python keystone_Keystone API

最新推荐文章于 2024-03-15 09:52:26 发布
最新推荐文章于 2024-03-15 09:52:26 发布
阅读量322 收藏
点赞数
文章标签: python keystone
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39965075/article/details/111746300
版权

Keystone身份API简介

Keystone提供REST风格的API, 客户端可以通过HTTP方法和URL操作资源. Keystone有两个主要版本的API, 以及构建在这些核心API上的一些API扩展. 这两个主要版本的API分别是第二版身份API和第三版身份API. 查阅所有的Keystone身份API, 请移步这里.

之所以没有"第一版"身份API是因为1.x系列的API是Rackspace公司为自己的公有云产品开发的简单原型, 这一系列的身份API早于OpenStack项目推出, 在Keystone中已经看不到它们了. 随着OpenStack的出现, Keystone逐渐成为Rackspace的公有云, Nova, Swift等产品中已实现的身份认证和多租户授权模型的超集, 2.0版的身份API也就由此诞生.

OpenStack官方推荐使用第三版身份API, 第三版身份API是第二版身份API功能的超集, 提供了更为一致的开发者体验, Keystone社区正在逐渐弃用并将会最终减少(乃至放弃)对第二版身份API的支持. 此外, 第三版身份API引入了"域"(Domain)的概念. 域作为高级容器担当用户, 项目(Projects)等实体的命名空间, 使得身份管理变得更加灵活, 也改进了第二版身份API中不记名令牌(Bearer Token)出现在URL中的安全隐患.

第三版与第二版身份API的显著区别包括:

- 第二版身份API中的"租户"(tenant)现在改称"项目"(project).

- 身份认证方法 (password, token等) 如今需要明确指明.

- 用户和项目的命名空间是他们所属的域(默认id = "default"), 这个id为“default”的域在Keystone中默认存在, 成为所有第二版身份API的命名空间(由于那时没有引入"域"的概念). 你也可以引用不在这个默认的域的命名空间中的用户和项目, 但是这些功能是第二版身份API所不支持的.

- 在第三版的身份API中, 令牌作为响应头的X-Subject-Token字段由Keystone服务返还给你, 而不是存放于响应体中. 当你需要向其他的服务证明自己的身份时, 仍然将你获得的令牌放置在请求头的X-Auth-Token字段.

如何使用第三版身份API?

一. 在Keystone服务上部署

为了使用第三版的身份API, 先要配置Keystone服务端向外开放必要的接口.

由于最新的Keystone已经实现并继续开发第三版身份API, 我们只需要在Paste部署配置中进行简单的配置即可. Keystone自带的Paste配置模板是keystone/etc/keystone-paste.ini, 我们这里以这个文件为例, 其中包括了第三版身份API的Paste应用和管道.

首先定义一个第三版API对应的Paste应用, keystone-paste.ini文件中参考了默认的工厂函数, 也可以参照Keystone的开发规范自己实现这个Paste应用:

[app:service_v3]paste.app_factory = keystone.service:v3_app_factory

接着定义一个Paste管道,以刚刚定义的应用结尾:

[pipeline:api_v3]pipeline= ... service_v3

上面的"..."可以替换成任何你想要在第三版API服务前运行的中间件, 你可以采取keystone-paste.ini中默认设置的中间件, 也可以按照你的需求自己修改或定制中间件.

最后, 将上面的Paste管道添加到至少一个组合应用中(通常是在[composite:main] 和 [composite:admin]中都添加), 例如:

[composite:main]use=egg:Paste#urlmap

/v2.0 =public_api

/v3=api_v3

...[composite:admin]use=egg:Paste#urlmap

/v2.0 =admin_api

/v3=api_v3

...

这些Paste配置信息提供在模板keystone-paste.ini文件中, 说明Keystone默认配置为同时支持第二版和第三版的身份API.

如果打算同时向外提供第二版和第三版的身份API, 那么在配置Keystone的服务目录时需要注意, 此时理想的方式是将无版本的Keystone端点开放给用户, 如(注意这些URL中并不包含任何 /v2.0/ 或 /v3/):

- Service (type: identity)

- Endpoint (interface: public, URL: http://identity:5000/)

- Endpoint (interface: admin, URL: http://identity:35357/)

二. 客户端的建议

1. Python客户端

Keystone社区为Python开发者提供了 "python-keystoneclient" 库实现身份API的调用. 这个库支持所有身份API调用, 调用python-keystoneclient库应该是迁移到第三版身份API最直接的方法.

2. 非Python客户端

Keystone提供REST风格的身份API, 非Python开发者可以通过查阅第三版身份API的参考手册来修改自己的客户端应用.

3. 命令行用户

OpenStack社区开发了旨在整合所有OpenStack服务命令行客户端的"python-openstackclient", 该项目提供了基于第三版身份API的命令行工具, 用户可以方便地使用该CLI工具与Keystone服务交互. 注意尽管"python-keystoneclient" 也提供了与Keystone服务进行交互的命令行工具, 但是它只支持第二版的身份API, Keystone社区也不会升级 "python-keystoneclient" 命令行工具支持的API版本.

因此如果使用官方提供的工具调用第三版身份API, 理想的Python客户端调用 "python-keystoneclient" 库, 命令行工具则采用"python-openstackclient".

weixin_39965075
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
keystone-0.9.1-python-win64.msi
01-17
多层架构,支持ARM,ARM64(ARMv8 AArch64 /)、Hexagon,、MIPS、PowerPC、SPARC、系统的Z,和x86(包括16/32位或64位)。 清洁/简单/轻/直观的体系结构中立的API。 实现在C / C++语言,以Visual Basic,C #绑定,PowerShell,Perl,Python,Ruby,NodeJS,去锈,Haskell和OCaml可用。 原生支持Windows和*nix(与Mac OSX,Linux,BSD和Solaris *确认)。 设计线程安全。 开源
chatgpt赋能Python-python_keystone
reilust的博客
05-23 97
本文由chatgpt生成,文章没有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。作为通用的Aigc大模型,只是展现它原本的实力。对于颠覆工作方式的ChatGPT,应该选择拥抱而不是抗拒,未来属于“会用”AI的人。🧡AI职场汇报智能办公文案写作效率提升教程 🧡专注于AI+职场+办公方向。下图是课程的整体大纲下图是AI职场汇报智能办公文案写作效率提升教程中用到的ai工具。
python keystone_keystone命令与client接口学习
weixin_39564527的博客
12-20 391
keystone学习------------------Keystone(OpenStack Identity Service)是OpenStack框架中,负责身份验证、服务规则和服务令牌的功能, 它实现了OpenStack的IdentityAPIKeystone类似一个服务总线, 或者说是整个Openstack框架的注册表, 其他服务通过keystone来注册其服务的Endpoint(服务访问...
python keystone_OpenStack Keystone安装部署流程
weixin_39574065的博客
12-20 602
之前介绍了OpenStack Swift的安装部署,采用的都是tempauth认证模式,今天就来介绍一个新的组件,名为Keystone。1. 简介本文将详细描述Keystone的安装部署流程,并给出一些简单的使用实例。Keystone是Openstack框架中的一个重要组成部分,负责身份认证、服务管理、服务规则和服务令牌的功能, 它实现了Openstack的Identity APIKeyston...
推荐开源项目:python-keystoneclient
最新发布
gitblog_00008的博客
03-15 317
推荐开源项目:python-keystoneclient 项目简介 python-keystoneclient 是 OpenStack 开源项目的客户端库,用于与 Keystone 服务进行交互。Keystone 服务是 OpenStack 中的一个关键组件,负责提供认证、授权和目录服务。而 python-keystoneclient 库则为开发者提供了简单易用的接口,以便在他们的应用程序中集成 ...
【Openstack Train】十四、keystone命令、Python SDK
AI爱好者的博客,分享计算机领域相关知识
12-03 1277
本文介绍了keystone的常用命令,您可以参考以下教程完成Openstack Train版本再Centos7的安装。
Keystone API
weixin_33722405的博客
12-02 103
Keystone身份API简介     Keystone提供REST风格的API, 客户端可以通过HTTP方法和URL操作资源. Keystone有两个主要版本的API, 以及构建在这些核心API上的一些API扩展. 这两个主要版本的API分别是第二版身份API和第三版身份API. 查阅所有的Keystone身份API, 请移步这里.   之所以没有"第一版"身份API是因为1.x系列的API...
python keystone_keystone汇编引擎测试
weixin_39633276的博客
12-20 1154
keystone-engine 是一个开源的轻量级多平台、多架构汇编框架,支持 Arm, Arm64 (AArch64/Armv8), Hexagon, Mips, PowerPC, Sparc, SystemZ、 X86 (16/32/64bit). 非常强大!!我工作中主要用来处理arm、arm64代码,方便用winhex修改3种安装方法:pip安装:pip install keystone...
php错误处理
沉梦昂志
10-21 169
如果没有错误处理机制会怎样? 文件没有打开,但仍然向下执行,输出了ok <?php $file = fopen('./aaa.php','r'); echo 'ok'; /* 输出结果; Warning: fopen(./aaa.txt): failed to open stream: No such file or directory in F:\wamp\www\test.php on line 2 ok */ 添加错误处理机制 使用file_exists()函数检查文件或文件夹是否存在,返回
【OpenStack(Train版)安装部署(十四)】之KeystoneAPI测试,报错处理
开发小鸽
10-07 1830
文章目录本文章由公号【开发小鸽】发布!欢迎关注!!!1.OpenStack Rest API介绍2.Identity鉴权服务的API使用(1)概述(2)错误响应码对应的原因(3)获取用户的登录token信息(4)获取token对应的服务目录(5)获取token对应的项目范围(6)获取token对应的domain域(7)获取某个用户的程序凭证信息(8)获取某个用户的访问规则(9)获取所有的项目信息(10)创建用户的程序凭证信息(11)解决403报错问题(12)解决401报错问题(13)获取所有的域信息(14)
(一)OpenStack ( Train版 ) Keystone 了解与部署
菜比she的学习之路
07-30 1214
Keystone是一个 OpenStack 的 Identity 服务,提供API客户端身份验证、服务发现、以及通过OpenStack的身份API进行分布式多租户授权。Identity 服务提供了管理身份验证、授权和服务目录的功能,它通常是用户与 OpenStack 交互的第一个服务。通过身份验证后,用户可以使用他们的身份访问其他 OpenStack 服务。同样,其他 OpenStack 服务利用 Identity 服务来确保用户的真实身份,并发现其他服务。
汇编插件keystone0.9.1pythonwin64官方安装版
08-02
keystone是一个轻量级的多平台、多体系结构的Python汇编程序框架。基于LLVM,这里提供keystone-0.9.1-python-win64,需要的朋友可下载试试! keystone-0.9.1-python-win32.msi下载 突出特色: 多层架构,支持ARM,ARM64(ARMv8 AArch64 /)、Hexagon,、MIPS、PowerPC、SPARC、系统的Z,和
汇编插件keystone0.9.1pythonwin32官方安装版
08-02
keystone是一个轻量级的多平台、多体系结构的Python汇编程序框架。基于LLVM,这里提供keystone-0.9.1-python-win32,需要的朋友可下载试试! keystone-0.9.1-python-win64.msi下载 突出特色: 多层架构,支持ARM,ARM64(ARMv8 AArch64 /)、Hexagon,、MIPS、PowerPC、SPARC、系统的Z,和
keystone API接口分析
职场里拉开差距的不是知识,而是认知!
08-05 3579
立志把F、G、H版本的keystone工作原理及区别都整理一下,网上分析keystone核心对象及其意义的文章已经很多了,我就不赘述了。 核心对象列表 user:一个使用openstack云服务的人、系统或者服务。 project:租户,一个人或者组织,直接和虚拟机、卷等资源关联。 role:用户角色,和policy配合使用。 token:一个通过keystone
如何在keystone项目中编写API文档
大道至简,知易行难
12-16 547
keystone/RST文档
【Openstack Train安装】六、Keystone安装
AI爱好者的博客,分享计算机领域相关知识
11-29 1844
OpenStack是一个云计算平台的项目,其中Keystone是一个身份认证服务组件,它提供了认证、授权和目录的服务。其他OpenStack服务组件都需要使用Keystone来验证用户的身份和权限,并且彼此之间需要相互协作。当一个OpenStack服务组件接收到用户的请求时,它会先将请求交给Keystone身份认证服务组件,以检查该用户是否有足够的权限来完成请求。因此,Keystone身份认证服务组件是整个OpenStack项目中唯一可以提供身份认证的服务组件。本文介绍Keystone安装步骤,
keystone源码分析(一)——Paste Deploy的应用
weixin_34376986的博客
10-28 159
  本keystone源码分析系列基于Juno版Keystone,于2014年10月16日随Juno版OpenStack发布。   Keystone作为OpenStack中的身份管理与授权模块,主要实现系统用户的身份认证、基于角色的授权管理、其他OpenStack服务的地址发现和安全策略管理等功能。Keystone作为开源云系统OpenStack中至关重要的组成部分,与OpenStack中几乎所...
Using python-keystoneclient.v3 API
yang.zhou欢迎各位
02-19 2583
http://docs.openstack.org/developer/python-keystoneclient/using-api-v3.html >>> from keystoneclient import client >>> auth_url = 'http://localhost:5000' >>> username = 'adminUser' >>> user_domain_n
了解和使用keystone(二)安装keystone
热门推荐
愷风(Wei)的专栏
09-10 1万+
在14.04和16.04下安装keystone,都能支持v3的api,区别前者版本0.7.1.后者2.3.1,主要是后者数据库中表格增加,换言之,增加了元素,提供了更丰富的关联逻辑。 如果我们要基于keystone的开源开发自己的东西,那就通过源码安装,但是我的目标是用,所以通过系统安装的方式。 安装keystone $ sudo apt-get install keystone 安装之后运
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值