Openstack组件---KeyStone(2)

最新推荐文章于 2024-04-20 16:22:43 发布
最新推荐文章于 2024-04-20 16:22:43 发布
阅读量375 收藏
点赞数
分类专栏: Openstack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/f791473571/article/details/118636399
版权

keystone的四种Token

token 是用户的一种凭证,需拿正确的用户名/密码向 Keystone 申请才能得到。如果用户每次都采用用户名/密码访问 OpenStack API,容易泄露用户信息,带来安全隐患。所以 OpenStack 要求用户访问其 API 前,必须先获取 token,然后用 token 作为用户凭据访问 OpenStack API。

Token类型 由来
UUID D 版本时,仅有 UUID 类型的 Token,UUID token 简单易用,却容易给 Keystone 带来性能问题,每当 OpenStack API 收到用户请求,都需要向 Keystone 验证该 token 是否有效。随着集群规模的扩大,Keystone 需处理大量验证 token 的请求,在高并发下容易出现性能问题。
PKI PKI(Public Key Infrastructrue) token 在 G 版本运用而生,和 UUID 相比,PKI token 携带更多用户信息的同时还附上了数字签名,以支持本地认证,。因为 PKI token 携带了更多的信息,这些信息就包括 service catalog,随着 OpenStack 的 Region 数增多,service catalog 携带的 endpoint 数量越多,PKI token 也相应增大,很容易超出 HTTP Server 允许的最大 HTTP Header(默认为 8 KB),导致 HTTP 请求失败。
PKIZ PKIZ token 就是 PKI token 的压缩版
最低0.47元/天 解锁文章
TKE_chenf
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
OpenStack之keystone
weixin_45039547的博客
11-03 1505
keystone的功能及认证流程
openstack-keystone
01-16
Keystone 的 token 机制是 OpenStack 中的核心组件之一,token 是用户的一种凭证,需拿正确的用户名/密码向 Keystone 申请才能得到。Keystone 中的四种 token 都有其特点和缺陷,Fernet token 是目前的默认 token,...
Openstack组件实现原理—Keystone认证功能
02-24
Keystone实现始终围绕着Keystone所实现的功能来展开,所以在理解其实现之前,建议大家尝试通过安装Keystone这一个过程来感受Keystone在Openstack架构中所充当的角色。下面给出了Keystone-M的安装过程。Keystone安装列表Openstack组件部署—Overview和前期环境准备Openstack组建部署—EnvironmentofControllerNodeOpenstack组件部署—Keystone功能介绍与认证实现流程Openstack组件部署—KeystoneInstall&CreateserviceentityandAPIendpointsOp
OpenStack搭建之keystone(2)
最新发布
今天记得早睡的博客
04-20 226
在安装和配置Identity服务之前,必须创建数据库。创建OpenStack客户端环境脚本。
openstack Keystone 性能优化
openeis的专栏
05-04 808
参考:https://docs.openstack.org/keystone/queens/admin/identity-performance.html清楚过期的Token.Pruning expired tokens from backend storage¶Using a persistent token format will result in an ever-growing backe...
openstack keystone token鉴权 代码走读
hello
08-06 238
keystonemiddleware token校验
openstack keystone认证】简化role、token、user等等信息的查询
m0_63734915的博客
04-27 429
在根目录下 创建一下三个 .sh 文件 vim admin-openrc.sh ......如下图 文件生效时 用source命令即可 source admin-openrc.sh keystoneuser-list命令即可代替下面复杂的命令 name admin --os-username admin --os-password ADMIN_PASS --os-auth-url http://controller.nice.com:35357/v2.0 us..
Openstack-高可用部署指导手册.doc
12-03
* OpenStack 服务:配置 OpenStack 的各个服务,例如 Nova、Glance、Keystone 等。 OpenStack 高可用部署需要对各个组件进行合适的配置和部署,以确保系统的高可用性和可扩展性。本指导手册提供了详细的指导和配置...
openstack-on-docker:在 docker 上运行的 openstack 组件
06-03
目前支持 Keystone 和 Glance。 使用registrator向etcd注册正在运行的容器, etcd使用skydns通过.openstack.local域提供 dns。 还使用etcd在/openstack命名空间中托管配置数据。 当前的重点是让基本组件工作并...
基于keystone 项目的Openstack API 学习笔记
u014007037的专栏
01-04 1566
Openstack既然作为一个IaaS层项目,对外是需要提供服务的,那么目前对外提供服务基本基于以下三种方式:   1 通过web方式提供服务。          通过openstack 中的horizon 项目对外提供web图形化操作界面。既可以通过调用API来其他各个组件进行交互,也可以接受用户的操作命令,调用API完成对各个组件的调用。Horizon是python中Django的一个实
【DSP开发】解读TI的KeyStone II云技术应用
ZhangPY的专栏
06-12 1601
最近,德州仪器(TI)公司推出6款最新KeyStone II多核SoC,助力云应用。TI公司多核DSP中国市场开发经理蒋亚坚先生向媒体讲解了这6款KeyStone II新产品的特点与目标应用。     目前“云”的概念非常流行。云技术对TI这样的芯片制造商提出了更多要求,如芯片的性能、可扩展性、网络功耗等方面都需要做出更多的创新,用不一样的特色来满足各种各样云的需求。TI的新品主要针对三个应用
keystone组件
weixin_33739523的博客
01-19 398
引: 什么是keystone 为何要有keystone keystone的功能 keystone概念详解 keystone与openstack其他组件关系 keystone与其他组件协同工作流程 keystone工作流程详解一、什么是keystone keystone是 OpenStack Identity Service 的项目名称,...
Openstack rest api -- create token
HappyHappyWang的专栏
07-07 199
[size=small]1.使用RestClient获取openstack token POST http://ip:5000/v2.0/tokens Header: Content-Type:applicatoin/json Accept:application/json Body: String Body { "auth":{ "passwordCredentia...
openstack的keystone认证服务
huhaiyangFIVE的博客
12-15 2188
目录一、keystone 简介二、keystone主要功能三、keystone基本概念3.1 keystone介绍3.2 Keystone基本架构3.2 访问请求控制(Token)3.4 注册表服务 (Catalog)四、keystone 工作流程4.1 工作流程图4.2 工作过程描述 一、keystone 简介 keystone 是OpenStack组件之一,用于为OpenStack家族中的其它组件成员提供统一的认证服务,包括身份验证、令牌的发放和校验、服务列表、用户权限的定义等等。云环境中所有的服务之
OpenStack Victoria搭建(五) Keystone认证服务
qq_40277608的博客
07-01 1206
OpenStack环境搭建,keystone
(转)理解Keystone的四种Token
weixin_30603633的博客
01-11 537
Token 是什么 通俗的讲,token 是用户的一种凭证,需拿正确的用户名/密码向 Keystone 申请才能得到。如果用户每次都采用用户名/密码访问 OpenStack API,容易泄露用户信息,带来安全隐患。所以 OpenStack 要求用户访问其 API 前,必须先获取 token,然后用 token 作为用户凭据访问 OpenStack API。 四种 Token 的由来 D...
OpenStack中获取token的几种方式
zss131456的博客
05-24 7487
方式一:使用工具RESTClient 下载地址:https://blog.csdn.net/qq920447939/article/details/79167620 链接: https://pan.baidu.com/s/1diVipC 密码: zpdi 使用方式:右击软件,打开方式选择Java(TM) 成功打开后: 在URL中输入URL数据:http://192.168.2.1...
OpenStack】怎样手动申请token?
原来也有北瓜
05-09 1298
1. 为什么要申请token?首先每一个openstack命令都会按照如下图所示的顺序:(1)向keystone申请token;(2)keystone返回一个可用token以及可用的服务端口;(3)客户端将获取的token、api请求以及服务端口地址发送给组件内部的api;(4)(5)之后,组件自己的api还要讲自己的用户名和密码跟keystone做验证;(6)得到确定的结果后,API将服务提供给...
openstack all-in-one 部署
03-16
部署 OpenStack all-in-one 需要安装并配置一些必要的组件,例如 Keystone、Glance、Nova、Neutron 等。同时,为了确保系统的可靠性和稳定性,建议使用虚拟化技术来进行部署,例如使用 KVM 或者 VirtualBox。 部署...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值