python keystone_keystone命令与client接口学习

最新推荐文章于 2023-12-03 08:20:14 发布
最新推荐文章于 2023-12-03 08:20:14 发布
阅读量383 收藏 1
点赞数
文章标签: python keystone
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39564527/article/details/111746321
版权

keystone学习

------------------

Keystone(OpenStack Identity Service)是OpenStack框架中,负责身份验证、服务规则和服务令牌的功能, 它实现了OpenStack的IdentityAPI。Keystone类似一个服务总线, 或者说是整个Openstack框架的注册表, 其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间相互的调用, 需要经过Keystone的身份验证, 来获得目标服务的Endpoint来找到目标服务。

Keystone基本概念介绍

1. User

User即用户,他们代表可以通过keystone进行访问的人或程序。Users通过认证信息(credentials,如密码、API Keys等)进行验证。

2. Tenant

Tenant即租户,它是各个服务中的一些可以访问的资源集合。例如,在Nova中一个tenant可以是一些机器,在Swift和Glance中一个tenant可以是一些镜

像存储,在Quantum中一个tenant可以是一些网络资源。Users默认的总是绑定到某些tenant上。

3. Role

Role即角色,Roles代表一组用户可以访问的资源权限,例如Nova中的虚拟机、Glance中的镜像。Users可以被添加到任意一个全局的 或 租户内的角色中。

在全局的role中,用户的role权限作用于所有的租户,即可以对所有的租户执行role规定的权限;在租户内的role中,用户仅能在当前租户内执行role规定的权限。

4. Service

Service即服务,如Nova、Glance、Swift。根据前三个概念(User,Tenant和Role)一个服务可以确认当前用户是否具有访问其资源的权限。但是当一个user尝试着访问其租户内的service时,他必须知道这个service是否存在以及如何访问这个service,这里通常使用一些不同的名称表示不同的服务。在上文中谈到的Role,实际上也是可以绑定到某个service的。例如,当swift需要一个管理员权限的访问进行对象创建时,对于相同的role我们并不一定也需要对nova进行管理员权限的访问。为了实现这个目标,我们应该创建两个独立的管理员role,一个绑定到swift,另一个绑定到nova&#x

最低0.47元/天 解锁文章
weixin_39564527
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python keystone_OpenStack Keystone安装部署流程
weixin_39574065的博客
12-20 597
之前介绍了OpenStack Swift的安装部署,采用的都是tempauth认证模式,今天就来介绍一个新的组件,名为Keystone。1. 简介本文将详细描述Keystone的安装部署流程,并给出一些简单的使用实例。Keystone是Openstack框架中的一个重要组成部分,负责身份认证、服务管理、服务规则和服务令牌的功能, 它实现了Openstack的Identity API。Keyston...
pip 安装keystone_keystone 安装、数据库配置 | 学步园
weixin_39909001的博客
12-22 641
注:这是我看到的一篇文章,我参考部署的过程出了一点问题,把它补充一下,一起分享~~~Keystone是Openstack框架中,负责身份验证、服务规则和服务令牌的功能, 它实现了Openstack的IdentityAPI, 本文将向你介绍, 如何安装配置Keystone, 并且在安装的过程中, 有哪些问题需要注意的。Keystone类似一个服务总线, 或者说是整个Openstack框架的注册表, ...
【Openstack Train】十四、keystone命令Python SDK
最新发布
AI爱好者的博客,分享计算机领域相关知识
12-03 1263
本文介绍了keystone的常用命令,您可以参考以下教程完成Openstack Train版本再Centos7的安装。
Keystone基本命令
qq_38901950的博客
11-06 1815
1.查看用户、租户、角色基本信息 keystone user-list 2.查看某一个特定用户信息 keystone user-get admin 3.查看云租户平台的基本信息 keystone tenant-list 4.查看某一个特定租户信息 keystone tenant-get service 5.查看单个用户信息 keystone role-list keystone role-get admin 6.创建云平台用户 keystone user-create --name user1 k
Keystone客户端Python-Keystoneclient.zip
07-19
Python-Keystoneclient 是 OpenStack 身份识别 API 客户端(Keystone)。包括一个 Python API(keystoneclient 模块),和一个命令行脚本(keystone)在平常的 OpenStack 项目的开发中已经形成了开发者指导的雏形。主要的库存放在 Git 中。 标签:Python
Python库 | os_client_config-1.21.1-py2.py3-none-any.whl
02-18
`os_client_config`通常与其他OpenStack客户端库(如`shade`、`python-openstackclient`)一起使用,提供统一的配置和认证接口,使得在各种OpenStack服务之间切换变得更加平滑。 7. **最佳实践**: - 将敏感的...
Python库 | python-novaclient-3.3.1.tar.gz
03-07
`python-novaclient`支持多种认证方式,包括Keystone v2/v3、Token、EC2等。通过设置不同的认证插件,开发者可以根据OpenStack环境选择合适的认证方式。 5. **扩展性与插件系统**: `python-novaclient`设计为可...
Python库 | python_barbicanclient-4.0.1-py2-none-any.whl
02-19
**Python库:Barbican Client 4.0.1** `python_barbicanclient-4.0.1-py2-none-any.whl` 是一个针对Python开发者的后端库,用于与OpenStack Barbican服务进行交互。Barbican是OpenStack项目中的一个组件,专门设计...
python-keystoneclient:OpenStack身份(Keystone)客户端。 在opendev.org上维护的代码镜像
05-04
团队和存储库标签将Python绑定到OpenStack身份API(Keystone) 这是Keystone团队实施的OpenStack Identity API的客户端; 它包含用于OpenStack身份服务的Python API( keystoneclient模块)。 要获得命令行界面支持...
swift和keystone安装错误及解决方法
06-17
如果执行`token-get`命令时遇到`'Client' object has no attribute 'service_catalog'`这样的错误,检查是否设置了环境变量`OS_SERVICE_TOKEN`和`OS_SERVICE_ENDPOINT`。如果已设置,建议取消这些环境变量(使用`...
IDA Pro 7.0 python插件keystone 配置各种坑
earthhang的专栏
06-02 6236
最近在学CTF,配置IDA 插件遇到各种坑,在此记录一下 1. ida pro python site import failed 打开IDA出现这个错误提示,问题在于ida找不到python,配置环境变量PYTHONHOME为python路径即可。比如我的是C:\Python27-x64\ 2.安装keystone插件,启动时总说ImportError: DLL load failed: ...
Keystone详解
实践求真知
02-21 6777
一 什么是KeyStoneKeyStone是OpenStack的组件之一,用于为OpenStack家族中的其它组件成员提供统一的认证服务,包括身份验证,令牌发放和校验,服务列表,用户权限定义等。二 KeyStone in OpenStack三 基本概念User(用户)用于身份认证,一个用户可以关联多个租户。Tenant(租户)相当于用户组的概念。一个租户可以容纳多个用户。Role(角色)关联到“用...
【Openstack Train安装】六、Keystone安装
AI爱好者的博客,分享计算机领域相关知识
11-29 1826
OpenStack是一个云计算平台的项目,其中Keystone是一个身份认证服务组件,它提供了认证、授权和目录的服务。其他OpenStack服务组件都需要使用Keystone来验证用户的身份和权限,并且彼此之间需要相互协作。当一个OpenStack服务组件接收到用户的请求时,它会先将请求交给Keystone身份认证服务组件,以检查该用户是否有足够的权限来完成请求。因此,Keystone身份认证服务组件是整个OpenStack项目中唯一可以提供身份认证的服务组件。本文介绍Keystone安装步骤,
Using python-keystoneclient.v3 API
weixin_34303897的博客
06-22 163
为什么80%的码农都做不了架构师?>>> ...
OpenStack学习笔记二(身份认证keystone
Jian Sun_的博客
05-04 5244
一、基本概念 ① keystone的基本功能     keystone作为openstack的Identity Service,提供了用户信息管理和完成各个模块认证服务。     用户信息管理:user/tenant基本信息,tenant管理     认证服务:登录认证,各个组件API的权限控制 ② keystone的架构     既然keystone为各个模块提供认证服务,所以各个模...
使用openstackclient调用Keystone v3 API
weixin_34240520的博客
12-02 407
  本文内容属于个人原创,转载务必注明出处:      http://www.cnblogs.com/Security-Darren/p/4138945.html      考虑到Keystone社区逐渐弃用第二版身份API, 而Keystone原有的客户端keystoneclient将不会在命令行工具上支持Keystone第三版API, 我们有必要了解项目openstackclient及其...
使用Keystone认证多节点安装Swift
热门推荐
Cynric 的博客
04-09 1万+
转载请写明出处:http://blog.csdn.net/cywosp/article/details/7439440 注意:下面被标红色的地方由于博客编辑器的原因出现了多余的信息 1.  摘要说明 本文所涉及到的所有操作都是在Ubuntu Server 11.10 64位系统上通过验证。本文参考了Openstack keystone的相关文档,具体信息如下: Linux系统版本:Ub
openstack(四)Keystone
weixin_34128411的博客
03-12 187
一、简介 Keystone(OpenStack Identity Service)是 OpenStack 框架中负责管理身份验证、服务规则和服务令牌功能的模块。用户访问资源需要验证用户的身份与权限,服务执行操作也需要进行权限检测,这些都需要通过 Keystone 来处理。 Keystone提供3A(Account, Authentication, Authorizatio...
keystone安装与配置
03-09
关于 keystone 的安装与配置,我可以为您提供一些帮助和建议。首先,您需要确保您的系统满足 keystone 的安装要求,例如 Python 版本、数据库等。然后,您可以按照 keystone 的官方文档进行安装和配置,或者参考一些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值