负责提供身份管理和授权服务,确保只有经过验证的用户和应用程序可以访问资源。Keystone通过颁发、验证和管理身份令牌来控制OpenStack服务的访问。 安装与...
openstack安装包(一)
05-10
mod_wsgi-3.2-3.el6.x86_64.rpm mysql-5.1.73-3.el6_5.x86_64.rpm mysql-libs-5.1.73-3.el6_5.x86_64.rpm MySQL-python-1.2.3-0.3.c1.1.el6.x86_64.rpm mysql-server-5.1.73-3.el6_5.x86_64.rpm nc-1.84-22.el6.x86_...
Openstack-在京东的应用实践
07-20
OpenStack在京东的应用实践中扮演了核心角色,作为一家大型互联网公司,京东利用OpenStack构建了其云计算基础设施,以满足业务的高效、灵活和可扩展的需求。以下是对OpenStack在京东应用的详细阐述: 1. **...
Openstack-Dashboard安装
03-01
OPENSTACK_KEYSTONE_DEFAULT_ROLE = "Member" OPENSTACK_ADMIN_TOKEN = "openstack" ``` ##### 3. 准备数据库 为了使Horizon能够正常工作,还需要创建数据库并授予相应的权限。这些操作可以通过MySQL命令行完成...
Openstack安装过程中遇到的问题汇总
01-20
1.问题:在keystone安装阶段请求认证令牌出现错误 # vim admin-openrc export OS_PROJECT_DOMAIN_NAME=default export OS_USER_DOMAIN_NAME=default export OS_PROJECT_NAME=admin export OS_USERNAME=admin export ...
牛人总结运维OpenStack问题解决大全
10-18
牛人总结运维OpenStack问题解决大全
keystone WSGI流程
tianyeshiye
12-18 204
Keystone WSGI 的深入理解   作为OpenStack两种主要的通信方式(RESTful API与消息总线)之一,理解RESTful API的设计思路和执行过程,有助于我们对OpenStack有更好的理解。RESTful只是设计风格而不是标准,Web服务中通常使用基于HTTP的符合RESTful风格的API。而WSGI(Web ServerGateway Interface)则...
openstack(T版):keystone认证
Ryougi_Shiki_uio的博客
08-24 625
keystone身份认证服务 keystone的主要功能 keystone的管理对象 keystone认证流程 keystone服务的部署
OpenStackkeystone(用户认证)
最新发布
weixin_42795092的博客
03-09 2202
1)管理用户及其权限2)维护OpenStack Services 的 Endpoint3)Authentication(认证)和 Authorization(授权)keystone的名词概念。
openstackkeystone身份认证服务
weixin_50344820的博客
01-31 1192
文章目录keystone身份服务功能 keystone身份服务功能 身份认证:令牌管理、访问控制 在经过身份认证后,提供路径指引服务 用户授权:授权用户在一个服务中所拥有的权限 用户管理:管理用户账户 服务目录:提供可用于服务的API端点 ...
Openstack源代码分析之keystone部分(一)--WSGI接口流程分析
戏笔
11-02 4816
前面分析了keystone服务的启动工作,那启动后我们是怎么通过WSGI接口访问其中的服务的呢? keystone-paste.ini配置文件最下面 [composite:main] use = egg:Paste#urlmap /v2.0 = public_api [composite:admin] use = egg:Paste#urlmap /v2.0 = admin_
openstack关于添加了wsgi-keystone.conf后http启动失败问题
controllerha的博客
09-10 2872
最近发现了一个新的失败原因,一般来说添加wsgi-keystone.conf后http启动失败,无非是wsgi-keystone.conf写错了,要不就是mod_wsgi没有安装,这几天发现了一个新的问题,就是前面两个都正确,selinux没有关闭也会导致http启动失败。 总结: 1.检查wsgi-keystone.conf是否写错东西 2.检查mod_wsgi是否成功安装 3.检查se...
apt install keystone apt install apache2 apt install libapache2-mod-wsgi
06-12
- `apt install keystone`: 该命令从软件仓库中安装Keystone软件包及其相关依赖项,KeystoneOpenStack中的身份认证服务,用于管理用户、角色和权限等信息。 - `apt install apache2`: 该命令从软件仓库中安装...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值