Keystone
文章平均质量分 79
TangHuanan
这个作者很懒,什么都没留下…
展开
-
Openstack Keystone 认证流程(一)--Overview
Openstack Keystone 认证流程(一)Openstack 认证(Indentity)概念Openstack认证服务提供如下功能:用户跟踪及权限管理基于端点(endpoint)提供有效服务的分类管理在安装Keystone服务时,你必须注册安装相对应的每种服务到keystone中, 然后keystone就参跟踪及记录各种服务的位置信息, 为以后提供服务。要了解Openstack的认证原创 2015-02-09 13:34:53 · 3968 阅读 · 0 评论 -
Openstack Keystone 认证流程(二)--门
千里之行, 始于脚下Linus 大师有名名言:talk is cheap show me the code 这里我们借用一下大师的风格, 从代码开始。 代码版本: keystone-2013.2.11. 认证API及结果对于Openstack来说, 执行任何命令的第一件事, 就是进行认证。 我们可以先看看认证是怎么进行的。以下命令摘自:OpenStack API Quick Start原创 2015-02-09 15:03:51 · 2426 阅读 · 0 评论 -
Openstack Keystone 认证流程(三)-WSGI
1. Web服务创建在上一章中, 可以看在keystone-all中, 使用create_server创建了两个服务器, 先看看这个函数from keystone.common import environmentfrom paste import deploy...def create_server(conf, name, host, port): app = depl原创 2015-02-13 13:32:00 · 2283 阅读 · 1 评论 -
Openstack Keystone 认证流程(八)--总结
花了差不多一星期的时间,总算是坚持下来了。以前都不太喜欢到处贴代码的风格,但是轮到自己,还是一样。最后一篇,就不再贴代码了。前面对用户名及密码认证基本上都过了一次。但里面都是很细节的东西,而且没有太多的逻辑及框架, 最后一篇, 基于问题及框架来总结下。Q: Keystone在Openstack中是干什么的? Keystone是进行3A认证的, 是所有服务的起始点,只有经过认证,其它的服务才会认原创 2015-02-16 16:25:29 · 1815 阅读 · 0 评论 -
Openstack Keystone 认证流程(四)--Filter流水线
1. admin_api 流水线在上一章中, 我们讲了WEB服务器的创建及使用。这一章我们将进入Keystone的实际业务认证流程。我们以admin_api做为一个实例,从Paste Deployment配置文件的流水线开始。先来看看配置的流水线过程。[pipeline:admin_api]pipeline = access_log sizelimit url_normalize token_au原创 2015-02-13 15:57:07 · 1775 阅读 · 0 评论 -
Openstack Keystone 认证流程(五)--路由
1. 路由实现在上一章中, 我们一起过了admin_api的所有流水线的处理, 其中有好几个点是用来添加路由信息的。这一章我们来详细看看路由的具体实现。路由是MVC架构中非常重要的一个关键节点, 可以说, 如果没有路由,就不可能去实现一个很好的MVC架构, 路由也是整个系统中最先处理的节点。如果想弄清楚Keystone的整体架构, 路由是必须先搞清楚的。看具体实现之前, 我们先看看路由的具体用法。比原创 2015-02-15 16:39:57 · 2078 阅读 · 0 评论 -
Openstack Keystone 认证流程(七)--API 及 Driver
在前面几章中, 我们基本上都过了Keystone处理的所有流程,但是还有两个小问题没有解决,现在就来解决它们。1. identity_api在keystone.token.controllers.Auth.authenticate方法中, 我们有用到identity_api, 但是却没有地方来初始它。回到Auth类定义的地方。@dependency.requires('token_provider_原创 2015-02-16 15:26:47 · 1577 阅读 · 0 评论 -
Openstack Keystone 认证流程(六)--认证
1. 身份认证在前一章中, 介绍了路由的过程, 这样我们就能URL中轻易地找到所对应的需要执行的代码。在这一章中, 我们看看具体的一个认证请求是如何被处理的。假设有如下一个请求:$ curl -s -X POST http://8.21.28.222:35357/v2.0/tokens \ -H "Content-Type: application/json" \原创 2015-02-16 11:10:33 · 4159 阅读 · 0 评论