keystone的详细功能

最新推荐文章于 2024-04-02 18:41:34 发布
最新推荐文章于 2024-04-02 18:41:34 发布
阅读量3.9k 收藏 3
点赞数 1
文章标签: linux ssh 运维
原文链接:https://blog.csdn.net/xxoo00xx00/article/details/49996903?spm=1001.2101.3001.6650.1&utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7ECTRLIST%7Edefault-1.no_search_link&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2%7Edefault%7ECT
版权
本文深入解析了OpenStack组件Keystone的功能,包括用户认证、租户管理、角色关联、服务与端点管理,以及授权流程。还介绍了关键模块如Token、Catalog和Policy,以及如何通过命令行进行操作和配置示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

keystone的详细功能
keystone的基本概念

  • User(用户):用户身份认证,一个用户可以关联多个租户,
  • Tenant(租户):相当于用户组的概念,一个Tenant可以容纳多个用户
  • Role(角色):关联到user和tenant,
  • server(服务):服务的类型和名称(一般类型有identity,compute,network,image,object-store。)
  • Endpoint(端点):服务的实例,(URL的入口)

keystone的模块;

  • Token;用来生成管理token
  • Catalog: 用来存储和管理service和endpoint
  • indetity:用来管理user,tenant,role的认证
  • Policy:用来管理访问权限

keystone的流程解释:
1,用户香keystone发送用户名和密码,通过验证之后,keystone会向临时I用户返回一个临时的token和service catalog,
2,用户用这个临时的token向catalog列表中的keystone的endpoint请求tanant,如果通过验证则返回tenant
信息
3,用户向列表中选取tenant,再次行keysone请求,keytone验证通过后返回与该tenant相关的的catalog信息和token,
4,用户用token以及tenant向catalog中的nava服务端点请求开虚拟机,nova向keystone验证请求是否合法,a,token是合法,b,这个租户是否有权限向nova请求服务;
5,keystone返回nova,a该租户具有访问权限,b,token合法,c,token属于该租户
6,nova根据自己的规则来判断用户是否具有开启虚拟机的权利,如果有则开启,并向用户报告状态,

keystone:包含一个命令行接口,可以与keystone api交互,管理相关的服务;
keystone-all:用于验证,面向管理员和和用户的api;
keystone-manage;管理keystone命令行接口,用户管理和keystone相连接的数据库;
keytone token-get 获取token

创建服务

keystone service-create --name=keystone – type=identity --description="Keystone Identity Service“

keystone endpoint-create --service_id c27c729c081447b283db6aa405a2fa55 – publicurl ‘http://192.168.1.188:5000/v2.0’ – adminurl ‘http://192.168.1.188:35357/v2.0’ – internalurl ‘http://192.168.1.188:5000/v2.0’ – region admin
1
2
3
4
Token Formats:
1,uuid :通用唯一识别码 (Universally Unique
Identifier),这是一个软件建构的标准,
[token]
provider=kestone.token.providers.uuid.Provider
2,pki :Public Key Infrastructure的首字母缩写,翻译过来就是公钥基础设施;
3,pkiz :
【2.3】的配置如下:
provider=keystone.token.provicers.[pki|pkiz].Provider
[signing]
cerfile=/….(证书签名文件路径)
keyfile=/….(证书密钥路径)
ca_certs=/…(证书路径)

Openstack组件——Keystone解析
m0_50650953的博客
01-29 1512
Keystone解析一、Keystone简介二、Keystone主要功能三、Keystone基本概念三、Keystone访问流程 一、Keystone简介 Keystone(OpenStack Identity Service)是 OpenStack 框架中负责管理身份验证、服务规则和服务令牌功能的模块。用户访问资源需要验证用户的身份与权限,服务执行操作也需要进行权限检测,这些都需要通过 Keystone 来处理。Keystone类似一个服务总线, 或者说是整个Openstack框架的注册表, 其他服务通过
Keystone组件详解
ZXJ_asu的博客
05-26 4208
了解openstack keystone组件
【云计算学习笔记(十三)】之KeyStone介绍
开发小鸽
05-17 4520
文章目录本文章由公号【开发小鸽】发布!欢迎关注!!!一. Keystone的意义(一)什么是Keystone(二)使用Keystone的意义二. Keystone功能(一)用户管理(二)服务目录管理三. 认证服务中的关键词(一)User(用户)(二)Credentials(凭证)(三)Authentication(验证)(四)Token(令牌)(五)Tenant(租户)(六)Service(服务)(七)Endpoint(端点)(八)Role(角色)(九)Keystone Client(Keystone命令
OpenStack——Keystone
weixin_51615030的博客
03-12 1915
OpenStack——Keystone一、keystone身份服务二、keystone的主要功能三、keystone的相关概念四、keystone部署步骤1、创建数据库实例和数据库用户2、安装、配置keystone、数据库、Apache①安装keystone软件包②初始化认证服务数据库③初始化fernet秘钥存储库④配置bootstrap身份认证服务⑤配置Apache服务器⑥创建配置文件⑦配置管理员账户的环境变量⑧创建OpenStack域、项目、用户和角色⑨创建角色(可使用openstack role l.
Keystone详解
实践求真知
02-21 6997
一 什么是KeyStoneKeyStone是OpenStack的组件之一,用于为OpenStack家族中的其它组件成员提供统一的认证服务,包括身份验证,令牌发放和校验,服务列表,用户权限定义等。二 KeyStone in OpenStack三 基本概念User(用户)用于身份认证,一个用户可以关联多个租户。Tenant(租户)相当于用户组的概念。一个租户可以容纳多个用户。Role(角色)关联到“用...
OpenStack Keystone基本概念详细介绍
01-20
 Keystone(OpenStack Identity Service)是OpenStack框架中,负责身份验证、服务规则和服务令牌的功能, 它实现了OpenStack的Identity API。Keystone类似一个服务总线, 或者说是整个Openstack框架的注册表, 其他...
openstack keystone 命令详细.docx
01-02
它提供了认证、服务目录、令牌管理和租户管理等核心功能。在使用 Keystone 的命令行工具时,了解和掌握相关命令是十分重要的。 1. 用户管理: - 查看用户列表:`openstack user list` - 创建用户:`openstack ...
Keystone中间件模块:认证授权功能详细介绍
Keystone中间件(keystonemiddleware.zip)是一个与开源项目相关的组件,主要目的是为IT系统提供认证和授权功能。根据提供的信息,我们可以挖掘以下知识点: ### Keystone中间件概念与作用 Keystone是OpenStack的...
Keystone认证服务详细操作流程
weixin_57994384的博客
05-12 3524
第3章 全局服务类部署(上) 3.1 认证服务 3.1.1 服务简介 做为云操作系统的Keystone认证服务,主要提供两个功能: ①用户身份认证:为系统提供是否为合法用户的判断功能。对user的管理和保存,管理user的tenant、role、group、domain等,保存user的存放、验证、令牌管理等。 ②服务目录列表:显示系统提供的服务列表。其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间的相互调用,需要经过keystone的身份验证来获得目标
OpenStack keystone详解及调优
weixin_33705053的博客
07-03 235
一、Keystone基本概念介绍UserUser即用户,他们代表可以通过keystone进行访问的人或程序。Users通过认证信息(credentials,如密码、API Keys等)进行验证。 TenantTenant即租户,它是各个服务中的一些可以访问的资源集合。例如,在Nova中一个tenant可以是一些机器,在Swift和Glance中一个ten...
OpenStack模块精讲——Keystone
klvjb的博客
12-13 582
目录 Keystone身份认证服务 一.Keystone简介 二.Keystone主要功能 三.Keystone管理对象概念 1.user 2.Credentials 3.Authentication 4.Token 5.Role 6.Project(Tenant) 8.Service 9.Endpoint 五.Keystone工作流程 Keystone身份认证服务 一.Keystone简介 Keystone(OpenStack Identity Service)是 O.
了解和使用keystone(一)keystone的基本认知
愷风(Wei)的专栏
09-10 7630
为啥想起要求了解keystone 想起keystone,并不是因为openstack,我目前没有参与涉及DC的项目。但是作为openstack的管理身份验证、服务规则和服务令牌功能的模块,可以对中性以上的项目给予帮助。因此就花了点时间来看keystone,目标是了解并在项目中使用keystone,这和在keystone开源的基础上开发自己数据中心的
keystone详解
freedom00001的博客
10-18 2945
keystone简介 keystone是OpenStack的核心组件之一,为OpenStack大家族中的其他组件提供统一的身份认证服务,包括身份认证、令牌发放和校验服务列表、定义用户权限等。OpenStack中所有服务的授权和认证都需要经过keystone,因此keystone是OpenStack中第一个需要安装的核心组件。 keystone原理 User user指代任何使用OpenStack...
keystone使用命令
倚南而立的专栏
12-17 2002
使用rpm包安装keystone,配置完成后启动,然后发现数据库中没有任何数据可用,如果要使用keystone,还需要创建租户、用户、角色和endpoints等,以下为创建这些资源的命令. 1.首先导入环境变量: export OS_SERVICE_TOKEN='asdf39f3276ddcaee7b57789a' export OS_SERVICE_ENDPOINT='http://10.
openstack-keystone
weixin_51615178的博客
03-16 349
文章目录一、keystone身份服务二、keystone的主要功能三、keystone相关概念四、keystone认证流程五、OpenStack-Keystone组件部署步骤 一、keystone身份服务 keystone(openstack identity service)是openstack中的一个独立的提供安全认证的模块,主要负责openstack用户身份认证、令牌管理、提供访问资源的服务目录、以及基于用户角色的访问控制keystone类似一个服务总线,或者说是整个openstack框架的注册表,其
Openstack中的keystone服务的相关理解
Mars--的博客
05-27 4754
Keystone主要功能:管理用户及其权限;维护openstack service的endpoint;Authentication(认证)和Authorization(授权)。 在keystone服务中涉及到三个组件:Server、Drivers和Modules。 Serve组件:提供一个RESTful的接口,接收用户的请求并对其进行认证以及授权。 Drivers组件:主要从后端存储获取...
Openstack核心组件之Keystone的概念及部署
m0_49526543的博客
12-16 3649
Keystone一.Keystone的作用和架构1.1什么是Keystone?1.2Keystone提供服务注册机制1.3Keystone架构二.Keystone服务内容2.1身份识别(identity)服务2.2资源管理服务2.3角色鉴权机制2.4令牌请求与颁布服务- 范围令牌(scoped token)2.5服务目录-服务(service )和端点(endpoint)2.6服务目录-服务(service)和端点(endpoint) 一.Keystone的作用和架构 1.1什么是Keystone? key
Openstack架构构建及详解(2)--keystone组件
最新发布
2401_83817916的博客
04-02 531
由于篇幅限制,小编在此截出几张知识讲解的图解《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取!” />由于篇幅限制,小编在此截出几张知识讲解的图解[外链图片转存中…(img-eIpkWjo8-1712054454294)][外链图片转存中…(img-K9inZGrE-1712054454294)][外链图片转存中…(img-j5tCjQXX-1712054454295)][外链图片转存中…(img-XdJWW10N-1712054454295)]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值