【Keystone】token

最新推荐文章于 2021-07-31 20:26:51 发布
VIP文章 最新推荐文章于 2021-07-31 20:26:51 发布
阅读量1k 收藏
点赞数
分类专栏: OpenStack学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oyw5201314ck/article/details/74910991
版权

Keystone是OpenStack中负责管理身份验证、服务规则和服务令牌功能的模块。


如果用户每次在访问服务的过程中,都需要提供用户名和密码,那么势必存在信息泄露的风险;token,即服务令牌,就可以解决这个问题。

用户在访问OpenStack之前,首先需要使用用户名和密码获取一个token,接下来就可以使用此token访问任何资源。

OpenStack目前支持4种令牌,分别是UUID令牌、PKI令牌、PKIZ令牌和Fernet令牌。


uuid令牌,顾名思义,在Keyston中是一串36位的ASCII字符串,用于唯一标识一个令牌。这个uuid的内容是没有实际意义的,有关的令牌信息包括超时时间、用户id以及额外信息等都需要记录在数据库(包括内存数据库memcached和自己实现的kvs)中。每次访问资源或者API的时候都需要传递该uuid令牌,OpenStack的所有组件都需要访问Keystone去验证该uuid令牌,然后鉴权并执行操作。


PKI令牌,是一种借助非对称加密实现的令牌。在这里Keystone充当其中的ca,每当生成一个令牌,Keystone都会使用私钥对其进行签名;与uuid令牌不同的是,PKI令牌内包含了令牌的有效信息,因此使用该PKI令牌访问资源或API时,OpenStack的组件无需去Keystone进行验证,而是使用Keystone提供的数字证

最低0.47元/天 解锁文章
oyw5201314ck
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
清理过期token使Openstack提速
阿Q的专栏
02-18 5244
有时候你会发现使用Horizon创建或查询数据的速度变慢了,或者mysql占用CPU过高,亦或是备份数据库尤其是备份keystone数据库时耗时太长,这时候你就要考虑清理keystone数据库中的token表了。 Keystone默认使用SQL数据库存储token,在keystone.conf可以看到相关信息。token默认有效期为1天。 [token] # Provides token pe
OpenStack —— Keystone基本原理及部署
Ghostpant的博客
12-14 780
Keystone简介Keystone的功能Keystone基本概念UserProjectTokenRoleServiceEndpointCredentialsAuthentication 简介 keystone是OpenStack的组件之一,用于为OpenStack家族中的其它组件成员提供统一的认证服务,包括身份验证、令牌的发放和校验、服务列表、用户权限的定义等等。云环境中所有的服务之间的授权和认证都需要经过 keystone. 因此 keystone 是云平台中第一个即需要安装的服务。 Keystone
keystone代码概要分析及服务并行化
韦远科的专栏
04-15 2143
openstack采用了token认证的机制,各api的调用都会涉及到token的验证问题,使得keystone成为一个性能的瓶颈,如下图所示:   token的验证环节包括:验证请求中包含的token是否有效、过期,该token对应的用户组和用户id,对应的授权服务访问地址等;   性能瓶颈的解决-1: 由于openstack中的各api都是wsgi服务,并
keystone组件
weixin_33739523的博客
01-19 397
引: 什么是keystone 为何要有keystone keystone的功能 keystone概念详解 keystone与openstack其他组件关系 keystone与其他组件协同工作流程 keystone工作流程详解一、什么是keystone keystone是 OpenStack Identity Service 的项目名称,...
(转)理解Keystone的四种Token
weixin_30603633的博客
01-11 524
Token 是什么 通俗的讲,token 是用户的一种凭证,需拿正确的用户名/密码向 Keystone 申请才能得到。如果用户每次都采用用户名/密码访问 OpenStack API,容易泄露用户信息,带来安全隐患。所以 OpenStack 要求用户访问其 API 前,必须先获取 token,然后用 token 作为用户凭据访问 OpenStack API。 四种 Token 的由来 D...
openstack-keystone
01-16
keystone为openstack提供了身份验证机制,其中token是贯穿整个op的钥匙!
Swift——-keystone认证 获得认证令牌和存储服务URL
01-20
方法一 按照《云存储系统—swift的原理、架构及实践》60面的内容,为了获取认证令牌和存储系统URL,可以用:...其中X-Subject-Token就是认证令牌token的值。 方法二 按照《openstack 云计算实战》83面4.2.3的方法也可以
Keystone中间件keystonemiddleware.zip
07-18
keystonemiddleware 包括了用于提供认证和授权功能的 Keystone 中间件模块。最突出的模块是keystonemiddleware.auth_token,此包不会公开任何 CLI 或者 Python API 功能。
crux:用于创建Keystone对象的实用程序
05-17
keystone客户端一样,您可以通过OS_USERNAME , OS_PASSWORD等使用用户名/密码对,也可以通过SERVICE_TOKEN和SERVICE_ENDPOINT使用管理令牌。命令行示例在testproject租户中使用随机密码创建用户testuser : $ ...
keystone-rest:提供梯形列表的RESTful接口
05-11
梯形支架通过REST API公开梯形失真列表。文献资料用法var keystone = require ( 'keystone' ) , Types = keystone .... Password , initial : true , required : false , restSelected : false } , token : { ty
openstack的keystone认证服务
huhaiyangFIVE的博客
12-15 2159
目录一、keystone 简介二、keystone主要功能三、keystone基本概念3.1 keystone介绍3.2 Keystone基本架构3.2 访问请求控制(Token)3.4 注册表服务 (Catalog)四、keystone 工作流程4.1 工作流程图4.2 工作过程描述 一、keystone 简介 keystone 是OpenStack的组件之一,用于为OpenStack家族中的其它组件成员提供统一的认证服务,包括身份验证、令牌的发放和校验、服务列表、用户权限的定义等等。云环境中所有的服务之
openstack架构构建---keystone实验操作
m0_57776598的博客
07-31 510
说明:此实验在controller节点来操作 1.安装mariadb数据库包 [root@controller ~]# yum install -y mariadb mariadb-server MySQL-python 如果用局域网yum源安装不上,那么创建本地yum源,挂载光盘来安装,安装完成后,还使用局域网yum源 2.编辑数据库的配置文件 在[mysqld]下面添加如下: bind-address = 192.168.9.128 default-storage-engine = innod
OpenStack 学习笔记 (一)
dizhai7933的博客
07-16 243
后续的文章都贴在:臭蛋上 这一系列笔记已经记录很长一段时间了,种种原因没有贴出来,现在陆陆续续的贴出来。可能由于自己理解的 错误和疏忽,导致存在错误,欢迎大家指正,交流。 所有的源码分析都是基于OpenStack Folsom版本。 参考文档:http://hi.baidu.com/chenshake/item/184767c22c1231ba0d0a7b...
openstack keystone token flush
weixin_33810302的博客
04-10 224
发现使用Horizon创建或查询数据速度变慢,或者mysql占用CPU过高,亦或备份数据库尤其是备份keystone数据库时耗时太长,这时候要考虑清理keystone数据库中token表。 Keystone默认使用SQL数据库存储token,在keystone.conf可看到相关信息。token默认有效期为1天。 点击(此处)折叠或打开 ...
horizon开发环境搭建及keystone使用总结
Better Me的博客
08-07 1万+
一:Horizon使用总结 1.简介 Horizon不会为Openstack 增加一个功能,他更多的是一个演示demo。不过从Horizon dashboard开始学习Openstack是一个不错的选择。做Horizon开发需要和各个项目打角度,每个项目的功能很多都是需要通过Dashboard来展现。Horizon只是使用了Openstack部分API功能,很多功能可以根据你的需求
openstack kilo keystone token问题及性能优化
流金岁月的专栏
06-10 4085
1. 将token存放至memcached 由于token在每次访问都会产生,默认有效期是24小时,增长速度非常快,token表数据越来越多,很可能一天就产生几百MB的数据。这种情况下,可以考虑写个定时脚本清理token表。更好的方法是将token放到memcaced中,利用memcached特性,自动删除不使用的缓存,有关memcached的配置参考《ubuntu 14.04 memcache
(八)OpenStack中Keystone认证服务介绍及安装配置
Until_U的博客
07-18 1868
1、keystone认证服务介绍 1.1 组件说明 (1)什么是keystoneKeystone是OpehStack Identity Service的项目名称,是一个负责身份管理与授权的组件; 主要功能:实现用户的身份认证,基于角色的权限管理,及openstack其他组件的访问地址和安全策略管理 (2)为什么需要keystoneKeystone项目的主要目的是给整个openstack的各个组件(nova, cinder, glance... )提供一个统一的验证方式 功能: 用.
Openstack小试牛刀之Keystone
JTSuperman的博客
04-28 2239
keystone安装
Keystone几种token生成的方式分析
热门推荐
Miss_yang_Cloud的博客
11-04 1万+
Keystone的配置文件中,我们可见,Token提供者目前支持四种。 Token Provider:UUID, PKI, PKIZ, or Fernet 结合源码及官方文档,我们用一个表格来阐述一下它们之间的差异。 Provider方式 生成方式|长度|加密方式 优点 缺点 UUID uuid.uuid4().hex,
怎样将token认证修改为keystone认证?
最新发布
06-08
要将token认证修改为keystone认证,您需要按照以下步骤进行操作: 1. 编辑glance-api.conf文件,找到[keystone_authtoken]部分,并将auth_type设置为password,如下所示: ``` [keystone_authtoken] auth_type = ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值