OpenStack Identity service简介

OpenStack的Identity service,即Keystone,是默认的身份管理系统,负责用户认证和鉴权。它支持Token认证,提供REST API,并有v1、v2(已废弃)和v3版本。安装涉及MySQL、Apache HTTP Server和mod_wsgi。Keystone的认证基于PKI,Token分为UUID和fernet类型,有unscoped、project-scoped和domain-scoped三种作用域。
摘要由CSDN通过智能技术生成

Identity service,对应代码项目为Keystone,是OpenStack默认的身份管理系统,是OpenStack众多服务中的一个,用以对用户进行认证和鉴权,是访问OpenStack其他服务的基础。

Identity service支持基于Token的认证和基于“用户-服务”的授权,以REST API的形式提供服务。

1.Identity service的版本

  • Identity service v1,没有正式发布。
  • Identity service v2,从OpenStack的Mitaka版本开始deprecated,在OpenStack的Queens版本移除主要功能,仅保留其中的ec2tokens API。至OpenStack的T版本将完全移除。
  • Identity service v3,OpenStack的Liberty版本开始提供。

2.Identity service的安装

1)安装MySQL数据库管理系统

CREATE DATABASE keystone

2)安装(包括Apache HTTP服务器和mod_wsgi模块)

yum install openstack-keystone httpd mod_wsgi

3)配置文件/etc/keystone/keystone.conf

4)使用keystone命令行工具keystone-manage

  • 初始化
  • 启动,管理端口http://controller:35357/v3/,公共服务端口http://controller:5000/v3/

3.Identity service的认证机制

采用PKI,Public Key Infrastructure,三要素如下:

  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安装OpenStack Identity服务需要遵循以下步骤: 1. 安装依赖库: ``` sudo apt-get install python-pip python-dev libffi-dev libssl-dev libxml2-dev libxslt1-dev libjpeg-dev libyaml-dev libsqlite3-dev ``` 2. 安装Keystone: ``` sudo pip install keystone ``` 3. 配置Keystone: ``` sudo cp /etc/keystone/keystone.conf.sample /etc/keystone/keystone.conf ``` 4. 编辑Keystone配置文件: ``` sudo nano /etc/keystone/keystone.conf ``` 找到[database]部分,配置数据库连接信息: ``` [database] connection = mysql+pymysql://keystone:KEYSTONE_DBPASS@controller/keystone ``` 5. 初始化Keystone数据库: ``` sudo su -s /bin/sh -c "keystone-manage db_sync" keystone ``` 6. 生成Fernet key: ``` sudo keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone sudo keystone-manage credential_setup --keystone-user keystone --keystone-group keystone ``` 7. 启动Keystone服务: ``` sudo systemctl enable --now apache2.service sudo systemctl enable --now memcached.service ``` 8. 创建服务实体: ``` sudo keystone-manage bootstrap --bootstrap-password ADMIN_PASS \ --bootstrap-admin-url http://controller:35357/v3/ \ --bootstrap-internal-url http://controller:35357/v3/ \ --bootstrap-public-url http://controller:5000/v3/ \ --bootstrap-region-id RegionOne ``` 其中,ADMIN_PASS为管理员密码。 9. 验证Keystone服务: ``` sudo openstack --os-auth-url http://controller:35357/v3 \ --os-project-domain-name Default --os-user-domain-name Default \ --os-project-name admin --os-username admin token issue ``` 如果返回一个有效的令牌,则说明Keystone服务已经成功安装并运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值