OpenStack笔记一 Keystone

最新推荐文章于 2022-01-27 12:59:33 发布
最新推荐文章于 2022-01-27 12:59:33 发布
阅读量463 收藏
点赞数
分类专栏: Could
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tina_tian1/article/details/50946311
版权

1. 服务对象:

a. 用户认证

KEYSTONE_AUTH* :为用户提供安全认证的参数.

b. 内部各组件通信

KEYSTONE_SERVICE*:为服务注册于安装认证的变量.

2. Keystone Mysql

连接用户名:$MYSQL_KEYSTONE_USER

如无此用户,创建此用户。

创建keystone数据库。

授权用户权限。

创建表:db_sync

3.Keystone.conf文件

可修改路径: $DEST/keystone/etc/*   to   /etc/keystone

4. 日志

配置:/etc/keystone/logging.conf.

path: /var/log/nova

5. 运行服务

#nohup python ./bin/keystong-all \

--config-file /etc/keystone/keystone.conf \

--log-config /etc/keystone/logging.conf \

-d --debug > $logfile 2>&1   &

检测服务

curl -s $SERVICE_ENDPOINT

6. 初始化Keystone

a. 划分部门、角色权限

b. 服务注册.

7. keystone客户端使用及测试

get token by curl tool.

8. Keystone的管理

service keystone start/stop/restart/status


PS:






tina_tian1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenStack Keystone的基本概念详细介绍
09-30
主要介绍了OpenStack Keystone的基本概念详细介绍的相关资料,需要的朋友可以参考下
OpenStack 学习笔记(三):OpenStack keystone服务搭建
weixin_34228662的博客
06-12 117
——先决条件1.)创建数据库MariaDB[(none)]>CREATEDATABASEkeystone; QueryOK,1rowaffected(0.00sec) MariaDB[(none)]>GRANTALLONkeystone.*TO'keystone'@'%'IDENTIFIEDBY'keystone'; Que...
基于keystone 项目的Openstack API 学习笔记
u014007037的专栏
01-04 1569
Openstack既然作为一个IaaS层项目,对外是需要提供服务的,那么目前对外提供服务基本基于以下三种方式:   1 通过web方式提供服务。          通过openstack 中的horizon 项目对外提供web图形化操作界面。既可以通过调用API来其他各个组件进行交互,也可以接受用户的操作命令,调用API完成对各个组件的调用。Horizon是python中Django的一个实
Openstack学习笔记(十)-Keystone学习笔记(一)
Forlogenの解忧杂货铺
04-12 6231
一、Keystone学习笔记1、背景1.1 背景简述随着云计算的愈发火热,参与到其中的人越来越多,不管是政府部门还是世界的各家大小公司,纷纷参与到了这股浪潮中。而用户作为消费者选择云平台,主要是因为云计算相对于传统的方式可以带给自己费用上的节省,能获得快捷服务的体验,越来越多的用户选择云产品,意味着将会有越来越多的数据存储在“云端“,安全性如何保证无疑会成为为摆在云服务提供商以及终端用户面前一个非常
openstack 学习笔记 虚拟机的基础安装sql glance nova keystone 。。。。。
steven_cici的博客
12-21 646
专业综合设计与开发 目 录 1、虚拟机的安装 6 1.1 虚拟机安装配置 6 1.2 安装epel仓库 6 1.3 克隆前的其它准备工作 6 2、Open Stack 7 2.1 OpenStack是什么? 7 2.2、 OpenStack的九大组件: 7 2.2.2 Keystone identity 7 2.2.3 Neutron networking 7 2.2.4 Cindeblock...
openstack精华笔记
04-21
6. **Keystone**:身份服务,提供认证、授权和目录服务,是整个OpenStack架构的基础。 7. **Horizon**:Dashboard,提供图形用户界面(GUI),使得用户可以方便地管理和操作OpenStack资源。 8. **Heat**:编排服务,...
openstack课程整理笔记
08-08
Keystone提供了一种统一的认证机制,使得其他OpenStack服务能够验证用户身份。它定义了租户(tenant)、用户(user)和角色(role),通过权限策略控制不同用户对资源的访问。此外,OpenStack还包括诸如Nova(计算...
openstack部署笔记+脚本
03-19
2. **安装依赖**:OpenStack依赖于一系列库和服务,例如Keystone(身份服务)、Nova(计算服务)、Neutron(网络服务)、Cinder(块存储服务)和Glance(镜像服务)。在每台服务器上安装这些组件的依赖项,如`...
OpenStack Yoga版安装笔记(六)glance练习中的抓包文件
07-13
OpenStack Yoga版安装笔记(六)glance练习中 的抓包文件,glance、keystoneopenstackclient、glance db之间的交互过程。
Keystone 学习笔记
纯牛奶x的博客
07-19 445
概念介绍 KeyStone 提供身份认证和服务目录功能,OpenStack 中其他服务必须向 KeyStone 注册其 API endpoint,因此可以使用 KeyStone REST API 查询该目录,也可以使用 openstack catalog list 查询服务目录。 KeyStone 维护着一个 Policy engine,提供基于规则的访问和服务授权,KeyStone 服务自身由多个 provider 组成,每个 Provider 实现了 KeyStone 架构中的一个概念,如下 Ide
OpenStack学习笔记(三)keystone、Glance、Nova组件
TinaSprunt的开发笔记
11-20 1510
keystone #登录信息提交给Credentials之后,Credentials会生成一个临时令牌token,后面的操作校验token是否合法即可 #Project 将 资源(计算、存储和网络)进行分组和隔离,user需要使用哪个就挂载那个project,可以挂载多个 #User通过Endpoint终端点(也就是service的API,通常是一个url)访问service资源以及执...
openstack之:keystone 学习总结记录
magices的博客
08-23 2994
在了解 keystone 之前,我们来简单介绍下用户身份校验大概有几种方式 广义认证方式简介 广义上讲,用户身份认证并不仅限于领域。广义上的身份识别技术有如下几种:静态密码、动态密码(短信密码、动态口令牌)、令牌、USB KEY、数字证书、生物识别技术。 在以上几种认证方式中,我们IT人员在数据中心通常能够遇到的是:静态密码、动态口令牌、数字证书、令牌认证(token)。 静态密码 在四种认证方式中,最常见的就是静态密码。如果要加强动态密码的安全性,通常是通过增加密码的复杂度,设置密码过期时间的方法。大多数
【云计算学习笔记(十三)】之KeyStone介绍
开发小鸽
05-17 4084
文章目录本文章由公号【开发小鸽】发布!欢迎关注!!!一. Keystone的意义(一)什么是Keystone(二)使用Keystone的意义二. Keystone的功能(一)用户管理(二)服务目录管理三. 认证服务中的关键词(一)User(用户)(二)Credentials(凭证)(三)Authentication(验证)(四)Token(令牌)(五)Tenant(租户)(六)Service(服务)(七)Endpoint(端点)(八)Role(角色)(九)Keystone Client(Keystone命令
openstack keystone整体架构与功能
热门推荐
wsfdl的专栏
03-05 3万+
关于keystone模块,我将从整体架构与功能,用户信息管理,认证服务3个模块用3篇文章进行分析。 1. keystone的基本功能           keystone作为openstack的Identity Service,提供了用户信息管理和完成各个模块认证服务。            用户信息管理:user/tenant基本信息,tenant管理            认证
openstack-keystone总结
peachli
05-24 4036
可以带着下面问题来阅读: 1./etc/keystone/keystone.conf文件的作用是什么? 2.connection = mysql://keystonedbadmin:keystonesecret@10.10.10.2/keystone包含的元素都是什么? 3.重启keystone的命令是什么? 4.那些环境变量是OpenStack必须运行的? 5.比较软件安装与源码安装的
OpenStack Keystone 总结
创新是灵魂,执行是生命。
05-15 1万+
一、概述 KeystoneOpenStack Identity Service)是 OpenStack 框架中负责管理身份验证、服务访问规则和服务令牌功能的组件。用户访问资源需要验证用户的身份与权限,服务执行操作也需要进行权限检测,这些都需要通过 Keystone 来处理。Keystone 类似一个服务总线, 或者说是整个 Openstack 框架的注册表,OpenStack 服务通过 Key...
OpenStackKeystone
李少侠
01-27 3629
文章目录Keystone概念AuthenticationCredentialsEndpointDomainGroupProjectRegionRoleServiceTokenUserKeystoneOpenStack中的工作流程 Keystone概念 Authentication 确认用户身份的过程。为了确认传入的请求,keystone会验证用户提供的一组凭证。 最初,这些凭证是用户名和密码,或者用户名和API key。 当keystone验证用户凭证时,它会发出一个认证令牌。用户在随后的请求中提供令牌。
开题报告达达宠物认领信息网站的设计与实现 已通过开题答辩的.docx
最新发布
07-25
宠物认领信息网站的主要目的是为寻找宠物的失主和寻找新家的宠物提供一个在线的信息交流平台。通过这个平台,失主可以发布失宠信息,寻找走失或遗弃的宠物;而救助人或组织则可以发布待领养的宠物信息,为那些无家可归的宠物寻找一个永久的归宿。 这样的网站通常会提供一个详细的宠物数据库,包括照片、品种、年龄、健康状况等信息,以便让失主能够方便地找到自己的宠物。同时,网站还会提供一些相关的服务,如失主与救助人之间的在线交流、宠物匹配推荐、领养手续办理等,以帮助双方顺利完成宠物的认领和领养过程。 宠物认领信息网站的目的在于提高失宠找到宠物的几率,减少流浪宠物的数量,并为那些无家可归的宠物提供一个温馨的新家。同时,网站还能促进社会对流浪宠物的关注和保护,提高人们的动物保护意识。
OpenStack认证服务Keystone详解
Keystone作为OpenStack的核心服务,自"Essex"版本开始引入,它确保了在访问OpenStack的各种服务时的安全性和可控性。 1. Keystone的作用 Keystone的主要任务是验证用户身份、管理服务目录以及实施访问控制。它为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值