本文深入介绍了OpenStack中的Keystone组件,它主要负责用户认证和服务目录。Keystone提供用户与认证功能,包括用户权限和行为跟踪,同时维护一个服务目录,列出所有服务项和API端点。用户、项目、令牌和角色是认证中的关键概念,其中项目是资源容器,令牌用于身份验证,角色定义了用户权限。服务目录包含服务和端点,如Nova、Glance等,端点有public、private和admin三种访问类型。
今天继续给大家介绍Linux运维相关知识,本文主要内容是openstack Keystone介绍。
一、Keystone作用
在Openstack中,Ketstone负责用户认证和服务目录两大功能的实现,相当于一个注册中心,主要有以下功能:
1、用户与认证,包括用户权限与用户行为跟踪。
2、服务目录,即提供一个服务目录,包括所有的服务项和相关API的端点。
3、SOA相关知识。
二、用户认证介绍
在用户认证中,有以下名词:
1、User(用户)
在Openstack中,使用一个数字来代表使用Openstack的人、系统或者是一个服务,Openstack会对用户的请求进行验证。在Openstack中,一个租户可以有多个用户、一个用户也可以有多个租户,用户对租户的操作权限由用户在租户中承担的角色来确定。
2、Project(项目)
Project是Openstack中一些可被访问的资源或者是资源组,本质上是一个容器,可以起到隔离的作用,或者用于标识对象。
3、Token(令牌)
Openstack中的用户用来进行身份验证的凭证。
4、Role(角色)
在Openstack中,Role代表一组权限,并且总是和用户所绑定,用于声明用户可以访问的资源。
三、服务目录介绍
在服务目录中,有以下名词:
1、Service(服务)
Service就是Openstack中的服务,比如Nova、Glance、Swift等等。
2、Endpoints(端点)
一个Endpoints即一个服务所对外暴露的接口,如果我们要访问一个服务,那么我们必须知道该服务的Endpoints。Endpoint的每个URL都对应一个服务实例访问地址,并且具有public、private和admin三种权限。public url可以被公开访问,private url可以被局域网内的设备所访问,而admin url则被从常规的访问中分离。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200
扫一扫
3044
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
