Openstack组件---KeyStone(1)

于 2021-07-10 15:55:00 发布
阅读量217 收藏
点赞数
分类专栏: Openstack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/f791473571/article/details/118635789
版权

KEYSTONE架构图

在这里插入图片描述
Keystone 是OpenStack用于身份验证 和高级授权的身份服务。它目前支持基于令牌的和用户服务授权。

基础概念

概念 解释
User User 指代任何使用 OpenStack 的实体,可以是真正的用户,其他系统或者服务。当 User 请求访问 OpenStack 时,Keystone 会对其进行验证。
Tenant(Project) Project 用于将 OpenStack 的资源(计算、存储和网络)进行分组和隔离。在企业私有云中,Project 可以是一个部门或者项目组,和公有云的 VPC(虚拟私有网络)概念类似。资源的所有权是属于 Project 的,而不是 User。每个 User(包括 admin)必须挂在 Project 里才能访问该 Project 的资源,一个 User 可以属于多个 Project。
Role Role即角色,可以理解为VIP等级,用户的Role越高,在openstack中能访问的服务和资源就更多。
Service</
最低0.47元/天 解锁文章
TKE_chenf
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
KeyStone概念图软件
04-27
KeyStone概念图软件,非常好用的,不知什么原因网络已经失传,希望大家能够挖掘概念图的重要作用,造福智力工作者。
Keystone关键概念图解
实践求真知
02-25 2501
一 一个生活实例类比Keystone二 主要功能身份验证:Authenticaton授权:Authorization服务目录:Catalog of services三 Keystone的主要概念四 策略Policy五 Keyshone V3中的新概念将Tenant改为project引入Group概念引入Domain的概念引入Region的概念...
OpenStack keystone详解及调优
weixin_33705053的博客
07-03 196
一、Keystone基本概念介绍UserUser即用户,他们代表可以通过keystone进行访问的人或程序。Users通过认证信息(credentials,如密码、API Keys等)进行验证。 TenantTenant即租户,它是各个服务中的一些可以访问的资源集合。例如,在Nova中一个tenant可以是一些机器,在Swift和Glance中一个ten...
OpenStack Keystone 总结
创新是灵魂,执行是生命。
05-15 1万+
一、概述 KeystoneOpenStack Identity Service)是 OpenStack 框架中负责管理身份验证、服务访问规则和服务令牌功能的组件。用户访问资源需要验证用户的身份与权限,服务执行操作也需要进行权限检测,这些都需要通过 Keystone 来处理。Keystone 类似一个服务总线, 或者说是整个 Openstack 框架的注册表,OpenStack 服务通过 Key...
OpenStack组件逻辑关系、通信部署关系及工作流程学习笔记2017-11-16
q123_xi的博客
11-16 7851
学习目标: 了解 OpenStack组件的逻辑关系;了解 OpenStack 的各组件的通信和部署关系;了解 OpenStack 的工作流程; 接下来我会掌握: OpenStack 组件间的逻辑关系;OpenStack 的API;OpenStack 组件间的通信关系;OpenStack 中几种不同的存储;OpenStack 工作流程;OpenStack 的部署架构; O
openstack-keystone
01-16
Keystone 的 token 机制是 OpenStack 中的核心组件之一,token 是用户的一种凭证,需拿正确的用户名/密码向 Keystone 申请才能得到。Keystone 中的四种 token 都有其特点和缺陷,Fernet token 是目前的默认 token,...
openstack-barbican-api
10-28
OpenStack Barbican API】是OpenStack云平台中的一个组件,专门用于提供密钥管理服务。Barbican API允许用户安全地存储、管理和检索敏感数据,如加密密钥、证书、密码等,确保数据在传输和存储过程中的安全性。这...
openstack搭建-openstack搭建.docx
10-19
运行`keystone-manage db_sync`命令来初始化和同步数据库表。这个命令会创建必要的数据结构,使得Keystone能够存储用户、项目、角色等信息。 在数据库准备完成后,需要启动memcached服务。memcached是一个分布式...
openstack-nova
最新发布
06-07
8. **Integration with other OpenStack Services**:Nova与其他OpenStack组件紧密协作,如Cinder(块存储)、Glance(镜像服务)、Neutron(网络服务)、Keystone(身份认证)、Swift(对象存储)等,共同构建完整...
openstack-nova计算节点一键安装脚本_openstack-nova_openstack_
09-29
2. **安装OpenStack组件**:包括Nova-Compute、libvirt、QEMU以及相关的依赖和服务。 3. **配置数据库**:创建Nova的数据库并授权访问。 4. **设置认证**:配置Keystone的身份认证服务,并将Nova的认证信息同步到...
OpenStack的使用场合,架构,核心服务及工作流程
Lihuihui006的博客
12-10 3508
目录一,什么是openStack,全面了解openstack二, 哪些场合在使用openstack?三,openstack的支持团队有哪些?openstack的八个白金会员四, open stack 与docker的对比五,openstack优势控制性兼容性可扩展性灵活性行业标准六,open stack架构open stack架构之间的交互模式七,工作流程八,自我管理流程关于QEMU关于Libvirt九, openstack的核心项目1,计算服务(compute):2,网络服务(network)3,身份认证
(原创)OpenStack服务如何使用Keystone(一)---Keystone端的操作
weixin_34224941的博客
12-04 413
  (一)Keystone端的操作   (二)如何在OpenStack服务上部署Keystone中间件   (三)详细配置keystonemiddleware   OpenStack项目如果要使用Keystone作为统一的身份与权限管理系统, 需要做一定的设置工作, 我们将这些设置划分为在Keystone端进行的操作和在其他OpenStack服务端进行的操作, 本文介绍在Keystone端如...
openstack keystone整体架构与功能
wsfdl的专栏
03-05 3万+
关于keystone模块,我将从整体架构与功能,用户信息管理,认证服务3个模块用3篇文章进行分析。 1. keystone的基本功能           keystone作为openstack的Identity Service,提供了用户信息管理和完成各个模块认证服务。            用户信息管理:user/tenant基本信息,tenant管理            认证
keystone认证原理
实践求真知
03-17 3994
一 认证原理图二 UUID认证的原理当用户拿着有效的用户名和密码去keystone认证后,keystone就会返回给他一个token,这个token就是一个uuid。以后用户进行其他操作时,都必须出示这个token。例如当nova接到一个请求后,就会用这个token去向keystone进行请求验证,keystone通过比对token,以及检查token的有效期,来判断token是否合法,然后返回给...
OpenStack的基本概念与架构图
热门推荐
小豆芽的专栏
05-24 9万+
OpenStack项目是一个开源的云计算平台,旨在实现很简单,大规模可伸缩,功能丰富。来自世界各地云计算开发人员和技术人员共同创建OpenStack项目。OpenStack通过一组相关的服务提供一个基础设施即服务(IaaS)解决方案。每个服务提供了一个应用程序编程接口(API),促进了这种集成。根据您的需要,你可以安装部分或全部服务。下表描述了构成OpenStack架构的OpenStack服务: O
OpenStack-Keystone(2)
weixin_30729609的博客
02-05 132
一、 Keystone 概述 管理用户及其权限 维护OpenStack Services的Endpoint Authentication(认证)和 Authorization(授权) 1、验证用户   验证用户的最简单的方法是请求凭据(登录+密码,登录+密钥等),并通过某些数据库进行检查。 2、认证包括的内容和关系:   第一个基础是用户。他们代表某人或某事,...
keystone知识和理解图
ccf1117的博客
07-25 883
keystone 组件运行流程图,包括一些keystone组件的知识点。
搭建KeystoneJS
weixin_34115824的博客
05-01 398
为什么80%的码农都做不了架构师?>>> ...
openstack all-in-one 部署
03-16
部署 OpenStack all-in-one 需要安装并配置一些必要的组件,例如 Keystone、Glance、Nova、Neutron 等。同时,为了确保系统的可靠性和稳定性,建议使用虚拟化技术来进行部署,例如使用 KVM 或者 VirtualBox。 部署...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值