Keystone详解

最新推荐文章于 2024-08-09 07:19:55 发布
最新推荐文章于 2024-08-09 07:19:55 发布
阅读量6.8k 收藏 14
点赞数 3
分类专栏: Openstack 文章标签: keystone
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengqiuming/article/details/79342229
版权
一 什么是KeyStone
KeyStone是OpenStack的组件之一,用于为OpenStack家族中的其它组件成员提供统一的认证服务,包括身份验证,令牌发放和校验,服务列表,用户权限定义等。

二 KeyStone in OpenStack

三 基本概念
User(用户)
用于身份认证,一个用户可以关联多个租户。
Tenant(租户)
相当于用户组的概念。一个租户可以容纳多个用户。
Role(角色)
关联到“用户-租户对”的元数据。可以关联到多个“用户-租户对”
Token(令牌)
用于验证用户或者“用户-租户对”的请求是否合法。
Service(服务)
服务类型和名称。
Endpoint(端点)
服务额实例(URL入口)

四 用户-角色-服务交互图

五 基本架构

六 Backend

七 验证流程

八创建虚拟机流程

九 Keystone work flow

十 流程解释
1 用户向keystone发送用户名和密码,通过验证后,keystone会返回一个临时token和一个service catalog列表。
2 用户用这个临时token向catalog列表中keystone的endpoint请求用户对应的tenant信息,keystone验证token通过后会返回对于tenant列表。
3 用户从列表中选取tenant,再次向keystone请求,keystone验证通过后,返回与该tenant相关的catalog信息和token。
4 用户用该token以及tenant/user信息向catalog中navo服务器端口请求开启虚拟服务。nova向keystone请求验证:a.token是否合法?b.这个租户/用户是否有权限来向nova请求服务?
5 用户返回给nova:a.租户-用户具备访问nova的权限。b.token合法。c.token属于该租户-用户。
6 nova根据自己的规则判断用户是否具备开启虚拟机的权限,如果具备,启动虚拟机。并向用户报告状态。

十一 Keystone安装
Keystone包安装
Keystone配置
KeyStone数据库初始化
Keystone服务启动

十二 KeyStone CLI使用
Keystone:包含一个命令行接口,可以与Keystone API交互以管理keystone和相关服务。
Keystone-all:用于验证的,面向管理员和用户的API。
Keystone-manage:管理keystone的命令行接口,用于管理与keystone相连接的数据库。
1 创建租户
keystone tenant-create --name <String> --description <String>
2 创建用户
keystone user-create --name  <String> --tenant-id 637856874 --pass 111111 --email test@email.com
3 创建角色
keystone role-create --name <role_name>
4 绑定角色
keystone --os-username <String> --os-passwork 111111 --os-tenant-name <String> --os-auth-url "http://localhost:35357/v2.0" tenant-list
keystone user-role-list --user <String> --tenant <String>
keystone user-role-add --user <String> --role admin --tenant <String>
5 创建服务
6 查询服务列表

十三 调试工具
Curl
Firefox plugin
restclient-ui-3.4-jar
chengqiuming
关注
专栏目录
keystone详解
xxoo00xx00的博客
11-23 4157
keystone的详细功能keystone的基本概念 * User(用户):用户身份认证,一个用户可以关联多个租户, * Tenant(租户):相当于用户组的概念,一个Tenant可以容纳多个用户 * Role(角色):关联到user和tenant, * server(服务):服务的类型和名称(一般类型有identity,compute,network,image,objec
keystone
qq_37659794的博客
03-27 322
keystone的简介 早期的openstack版本,并没有keystone身份认证模块 用户、消息、API调用的认证都是放在nova模块中 随着openstack中加入了各种各样的模块,安全认证涉及的面越来越广泛 功能:认证管理 授权管理 服务目录 认证:账号密码 授权:授权管理其他服务(如软件授权qq或微信登录) 服务目录:相当于电话本,只需要记住keystone的url和多端口,在keystone中查(记录各个组件及其url和端口);后期如果每安装一个服务,需要去keyston
keystone介绍
热门推荐
Fivestar_wang的专栏
09-27 1万+
keystone简介 keystone(openstack identity service)是openstack框架中负责身份验证、服务规则和服务令牌的功能, 它实现了openstack的Identity API。 keystone类似一个服务总线,或者说是挣个openstack框架的注册表, 其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间的相互调
Keystone 开源项目教程
最新发布
gitblog_00868的博客
08-09 957
Keystone 开源项目教程 keystoneKeystone assembler framework: Core (Arm, Arm64, Hexagon, Mips, PowerPC, Sparc, SystemZ & X86) + bindings项目地址:https://gitcode.com/gh_mirrors/keys/keystone 项目介绍 Keystone 是一个开源的汇...
【云计算学习笔记(十三)】之KeyStone介绍
开发小鸽
05-17 4192
文章目录本文章由公号【开发小鸽】发布!欢迎关注!!!一. Keystone的意义(一)什么是Keystone(二)使用Keystone的意义二. Keystone的功能(一)用户管理(二)服务目录管理三. 认证服务中的关键词(一)User(用户)(二)Credentials(凭证)(三)Authentication(验证)(四)Token(令牌)(五)Tenant(租户)(六)Service(服务)(七)Endpoint(端点)(八)Role(角色)(九)Keystone Client(Keystone命令
Keystone组件详解
ZXJ_asu的博客
05-26 4024
了解openstack keystone组件
OpenStack模块(T版)—Keystone部署详解
Mr_XHC的博客
02-02 805
文章目录前言一、Keystone概述1.1 Keystone主要功能1.2 Keystone管理对象1.3 Keystone认证流程二、keystone组件部署步骤2.1 创建数据库实例和数据库用户2.2 安装、配置keystone、数据库、Apache2.3 对接mysql2.4 设置传递认证令牌的过程模式加密2.5 初始化认证服务数据库2.6 初始化fernet 密钥存储库2.7 配置bootstrap身份认证服务2.8 配置Apache HTTP服务器2.9 配置管理员账户的环境变量2.10 通过配置
EKF.rar_keystone_keystone matlab_keystone matlab
09-23
**扩展卡尔曼滤波(EKF)详解** 扩展卡尔曼滤波是经典卡尔曼滤波理论的延伸,适用于处理非线性动态系统。卡尔曼滤波是一种递归的估计算法,用于估算系统状态,它基于对系统模型和噪声的统计假设。在经典卡尔曼滤波...
OpenStack Keystone的基本概念详细介绍
09-30
OpenStack Keystone是OpenStack云平台的核心组件之一,主要负责身份验证、服务规则和服务令牌的管理。它是OpenStack Identity Service,确保只有经过验证的用户才能访问系统中的资源和服务。以下是关于Keystone基本...
Keystone简介
朱海燕的博客日记
05-23 2495
Keystone产生的原因早期的openstack版本中,并没有Keystone安全认证模块。用户、消息、API调用认证,都是放在Nova模块中的。由于后来的开发中,由于有各种各样的模块加入到Openstack中,安全认证所涉及的面也变得更加广泛,如用户登录、用户消息传递,模块消息通信、服务注册等各不相同的认证。处理这些不同的安全认证变得越来越复杂,于是需要一个模块来处理这些不同的安全认证。所以K...
Keystone关键概念图解
实践求真知
02-25 2518
一 一个生活实例类比Keystone二 主要功能身份验证:Authenticaton授权:Authorization服务目录:Catalog of services三 Keystone的主要概念四 策略Policy五 Keyshone V3中的新概念将Tenant改为project引入Group概念引入Domain的概念引入Region的概念...
Keystone介绍
LiuXiaoXueer的博客
04-09 1052
目录 Keystone介绍 常用术语 Keystone认证模型 Domain、Project、User的关系 Keystone的认证过程 Keystone介绍 Keystone在OpenStack框架中提供身份验证服务规则和服务令牌功能,提供了认证服务的API,为OpenStack中各个组件提供了认证服务,类似于服务总线,或者说是整个OpenStack框架的注册表,其他的服务都...
keystone基础概念
zrl112233的博客
06-20 471
user:openstack用户 project:资源的集合 类似旅游项目 role:用于划分权限 类似于公司 经理 员工等职位 token:令牌 类似于公司中的工牌 credentials:用于确认用户身份的凭证(账号、密码) 类似用户的身份证 authentication:确定用户身份的过程 service:openstack中运行的组件服务 类似公司中的部门 en...
KeyStone 简要分析
lizhuohang_的博客
10-16 3021
2021SC@SDUSC KeyStone 简要分析 一,KeyStone是什么 keyStone是openstack中提供identity,token,catalog和policy服务的组件,实现了openstack的身份认证API。 ​ 身份认证服务包含了两个基本服务: 用户管理:记录用户和用户所被允许执行的工作。 服务日志:提供一个关于什么服务是被允许的和它们的AP入口位置的日志。 二.KeyStone 架构 KeyStone根据传统,承担了一组内部服务,向外暴露一个或多个服务入口节点。
keystone的详细功能
计算机辅助工程
11-26 3770
keystone的详细功能 keystone的基本概念 User(用户):用户身份认证,一个用户可以关联多个租户, Tenant(租户):相当于用户组的概念,一个Tenant可以容纳多个用户 Role(角色):关联到user和tenant, server(服务):服务的类型和名称(一般类型有identity,compute,network,image,object-store。) Endpoint(端点):服务的实例,(URL的入口) keystone的模块; Token;用来生成管理token Ca
Keystone 组件
一个码农的前三十年
07-07 1319
Keystone组件提供统一的完整的OpenStack身份验证,服务目录,令牌和访问策略服务。其数据源可以来自SQL、LDAP、Key/Value。大多数使用者会采用定制化的Keystone认证服务,本博客后续将提供一个定制化开发实例。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值