OpenStack Keystone (1) : 基本概念及其组织结构关系与案例分析

最新推荐文章于 2024-05-25 19:18:19 发布
最新推荐文章于 2024-05-25 19:18:19 发布
阅读量1.6k 收藏
点赞数
分类专栏: 技术 文章标签: 云计算 OpenStack Keystone
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangjinruifly/article/details/79652653
版权

Keystone是OpenStack中的身份验证服务,同时它也同Nova, Cinder, Glance,Neutron一样是OpenStack的核心组件。Keystone为其他组件提供统一的身份验证以及服务授权。Keystone的API目前有v2.0和v3.0两个版本,官方目前推荐使用v3.0的版本。由于Keystone中涉及很多的概念,例如 domain,project,user等等,本文旨在介绍相关的概念及其之间在组织结构上的关系。

域(Domains):域是Keystone中的一个全局概念,域的名字在Keystone中必须是全局唯一的,Keystone提供一个名为‘Default’的默认域。域可以包括多个Projects(项目/租户),Users(用户),Groups(组),Roles(角色)。

Projects(项目/租户):Keystone在v3.0的版本开始将v2.0中的Tenant(租户)改为了Project(项目),我认为这更符合我们在实际使用中的认知。项目必须属于某个域,所以在域内的项目名称必须是唯一的,但是不同的域内可以有相同名称的项目名。如果项目没有分配指定域,那么会自动分配到默认域中。项目是资源的集合,也就是说可以对项目所能使用的资源进行限制,包括vCPU,Memory,vDisk,Floating IP等等。

用户(Users):即最终Keystone的使用者,可以是人,服务或者系统,用户必须属于某个特定的域。

最低0.47元/天 解锁文章
hhzzk
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Keystone组件详解
ZXJ_asu的博客
05-26 3884
了解openstack keystone组件
openstack keystone整体架构与功能
热门推荐
wsfdl的专栏
03-05 3万+
关于keystone模块,我将从整体架构与功能,用户信息管理,认证服务3个模块用3篇文章进行分析。 1. keystone基本功能           keystone作为openstack的Identity Service,提供了用户信息管理和完成各个模块认证服务。            用户信息管理:user/tenant基本信息,tenant管理            认证
keystone基础概念
zrl112233的博客
06-20 453
user:openstack用户 project:资源的集合 类似旅游项目 role:用于划分权限 类似于公司 经理 员工等职位 token:令牌 类似于公司中的工牌 credentials:用于确认用户身份的凭证(账号、密码) 类似用户的身份证 authentication:确定用户身份的过程 service:openstack中运行的组件服务 类似公司中的部门 en...
OpenStack平台Keystone组件的使用
最新发布
m0_73299799的博客
05-25 1021
安装基础服务的服务器规划IP地址主机名节点controllerOpenstack控制节点使用机电云共享的单节点的openstack系统,自行修改虚拟网络编辑器、网络适配器,系统用户名:root,密码:000000。
KeyStone 简要分析
lizhuohang_的博客
10-16 2964
2021SC@SDUSC KeyStone 简要分析 一,KeyStone是什么 keyStoneopenstack中提供identity,token,catalog和policy服务的组件,实现了openstack的身份认证API。 ​ 身份认证服务包含了两个基本服务: 用户管理:记录用户和用户所被允许执行的工作。 服务日志:提供一个关于什么服务是被允许的和它们的AP入口位置的日志。 二.KeyStone 架构 KeyStone根据传统,承担了一组内部服务,向外暴露一个或多个服务入口节点。
Keystone关键概念图解
实践求真知
02-25 2498
一 一个生活实例类比Keystone二 主要功能身份验证:Authenticaton授权:Authorization服务目录:Catalog of services三 Keystone的主要概念四 策略Policy五 Keyshone V3中的新概念将Tenant改为project引入Group概念引入Domain的概念引入Region的概念...
KeyStone概念图软件
04-27
KeyStone概念图软件,非常好用的,不知什么原因网络已经失传,希望大家能够挖掘概念图的重要作用,造福智力工作者。
OpenStack Keystone基本概念详细介绍
01-20
OpenStack Keystone基本概念理解 Keystone简介  KeystoneOpenStack Identity Service)是OpenStack框架中,负责身份验证、服务规则和服务令牌的功能, 它实现了OpenStack的Identity API。Keystone类似一个服务...
openstack-keystone:OpenStack Keystone身份服务安装-Ansible角色
05-12
Keystone OpenStack Ansible角色 地位 在主分支上 在开发部门 在Ansible Galaxy上 OpenStack Keystone身份服务安装。 使用Juno在Ubuntu Precise(12.04)和Trusty(14.04)上进行了测试。 要求 已经配置了用户和...
ZStack深度试用:部署、架构与网络及其与OpenStack的对比
03-01
摘要:本文是开源IaaS软件ZStack的深度试用报告,分别从部署、架构和网络三个层面分享作者的试用体验,并与OpenStack进行简单的对比,文章最后也对ZStack的改进方向提出了自己的思考。【编者按】针对采用OpenStack...
OpenStack Mitaka 版本中 keystone概念概念之间的关系、以及keystone身份认证的基本过程描述
zhujie_hades的博客
08-03 3286
OpenStack经过这么多版本的演变,keystone中出现了无数概念,每个版本都有所区别。本文重点介绍Mitaka版本中keystone的各种概念、这些概念之间的关系,以及keystone工作过程中的主要执行流程。
OpenStack——Keystone认证安装部署详解(T版)
weixin_50345059的博客
02-19 510
Keystone认证安装部署一、创建数据库实例和数据库用户二、安装、配置keystone、数据库、Apache 一、创建数据库实例和数据库用户 [root@controller ~]# mysql -u root -p123456 //进入数据库 MariaDB [(none)]> create database keystone; //创建keystone Query OK, 1 row affected (0.001 sec) MariaDB [(none)]> GRANT ALL P
openstackkeystone的概述
weixin_30699463的博客
03-13 130
keystone的概述 管理用户及其权限 维护openstack Services 的 Endpoint Authentication(认证)和Authorization(授权) keystoneopenstack 架构中负责管理身份验证、服务规则和服务令牌功能的模块。用户访问资源需要验证用户的身份与权限,服务执行操作也需要进行权限检测。keystone 类似一个服务总线,或...
OpenStack Identity(Keystone)身份服务-体系结构与中间件
云智禅师的专栏
09-25 1566
OpenStack Identity(Keystone)服务为运行OpenStack Compute上的OpenStack云提供了认证和管理用户、帐号和角色信息服务,并为OpenStack Object Storage提供授权服务。 Keystone体系结构 Keystone 有两个主要部件:验证和服务目录 验证:提供了一个基于令牌的验证服务,主要有以下几个概念: 租户(Tenan
OpenStack keystone详解及调优
weixin_33705053的博客
07-03 196
一、Keystone基本概念介绍UserUser即用户,他们代表可以通过keystone进行访问的人或程序。Users通过认证信息(credentials,如密码、API Keys等)进行验证。 TenantTenant即租户,它是各个服务中的一些可以访问的资源集合。例如,在Nova中一个tenant可以是一些机器,在Swift和Glance中一个ten...
keystone 域-项目-用户-角色(转载)
weixin_45737719的博客
11-02 1517
keystone 域-项目-用户-角色 https://docs.openstack.org/keystone/latest/ 官方文档 domain是认证边界,项目、用户属于域,然后通过角色把用户和项目关联起来。 openstack role add --project demo(项目名) --user demo(用户名) user(角色名) domain An Identity API v3 entity. Represents a collection of projects, groups an
keystone介绍
Fivestar_wang的专栏
09-27 1万+
keystone简介 keystone(openstack identity service)是openstack框架中负责身份验证、服务规则和服务令牌的功能, 它实现了openstack的Identity API。 keystone类似一个服务总线,或者说是挣个openstack框架的注册表, 其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间的相互调
Keystone简介,官方文档概念及原理梳理.2019/10/31
lizhenglyg的博客
10-31 630
前言: 本博客根据2019/10/31左右官方文档,及度娘上相关博客,视频进行梳理,为了大家共同学习,有重复处望作者海涵~~ 简介 身份认证:用户身份信息可以保存在Keystone数据库中,生成环境中Keystone可以与现有后端用户目录整合:通过LDAP与微软的服务目录或者开源的open-LDAP进行整合 授权:通过Roles进行授权 服务目录分为:services和endpoint ...
Keystone概念
shajc0504的专栏
10-06 4250
什么是Keytone Keystone is the identity service used by OpenStack for authentication (authN) and high-level authorization (authZ). It currently supports token-based authN and user-service authorizati

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值