深挖Openstack keystone - 源码分析(1)

最新推荐文章于 2024-05-23 09:33:56 发布
最新推荐文章于 2024-05-23 09:33:56 发布
阅读量1.2k 收藏
点赞数
分类专栏: 深挖OpenStack 文章标签: OpenStack 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011692924/article/details/80886559
版权

一.  Policy策略

Policy机制就是用来控制某一个User在某个Tenant中某个操作的权限。对于Keystone服务来说,policy就是一个json文件,默认是/etc/keystone/policy.json。

{
    "admin_required": "role:admin",
    "cloud_admin": "rule:admin_required and domain_id:admin_domain_id",
    "service_role": "role:service",
    "service_or_admin": "rule:admin_required or rule:service_role",
    "owner": "user_id:%(user_id)s or user_id:%(target.token.user_id)s",
    "admin_or_owner": "(rule:admin_required and domain_id:%(target.token.user.domain.id)s) or rule:owner",
    "admin_or_cloud_admin": "rule:admin_required or rule:cloud_admin",
    "admin_and_matching_domain_id": "rule:admin_required and domain_id:%(domain_id)s",
    "service_admin_or_owner": "rule:service_or_admin or rule:owner",
}

通过配置这个文件&

最低0.47元/天 解锁文章
熊孩子会撒野
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[openstack][G版]keystone源码学习
wangyish201201的专栏
05-22 2686
Keystone项目的主要目的是给整个openstack的各个组件(项目)提供一个统一的验证方式。用户管理,身份验证是几乎所有的软件管理都要处理的问题,Keystone对于通常的应用场景所不同的是他要解决分布式环境下的统一认证。        Keystone的程序结构也是采用openstack通常所用的manager,driver方式,这中方式的一个好处是driver可以被灵活的替换,通过
2024年最新Openstack架构构建及详解(2)--keystone组件(1),netty源码剖析与实战笔记
2401_84103327的博客
05-09 296
在面试前我整理归纳了一些面试学习资料,文中结合我的朋友同学面试美团滴滴这类大厂的资料及案例由于篇幅限制,文档的详解资料太全面,细节内容太多,所以只把部分知识点截图出来粗略的介绍,每个小节点里面都有更细化的内容!大家看完有什么不懂的可以在下方留言讨论也可以关注。本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取试学习资料,文中结合我的朋友同学面试美团滴滴这类大厂的资料及案例。
OpenStack源码分析【2021-11-07】
benzenene的博客
11-07 359
2021SC@SDUSC
推荐开源项目:Keystone —— RISC-V 处理器的开放源码安全隔离框架
gitblog_00009的博客
05-23 394
推荐开源项目:Keystone —— RISC-V 处理器的开放源码安全隔离框架 项目地址:https://gitcode.com/keystone-enclave/keystone 1、项目介绍 在数字化时代,数据的安全性已成为至关重要的话题。为此,我们很高兴地向您推荐Keystone,一个专为RISC-V处理器设计的开源安全 enclave 框架。该项目由 Dayeol Lee 等人研发,并已...
openstack架构构建---keystone原理部分
m0_57776598的博客
07-31 864
1.什么是keystonekeystoneopenstack认证服务的项目名称,也是整个云平台的入口,如果把openstack云平台比作一个“屋子”,那么keystone就是屋子的大门,任何一个行为都需要通过这个大门。因此leystone是一个负责身份管理和授权的组件 2.主要功能:实现用户的身份验证,基于角色的权限管理,及openstack其他它组件的访问地址和安全策略管理 角色:就是一组特权的集合,即使定义了用户能做什么,下文详细讲解 访问地址:比如现在一个用户需要访问nova组件,但是用
keystone
03-27
Engagelab bitbucket上的“ morfologi”项目必需 是一个基于和构建的功能强大的Node.js内容管理系统和Web应用程序框架。 Keystone使得创建复杂的网站和应用程序变得容易,并带有漂亮的自动生成的管理界面。 请查看以获取文档和指南。 您还可以免费将启动器项目部署到进行试用: Keystone 4.0 Beta发布!!! 去年,我们一直在对KeystoneJS进行重大更新,这是对Keystone的Admin UI和内部体系结构的完全重建。 改进包括: 管理员界面已使用React.js,Redux和Elemental UI重新编写为单页应用程序 列表和字段的更新的API 更好地支持在不使用Express的情况下或在您自己的Express实例中使用Keystone 核心功能已重构,我们将Keystone分解为单独的npm软件包 启动时间已大大减少
openstack-keystone-13.0.4-1.el7.noarch.rpm
01-17
官方离线安装包,测试可用。请使用rpm -ivh [rpm完整包名] 进行安装
openstack-barbican-keystone-listener-9.0.0-1.el8.noarch.rpm
12-05
官方离线安装包,亲测可用
openstack-keystone-doc-13.0.2-1.el7.noarch.rpm
01-17
官方离线安装包,测试可用。请使用rpm -ivh [rpm完整包名] 进行安装
openstack-keystone-doc-15.0.0-1.el7.noarch.rpm
12-28
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
openstack-keystone-doc-16.0.2-1.el8.noarch.rpm
12-28
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
pip 安装keystone_Keystone源码安装
weixin_39520775的博客
12-22 362
安装相应软件包sudo apt-get install -y git python-dev sqlite3 libxml2-dev libxslt1-dev libsasl2-dev libsqlite3-dev libssl-dev libldap2-dev python-setuptools python-pip安装MYSQLsudo apt-get install mysql-server ...
OpenStack Keystone 总结
热门推荐
创新是灵魂,执行是生命。
05-15 1万+
一、概述 KeystoneOpenStack Identity Service)是 OpenStack 框架中负责管理身份验证、服务访问规则和服务令牌功能的组件。用户访问资源需要验证用户的身份与权限,服务执行操作也需要进行权限检测,这些都需要通过 Keystone 来处理。Keystone 类似一个服务总线, 或者说是整个 Openstack 框架的注册表,OpenStack 服务通过 Key...
OpenStack Horizon源代码分析-用户登录全过程
u010845350的博客
11-16 3222
首先,整个Horizon项目,主要有两部分,horizon和openstack_dashboard.         horiozn主要提供最基础的构件,如页面所需的表格、表单等基础;         openstack_dashboard是主要负责的后端逻辑,例如登录; 整个Horizon项目的结构,如图所示: 整个Horiozn项目先从openstack_dashboard中的
OpenStack---T版-Dashboard组件部署流程
weixin_50345054的博客
02-23 359
OpenStack---T版-Dashboard组件部署流程OpenStack-Dashboard组件部署流程 OpenStack-Dashboard组件部署流程 [root@c1 ~]# yum -y install openstack-dashboard httpd #因为在CT控制节点已安装httpd服务,而Dashboard控制台也需要httpd支持,所以此处可以在C1节点进行安装httpd 修改local_setting本地控制台的配置文件 [root@c1 ml2]# cd /etc/op
搭建KeystoneJS
weixin_34115824的博客
05-01 398
为什么80%的码农都做不了架构师?>>> ...
基于keystone 项目的Openstack API 学习笔记
u014007037的专栏
01-04 1567
Openstack既然作为一个IaaS层项目,对外是需要提供服务的,那么目前对外提供服务基本基于以下三种方式:   1 通过web方式提供服务。          通过openstack 中的horizon 项目对外提供web图形化操作界面。既可以通过调用API来其他各个组件进行交互,也可以接受用户的操作命令,调用API完成对各个组件的调用。Horizon是python中Django的一个实
了解和使用keystone(一)keystone的基本认知
愷风(Wei)的专栏
09-10 7508
为啥想起要求了解keystone 想起keystone,并不是因为openstack,我目前没有参与涉及DC的项目。但是作为openstack的管理身份验证、服务规则和服务令牌功能的模块,可以对中性以上的项目给予帮助。因此就花了点时间来看keystone,目标是了解并在项目中使用keystone,这和在keystone开源的基础上开发自己数据中心的
Keystone 组件
一个码农的前三十年
07-07 1288
Keystone组件提供统一的完整的OpenStack身份验证,服务目录,令牌和访问策略服务。其数据源可以来自SQL、LDAP、Key/Value。大多数使用者会采用定制化的Keystone认证服务,本博客后续将提供一个定制化开发实例。
OpenStack----swift 块存储服务理论部分
最新发布
06-12
OpenStack Swift 是一个开源的分布式对象存储系统,它是 OpenStack 项目中的一部分,用于提供大规模、冗余且高可用的存储服务。Swift 的设计目标是作为云存储平台的核心组件,支持在线备份、文件共享和大规模数据存储。 Swift 的理论部分主要包括以下几个关键概念: 1. **三重复制(Three-Tier Architecture)**:Swift 使用一个对象服务器(Object Server)、一个代理服务器(Swift Proxy)和一个帐户区域(Account Container Object)的概念,每个对象都有三份副本分布在不同的节点上,以保证数据的持久性和容错性。 2. **分散式存储**:数据被分成小块并分布在整个集群中,这使得数据可以在多个节点之间进行负载均衡,同时也增强了系统的可扩展性。 3. **数据一致性模型**:Swift 使用版本控制和时间戳,确保在多个节点之间对数据的一致性,即使在网络故障或硬件故障的情况下也能保证数据的正确读取。 4. **冗余和故障转移**:通过冗余设计,Swift 可以自动检测和修复故障,同时当某个节点失效时,系统会自动将数据从失效节点迁移到其他正常节点,保证服务的持续性。 5. **API 安全性**:Swift 提供了安全的身份验证和授权机制,通过使用Keystone服务来管理用户和项目访问权限。 相关问题: 1. Swift的主要组成部分是什么? 2. 三重复制如何提高存储系统的可用性? 3. Swift如何处理数据一致性问题? 4. Swift中的Swift Proxy服务器起到什么作用? 5. OpenStack Swift在云计算中的应用场景有哪些?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值