Openstack组件——Keystone解析

最新推荐文章于 2024-04-09 18:25:52 发布
最新推荐文章于 2024-04-09 18:25:52 发布
阅读量1.3k 收藏 1
点赞数
文章标签: keystone
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50650953/article/details/113363351
版权
Keystone作为OpenStack的身份验证、服务规则和服务令牌管理模块,负责用户认证、授权、用户管理及服务目录。它通过身份验证发放和校验令牌,控制用户对OpenStack资源的访问。Keystone中的关键概念包括User、Tenant、Role、Service、Endpoint、Token和Credentials。在访问流程中,用户通过凭证登录,Keystone验证后发放令牌,用户凭令牌访问其他服务,各服务通过Keystone认证决定是否提供服务。
摘要由CSDN通过智能技术生成

Keystone解析

一、Keystone简介

Keystone(OpenStack Identity Service)是 OpenStack 框架中负责管理身份验证、服务规则和服务令牌功能的模块。用户访问资源需要验证用户的身份与权限,服务执行操作也需要进行权限检测,这些都需要通过 Keystone 来处理。Keystone类似一个服务总线, 或者说是整个Openstack框架的注册表, 其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间相互的调用, 需要经过Keystone的身份验证, 来获得目标服务的Endpoint来找到目标服务。

二、Keystone主要功能

1、身份认证:负责令牌的发放和校验

2、用户授权:授权用户有指定的可执行动作的范围

3、用户管理:管理用户的账户

4、服务目录:提供可用服务的API端点位置

三、Keystone基本概念

1. User

User可简单的理解为用户,用户携带信物(token)能够访问openstack各个服务和资源。

2. Tenant

Tenant即租户,早期版本又称为project,它是各个服务中的一些可以访问的资源集合。比如通过nova创建虚拟机时要指定到某个租户中,在cinder创建卷也要指定到某个租户中。用户访问租户的资源前,必须与该租户关联,并且指定该用户在该租户下的角色。

3.Role

Role即角色

最低0.47元/天 解锁文章
Mr_陶先森
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
keystone组件
weixin_33739523的博客
01-19 398
引: 什么是keystone 为何要有keystone keystone功能 keystone概念详解 keystoneopenstack其他组件关系 keystone与其他组件协同工作流程 keystone工作流程详解一、什么是keystone keystoneOpenStack Identity Service 的项目名称,...
keystone的详细功能
计算机辅助工程
11-26 3711
keystone的详细功能 keystone的基本概念 User(用户):用户身份认证,一个用户可以关联多个租户, Tenant(租户):相当于用户组的概念,一个Tenant可以容纳多个用户 Role(角色):关联到user和tenant, server(服务):服务的类型和名称(一般类型有identity,compute,network,image,object-store。) Endpoint(端点):服务的实例,(URL的入口) keystone的模块; Token;用来生成管理token Ca
【云计算学习笔记(十三)】之KeyStone介绍
开发小鸽
05-17 4061
文章目录本文章由公号【开发小鸽】发布!欢迎关注!!!一. Keystone的意义(一)什么是Keystone(二)使用Keystone的意义二. Keystone功能(一)用户管理(二)服务目录管理三. 认证服务中的关键词(一)User(用户)(二)Credentials(凭证)(三)Authentication(验证)(四)Token(令牌)(五)Tenant(租户)(六)Service(服务)(七)Endpoint(端点)(八)Role(角色)(九)Keystone Client(Keystone命令
keystone组件作用以及验证流程
weixin_34123613的博客
01-16 1486
在开源社区openstack官网的介绍中keystone作为第一个组件被介绍,足以显示其在整个OpenStack架构中的重要地位,那么keystoneOpenStack架构中到底扮演者什么角色,今天就和大家聊一下 OpenStack第一个组件keystonekeystone组件在整个OpenStack架构中主要是负责用户和服务的认证授权的,详细的分为其作用可以分成2大部分,第一个部分是 负责用...
OpenStack——认证服务Keystone
01-27
KeystoneOpenStackIdentityService)是OpenStack框架中,负责身份验证、服务规则和服务令牌的功能, 它实现了OpenStack的IdentityAPI。Keystone类似一个服务总线,或者说是整个Openstack框架的注册表, 其他服务...
OpenStack云计算——OpenStack网络
03-01
OpenStack它是RackspaceCloud和NASA负责的一个开源基础架构即服务的云计算项目。OpenStack是一个由开发者和云计算技术人员的全球协作开发的面向公共和私有云的标准云操作系统,是在Apache许可条款下发布的免费开源...
Openstack组件实现原理—Keystone认证功能
02-24
Keystone安装列表Openstack组件部署—Overview和前期环境准备Openstack组建部署—EnvironmentofControllerNodeOpenstack组件部署—Keystone功能介绍与认证实现流程Openstack组件部署—KeystoneInstall&...
openstack详解(七)——Keystone介绍
永远是少年
06-02 2055
今天继续给大家介绍Linux运维相关知识,本文主要内容是openstack Keystone介绍。 一、Keystone作用 二、用户认证介绍 三、服务目录介绍
Keystone介绍
LiuXiaoXueer的博客
04-09 1026
目录 Keystone介绍 常用术语 Keystone认证模型 Domain、Project、User的关系 Keystone的认证过程 Keystone介绍 KeystoneOpenStack框架中提供身份验证服务规则和服务令牌功能,提供了认证服务的API,为OpenStack中各个组件提供了认证服务,类似于服务总线,或者说是整个OpenStack框架的注册表,其他的服务都...
OpenStack核心组件-Keystone
m0_73901077的博客
11-22 302
6、创建虚拟机还需要网络服务,nova携带token向neutron发送网络服务的请求,neutron拿着nova给的token向keystone进行认证,看是否允许向其提供网络服务。除了 admin 和 demo,OpenStack 也为 nova、cinder、glance、neutron 服务创建了相应 的 User。创建完成返回给用户,成功执行了用户的请求。2、Keystone对用户的证书验证,验证通过则会发布一个令牌(token)和用户所需服务的位置点(endpoint)给用户。
OpenStack keystone详解及调优
weixin_33705053的博客
07-03 196
一、Keystone基本概念介绍UserUser即用户,他们代表可以通过keystone进行访问的人或程序。Users通过认证信息(credentials,如密码、API Keys等)进行验证。 TenantTenant即租户,它是各个服务中的一些可以访问的资源集合。例如,在Nova中一个tenant可以是一些机器,在Swift和Glance中一个ten...
OpenStack-Keystone组件-详解
m0_62727902的博客
05-18 591
Keystone V3之前,用户的权限管理以每一个用户为单位,需要对每一个用户进行角色分配,并不存在一种对一组用户进行统一管理的方案,这给系统管理员带来了额外的工作和不便。3. User/API 向Keystone发送带有特定租户的凭证(交互权限),告诉Keystone User/API在哪个项目中,Keystone收到请求后,会发送一个项目的Token到User/API (访问权限),User/API 拿着Token和Endpoint找到可访问服务。经过验证后,会为每个单独的租户提供一个特定的令牌。
(一)OpenStack ( Train版 ) Keystone 了解与部署
菜比she的学习之路
07-30 1195
Keystone是一个 OpenStack 的 Identity 服务,提供API客户端身份验证、服务发现、以及通过OpenStack的身份API进行分布式多租户授权。Identity 服务提供了管理身份验证、授权和服务目录的功能,它通常是用户与 OpenStack 交互的第一个服务。通过身份验证后,用户可以使用他们的身份访问其他 OpenStack 服务。同样,其他 OpenStack 服务利用 Identity 服务来确保用户的真实身份,并发现其他服务。
Openstack架构构建及详解(2)--keystone组件
最新发布
m0_72758098的博客
04-09 1021
分享一些系统的面试题,大家可以拿去刷一刷,准备面试涨薪。
OpenStack——Keystone
weixin_51615030的博客
03-12 1543
OpenStack——Keystone一、keystone身份服务二、keystone主要功能三、keystone的相关概念四、keystone部署步骤1、创建数据库实例和数据库用户2、安装、配置keystone、数据库、Apache①安装keystone软件包②初始化认证服务数据库③初始化fernet秘钥存储库④配置bootstrap身份认证服务⑤配置Apache服务器⑥创建配置文件⑦配置管理员账户的环境变量⑧创建OpenStack域、项目、用户和角色⑨创建角色(可使用openstack role l.
了解和使用keystone(一)keystone的基本认知
愷风(Wei)的专栏
09-10 7508
为啥想起要求了解keystone 想起keystone,并不是因为openstack,我目前没有参与涉及DC的项目。但是作为openstack的管理身份验证、服务规则和服务令牌功能的模块,可以对中性以上的项目给予帮助。因此就花了点时间来看keystone,目标是了解并在项目中使用keystone,这和在keystone开源的基础上开发自己数据中心的
Keystone概念
shajc0504的专栏
10-06 4252
什么是Keytone Keystone is the identity service used by OpenStack for authentication (authN) and high-level authorization (authZ). It currently supports token-based authN and user-service authorizati
OpenStack认证管理
03-20
OpenStack认证管理是OpenStack云平台中不可或缺的组件主要用于提供统一的身份验证、服务发现和权限管理。Keystone作为OpenStack的核心服务,自"Essex"版本开始引入,它确保了在访问OpenStack的各种服务时的安全性...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值