openstack keystone token创建,验证流程

最新推荐文章于 2024-07-03 22:44:48 发布
最新推荐文章于 2024-07-03 22:44:48 发布
阅读量9.1k 收藏 6
点赞数 2
分类专栏: openstack 文章标签: openstack keystone token 创建
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cengjch2011/article/details/46895623
版权
本文详细介绍了OpenStack Keystone的授权机制,包括User、Tenant、Role等基本概念,以及获取unscoped、scoped token的过程,如何验证token的有效性和使用role metadata进行访问控制。通过理解这些步骤,读者可以更好地掌握OpenStack的认证流程。
摘要由CSDN通过智能技术生成

好东西,收藏一下:


在理解keystone 授权机制之前,先明白其中的一些基本概念:

  1. User: 所谓的User代表着一些人或者能够通过keystone获取访问的something。User通过自身的证书例如username & password 或者 api keys来访问服务。
  2. Tenant:Tenant代表nova中的一个project,就是能够聚合一些服务中的一些资源。例如,一个tenant能够有一些nova中的虚拟机,glance中的一些images,quantum中的一些networks,users默认的绑定到某个tenant中。
  3. Role:代表一组用户能够一定程度的访问资源。例如能够访问nova中的vms,glance中的images。Users能够被添加到所有的tenants中或者某个tenant。用户就获取了对相应tenant中对应角色获取的访问资源的权限。
  4. service: 某类型的服务,例如nova, quantum, glance等等都是服务
  5. endpoint: 访问服务的入口点,一个http路径。例如:catalog.RegionOne.image.internalURL = http://10.10.102.14:9292,可以通过此URL访问image服务

接下来,分析用户在访问一个服务的过程中,keystone都做了哪些工作,整个过程描述如下:

1. 获取token

      首先,需要确认你将访问那个tenant,必须使用keystone来获取一个unscoped token(意味着这个token没有和特定的tenant绑定),这个unscoped token能够用来深入查询keystone service,确定你能访问哪些tenants。获取一个unscoped token,使用典型的REST API,在request的body中不指定tenantName。例如:

  经过成功的验证,返回的response大致如下,其中的token id就是获取到的unscoped token(访问路径:/access/token/id),token id 将被在下一次的请求中作为X-Auth-Token的值,用来标识身份。

最低0.47元/天 解锁文章
宝宝2011
关注
专栏目录
keystone 身份验证流程(1)
spch2008的专栏
07-19 6998
之前在网上看到一张keystone工作流程图,如下:     credentials实际就是用户名,密码种类的东西。通过用户名与密码向keystone进行注册,取得一个token。   curl -d '{"auth": {"tenantName": "$YOUR_TENANT_NAME", "passwordCredentials":{"username": "$YOUR_USER_N
Keystone验证过程
云计算
11-27 2510
Keystone验证过程 使用nova list命令跟踪: /usr/lib/python2.6/site-packages/novaclient/shell.py 667行 其中self.cs.authenticate()主要是去keystone获取token ,具体方法如下:   /usr/lib/python2.6/site-packages/novaclient/cli
keystone认证服务
wang_8218的博客
06-16 1100
OpenStack云计算平台中,Keystone是一个核心组件,主要用于提供统一的认证服务。
基于kubenetes的OpenStack私有云平台部署
最新发布
qq_1262330535的博客
07-03 1059
用户和管理员操作流程分为以下五个步骤:1.用户可以管理私有云平台数据的主机分类、分类下的指标。首页有异常监测播放,用户可以通过点击进入私有云平台链接浏览某个主机私有云平台的具体信息。用户可以根据关键字搜索私有云平台数据。2.用户可在线录入自己所在的主机的私有云平台数据,在私有云平台详情界面可以监测等等。3.用户通过录入主机私有云平台数据,对主机进行在线预警。4.服务器运行员根据不同情况对指标分析,对异常私有云平台进行报警通知。
OpenStack 学习笔记 (一)
dizhai7933的博客
07-16 259
后续的文章都贴在:臭蛋上 这一系列笔记已经记录很长一段时间了,种种原因没有贴出来,现在陆陆续续的贴出来。可能由于自己理解的 错误和疏忽,导致存在错误,欢迎大家指正,交流。 所有的源码分析都是基于OpenStack Folsom版本。 参考文档:http://hi.baidu.com/chenshake/item/184767c22c1231ba0d0a7b...
OpenStack】怎样手动申请token
原来也有北瓜
05-09 1344
1. 为什么要申请token?首先每一个openstack命令都会按照如下图所示的顺序:(1)向keystone申请token;(2)keystone返回一个可用token以及可用的服务端口;(3)客户端将获取的token、api请求以及服务端口地址发送给组件内部的api;(4)(5)之后,组件自己的api还要讲自己的用户名和密码跟keystone验证;(6)得到确定的结果后,API将服务提供给...
openstack policy机制
wuyongpeng的专栏
08-11 2229
一、什么是policy policy策略,是OpenStack用来约束不同等级用户的操作权限,用于自定义权限管理的一种机制。 二、为什么要用policy 1、基于keystone理解policy Keystone中有User(用户)、Project(租户)、role(角色)三个概念,使用基本流程为: 1)创建租户 2)创建用户 3)创建角色 4)给用户和租户赋予角色 赋予角色之后,角色还只是一个空的概念定义,没有实际意义。真正限制用户角色执行具体action操作的,是policy.json.
OpenStackkeystone(用户认证)
weixin_42795092的博客
03-09 2327
1)管理用户及其权限2)维护OpenStack Services 的 Endpoint3)Authentication(认证)和 Authorization(授权)keystone的名词概念。
openstack keystone token 超时时间扩展
u010521366的博客
08-31 5102
由于测试时间长,本人keystone 1小时后token超期,本人ubuntu系统。 失败方法: 用openstack-cofig来扩展token,根本找不到openstack-config命令,有博客说centos下安装openstack-utils即可,但是在ubuntu下我没找到 成功方法: 参考 https://access.redhat.com/solutions/152
OpenStackkeystone
weixin_45039547的博客
11-03 1563
keystone的功能及认证流程
Openstack keystone 安装包
11-23
8. **验证安装**:使用新创建的管理员用户登录Keystone,执行`openstack token issue`命令,如果成功,你应该会收到一个有效的令牌,表示Keystone已安装并运行正常。 压缩包中的"Keystone_安装手册.docx"很可能是...
OpenStack Keystone的基本概念详细介绍
09-30
OpenStack KeystoneOpenStack云平台的核心组件之一,主要负责身份验证、服务规则和服务令牌的管理。它是OpenStack Identity Service,确保只有经过验证的用户才能访问系统中的资源和服务。以下是关于Keystone基本...
了解和使用keystone(五)获取token
愷风(Wei)的专栏
09-10 9861
创建一个json文件,作为HTTP消息的内容 $ cat token-request.json { "auth": { "identity": { "methods": [ "password" ], "password": { "us
(六)、获取Keystone token的三种方式
热门推荐
alvine008的专栏
05-06 1万+
让我们简单Let’s take a look at three (very basic) ways to get a scoped token from Keystone (theOpenStack Identity Project). Keep in mind that these are just a few ways you can go about this. Before tryin
openstack keystone token鉴权 代码走读
hello
08-06 256
keystonemiddleware token校验
openstack token
weixin_30615767的博客
08-10 269
openstacktoken中,包含如下:   'domain',               {'id': None, 'name': None}'expires',               datetime.datetime(2017, 8, 9, 6, 35, 56, 920984, tzinfo=<iso8601.iso8601.Utc object at 0x7f2...
openstack学习之keystone
zhengleiguo的专栏
05-25 3064
 keystone项目提供了用户管理,权限管理,用户认证等功能,还提供了ServiceCatalog,即Openstack中所有服务的endpoint。endpoint就是rest api的base URL。 keystoneopenstack的入口,调用openstack Rest API都从keystone开始。 rest API流程 1)调用keystone Token
OpenStack Keystone:身份验证的四大Token演变与优化
从简单的UUID Token到更复杂的Fernet TokenKeystone在演进中不断优化其身份验证流程,以应对OpenStack生态系统中的挑战。了解这些Token的工作原理和优缺点,对于有效地管理和使用OpenStack平台至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值