Keystone详解

最新推荐文章于 2024-08-09 07:19:55 发布
最新推荐文章于 2024-08-09 07:19:55 发布
阅读量6.8k 收藏 14
点赞数 3
分类专栏: Openstack 文章标签: keystone
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengqiuming/article/details/79342229
版权
一 什么是KeyStone
KeyStone是OpenStack的组件之一,用于为OpenStack家族中的其它组件成员提供统一的认证服务,包括身份验证,令牌发放和校验,服务列表,用户权限定义等。

二 KeyStone in OpenStack

三 基本概念
User(用户)
用于身份认证,一个用户可以关联多个租户。
Tenant(租户)
相当于用户组的概念。一个租户可以容纳多个用户。
Role(角色)
关联到“用户-租户对”的元数据。可以关联到多个“用户-租户对”
Token(令牌)
用于验证用户或者“用户-租户对”的请求是否合法。
Service(服务)
服务类型和名称。
Endpoint(端点)
服务额实例(URL入口)

四 用户-角色-服务交互图

五 基本架构

六 Backend

七 验证流程

八创建虚拟机流程

九 Keystone work flow

十 流程解释
1 用户向keystone发送用户名和密码,通过验证后,keystone会返回一个临时token和一个service catalog列表。
2 用户用这个临时token向catalog列表中keystone的endpoint请求用户对应的tenant信息,keystone验证token通过后会返回对于tenant列表。
3 用户从列表中选取tenant,再次向keystone请求,keystone验证通过后,返回与该tenant相关的catalog信息和token。
4 用户用该token以及tenant/user信息向catalog中navo服务器端口请求开启虚拟服务。nova向keystone请求验证:a.token是否合法?b.这个租户/用户是否有权限来向nova请求服务?
5 用户返回给nova:a.租户-用户具备访问nova的权限。b.token合法。c.token属于该租户-用户。
6 nova根据自己的规则判断用户是否具备开启虚拟机的权限,如果具备,启动虚拟机。并向用户报告状态。

十一 Keystone安装
Keystone包安装
Keystone配置
KeyStone数据库初始化
Keystone服务启动

十二 KeyStone CLI使用
Keystone:包含一个命令行接口,可以与Keystone API交互以管理keystone和相关服务。
Keystone-all:用于验证的,面向管理员和用户的API。
Keystone-manage:管理keystone的命令行接口,用于管理与keystone相连接的数据库。
1 创建租户
keystone tenant-create --name <String> --description <String>
2 创建用户
keystone user-create --name  <String> --tenant-id 637856874 --pass 111111 --email test@email.com
3 创建角色
keystone role-create --name <role_name>
4 绑定角色
keystone --os-username <String> --os-passwork 111111 --os-tenant-name <String> --os-auth-url "http://localhost:35357/v2.0" tenant-list
keystone user-role-list --user <String> --tenant <String>
keystone user-role-add --user <String> --role admin --tenant <String>
5 创建服务
6 查询服务列表

十三 调试工具
Curl
Firefox plugin
restclient-ui-3.4-jar
chengqiuming
关注
专栏目录
openstack-keystone
01-16
OpenStack Keystone token机制详解 OpenStack Keystone 是 OpenStack 的身份验证机制,token 是用户的一种凭证,需拿正确的用户名/密码向 Keystone 申请才能得到。token 是 OpenStack 中的核心概念之一,用户访问 ...
keystone变换
yjh_2019的博客
10-04 6243
从信号模型以及仿真角度介绍keystone变换原理
keystone介绍
热门推荐
Fivestar_wang的专栏
09-27 1万+
keystone简介 keystone(openstack identity service)是openstack框架中负责身份验证、服务规则和服务令牌的功能, 它实现了openstack的Identity API。 keystone类似一个服务总线,或者说是挣个openstack框架的注册表, 其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间的相互调
Keystone 开源项目教程
最新发布
gitblog_00868的博客
08-09 955
Keystone 开源项目教程 keystoneKeystone assembler framework: Core (Arm, Arm64, Hexagon, Mips, PowerPC, Sparc, SystemZ & X86) + bindings项目地址:https://gitcode.com/gh_mirrors/keys/keystone 项目介绍 Keystone 是一个开源的汇...
【云计算学习笔记(十三)】之KeyStone介绍
开发小鸽
05-17 4187
文章目录本文章由公号【开发小鸽】发布!欢迎关注!!!一. Keystone的意义(一)什么是Keystone(二)使用Keystone的意义二. Keystone的功能(一)用户管理(二)服务目录管理三. 认证服务中的关键词(一)User(用户)(二)Credentials(凭证)(三)Authentication(验证)(四)Token(令牌)(五)Tenant(租户)(六)Service(服务)(七)Endpoint(端点)(八)Role(角色)(九)Keystone Client(Keystone命令
2.部署Keystone服务
阿澈不吃蒜的博客
06-14 1182
在OpenStack的框架体系中Keystone的作用类似于一个服务总线,为OpenStack提供身份管理服务,包括用户认证,服务认证和口令认证,其他服务通过Keystone来注册服务的Endpoint(端点),针对服务的任何调动都要通过Keystone的身份认证,并获得Endpoint(端点)来进行访问。keystone组件是第一个要安装的组件,其他组件之间通信都是需要通过keystone进行认证;然后,glance组件负责镜像管理,启动实例时提供镜像服务,可存储各个不同操作系统的镜像;
(一)OpenStack ( Train版 ) Keystone 了解与部署
菜比she的学习之路
07-30 1245
Keystone是一个 OpenStack 的 Identity 服务,提供API客户端身份验证、服务发现、以及通过OpenStack的身份API进行分布式多租户授权。Identity 服务提供了管理身份验证、授权和服务目录的功能,它通常是用户与 OpenStack 交互的第一个服务。通过身份验证后,用户可以使用他们的身份访问其他 OpenStack 服务。同样,其他 OpenStack 服务利用 Identity 服务来确保用户的真实身份,并发现其他服务。
OpenStack Keystone的基本概念详细介绍
09-30
OpenStack Keystone是OpenStack云平台的核心组件之一,主要负责身份验证、服务规则和服务令牌的管理。它是OpenStack Identity Service,确保只有经过验证的用户才能访问系统中的资源和服务。以下是关于Keystone基本...
EKF.rar_keystone_keystone matlab_keystone matlab
09-23
**扩展卡尔曼滤波(EKF)详解** 扩展卡尔曼滤波是经典卡尔曼滤波理论的延伸,适用于处理非线性动态系统。卡尔曼滤波是一种递归的估计算法,用于估算系统状态,它基于对系统模型和噪声的统计假设。在经典卡尔曼滤波...
OpenStack大规模部署详解
01-27
OpenStack大规模部署详解 OpenStack,作为云计算领域的热门项目,已成为IaaS(基础设施即服务)事实上的标准,尤其适用于私有云的构建。随着OpenStack的快速发展,部署规模的扩大,初期对大规模集群的支持和可扩展...
KeyStone Java KeyStore Editor-开源
05-13
**KeyStone Java KeyStore Editor 开源详解** KeyStone是一款专为Java密钥库(KeyStore)设计的编辑器工具,其主要功能在于帮助开发者和安全专业人员更方便地管理和操作Java的安全证书和密钥对。这款工具是开源的,...
Keystone变换校正距离走动(雷达信号处理算法)
06-13
***备注:该PDF文件已加密,购买后须私信我索要文档密码!!!!*** 该资源内容包括: 1、LFM信号模糊图分析 2、LFM信号快速目标回波信号建模分析 3、Keystone变换原理及实现 4、MATLAB仿真 适合:初学算法、进行仿真验证的同学,有详细的理论推导与算法仿真
一阶keystone变换
07-26
包含sinc内插,DFT-IFFT,以及chirp-z变换的方法
Keystone变换是什么
jonathanlin2008的专栏
10-28 6303
说明 
Openstack架构构建及详解(2)--keystone组件
2401_83817916的博客
04-02 471
由于篇幅限制,小编在此截出几张知识讲解的图解《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取!” />由于篇幅限制,小编在此截出几张知识讲解的图解[外链图片转存中…(img-eIpkWjo8-1712054454294)][外链图片转存中…(img-K9inZGrE-1712054454294)][外链图片转存中…(img-j5tCjQXX-1712054454295)][外链图片转存中…(img-XdJWW10N-1712054454295)]
Keystone组件详解
ZXJ_asu的博客
05-26 4022
了解openstack keystone组件
【限免】3种Keystone变换算法(DFT+IFFT算法、Chirp-Z变换法、sinc函数内插法)【附MATLAB代码】
m0_54016576的博客
05-16 1251
【限免】3种Keystone变换算法(DFT+IFFT算法、Chirp-Z变换法、sinc函数内插法)【附MATLAB代码】
Keystone安装配置
chaNgfa的博客
05-16 5932
Keystone安装配置 (1)数据库各服务库的创建和授权 tips:配置 OpenStack 身份认证服务前,必须创建一个数据库和管理员令牌。由于其余服务也需要用到数据库,此处将所有的服务所需要的库都进行创建并授权 View Code (2)keystone服务配置:/etc/keystone/keystone.conf 在 [database] 部分,配置数据库访问: [database]...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值