[openstack][G版]keystone源码学习

最新推荐文章于 2024-05-26 19:37:28 发布
最新推荐文章于 2024-05-26 19:37:28 发布
阅读量2.6k 收藏
点赞数
分类专栏: openstack 文章标签: OpenStack 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyish201201/article/details/8959104
版权
本文探讨了Keystone的源码结构,特别是其采用的manager和driver模式,允许灵活的存储方式替换。Keystone的验证机制包括密码和token,支持插件化扩展。此外,介绍了Catalog模块在构建服务目录和端点注册中的作用。Keystone在OpenStack项目中的应用是通过WSGI中间件实现,以Nova为例,使用authtoken filter进行认证。最后提到了Keystone V3 API的变化及未完成的实现,并提供了相关文档链接。
摘要由CSDN通过智能技术生成
       Keystone项目的主要目的是给整个openstack的各个组件(项目)提供一个统一的验证方式。用户管理,身份验证是几乎所有的软件管理都要处理的问题,Keystone对于通常的应用场景所不同的是他要解决分布式环境下的统一认证。

       Keystone的程序结构也是采用openstack通常所用的manager,driver方式,这中方式的一个好处是driver可以被灵活的替换,通过配置的方式动态替换。Keystone 的实现方式同其他openstack项目不太一样的是,他使用了了一个python语言的特性    

def__getattr__(self, name):
        """Forward calls to theunderlying driver."""
        # NOTE(termie): context is the firstargument, we're going to strip
        #               that for now, in the futurewe'll probably do some
        #               logging and whatnot in thisclass
        f = getattr(self.driver, name)
 
        @functools.wraps(f)
        def _wrapper(context, *args, **kw):
            return f(*args, **kw)
        setattr(self, name, _wrapper)
        return _wrapper

让driver中的方法直接融入进manager类。在keystone中,验证数据的存储方式都有很多种,有sql数据库形式,kvs形式(Dict在内存中存储)等,一种driver就是对应一种存储形式。

      简单介绍一下各个模块的功能,auth实现通过插件的方式实现验证功能,Keystone/auth/plugins目录下password.py,token.py实现了密码和token两个验证方法,你也可以通过继承AuthMethodHandler类实现自己的验证方法,作为插件插入验证链中。Catalog主要实现如构造Catalog等相关功能,实现endpoints的注册,提供endpoints的发现机制。对应于每个服务(如:identity,volume,image,compute等)都会有一个对应的endpoints,如对应compute服务的endpoints为如下格式

{"adminurl":"http://192.168.128.8:8774/v2/$(tenant_id)s","internalurl":"http://192.168.128.8:8774/v2/$(tenant_id)s", "publicurl":"http://192.168.128.8:8774/v2/$(tenant_id)s"}

。policy提供了基于规则的验证引擎和验证管理接口。Token提供对于Token的生成删除等相关功能。Trust提供级联授权的相关功能,感兴趣的朋友可以看下这个文档https://github.com/openstack/identity-api/blob/master/openstack-identity-api/src/markdown/identity-api-v3-os-trust-ext.md。

        实际的openstack的项目,对于keystone的应用是通过WSGImiddleware 这种可插拔的方式来实现的,具体就是通过paste 配置实现keystone验证功能的filter或app。以nova对于keystone的使用为例,nova实际是加了authtoken这个filter,authtoken的实际是在keystone的client api (python-keystoneclient-master)keystoneclient/middleware/auth_token.py文件中实现的,其中filter_factory,app_factory调用AuthProtocol类来具体实现相关功能。(注:这里对于WSGI,和paste,以及openstack对其的实现的方式不作具体讲解了)。

       Keystone V3 版本的api改动比较大,v3 api现在还没有完全实现,这里有一个v3api的文档https://github.com/openstack/identity-api/blob/master/openstack-identity-api/src/markdown/identity-api-v3.md

wangyish201201
关注
专栏目录
深挖Openstack keystone - 源码分析(1)
熊孩子会撒野
07-17 1308
一.  Policy策略 Policy机制就是用来控制某一个User在某个Tenant中某个操作的权限。对于Keystone服务来说,policy就是一个json文件,默认是/etc/keystone/policy.json。 {     "admin_required": "role:admin",     "cloud_admin": "rule:admin_required and d...
OpenStack入门以及一些资料之(三、Keystone
julykobe的专栏
05-06 1814
先把链接放上,以后有空再展开。   OpenStack的GKeystone对象模型: http://blog.csdn.net/lynn_kong/article/details/8564535   Openstack Keystone LDAP后端配置: http://blog.csdn.net/lynn_kong/article/details/10239089
keystone系列五:keystone源码分析
weixin_34268753的博客
01-09 998
keystone架构   6.1 Keystone API  Keystone API与Openstack其他服务的API类似,也是基于ReSTFul HTTP实现的。 Keystone API划分为Admin API和Public API: Public API不仅实现获取本以及相应扩展信息的操作,同时包括获取Token以及Token租户信息的操作; Admin API主要...
keystone源码分析(一)——Paste Deploy的应用
weixin_34376986的博客
10-28 163
  本keystone源码分析系列基于JunoKeystone,于2014年10月16日随JunoOpenStack发布。   Keystone作为OpenStack中的身份管理与授权模块,主要实现系统用户的身份认证、基于角色的授权管理、其他OpenStack服务的地址发现和安全策略管理等功能。Keystone作为开源云系统OpenStack中至关重要的组成部分,与OpenStack中几乎所...
OpenStack Keystone 源码解析
美丽世界的孤儿
11-02 1985
# Licensed under the Apache License, Version 2.0 (the "License"); you may # not use this file except in compliance with the License. You may obtain # a copy of the License at # # http://www.apach
keystone源代码分析
hail100的专栏
02-16 3265
keystone源代码分析 使用git下载openstack项目keystone源代码 git clone http://github.com/openstack/keystone.git keystone一般启动命令python /opt/stack/keystone/bin/keystone-all --config-file /etc/keystone/keystone.conf --d
openEuler 22.03 LTS SP3源码编译部署OpenStack-Caracal
最新发布
wstc2689784536的博客
05-26 566
openEuler 22.03 LTS SP3源码编译部署OpenStack-Caracal,优化后的部署方法,比较安全。
OpenStack手动分布式部署Nova【Queens】_openstack queen
2401_84182073的博客
04-28 896
nova组件是用来建虚拟机的(功能:负责响应虚拟机创建请求、调度、销毁云主机)(1).nova api service------安装在controller节点:接受和相应客户端发送的请求,nova-api负责接收和响应终端用户由管虚拟机和云硬盘的请求。就是说我想在openstack中创建个虚拟机(创建虚拟机最终在nova中完成),我发出的请求就被nova-api接收并发送到nova中去,然后在进行下一步具体操作,nova-api是整个nova的入口。
openstack-nova源码分析(一)环境搭建
comprel的博客
03-30 1540
openstack是一个开源的云计算服务解决方案项目,应用相对广泛,值得进行学习一下,首先搭建一套nova环境,对openstack的认识,以及后面的源码分析都很有必要。 (首先准备一台学习主机,个人这里使用个人电脑并搭建一台虚拟机centos7.2) 约定: 以下所有操作默认都在 root 用户下进行操作,如有特殊将会说明 xxxxxxxx 为密码, 需指定 一. 安装前准备工作 配置网...
keystone
03-27
Engagelab bitbucket上的“ morfologi”项目必需 是一个基于和构建的功能强大的Node.js内容管理系统和Web应用程序框架。 Keystone使得创建复杂的网站和应用程序变得容易,并带有漂亮的自动生成的管理界面。 请查看以获取文档和指南。 您还可以免费将启动器项目部署到进行试用: Keystone 4.0 Beta发布!!! 去年,我们一直在对KeystoneJS进行重大更新,这是对Keystone的Admin UI和内部体系结构的完全重建。 改进包括: 管理员界面已使用React.js,Redux和Elemental UI重新编写为单页应用程序 列表和字段的更新的API 更好地支持在不使用Express的情况下或在您自己的Express实例中使用Keystone 核心功能已重构,我们将Keystone分解为单独的npm软件包 启动时间已大大减少
Openstack源代码分析之keystone服务(keystone-all)
戏笔
10-27 4476
!在调试keystone遇到问题,evenlet线程出错,解决办法参考: http://adam.younglogic.com/2012/12/keystone-and-eclipse-pydev/,主要是在调试keystone-all时增加启动参数,–standard-threads解决,其实里面也有说明,在用pydev调试是需要将ma !原因:cannot switch to a diffe
OpenStackKeystone学习
weixin_34417635的博客
08-31 118
OpenStack管理了众多的软硬件资源,并且利用这些资源提供云服务。而任何资源的管理,都会涉及到安全的管理,具体分为:用户认证服务认证口令认证 无论是私有云还是共有云,都会开放许多的接口给众多的用户,而Keystone是OpneStone的安全组件,Keystone在对于用户进行认证的同时,也对用户的权限进行了限制...
Openstack源代码分析之keystone部分(一)--WSGI接口流程分析
戏笔
11-02 4821
前面分析了keystone服务的启动工作,那启动后我们是怎么通过WSGI接口访问其中的服务的呢? keystone-paste.ini配置文件最下面 [composite:main] use = egg:Paste#urlmap /v2.0 = public_api [composite:admin] use = egg:Paste#urlmap /v2.0 = admin_
OpenStack Keystone源码安装
weixin_33724659的博客
04-25 245
一、准备环境,源码安装 由于本次安装选择的Ubuntu Server 12.04,需要安装以下必需软件包: apt-get install build-essential git python-dev python-setuptools python-pip libxml2-dev libxslt-dev keystone默认使用的是sqlite存储数据,现在为了需要改成MySQL数据库,所...
keystone-all 代码分析
公众号
09-13 2050
possible_dir = os.path.normpath(os.path.join(os.path.abspath(__file__), os.pardir, os.pardir,
OpenStack Keystone架构
weixin_33735077的博客
12-04 105
一、 Keystone简介   1. OpenStack Keystone简介   2. Keystone安装与部署     2.1 包安装Keystone     2.2 源码安装源码安装   3 配置运行Keystone     3.1 配置Keystone并初始化运行     3.2 Keystone配置文件完全解读   4. 在OpenStack社区贡献代码   二、 ...
OpenStackkeystone组件源码流程
zhxym的博客
08-18 1694
OpenStackkeystone组件源码流程
keystone源码阅读--python函数
weixin_34254823的博客
12-29 148
按照setup.sfg文件中[entry_poubts]中的声明前后阅读: 1.cmd.manage:main os.path.join(path,name):连接目录与文件名或目录os.path.exists(name):判断是否存在文件或目录nameos.path.normpath(path):规范path字符串形式sys.path.insert(0,'test'):为了让python能够...
OpenStack认证服务Keystone详解
Keystone作为OpenStack的核心服务,自"Essex"本开始引入,它确保了在访问OpenStack的各种服务时的安全性和可控性。 1. Keystone的作用 Keystone的主要任务是验证用户身份、管理服务目录以及实施访问控制。它为...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值