我以前也觉得非常麻烦,但是后来想到,openstack 分成3种类型的endpoint 是为了能够区别对待,能够针对不同情况做不同的一些安全策略
internal
一旦我们用这种类型的api访问服务,服务就可以知道这是内部的节点访问,例如不走http,不限制速度admin
如果我们用这种,我们甚至可以使得api直接不授权,当然os暂时没这么做,特殊的是有个直接使用token的办法来使用admin api authzpublic
我们可以在这种api 加入很多安全管控,如https,限制速度,限制速度的策略可以使用 Nginx, HAProxy, OpenRepose, or Apache Modules的mod_ratelimit, mod_qos, or mod_security.