openstack详解(七)——Keystone介绍

最新推荐文章于 2024-03-09 20:01:59 发布
最新推荐文章于 2024-03-09 20:01:59 发布
阅读量2k 收藏 4
点赞数 3
分类专栏: 虚拟化运维 文章标签: 运维 Openstack 云计算 私有云 Keystone
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/125106663
版权

今天继续给大家介绍Linux运维相关知识,本文主要内容是openstack Keystone介绍。

一、Keystone作用

在Openstack中,Ketstone负责用户认证服务目录两大功能的实现,相当于一个注册中心,主要有以下功能:
1、用户与认证,包括用户权限与用户行为跟踪。
2、服务目录,即提供一个服务目录,包括所有的服务项和相关API的端点。
3、SOA相关知识。
在这里插入图片描述

二、用户认证介绍

在用户认证中,有以下名词:
1、User(用户)
在Openstack中,使用一个数字来代表使用Openstack的人、系统或者是一个服务,Openstack会对用户的请求进行验证。在Openstack中,一个租户可以有多个用户、一个用户也可以有多个租户,用户对租户的操作权限由用户在租户中承担的角色来确定。
2、Project(项目)
Project是Openstack中一些可被访问的资源或者是资源组,本质上是一个容器,可以起到隔离的作用,或者用于标识对象。
3、Token(令牌)
Openstack中的用户用来进行身份验证的凭证。
4、Role(角色)
在Openstack中,Role代表一组权限,并且总是和用户所绑定,用于声明用户可以访问的资源。

三、服务目录介绍

在服务目录中,有以下名词:
1、Service(服务)
Service就是Openstack中的服务,比如Nova、Glance、Swift等等。
2、Endpoints(端点)
一个Endpoints即一个服务所对外暴露的接口,如果我们要访问一个服务,那么我们必须知道该服务的Endpoints。Endpoint的每个URL都对应一个服务实例访问地址,并且具有publicprivateadmin三种权限。public url可以被公开访问,private url可以被局域网内的设备所访问,而admin url则被从常规的访问中分离。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

永远是少年啊
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
OpenStack Keystone的基本概念详细介绍
09-30
主要介绍OpenStack Keystone的基本概念详细介绍的相关资料,需要的朋友可以参考下
Openstack架构构建及详解(2)--keystone组件
最新发布
m0_72758098的博客
04-09 870
分享一些系统的面试题,大家可以拿去刷一刷,准备面试涨薪。
OpenStack——认证服务Keystone
01-27
KeystoneOpenStackIdentityService)是OpenStack框架负责身份验证、服务规则和服务令牌的功能, 它实现了OpenStack的IdentityAPI。Keystone类似一个服务总线,或者说是整个Openstack框架的注册表, 其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间相互的调用, 需要经过Keystone的身份验证
OpenStack对象存储——Swift
03-04
OpenStackObjectStorage(Swift)是OpenStack开源云计算项目的子项目之一,被称为对象存储,提供了强大的扩展性、冗余和持久性。本文将从架构、原理和实践等几方面讲述Swift。Swift并不是文件系统或者实时的数据存储系统,它称为对象存储,用于永久类型的静态数据的长期存储,这些数据可以检索、调整,必要时进行更新。最适合存储的数据类型的例子是虚拟机镜像、图片存储、邮件存储和存档备份。因为没有心单元或主控结点,Swift提供了更强的扩展性、冗余和持久性。Swift前身是RackspaceCloudFiles项目,随着Rackspace加入到OpenStack社区,于2
信息网络终端维修员级工理论知识测试题--选择题
weixin_53666393的博客
08-27 1976
在userl用户目录下有一文件filel,它拥有644的权限,如果user2用户想修改userl用户目录下的filel文件,应拥有权限。每个模块的子任务数最多只能达到( )个;A.正确配置单机双网卡后,Solaris操作系统动态监视每个网卡的有效性,当其一个网卡失效时,系统自动将其IP地址切换到另一个有效的网卡上,保证服务器与外部通讯的连续性。73. 某种三端无源器件(不考虑插损),当输入信号功率为36 dBm时,测得输出端1的信号功率为29 dBm,另一输出端测得的功率为35 dBm,则此无源器件为。
OpenStackKeystone
李少侠
01-27 3611
文章目录Keystone概念AuthenticationCredentialsEndpointDomainGroupProjectRegionRoleServiceTokenUserKeystoneOpenStack的工作流程 Keystone概念 Authentication 确认用户身份的过程。为了确认传入的请求,keystone会验证用户提供的一组凭证。 最初,这些凭证是用户名和密码,或者用户名和API key。 当keystone验证用户凭证时,它会发出一个认证令牌。用户在随后的请求提供令牌。
OpenStackkeystone
weixin_45039547的博客
11-03 1511
keystone的功能及认证流程
Openstack组件——Keystone解析
m0_50650953的博客
01-29 1294
Keystone解析一、Keystone简介二、Keystone主要功能三、Keystone基本概念三、Keystone访问流程 一、Keystone简介 Keystone(OpenStack Identity Service)是 OpenStack 框架负责管理身份验证、服务规则和服务令牌功能的模块。用户访问资源需要验证用户的身份与权限,服务执行操作也需要进行权限检测,这些都需要通过 Keystone 来处理。Keystone类似一个服务总线, 或者说是整个Openstack框架的注册表, 其他服务通过
OpenStack(T版)——身份认证(Keystone)服务介绍与安装
不知道
06-26 3181
OpenStack(T版)——身份认证(Keystone)服务介绍与安装
OpenStack(Train)——Keystone
qq_37591095的博客
07-13 598
域是项目(租户)、用户及用户组的集合,是为了跟其他项目(租户)、用户及用户组隔离开来而提出来的抽象。域是Keystone的一个全局概念,域的名字在Keystone必须是全局唯一的,Keystone提供一个名为“Default”的默认域。域可以包括多个Project(项目/租户),User(用户),Groups(组),Roles(角色)。用户及其拥有的资源的集合。在Keystone,项目(租户)是对资源(如虚拟机、镜像)的集合(group)和隔离(isolate)的抽象(abstraction)。
OpenStack —— Keystone基本原理及部署
Ghostpant的博客
12-14 813
Keystone简介Keystone的功能Keystone基本概念UserProjectTokenRoleServiceEndpointCredentialsAuthentication 简介 keystoneOpenStack的组件之一,用于为OpenStack家族的其它组件成员提供统一的认证服务,包括身份验证、令牌的发放和校验、服务列表、用户权限的定义等等。云环境所有的服务之间的授权和认证都需要经过 keystone. 因此 keystone 是云平台第一个即需要安装的服务Keystone
(一)OpenStack ( Train版 ) Keystone 了解与部署
菜比she的学习之路
07-30 1154
Keystone是一个 OpenStack 的 Identity 服务,提供API客户端身份验证、服务发现、以及通过OpenStack的身份API进行分布式多租户授权。Identity 服务提供了管理身份验证、授权和服务目录的功能,它通常是用户与 OpenStack 交互的第一个服务。通过身份验证后,用户可以使用他们的身份访问其他 OpenStack 服务。同样,其他 OpenStack 服务利用 Identity 服务来确保用户的真实身份,并发现其他服务
1+x云计算练习题(220)
qq_45313081的博客
11-12 1万+
1.在OSI模型,HTTP协议工作在第(7)层,交换机工作在第(2)层(B) A.7/3 B.7/2 C.6/3 D.6/2 2.Linux有三个查看文件的命令,若希望在查看文件内容过程可以用光标上下移动来查看文件内容,应使用命令(C) A.cat B.more C.less D.menu 3.以下一项...
OpenStackkeystone(用户认证)
weixin_42795092的博客
03-09 1970
1)管理用户及其权限2)维护OpenStack Services 的 Endpoint3)Authentication(认证)和 Authorization(授权)keystone的名词概念。
玩转企业云计算平台系列(三):Openstack 身份认证服务 Keystone
民工哥的博客
12-27 155
点击下方名片,设为星标!回复“1024”获取2TB学习资源!前面介绍Openstack 入门、基础环境部署等相关的知识点,今天我将详细的为大家介绍 Openstack 身份认证服务 Keystone相关知识,希望大家能够从收获多多!如有帮助,请点在看、转发分享朋友圈支持一波!!!Keystone概念Keystone (OpenStack Identity Service)是OpenStack...
OpenStack Keystone 总结
热门推荐
创新是灵魂,执行是生命。
05-15 1万+
一、概述 KeystoneOpenStack Identity Service)是 OpenStack 框架负责管理身份验证、服务访问规则和服务令牌功能的组件。用户访问资源需要验证用户的身份与权限,服务执行操作也需要进行权限检测,这些都需要通过 Keystone 来处理。Keystone 类似一个服务总线, 或者说是整个 Openstack 框架的注册表,OpenStack 服务通过 Key...
OpenStack核心组件-Keystone
m0_73901077的博客
11-22 272
6、创建虚拟机还需要网络服务,nova携带token向neutron发送网络服务的请求,neutron拿着nova给的token向keystone进行认证,看是否允许向其提供网络服务。除了 admin 和 demo,OpenStack 也为 nova、cinder、glance、neutron 服务创建了相应 的 User。创建完成返回给用户,成功执行了用户的请求。2、Keystone对用户的证书验证,验证通过则会发布一个令牌(token)和用户所需服务的位置点(endpoint)给用户。
openstack
wuxingge的博客
03-12 1285
openstack
openstack详解
07-28
OpenStack是一个开源的云计算平台,由一系列的软件组件组成,用于构建和管理私有云、公有云和混合云环境。它提供了一套工具和服务,用于管理虚拟机、存储资源、网络资源和其他基础设施。 OpenStack的核心组件包括以下几个: 1. Nova:用于管理和调度虚拟机的计算服务。它提供了弹性伸缩、负载均衡、自动调度等功能。 2. Neutron:用于管理网络资源的网络服务。它提供了虚拟网络的创建和管理、路由、防火墙等功能,使用户可以灵活地定义网络拓扑。 3. Cinder:提供块存储服务,用于虚拟机的持久化存储。它支持多种后端存储设备,如本地磁盘、网络存储等。 4. Swift:提供对象存储服务,用于大规模的分布式数据存储。它具有高可用性、可扩展性和数据冗余性的特点,适合存储非结构化数据。 5. Glance:提供镜像服务,用于管理虚拟机镜像。它可以从外部获取镜像,并将其注册到OpenStack供虚拟机使用。 除了以上核心组件,OpenStack还包括一些其他的服务,如Horizon(Web界面)、Keystone(身份认证)、Heat(编排服务)等,用于提供更全面的云计算功能。 通过使用OpenStack,用户可以轻松地构建和管理自己的云环境,实现资源的灵活调度和管理,提高资源利用率和运维效率。同时,OpenStack的开源特性也使得用户可以根据自己的需求进行定制和扩展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值