浅谈openstack中鉴权模块keystone

最新推荐文章于 2023-05-05 22:25:05 发布
最新推荐文章于 2023-05-05 22:25:05 发布
阅读量1.8k 收藏
点赞数
分类专栏: [openstack]
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cbaabc321123/article/details/21993177
版权

    由于工作需要对于研究openstack中鉴权部分已有大半年,从G版本到现在的havana,期待着Icehouse,虽然期间也零零碎碎的接触过别的模块,但是始终keystone才是我的主场,下面废话也不多说,进入正题。

    keystone中最容易让人迷惑的不是每个对象的概念,而是它们之间错综复杂的关系,首先对于基本概念这里也不免俗套的要先介绍一遍:

    user:顾名思义,用户。

    role:角色,这个对象的存在是很重要的。

    group:群组,管理用户的对象,

    project:租户,也可以理解为资源的集合,

    domain:我称它为域,v3中存在的对象,其下可以挂user和project。

    service:服务,例如当前openstack中每个模块都算一个服务,那么在keystone就会注册一个属于自己的服务。

    endpoint:它的存在是为了解决服务之间访问的问题,记录这对应服务的访问url。

    trust:v3中存在的对象,信任关系。

    credential:证书,对于openstack来说要兼容ec2那么该证书代表的就是导入的ec2证书保存到keystone之后的对象。

    番外:

    consumer:消费者,这个在oauth1(H版本加入)中创建的对象。

    accesstoken和requested token等这些都是oauth1中存在的对象,这样就先不多讲,暂时工作中还没涉及到使用该功能。

    鉴权过程分为两个部分:

 1. 模块之间访问的鉴权,比如你直接申请创建一个虚拟机,那么这个权限的控制过程就是通过keystoneclient转发到keystone进行权限认证。

而这个认证的核心是token,token的由来就要说到第二部分。

2. 直接和keystone交互的鉴权,比如创建一个用户等,或者该用户想操作openstack其他模块的功能需要先通过keystone申请一个token,代表着用户所属的角色,在policy.json文件中有对每个role可以操作什么动作有具体的规定。

先大概说这么多吧,后续再补进,这篇博客也是写了半年才完,期间经历了工作的更换,从研究openstack到另外一个领域,但是openstack我是不会放弃的。

    

cbaabc321123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Openstack组件实现原理—Keystone认证功能
02-24
Keystone实现始终围绕着Keystone所实现的功能来展开,所以在理解其实现之前,建议大家尝试通过安装Keystone这一个过程来感受KeystoneOpenstack架构所充当的角色。下面给出了Keystone-M的安装过程。Keystone安装...
OpenStack关键技术系列: KeyStone鉴权认证系统详解
架构师技术联盟
05-30 2493
      今天,我们深入到每一个服务组件详细的来说说OpenStack了,接下来还是从比较重要的Keystone组件服务说起。      先来举几个平时能够看到的例子:...
OpenStack——Keystone认证原理详解(T版)
weixin_50345059的博客
02-18 1895
Keystone认证原理前言keystone简介功能Keystone架构结构图详解 前言 Keystone实现始终围绕着Keystone所实现的功能来展开,所以在理解其实现之前,建议大家尝试通过安装Keystone这一个过程来感受KeystoneOpenstack架构所充当的角色。 keystone简介 keystone(openstack identity service)是openstack框架负责身份验证、服务规则和服务令牌的功能, 它实现了openstack的Identity API。 key
前后端鉴权的10种方案
追求幸福,探索未知的博客
01-28 5070
前后端鉴权的10种方案
OpenStackkeystone(身份认证服务)
yemu880的博客
08-29 5439
keystone概述 概念 Keystone (OpenStack ldentity Service)是OpenStack的一个独立的提供安全认证的模块,主要负责openstack用户的身份认证、令牌管理、提供访问资源的服务目录、以及基于用户角色的访问控制。 Keystone类似一个服务总线,或者说是整个Openstack框架的注册表,其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间相互的调用,需要经过Keystone的身份验证,来获得目标服务的Endpoi
(六)、获取Keystone token的三种方式
alvine008的专栏
05-06 1万+
让我们简单Let’s take a look at three (very basic) ways to get a scoped token from Keystone (theOpenStack Identity Project). Keep in mind that these are just a few ways you can go about this. Before tryin
OpenStack——认证服务Keystone
01-27
KeystoneOpenStackIdentityService)是OpenStack框架,负责身份验证、服务规则和服务令牌的功能, 它实现了OpenStack的IdentityAPI。Keystone类似一个服务总线,或者说是整个Openstack框架的注册表, 其他服务...
浅谈openstack使用linux_bridge实现vxlan网络
09-30
主要介绍了浅谈openstack使用linux_bridge实现vxlan网络,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
openstack-Keystone身份认证服务
云计算
02-19 1367
openstack-Keystone身份认证服务Keystone概念主要功能Keystone的管理对象Keystone工作流程keystone访问流程 Keystone概念 Keystone (OpenStack Identity Service)是OpenStack的一个独立的提供安全认证的模块,主要负责openstack用户的身份认证、令牌管理、提供访问资源的服务目录、以及基于用户角色的访问控制。 Keystone类似一个服务总线,或者说是整 个Openstack框架的注册表,其他服务通过keysto
K8S:4种鉴权模块不知道怎么选?看看这篇你就懂了。
ttropsstack的博客
05-05 214
在K8S鉴权模块有4种,分别是:Node、ABAC、RBAC、Webhook。更多详情可参考官方文档:https://kubernetes.io/zh-cn/docs/reference/access-authn-authz/authorization/
JWT登录鉴权—通用登录模块后端开发1.zip
11-22
执行栈,就是我们数据结构的“栈”,它具有“先进后出”的特点,正是因为这种特点,在我们代码进行 执行的时候,遇到一个执行上下文就将其依次压入执行栈。 当代码执行的时候,先执行位于栈顶的执行上下文的代码,当栈顶的执行上下文代码执行完毕就会出 栈,继续执行下一个位于栈顶的执行上下文。
OpenStack Identity(Keystone)身份服务、体系结构与间件讲解
01-10
OpenStack Identity(Keystone)服务为运行OpenStack Compute上的OpenStack云提供了认证和管理用户、帐号和角色信息服务,并为OpenStack Object Storage提供授权服务。 Keystone体系结构 Keystone 有两个主要部件:验证和服务目录 验证:提供了一个基于令牌的验证服务,主要有以下几个概念: 租户(Tenant) 使用OpenStack相关服务的一个组织。一个租户映射到一个Nova的“project-id”,在对象存储,一个租户可以有多个容器。根据不同的安装方式,一个租户可以代表一个客户、帐号、组织或项目。 用户(U
统一认证+多租户体系+鉴权
08-27
统一认证+多租户体系+鉴权
Nginx ngx_http_auth_request_module模块鉴权
AstarCloud
11-23 2890
auth_request模块 实现了基于一子请求的结果的客户端的授权。如果子请求返回2xx响应码,则允许访问。如果它返回401或403,则访问被拒绝并显示相应的错误代码。子请求返回的任何其他响应代码都被认为是错误的。使用的也是subrequest进行子请求。
3.1. 基于Spring-Security的鉴权模块
luoyuchou的专栏
05-14 1618
3.1. 基于Spring-Security的鉴权模块3.1.1. 为什么要使用Spring Security3.1.2. 快速集成Spring-Security及表单登录3.1.2.1. 配置PasswordEncoder- 借助```Apache Commons Codec```来实现```MD5 & SHA-1```算法。- 回到```SecurityConfigurer```...
云计算的鉴权和租户管理
jacerlee的专栏
04-20 2138
云计算的租户管理
java鉴权模块,鉴权代码示例
weixin_34377186的博客
03-16 537
本文为您介绍URL鉴权的代码示例(Python、Java、Go和PHP),您可以根据业务需要,方便的对URL进行鉴权处理。URL鉴权规则请参见说明 代码示例key参数对应控制台URL鉴权的主KEY或备KEY。可在在直播控制台的域名管理>直播管理>访问控制>URL鉴权页面鉴权URL设置模块配置或查看。Python代码示例import reimport timeimpor...
Kubernetes 安全权限管理深度剖析
liuzhen007的专栏
04-15 1411
Kubernetes 作为当下应用最普遍的容器集群管理工具,详细了解它的认证鉴权机制是非常有必要的。本文的主要内容就是增进大家对k8s的认证和鉴权模块的了解,其包括kubernetes准入控制及RBAC的集群认证与鉴权机制。
DjangoAdmin管理与权限管理(三)————模块鉴权操作
热门推荐
chr23899的专栏
07-19 1万+
通知模块鉴权操作 1.定义权限 这里需要给大家提的是,在我们新建模型完成之后,系统会自动的给这个模型定义三个权限。我们可以通过认证和授权的组来进行查看。 如下图所示,我们可以看到默认添加的三个权限信息。 当然啦,在实际运行环境,我们难免要对权限进行扩展。所以我们就需要自定义自己需要的权限了。 下面就来介绍自定义权限的过程。方法很简单,在我们自定义的GfzNotice添加p
手动部署Openstack Rocky 双节点(2)- Keystone
最新发布
01-27
本文将详细介绍如何在OpenStack Rocky环境手动部署Keystone服务,KeystoneOpenStack的身份管理服务,负责认证、授权和会话管理。这里我们将只在controller节点上进行部署。 参考文档 在部署OpenStack Rocky双...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值