OpenStack Identity service简介

OpenStack的Identity service,即Keystone,是默认的身份管理系统,负责用户认证和鉴权。它支持Token认证,提供REST API,并有v1、v2(已废弃)和v3版本。安装涉及MySQL、Apache HTTP Server和mod_wsgi。Keystone的认证基于PKI,Token分为UUID和fernet类型,有unscoped、project-scoped和domain-scoped三种作用域。
摘要由CSDN通过智能技术生成

Identity service,对应代码项目为Keystone,是OpenStack默认的身份管理系统,是OpenStack众多服务中的一个,用以对用户进行认证和鉴权,是访问OpenStack其他服务的基础。

Identity service支持基于Token的认证和基于“用户-服务”的授权,以REST API的形式提供服务。

1.Identity service的版本

  • Identity service v1,没有正式发布。
  • Identity service v2,从OpenStack的Mitaka版本开始deprecated,在OpenStack的Queens版本移除主要功能,仅保留其中的ec2tokens API。至OpenStack的T版本将完全移除。
  • Identity service v3,OpenStack的Liberty版本开始提供。

2.Identity service的安装

1)安装MySQL数据库管理系统

CREATE DATABASE keystone

2)安装(包括Apache HTTP服务器和mod_wsgi模块)

yum install openstack-keystone httpd mod_wsgi

3)配置文件/etc/keystone/keystone.conf

4)使用keystone命令行工具keystone-manage

  • 初始化
  • 启动,管理端口http://controller:35357/v3/,公共服务端口http://controller:5000/v3/

3.Identity service的认证机制

采用PKI,Public Key Infrastructure,三要素如下:

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值