一、keystone
1、keystone的功能
(1)管理用户及其权限
(2)维护openstack各服务的endpoint
(3)认证和鉴权
2、与keystone相关的名词:user、credentials、authentication、token、project、service、endpoint、role
(1)user:用户或者其他服务
(2)Credentials(证明):user用来证明自己身份的信息,通常是用户名/密码或者Token
(3)Authentication(认证):是keystone验证user身份的过程,user提供用户名/密码,keystone签发Token的过程
(4)Token:由数字和字母组成,user成功认证后,由keystone分配给user,有效期默认24小时
(5)Project:用于将OpenStack的资源(计算、存储、网络)进行分组和隔离
(6)Service:计算、存储、镜像、网络等服务,每个服务都会提供若干个endpoint,user通过endpoint访问资源和执行操作
(7)Endpoint:是一个网络上可访问的地址,通常是一个URL(统一资源定位符),service通过endpoint暴露自己的API
二、Glance
1、Glance架构及组件功能(画图)
(1)Glance-api:对外提供REST API,响应image查询、获取和存储的调用,glance-api不会真正处理请求。
(2)Glance-registry:处理image的元数据。<