keystone API接口分析

最新推荐文章于 2023-07-30 18:18:20 发布
最新推荐文章于 2023-07-30 18:18:20 发布
阅读量3.6k 收藏 1
点赞数
文章标签: keystone API 接口 原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hzrandd/article/details/9768947
版权
本文将详述Keystone在F、G、H版本的工作原理和差异,重点关注其核心对象和API接口的使用。通过一个具体的例子展示了获取token的请求响应,帮助读者深入解析keystoneClient的工作流程。
摘要由CSDN通过智能技术生成

立志把F、G、H版本的keystone工作原理及区别都整理一下,网上分析keystone核心对象及其意义的文章已经很多了,我就不赘述了。

核心对象列表

user:一个使用openstack云服务的人、系统或者服务。
project:租户,一个人或者组织,直接和虚拟机、卷等资源关联。
role:用户角色,和policy配合使用。
token:一个通过keystone验证的用户标识,它的范围与user+project或者user+domain关联,根据获取的token的方式来区分。
service:compute,image,identity,volume,network。
endpoint:service的网络接入地址,具有region属性。
domain:类似命名空间,解决v2 API用户名和租户名只能全局唯一的问题。
group:用户的集合,便于给用户整体授予和取消权限
policy:对于服务的操作规则,和角色相关,可以定义哪个角色可以进行哪些操作(v3版本只增加了crud操作,没有逻辑实现替代policy.json的功能)
trust:一个用户可以通过trust将自己的role和个人信息转交给另一个用户使用

先看下keystoneClient吧!

获得token的请求:curl -i http://localhost:5000/v2.0/tokens -X POST -H "Content-Type: application/json" -H "User-Agent: python-keystoneclient"

响应结果:

{
  
    "access": {
   
        "token": {
    
            "expires": "2013-08-06T08:14:29Z", 
            "id": "636bb1fd4f5b4ec1b9f1be668a9a7e75",
最低0.47元/天 解锁文章
IT技术管理认知&技能全面升级
关注
Openstack Keystone 认证流程(七)--API 及 Driver
02-16 1591
在前面几章中, 我们基本上都过了Keystone处理的所有流程,但是还有两个小问题没有解决,现在就来解决它们。1. identity_apikeystone.token.controllers.Auth.authenticate方法中, 我们有用到identity_api, 但是却没有地方来初始它。回到Auth类定义的地方。@dependency.requires('token_provider_
python怎么读取api接口_python 获取api接口
weixin_39552472的博客
12-20 3783
Python获取IP地址对应的地理位置信息!开发工具Python版本:3.6.4相关模块:IPy模块;argparse模块;requests模块;以及一些Python自带的模块。环境搭建安装Python并添加到环境变量,pip安装需要的相关模块即可。先睹为快py文件运行方式(cmd窗口):python ipLocQuery.py ...文章yunqi201911132019-01-272591浏览...
Keystone API
weixin_33722405的博客
12-02 113
Keystone身份API简介     Keystone提供REST风格的API, 客户端可以通过HTTP方法和URL操作资源. Keystone有两个主要版本的API, 以及构建在这些核心API上的一些API扩展. 这两个主要版本的API分别是第二版身份API和第三版身份API. 查阅所有的Keystone身份API, 请移步这里.   之所以没有"第一版"身份API是因为1.x系列的API...
keystone的兼容API
milankaka22的专栏
03-17 2000
keystone服务在启动的时候,会加载v2.0与v3的API,v3 API增加了domain的概念,两个版本可以同时存在 在使用client的时候,也有不同了,在CLI client里,keystone命令,只能支持V2.0版本API的访问,而openstack cli可以同时支持v2.0与v3.0。 我的环境变量文件如下: export OS_AUTH_URL=http:
python keystone_Keystone API
weixin_39965075的博客
12-20 355
Keystone身份API简介Keystone提供REST风格的API, 客户端可以通过HTTP方法和URL操作资源. Keystone有两个主要版本的API, 以及构建在这些核心API上的一些API扩展. 这两个主要版本的API分别是第二版身份API和第三版身份API. 查阅所有的Keystone身份API, 请移步这里.之所以没有"第一版"身份API是因为1.x系列的API是Rackspace...
keystone rest api V3 版本测试
weixin_33749131的博客
01-15 313
2019独角兽企业重金招聘Python工程师标准>>> ...
Openstack源代码分析之keystone部分(一)--WSGI接口流程分析
戏笔
11-02 4844
前面分析了keystone服务的启动工作,那启动后我们是怎么通过WSGI接口访问其中的服务的呢? keystone-paste.ini配置文件最下面 [composite:main] use = egg:Paste#urlmap /v2.0 = public_api [composite:admin] use = egg:Paste#urlmap /v2.0 = admin_
深挖Openstack keystone - 源码分析(1)
熊孩子会撒野
07-17 1330
一.  Policy策略 Policy机制就是用来控制某一个User在某个Tenant中某个操作的权限。对于Keystone服务来说,policy就是一个json文件,默认是/etc/keystone/policy.json。 {     "admin_required": "role:admin",     "cloud_admin": "rule:admin_required and d...
keystone获取token代码分析
大道至简,知易行难
12-21 1872
keystone获取token代码分析
keystone api操作
韦远科的专栏
06-07 1122
参考文档: http://keystone.openstack.org/configuration.html http://keystone.openstack.org/api_curl_examples.html 1、重要概念: Admin Token 所有服务共享的一个密钥,如果设置不同,哪些依赖keystone的服务将无法正常工作。 Tenants 做key
ovirt:api接口+keystone接口+neutron接口示例
shunzi2016的博客
07-20 392
SourceURLfile///home/caoyf/桌面/hanxiaoshun/2022-07/ovirt-api+provider-ovn-api接口调用举例.docx。
python keystone_keystone命令与client接口学习
weixin_39564527的博客
12-20 408
keystone学习------------------Keystone(OpenStack Identity Service)是OpenStack框架中,负责身份验证、服务规则和服务令牌的功能, 它实现了OpenStack的IdentityAPIKeystone类似一个服务总线, 或者说是整个Openstack框架的注册表, 其他服务通过keystone来注册其服务的Endpoint(服务访问...
如何在keystone项目中编写API文档
大道至简,知易行难
12-16 574
keystone/RST文档
Openstack Keystone V3 利用 curl 命令获取 token
weixin_30785593的博客
01-18 852
curl -i \ -H "Content-Type: application/json" \ -d ' { "auth": { "identity": { "methods": ["password"], "password": { "user": { "name": "admin", ...
Nova-apikeystone-api官方文档
莺声门径的博客
02-08 276
Nova-api:https://docs.openstack.org/api-ref/compute/ keystone-api:https://docs.openstack.org/api-ref/identity/v3/
(一)OpenStack ( Train版 ) Keystone 了解与部署
菜比she的学习之路
07-30 1310
Keystone是一个 OpenStack 的 Identity 服务,提供API客户端身份验证、服务发现、以及通过OpenStack的身份API进行分布式多租户授权。Identity 服务提供了管理身份验证、授权和服务目录的功能,它通常是用户与 OpenStack 交互的第一个服务。通过身份验证后,用户可以使用他们的身份访问其他 OpenStack 服务。同样,其他 OpenStack 服务利用 Identity 服务来确保用户的真实身份,并发现其他服务。
REST API调用keystone
实践求真知
02-24 1706
一 调试工具CurlFirefox pluginrestclient-ui-3.4-jar-with-dependencies.jar二 清空防火墙规则然后telnet[root@controller0 ~]# cat /etc/sysconfig/iptables # Firewall configuration written by system-config-firewall # Manua...
keystone_admin_api
公众号
09-26 1138
# 我们分析admin [composite: admin] use = egg:Pate#urlmap /v2.0 = admin_api /v3 = api_v3 / = public_version_api [pipeline:admin_api] pipeline = sizelimit ur
OpenStack 学习笔记 (一)
dizhai7933的博客
07-16 272
后续的文章都贴在:臭蛋上 这一系列笔记已经记录很长一段时间了,种种原因没有贴出来,现在陆陆续续的贴出来。可能由于自己理解的 错误和疏忽,导致存在错误,欢迎大家指正,交流。 所有的源码分析都是基于OpenStack Folsom版本。 参考文档:http://hi.baidu.com/chenshake/item/184767c22c1231ba0d0a7b...
如何接口判断openstack服务正常
最新发布
09-07
检查OpenStack服务的正常运行通常涉及发送API请求到相应的服务端点,然后分析返回的状态或数据。以下是一些基本步骤: 1. **选择合适的客户端库**: - Python中可以使用`keystoneclient`(对于Keystone服务)、`novaclient`(Nova),`cinderclient`( Cinder),`neutronclient`(Neutron),或`swiftclient`(Swift)等。 2. **初始化连接**: 导入所需库并根据服务凭据(如认证信息、URLs)创建会话。 3. **发送健康检查请求**: 对于OpenStack API,比如 Keystone 的 `/v3/auth/tokens` 或 Nova 的 `/v2.1/tokens`,发送GET请求确认服务是否响应。 4. **解析响应**: 检查返回的状态码(如200表示成功)。如果状态码异常,可能存在服务中断或其他问题。 5. **处理错误**: 需要捕获可能的HTTP错误或网络异常,如404(未找到)或500(服务器内部错误)等。 下面是一个简单的示例,使用`keystoneclient`来检查Keystone服务: ```python from keystoneclient.v3 import client keystone = client.Client(username='your_username', password='your_password', auth_url='http://10.230.111.42:5000/v3') try: token = keystone.authenticate() print("Keystone服务正常") except keystone.exceptions.Unauthorized: print("Keystone认证失败,服务可能不可用") except keystone.exceptions.ConnectionRefused: print("无法连接到Keystone服务,服务可能关闭") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值