cinder服务端的keystone认证机制

最新推荐文章于 2024-09-13 17:32:25 发布
最新推荐文章于 2024-09-13 17:32:25 发布
阅读量132 收藏
点赞数
文章标签: json
原文链接:http://www.cnblogs.com/forilen/p/5521565.html
版权

keystone在openstack中的地位

Keystone作为OpenStack中的身份管理与授权模块,主要实现系统用户的身份认证、基于角色的授权管理、其他OpenStack服务的地址发现和安全策略管理等功能

keystone提供的认证机制

下面以cinder为例梳理cinder服务端在收到cinder_client的请求后,具体的认证过程,如下图:

599174-20160523214235209-1031581973.png

其中虚线连接的部分为/etc/cinder/api-paste.ini中composite设置的的pipline,图中只截取了两个跟keystone相关的,当cinder-server收到cinder-client的restful请求后,一次经过pipline的factory过滤,与api-paste相关的内容,参考:

以下是api-paste.ini中的配置:

[filter:keystonecontext]
paste.filter_factory = cinder.api.middleware.auth:CinderKeystoneContext.factory

[filter:authtoken]
paste.filter_factory = keystoneclient.middleware.auth_token:filter_factory
auth_host = 172.20.0.5
auth_port = 35358
auth_protocol = http
admin_tenant_name = service
admin_user = cinder
admin_password = cinder

通过调试,我们发现,在keystoneclient.middleware.auth_token只是实现了对request请求中的token的是否认证做了校验,而并没有对该request请求的发起者(对应的用户)的权限范围做校验,这就是认证机制中的policy.json加入了。

转载于:https://www.cnblogs.com/forilen/p/5521565.html

weixin_30652879
关注
cinder.docx
08-08
Cinder 的架构主要由 cinder-api、cinder-scheduler、cinder-volume 和 cinder-backup 四个主要组件组成。 Cinder-API 是 Cinder 的入口点,负责接收用户的请求,并对请求进行验证和处理。它主要作用是接收请求,在...
cinderclient 和keystone对接
dengxiafubi的博客
03-28 454
1.编写cinderclient.py文件:from keystoneauth1.identity import v3 from keystoneauth1 import session from cinderclient.v2 import client as c auth_info = { "user_domain_name": "Default", "username...
OpenStack Keystone架构一:Keystone基础
weixin_33831673的博客
11-15 529
一 什么是keystone keystone是OpenStack的身份服务,暂且可以理解为一个'与权限有关'的组件。 二 为何要有keystone Keystone项目的主要目的是为访问openstack的各个组件(nova,cinder,glance...)提供一个统一的验证方式,具体的: openstack是由众多组件构成的一套系统,该系统的功能是...
keystone 认证深度研究分析
Miss_yang_Cloud的博客
06-07 1692
一、Keystone Token深度概述 Keystone作为openstack项目基础认证模块,目前支持的token类型分别是uuid、pkiz、pki、fernet。 首先,简要叙述一下这四种类型的原理及其优缺点。 uuid 比较简单,采用随机生成的序列(128位,以16进制表示)作为id,并构造token内容,需要持久化后端数据库支撑,比如mysql数据库存储。优点,实现简单;缺点是
深挖Openstack Cinder - CLI命令(3)
熊孩子会撒野
07-01 2891
=========请看上篇 Cinder CLI命令(2)==============四. 后端服务1. 列出所有后端服务cinderservice-list [--host <hostname>] [--binary <binary>]参数:参数 含义 host 根据主机名来筛选 binary 根据服务名称来筛选 2. 启用服务cinderservice-enabl...
openstack keystone token 超时时间扩展
u010521366的博客
08-31 5087
由于测试时间长,本人keystone 1小时后token超期,本人ubuntu系统。 失败方法: 用openstack-cofig来扩展token,根本找不到openstack-config命令,有博客说centos下安装openstack-utils即可,但是在ubuntu下我没找到 成功方法: 参考 https://access.redhat.com/solutions/152
OpenStack——块存储服务Cinder
01-27
Cinder(BlockStorageservice)提供对volume从创建到删除整个生命周期的管理,从instance的角度看,挂载的每一个volume都是一块硬盘。OpenStack早起版本使用nova-volume为云平台虚拟机提供持久性块存储。从F版本后,就...
Cinder Service status up/down
09-27
Cinder Service status up/down
详解OpenStack之服务端口号
01-10
在部署openstack的过程中,你会遇到配置...Block Storage (cinder) 8776 publicurl and adminurl Compute (nova) endpoints 8774 publicurl and adminurl Compute API (nova-api) 8773, 8775 Compute ports for
cinder手动安装
实践求真知
03-18 1670
一 创建一个新的虚拟机作为存储节点1 部署图二 控制节点1 安装cinder[root@controller0 ~]# yum install openstack-cinder -y2 修改hosts[root@controller0 ~]# cat /etc/hosts 127.0.0.1 localhost ::1 localhost 10.20.0.10 cont...
OpenStack之keystone(身份认证服务)
yemu880的博客
08-29 5486
keystone概述 概念 Keystone (OpenStack ldentity Service)是OpenStack中的一个独立的提供安全认证的模块,主要负责openstack用户的身份认证、令牌管理、提供访问资源的服务目录、以及基于用户角色的访问控制。 Keystone类似一个服务总线,或者说是整个Openstack框架的注册表,其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间相互的调用,需要经过Keystone的身份验证,来获得目标服务的Endpoi
超详细Openstack核心组件——cinder部署
咕咕咕daisy!
02-19 1839
目录OpenStack-cinder 组件部署创建数据库实例和角色创建用户、修改配置文件在计算节点c2配置Cinder(存储节点)验证,ct上查看卷列表总结 OpenStack-cinder 组件部署 继Dashboard部署完成后,继续部署cinder组件 创建数据库实例和角色 [root@ct ~]# mysql -uroot -p Enter password: Welcome to the MariaDB monitor. Commands end with ; or \g. Your Mari
openstack keystone的token id是如何生成的以及内容源码分析
oba没有马
04-04 1852
keystone版本信息:2:8.1.0-2~u14.04+mos4在请求token的时候,返回的token信息中,token id是一串gAAAA开头的字符串,形如gAAAAABaxGPtr5hDQ391yR5EKGz8brDVa--BoUMppVnjHQdbYCIUssKFV7Od48zamsQZOZQXAwXrZhP8TawhRZKi9GxMqsrRsNKN7M4vdvc7pT56rFg5o...
Gson转换
最新发布
09-13 147
gson格式转换.create());@Overridetry {
京东获得JD商品详情 API 返回值说明||京东商品详情数据采集API接口详解
电商数据Girl的博客
09-07 377
请求参数:num_iid=10335871600。参数说明:num_iid:JD商品ID。
jackson 中常用注解说明
Gemini1995的博客
09-11 583
Jackson 是一个流行的 JSON 序列化和反序列化库,提供了丰富的注解来控制对象与 JSON 之间的转换过程。
【Kubernetes】K8s 的鉴权管理(二):基于属性 / 节点 / Webhook 的访问控制
书山有路,学海无涯。记录成长,追逐梦想
09-10 1436
基于属性的访问控制(Attribute-Based Access Control,ABAC)通过将属性组合在一起来定义用户可以访问的范围。其策略文件是一个具有多行 JSON 格式的文件,该文件中的每一行都是一个策略(即一个 JSON 对象)。
python之异步任务
点点滴滴
09-08 1003
在 Python 中,异步任务通常通过使用库如 来实现。 是一个简单、灵活且可靠的分布式系统,用于处理大量消息,同时提供操作控制。在 中, 和 是两种常用的方法来调度异步任务。 是 提供的一个快捷方法,用于简化任务的调用。它会自动将任务标记为异步执行。 方法 提供了更多的控制选项,例如可以指定任务的执行时间、重试策略等。 参数说明 :任务的参数,通常以元组形式传递。 :任务的关键字参数,以字典形式传递。 :任务延迟执行的时间(以秒为单位)。 :任务的预计执行时间(datetime 对象)。 :
Openharmony 下载到rk3568实现横屏
lx3022949056的博客
09-07 429
Openharmony 下载到rk3568实现横屏
Keystone:Openstack认证基石与安装详解
- **功能介绍**:Keystone负责认证流程,包括创建服务实体和服务端点,这些是与其他Openstack服务如Nova、Cinder通信的基础。 - **服务实体和API端点**:Keystone会创建domain、project、user和role等管理对象,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值