keystone的简介
- 早期的openstack版本,并没有keystone身份认证模块
- 用户、消息、API调用的认证都是放在nova模块中
- 随着openstack中加入了各种各样的模块,安全认证涉及的面越来越广泛
- 功能:认证管理 授权管理 服务目录
-
- 认证:账号密码
-
- 授权:授权管理其他服务(如软件授权qq或微信登录)
-
- 服务目录:相当于电话本,只需要记住keystone的url和多端口,在keystone中查(记录各个组件及其url和端口);后期如果每安装一个服务,需要去keystone里注册
- 服务目录:相当于电话本,只需要记住keystone的url和多端口,在keystone中查(记录各个组件及其url和端口);后期如果每安装一个服务,需要去keystone里注册
openstack服务安装的通用步骤
- 创建数据库授权
- 在keystone创建用户,关联角色(管理员或普通用户)
- 在keystone上创建服务,注册api
- 安装服务相关的软件包
- 修改配置文件
数据库的连接信息
rabbitmq连接信息(除了glance