OpenStack Keystone认证服务管理(五)

最新推荐文章于 2023-01-31 16:39:18 发布
最新推荐文章于 2023-01-31 16:39:18 发布
阅读量613 收藏
点赞数
文章标签: python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34000916/article/details/85075327
版权

作者:李晓辉

联系方式: Xiaohui_li@foxmail.com

环境介绍

类型

控制节点和计算节点等在一起,形成all-in-one

内存

8G

硬盘

200G

网卡

2块

认证服务概览

OpenStack: Identity service认证管理,授权管理和服务目录服务管理提供单点整合。其它OpenStack服务将身份认证服务当做通用统一API来使用。

为了从identity服务中获益,其他的OpenStack服务需要与它合作。当某个OpenStack服务收到来自用户的请求时,该服务询问Identity服务,验证该用户是否有权限进行此次请求

身份服务包含这些组件:

服务器

一个中心化的服务器使用RESTful 接口来提供认证和授权服务。

驱动

驱动或服务后端被整合进集中式服务器中。它们被用来访问OpenStack外部仓库的身份信息,

模块

中间件模块运行于使用身份认证服务的OpenStack组件的地址空间中。这些模块拦截服务请求,取出用户凭据,并将它们送入中央是服务器寻求授权。中间件模块和OpenStack组件间的整合使用Python Web服务器网关接口。

当安装OpenStack身份服务,用户必须将之注册到其OpenStack安装环境的每个服务。身份服务才可以追踪那些OpenStack服务已经安装,以及在网络中定位它们。

概念总结:

Keystone 是一个用来提供认证的一种服务,openstack中所有的租户和所有的操作都需要询问keystone 用户是否有正确的凭据和正确的权限来执行任务,并且每个租户间是隔离的

Keystone服务管理

Web界面管理keystone服务
创建租户

选择创建项目

clip_image001[4]

输入名称,点击创建项目

clip_image002[4]

创建用户

点击创建用户

wKiom1i_qyLz7fhaAABrKB0CkJ8915.png

输入用户名,密码,主要的项目、角色,然后点击创建

clip_image004[4]

用新租户登陆到openstack

clip_image005[4]

登陆成功

clip_image006[4]

外部网络

检查是否可以获取到管理员设定的外部网络

clip_image007[4]

镜像

clip_image008[4]

命令行管理keystone服务
创建租户

Openstack 是一个多租户的云平台,大家可以想象一下阿里云,各家公司都可以注册,然后使用服务并且互不干扰,每一家公司对云平台来说,就是一个租户。

openstack project list 列出现有的租户

clip_image009[4]

openstack project create Xiaohui 创建一个名为xiaohui的租户

clip_image010[4]

创建用户

openstack user list

查看现有的用户列表

clip_image011[4]

openstack user create lixiaohui --password 1创建一个名为lixiaohui的用户

clip_image012[4]

将用户关联到租户

查看openstack中有哪些用户角色

openstack role list

clip_image013[4]

关联lixiaohui用户到成员角色

openstack role add --project xiaohui --user lixiaohui _member_

clip_image014[4]

用新租户登陆到openstack

创建keystone rc文件,并且source

clip_image015[4]

外部网络

openstack network list

clip_image016[4]

镜像

openstack image list

clip_image017[4]

下一篇介绍对象存储

weixin_34000916
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OpenStackkeystone(T版)
wuhao930715的博客
08-23 653
这里写目录标题一、概述二、主要功能三、相关概念四、认证流程、创建虚拟机的过程六、部署 一、概述 Keystone (OpenStack ldentity Service)是OpenStack中的一个独立的提供安全认证的模块,主要负责OpenStack用户的身份认证、令牌管理、提供访问资源的服务目录、以及基于用户角色的访问控制。 1、用户身份认证、令牌管理、提供服务对应的地址(URL)。 2、所有服务的交互/调用,均需要keystone进行认证、令牌管理。 二、主要功能 1、身份认证(Authenticat
openstack 认证keystone服务
weixin_34266504的博客
02-23 302
一、安装配置控制节点1.创建数据库并添加权限mysql-uroot-p123123CREATEDATABASEkeystone;GRANTALLPRIVILEGESONkeystone.*TO'keystone'@'localhost'IDENTIFIEDBY'123123’;GRANTALLPRIVILEGESONkeystone.*...
Keystone— 身份认证服务
weixin_30551963的博客
12-21 265
1.keystone 一.Keystone 做下面这几件事情: 1、管理用户及其权限 2、维护 OpenStack Services 的 Endpoint 3、Authentication(认证)和 Authorization(鉴权) 二. keystone 的概念 User:指使用Openstack service的用户,...
(三)OpenStack---M版---双节点搭建---Keystone安装和配置
指剑
11-25 9177
1.创建keystone数据库 2.创建随机密码作为管理员令牌 3.安装openstack-keystone,httpd,mod_wsgi服务并配置 4.初始化Keystone身份认证数据库连接并验证 5.初始化Fernet keys 6.配置Apache服务(Http)并启动 7.创建服务实体和API端点 8.验证 9.创建OpenStack 客户端环境脚本 1.创建keystone数据库 #m...
OpenStack——认证服务Keystone
01-27
KeystoneOpenStackIdentityService)是OpenStack框架中,负责身份验证、服务规则和服务令牌的功能, 它实现了OpenStack的IdentityAPI。Keystone类似一个服务总线,或者说是整个Openstack框架的注册表, 其他服务...
OpenStack认证管理
最新发布
03-20
- **服务管理(Catalog)**:维护一个服务目录,列出所有可用的服务及其端点信息。 - **端点注册(Endpoint)**:记录各个服务的访问地址,便于其他服务调用。 - **访问控制(Policy)**:定义权限策略,控制用户对...
Openstack组件实现原理—Keystone认证功能
02-24
Keystone安装列表Openstack组件部署—Overview和前期环境准备Openstack组建部署—EnvironmentofControllerNodeOpenstack组件部署—Keystone功能介绍与认证实现流程Openstack组件部署—KeystoneInstall&...
OpenStack认证服务Keystone
01-13
OpenStack认证服务Keystone是云平台的核心组件之一,它负责提供身份管理和授权服务,确保只有经过验证的用户和应用程序可以访问资源。Keystone通过颁发、验证和管理身份令牌来控制OpenStack服务的访问。 安装与...
openstack 云平台一体化部署(超详细)
qq_46906413的博客
11-24 9771
0. 环境预备(CentOS7已经安装并配置静态IP) 0.1 指定DNS服务器的IP(Specifies the IP address of the DNS server) 如果出现下面图片则说明已经默认配置好了 hostname 查看域名(主机名): ip addr 查看虚拟机ip: 0.2 IP与域名(或主机名)映射 vim /etc/hosts 192.168.253.100 tsw01 0.3 关闭防火墙 systemctl stop firewalld systemctl disable
云计算|OpenStack|社区版OpenStack安装部署文档(三 --- 身份认证服务keystone安装部署---Rocky版)
zsk_john的技术分享专用博客
01-31 1847
初始化keystone认证服务 1)创建 keystone 用户,初始化的服务实体和API端点 # 在之前的版本(queens之前),引导服务需要2个端口提供服务(用户5000和管理35357),本版本通过同一个端口5000提供服务.这个优化非常nice,减少了很多出错几率 # 创建keystone服务实体和身份认证服务,以下三种类型分别为公共的、内部的、管理的。
OpenStackkeystone(身份认证服务
yemu880的博客
08-29 5460
keystone概述 概念 Keystone (OpenStack ldentity Service)是OpenStack中的一个独立的提供安全认证的模块,主要负责openstack用户的身份认证、令牌管理、提供访问资源的服务目录、以及基于用户角色的访问控制。 Keystone类似一个服务总线,或者说是整个Openstack框架的注册表,其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间相互的调用,需要经过Keystone的身份验证,来获得目标服务的Endpoi
Keystone 认证服务
timedown的博客
11-01 1168
项目介绍​KeystoneOpenstack框架中负责身份认证服务管理服务规则和服务令牌的功能,它实现了Openstack的Identity API。​Keystone是整个openstack框架的注册表,其他服务通过keystone来注册其服务的endpoint,任何服务之间相互的调用,都需要经过keystone的...
OpenStack Keystone 总结
热门推荐
创新是灵魂,执行是生命。
05-15 1万+
一、概述 KeystoneOpenStack Identity Service)是 OpenStack 框架中负责管理身份验证、服务访问规则和服务令牌功能的组件。用户访问资源需要验证用户的身份与权限,服务执行操作也需要进行权限检测,这些都需要通过 Keystone 来处理。Keystone 类似一个服务总线, 或者说是整个 Openstack 框架的注册表,OpenStack 服务通过 Key...
OpenStack Victoria搭建(Keystone认证服务
qq_40277608的博客
07-01 1239
OpenStack环境搭建,keystone
OpenStack 认证服务 KeyStone [二]
i4t abcdocker的博客
11-23 4967
OpenStack 认证服务 KeyStone [二]标签(空格分隔): openstack 时间:2016年11月23日openstack认证服务Keystone 介绍Keystone作用: 1.用户与认证:用户权限与用户行为跟踪; 2.服务目录:提供一个服务目录,包括所有服务项和相关Api的断点 3.SOA相关知识Keystone主要两大功能用户认证 服务目录(相当于一个注册中心)用户
(八)OpenStackKeystone认证服务介绍及安装配置
Until_U的博客
07-18 2054
1、keystone认证服务介绍 1.1 组件说明 (1)什么是keystoneKeystone是OpehStack Identity Service的项目名称,是一个负责身份管理与授权的组件; 主要功能:实现用户的身份认证,基于角色的权限管理,及openstack其他组件的访问地址和安全策略管理 (2)为什么需要keystoneKeystone项目的主要目的是给整个openstack的各个组件(nova, cinder, glance... )提供一个统一的验证方式 功能: 用.
OpenStack核心组件原理与应用之Keystone
weixin_33772645的博客
08-21 364
认证服务介绍 在 OpenStack核心组件原理与应用一文中,我们介绍了OpenStack的架构及安装前的准备工作,这篇我们来完成 OpenStack 第一个服务——认证服务的部署。上篇“服务与项目名称对照表”中,认证服务的 Service 名字为“Identity Service”,项目名称为“Keystone”,主要功能是为 OpenStack 集群中的其他组件提供认证和授权服务。它能列出所有...
Openstack(二):keystone认证服务
bidang8150的博客
09-06 481
首先说明安装Opnstack服务安装的一些基本套路:1、数据库创建2、安装对应服务的软件包并修改配置文件3、创建相应的服务并注册api一、数据库官方文档https://docs.openstack.org/keystone/stein/install/keystone-install-rdo.html1、 创建数据库和keystone用户mysql-uroot-p...
OpenStack Keystone认证服务详解与实训
它深入探讨了OpenStack的核心组件和服务,特别是第三章聚焦于Keystone认证服务KeystoneOpenStack的身份和访问管理系统,负责管理和授权用户的认证请求,确保安全地控制对其他OpenStack服务的访问。 章节内容...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值