华为HCIE学习之Openstack keystone组件

最新推荐文章于 2024-05-09 09:40:34 发布
最新推荐文章于 2024-05-09 09:40:34 发布
阅读量489 收藏 1
点赞数
分类专栏: 华为云计算HCIE 文章标签: 学习 openstack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48440248/article/details/129365407
版权

文章目录

一、keystone对象模型

在这里插入图片描述
在这里插入图片描述

二、使用token的好处

1、token缓存在客户端比账号密码缓存在客户端更安全
2、使用token访问api比使用账号密码访问api更加方便

Token的实现模式

1、UUID Token,每次验证需要访问keystone服务端

客户端发送账号和密码,keystone进行验证返回UUID Token,客户端请求其他服务时将请求内容和uuid拼接在一起,服务端收到请求后剥离uuid去keystone进行验证,验证成功后响应客户端的请求,反之返回请求错误。

在这里插入图片描述

2、PKI Token 验证,在客户端即可完成 发放公钥 私钥解密

客户端发送账号和密码,keystone进行认证,成功后发送公钥,之后对其他服务的请求拼接上公钥,其他服务使用私钥验证。

3、RBAC

在这里插入图片描述

三、policy.json权限实验

实验:
以glance的镜像是否公用为例,默认只有admin可以设置镜像为public,现在实验创建一个普通用户,然后修改policy.json文件使得普通用户可以修改镜像为public。

1、 普通用户创建公有image错误
在这里插入图片描述
2、修改policy.json权限

  • 先备份一下
cp policy.json policy.json.bak

vim policy.json

  • 去掉role:admin,修改前
    在这里插入图片描述

  • 修改后
    在这里插入图片描述

  • 重启服务

openstack-service restart glance
  • 创建成功
    在这里插入图片描述
虎皮辣椒小怪兽
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
搭建Openstack环境以及Openstack认证服务
wwy0324的博客
11-01 1706
一、简介 什么是openstack OpenStack 是一系列开源工具(或开源项目)的组合,主要使用池化虚拟资源来构建和管理私有云及公共云。其中的六个项目主要负责处理核心云计算服务,包括计算、网络、存储、身份和镜像服务。还有另外十多个可选项目,用户可把它们捆绑打包,用来创建独特、可部署的云架构。 OpenStack 中有哪些项目? OpenStack 架构由大量开源项目组成。其中包含 6 个稳定可靠的核心服务,用于处理计算、网络、存储、身份和镜像; 同时,还为用户提供了十多种开发成熟度各异的可选服务
华为云计算HCIE视频学习资料
04-18
云计算hcie初级入门学习资料,包含了概念、虚拟化技术介绍、虚拟化概念等
OpenStack】G版Keystone对象模型
飓风王洛林的专栏
02-02 369
Users:表示API的一个特定使用者,属于一个指定的domain。可以赋予user权限(role),每一个user-domain或user-project都可以有一组权限。 Groups:表示一组拥有某权限的用户,属于一个指定的domain。可以赋予group特定的role,此时group内的user都自动具备该role表示的权限。 Credentials:与user关联的认证凭据。
华为认证云计算hcie出来后都做什么岗位?
最新发布
liu990913的博客
05-09 503
2.云计算工程师:参与云计算和数据中心项目的交付计划和技术方案制定,负责云基础架构、数据迁移、云容灾备份以及云的可靠性和安全性等规划设计及实施工作。总之,华为HCIE认证覆盖的知识领域广泛,获得该认证的专业人员在云计算领域将有着广泛的职业选择和发展机会,誉天教育为学员提供就业服务,想要了解更多云计算HCIE课程、就业岗位,可以加v~3.云计算架构师:领导云计算项目的开发和部署,确保系统的可扩展性、可靠性、安全性、可维护性,并在预算内达到业务和TT业绩表现要求。
Openstack认证过程
weixin_30438813的博客
03-07 523
01.登陆界面或命令行通过RESTful API向Keystone获取认证信息;02.Keystone通过用户请求认证信息,并生成auth-token返回给对应的认证请求;03.界面或命令行通过RESTful API向nova-api发送一个boot instance的请求(携带auth-token);04.nova-api接受请求后向keystone发送认证请求,查看token是否为有效用户...
华为HCIE学习之open stack开篇(笔记)
qq_48440248的博客
01-31 828
相当于一个客户,创建时给租户设置配额,创建用户账号与租户相关联,客户使用创建的用户账号登录租户进行使用。Openstack是一个云操作系统,它通过各种组件对下层的各种资源进行整合、管理、调度。云计算是一种服务模式,而虚拟化是一种具体的技术。供云主机使用的内部网络和外部网络。创建云主机时CPU和内存的大小。
openstack对接华为存储
weixin_34413103的博客
03-26 737
在某个poc实施时要对接华为2200v3存储1.查看平台是否有驱动如果想要最新的驱动可以手动下载 https://github.com/openstack/cinder/tree/master/cinder/volume/drivers2.查看 openstack是否支持这款型号的存储 3.存储工程师划好存储池(切记:主机组,lun组,主机都不要设置)对接完成后cinder会自己配置我们可以看一下...
华为HCIE云计算新版技术视频39集.rar
10-22
华为【20】2020全新版 HCIE-Cloud8-2 openstack- keystone,zip 20:45:14 件名 华为【2112020全新版- HCIE-Cloud8-3 openstack- ceilmetor+ rabbitmq. zip 华为【22】2020全新版- HCIE-Cloud8-4 openstack-heat zip...
华为HCIE-Cloud培训视频教程【共73集】.rar
11-22
6-2Openstack-keystone 6-3Openstack-keystone 6-4Openstack-keystone 6-5Openstack-keystone 6-6Openstack-rabbitmq 7-1Openstack-cinder 7-2Openstack-cinder 7-3Openstack-cinder 7-4Openstack-swift 7-...
华为HCIE-Cloud培训视频教程【共41集】.rar
09-09
【20】8-2openstack-keystone 【21】8-3openstack-ceilmetor+rabbitmq 【22】8-4openstack-heat 【23】9-1FusionCloud 6.3私有云解决方案 【24】9-2FusionCloud 6.3私有云解决方案 【25】10-1openstack网络平面...
华为HCIE-Cloud培训PPT和实验指导手册汇总集.rar
08-01
01规划设计 .02软件定义计算 03软件定义网络 ...05 OpenStack培训 06 ManageOne 07桌面云 08云计算灾备 09维护工具 10故障处理 11业务迁移 12 HCIE-Cloud培训教材v2.0.pdf 113 HCIE-Cloud实验手册V20.pdf
华为HCIE-Cloud培训视频教程【共32集】.rar
10-11
6-4 存储组件对比 7-1 neutron 7-2 keystone 8-1 keystone 8-2 heat 8-3 openstack其他 8-4 FusionCloud 6.3私有云运营 9-1 FusionStorage 9-2 FusionStorage 10-1 FusionStorage 10-2 FusionStorage 11-1...
【云计算学习笔记(十三)】之KeyStone介绍
开发小鸽
05-17 4071
文章目录本文章由公号【开发小鸽】发布!欢迎关注!!!一. Keystone的意义(一)什么是Keystone(二)使用Keystone的意义二. Keystone的功能(一)用户管理(二)服务目录管理三. 认证服务中的关键词(一)User(用户)(二)Credentials(凭证)(三)Authentication(验证)(四)Token(令牌)(五)Tenant(租户)(六)Service(服务)(七)Endpoint(端点)(八)Role(角色)(九)Keystone Client(Keystone命令
OpenStack的G版Keystone对象模型
ztejiagn的专栏
04-19 944
Users:表示API的一个特定使用者,属于一个指定的domain。可以赋予user权限(role),每一个user-domain或user-project都可以有一组权限。   Groups:表示一组拥有某权限的用户,属于一个指定的domain。可以赋予group特定的role,此时group内的user都自动具备该role表示的权限。   Credentials:与us
OpenStack —— Keystone基本原理及部署
Ghostpant的博客
12-14 830
Keystone简介Keystone的功能Keystone基本概念UserProjectTokenRoleServiceEndpointCredentialsAuthentication 简介 keystoneOpenStack组件之一,用于为OpenStack家族中的其它组件成员提供统一的认证服务,包括身份验证、令牌的发放和校验、服务列表、用户权限的定义等等。云环境中所有的服务之间的授权和认证都需要经过 keystone. 因此 keystone 是云平台中第一个即需要安装的服务。 Keystone
Opnestack学习笔记
weixin_44628921的博客
04-18 744
1、openstack实际上由一系列脚本的命令组成。脚本会被捆绑在名为项目的软件包中,这些软件包用于创建云环境,并且还会使用虚拟化软件(用于创建从硬件抽象出来的虚拟化资源层)和基础操作系统(用于执行openstack脚本的中命令)。2、openstack本身不会虚拟化资源,但会使用虚拟化资源构建云,openstack、虚拟化和基础操作系统这三种技术共同工作服务用户。openstack是框架,以openstack为框架,将计算、存储、网络、管理、运营、运维等多个领域的软硬件产品整合在一起。
华为认证 | 云计算HCIE3.0改版后有什么变化?
HCIE_SPOTO的博客
08-08 560
HCIE认证是华为公司旗下的顶级专业认证,面向IT领域的高级专业人士。它涵盖了多个领域,包括数通、云计算、存储等,旨在验证持证者在整体IT解决方案设计与实施能力方面的专业水平。
Keystone组件介绍加部署
God_ZY的博客
12-16 1381
Keystone身份服务 Keystone(OpenStack Identity Swrvice)是OpenStack中的一个独立的提供安全认证的模块,主要负责openstack用户的身份认证,令牌管理,提供访问资源的服务目录,以及基于用户脚色的访问控制。 Keystone类似一个服务总线,或者说是整个OpenStack框架的注册表,其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间相互的调用,需要经过Keystone的身份验证来获得目标服务的Endpoint来找
深入了解与全面解析华为认证(HCIA/HCIP/HCIE
Fighting1995的博客
03-11 1113
华为认证是华为技术实力的体现,也是个人职业竞争力的重要体现。通过华为认证,可以帮助我们更好地规划自己的职业发展道路,提升自己的专业技能和综合素质,为未来的职业发展打下坚实的基础。
pki token 生成java,kubeadm 生成的token过期后,集群增加节点
weixin_31411315的博客
03-12 167
通过kubeadm初始化后,都会提供node加入的token。[root@walker-1 kubernetes]# kubeadm init --config ./kubeadm-init.yaml --skip-preflight-checks[kubeadm] WARNING: kubeadm is in beta, please do not use it for production c...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值