KEYSTONE架构图
Keystone 是OpenStack用于身份验证 和高级授权的身份服务。它目前支持基于令牌的和用户服务授权。
基础概念
概念 | 解释 |
---|---|
User | User 指代任何使用 OpenStack 的实体,可以是真正的用户,其他系统或者服务。当 User 请求访问 OpenStack 时,Keystone 会对其进行验证。 |
Tenant(Project) | Project 用于将 OpenStack 的资源(计算、存储和网络)进行分组和隔离。在企业私有云中,Project 可以是一个部门或者项目组,和公有云的 VPC(虚拟私有网络)概念类似。资源的所有权是属于 Project 的,而不是 User。每个 User(包括 admin)必须挂在 Project 里才能访问该 Project 的资源,一个 User 可以属于多个 Project。 |
Role | Role即角色,可以理解为VIP等级,用户的Role越高,在openstack中能访问的服务和资源就更多。 |
Service</ |