openstack 学习之 keystone

已于 2022-08-06 21:25:55 修改
阅读量304 收藏
点赞数
分类专栏: openstack学习 文章标签: 云计算 面试 学习
于 2022-08-04 12:03:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jian1009831845/article/details/126156958
版权

昨天面试,问了很简单的问题,我都讲不上来,太菜了。所以开个专题,走读下keystone代码。

面试问的问题主要是我之前工作中接触到了,然后我又讲不明白,先列一下,慢慢读代码。

1.keystone安装先装rpm包,然后改配置文件,然后还要干什么?

面试官告诉我要建数据库。然后我记着admin用户的数据是要写进去的。昨天装了一下,执行了keystone-manage db_sync ,表格都创建出来了,但是user表没数据。

db_sync创建表,bootstrap表格中添加数据包括添加用户,添加endpoint,添加role,添加域,project

我记得华为自研的要执行db_init.py,不知道是不是自己写的还是原生的。

2.keystone service_token,这个好像是原生的吧

解决业务时间太长token超期的问题。

3.keystone auth_token 过滤器。这个看了好多遍,我都没讲出来。主要是之前就看的不够深吧。。

先从缓存中获取token,如果获取到了,判断是否失效。如果缓存中获取不到,去server端校验。不是service_token,是user_token的情况,还要判断是否过期

4.还有个双向认证也没讲明白,还问我tls

单向认证是客户端校验服务端的证书。双向认证是服务端也要校验客户端的证书,不认识的客户端不能来访问服务端。

还问我除了防止仿冒,还有什么作用。

总结:要解决的问题

1.keystone-manage db_sync  ,还有其他的子命令都是做了什么事情

keystone-manage子命令及其作用_yue_luu的博客-CSDN博客

2.初始用户名密码在哪加的

就是第一条keystone-manage命令加的

3.service_token   是啥,干啥用的

给nova neutron等服务用的,记得之前经常遇到nova执行热迁移啥的,时间特别长,等执行完访问cinder的时候token就过期了。service_token就是这种场景下会使用到。

4 auth_token代码再走读一遍

5.证书,tls

yue_luu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenStackkeystone
weixin_45039547的博客
11-03 1466
keystone的功能及认证流程
OpenStack——认证服务Keystone
01-27
KeystoneOpenStackIdentityService)是OpenStack框架中,负责身份验证、服务规则和服务令牌的功能, 它实现了OpenStack的IdentityAPI。Keystone类似一个服务总线,或者说是整个Openstack框架的注册表, 其他服务...
Openstack组件实现原理—Keystone认证功能
02-24
Keystone实现始终围绕着Keystone所实现的功能来展开,所以在理解其实现之前,建议大家尝试通过安装Keystone这一个过程来感受KeystoneOpenstack架构中所充当的角色。下面给出了Keystone-M的安装过程。Keystone安装列表Openstack组件部署—Overview和前期环境准备Openstack组建部署—EnvironmentofControllerNodeOpenstack组件部署—Keystone功能介绍与认证实现流程Openstack组件部署—KeystoneInstall&CreateserviceentityandAPIendpointsOp
GZ075 云计算应用赛题第10套
最新发布
weixin_43454620的博客
01-16 1065
​ 2023年全国职业院校技能大赛(高职组) “云计算应用”赛项赛卷10 某企业根据自身业务需求,实施数字化转型,规划和建设数字化平台,平台聚焦“DevOps开发运维一体化”和“数据驱动产品开发”,拟采用开源OpenStack搭建企业内部私有云平台,开源Kubernetes搭建云原生服务平台,选择国内主流公有云平台服务,基于数字化平台底座,面向业务开发边缘计算云应用产品。 拟将该任务交给工程师A与B,分工协助完成云平台服务部署、云应用开发、云系统运维等任务,系统架构如图1所示,IP地址规划如表1所示。
OpenStackKeystone
李少侠
01-27 3532
文章目录Keystone概念AuthenticationCredentialsEndpointDomainGroupProjectRegionRoleServiceTokenUserKeystoneOpenStack中的工作流程 Keystone概念 Authentication 确认用户身份的过程。为了确认传入的请求,keystone会验证用户提供的一组凭证。 最初,这些凭证是用户名和密码,或者用户名和API key。 当keystone验证用户凭证时,它会发出一个认证令牌。用户在随后的请求中提供令牌。
OpenStack(T版)——身份认证(Keystone)服务介绍与安装
不知道
06-26 2636
OpenStack(T版)——身份认证(Keystone)服务介绍与安装
OpenStack(Train)——Keystone
qq_37591095的博客
07-13 467
域是项目(租户)、用户及用户组的集合,是为了跟其他项目(租户)、用户及用户组隔离开来而提出来的抽象。域是Keystone中的一个全局概念,域的名字在Keystone中必须是全局唯一的,Keystone提供一个名为“Default”的默认域。域可以包括多个Project(项目/租户),User(用户),Groups(组),Roles(角色)。用户及其拥有的资源的集合。在Keystone中,项目(租户)是对资源(如虚拟机、镜像)的集合(group)和隔离(isolate)的抽象(abstraction)。
Openstack在dashboard界面登录提示无效证书
指剑
02-13 9943
Openstack在dashboard界面登录提示无效证书修改/etc/openstack-dashboard/local_settings内容 修改/etc/openstack-dashboard/local_settings内容 OPENSTACK_KEYSTONE_URL = "http://%s:5000/v3" % OPENSTACK_HOST 注意,此处是 v3 不是3.0 如...
OpenStack Identity(Keystone)身份服务、体系结构与中间件讲解
01-10
OpenStack Identity(Keystone)服务为运行OpenStack Compute上的OpenStack云提供了认证和管理用户、帐号和角色信息服务,并为OpenStack Object Storage提供授权服务。 Keystone体系结构 Keystone 有两个主要部件:...
Openstack keystone 安装包
11-23
Openstack keystone 安装包 简单快捷的搭建Keystone
openstack keystone 命令详细.docx
01-02
openstack keystone 命令详细openstack keystone 命令详细openstack keystone 命令详细openstack keystone 命令详细openstack keystone 命令详细openstack keystone 命令详细openstack keystone 命令详细openstack keystone 命令详细openstack keystone 命令详细
openstack登录认证出现错误_OpenStack 一切为了基础设施即服务(IaaS)
weixin_39622562的博客
12-06 548
在德国OpenStack Days – DOST,“Cloud Report” (下文CR)有机会与OpenStack基金会的首席运营官兼OpenStack的创始人之一柯理怀(Mark Collier)(下文MC)进行了交谈。 嗨,Mark,很高兴认识您!请告诉我们一些有关您和OpenStack基金会的信息。[MC] 嗨,我是OpenStack基金会的Mark Collier。最初,我是...
玩转企业云计算平台系列(三):Openstack 身份认证服务 Keystone
民工哥的博客
12-27 55
点击下方名片,设为星标!回复“1024”获取2TB学习资源!前面介绍了 Openstack 入门、基础环境部署等相关的知识点,今天我将详细的为大家介绍 Openstack 身份认证服务 Keystone相关知识,希望大家能够从中收获多多!如有帮助,请点在看、转发分享朋友圈支持一波!!!Keystone概念Keystone (OpenStack Identity Service)是OpenStack...
OpenStack Keystone 总结
热门推荐
创新是灵魂,执行是生命。
05-15 1万+
一、概述 KeystoneOpenStack Identity Service)是 OpenStack 框架中负责管理身份验证、服务访问规则和服务令牌功能的组件。用户访问资源需要验证用户的身份与权限,服务执行操作也需要进行权限检测,这些都需要通过 Keystone 来处理。Keystone 类似一个服务总线, 或者说是整个 Openstack 框架的注册表,OpenStack 服务通过 Key...
OpenStack核心组件-Keystone
m0_73901077的博客
11-22 181
6、创建虚拟机还需要网络服务,nova携带token向neutron发送网络服务的请求,neutron拿着nova给的token向keystone进行认证,看是否允许向其提供网络服务。除了 admin 和 demo,OpenStack 也为 nova、cinder、glance、neutron 服务创建了相应 的 User。创建完成返回给用户,成功执行了用户的请求。2、Keystone对用户的证书验证,验证通过则会发布一个令牌(token)和用户所需服务的位置点(endpoint)给用户。
(一)OpenStack ( Train版 ) Keystone 了解与部署
菜比she的学习之路
07-30 759
Keystone是一个 OpenStack 的 Identity 服务,提供API客户端身份验证、服务发现、以及通过OpenStack的身份API进行分布式多租户授权。Identity 服务提供了管理身份验证、授权和服务目录的功能,它通常是用户与 OpenStack 交互的第一个服务。通过身份验证后,用户可以使用他们的身份访问其他 OpenStack 服务。同样,其他 OpenStack 服务利用 Identity 服务来确保用户的真实身份,并发现其他服务。
openstack详解(七)——Keystone介绍
永远是少年
06-02 1997
今天继续给大家介绍Linux运维相关知识,本文主要内容是openstack Keystone介绍。 一、Keystone作用 二、用户认证介绍 三、服务目录介绍
openstack
wuxingge的博客
03-12 1214
openstack
OpenStack认证服务(Keystone
xiaoyu070321的博客
06-22 980
初始化Keystone的数据库。检测Keystone服务。
openstack中检测keystone服务errno 111
04-10
这个错误提示意味着在连接到OpenStack中的Keystone服务时发生了连接错误。错误代码111通常表示连接被拒绝或无法连接到远程服务器。可能的原因包括网络故障、Keystone服务未启动或配置错误等。您可以检查网络连接、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值