OpenStack之keystone

已于 2022-11-03 20:39:33 修改
阅读量1.5k 收藏 5
点赞数 2
文章标签: openstack 运维
于 2022-11-03 20:37:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45039547/article/details/127675462
版权

keystone的功能

管理用户及权限

维护Open Stack Service的endpoint

认证(Authentication)、鉴权(Authorization)

Keystone中的概念

User用户:访问OpenStack service的对象都称为用户,可以是人,服务,系统

Credentials凭证:能够证明用户身份的东西 (凭证:1)用户名/密码、2)用户名/密钥、3)令牌(token)  备注:凭证1、2用户第一次身份确认使用的方法;凭证3是完成身份确认后的方法,而且token是有时间限制的

Authentication认证:认证过程  Keystone会验证用户的凭证是否有效,验证成功,Keystone会派发一个token给用户,供用户完成后续的其他操作

token令牌: 令牌实质上就是一串数字的字符串;token是有时效性的,默认是24小时,在有效时间内允许用户使用token访问OpenStack的资源

Project(项目)、Tenant(租户):将OpenStack的资源(计算、存储、网络资源)进行分组和隔离管理,类似与VMware的资源池

Service服务:OpenStack中的每个核心模块都是一个服务,比如nova提供计算服务、neutron提供网络服务、glan

最低0.47元/天 解锁文章
鲁萨
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openstack-keystone
01-16
Keystone 的 token 机制是 OpenStack 中的核心组件之一,token 是用户的一种凭证,需拿正确的用户名/密码向 Keystone 申请才能得到。Keystone 中的四种 token 都有其特点和缺陷,Fernet token 是目前的默认 token,...
Openstack架构构建及详解(2)--keystone组件
F1814397的博客
04-04 679
学习技术一定要制定一个明确的学习路线,这样才能高效的学习,不必要做无效功,既浪费时间又得不到什么效率,大家不妨按照我这份路线来学习。大家不妨直接在牛客和力扣上多刷题,同时,我也拿了一些面试题跟大家分享,也是从一些大佬那里获得的,大家不妨多刷刷题,为金九银十冲一波!《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取!学习技术一定要制定一个明确的学习路线,这样才能高效的学习,不必要做无效功,既浪费时间又得不到什么效率,大家不妨按照我这份路线来学习。
OpenStack平台Keystone组件的使用
最新发布
m0_73299799的博客
05-25 1009
安装基础服务的服务器规划IP地址主机名节点controllerOpenstack控制节点使用机电云共享的单节点的openstack系统,自行修改虚拟网络编辑器、网络适配器,系统用户名:root,密码:000000。
OpenStackKeystone
李少侠
01-27 3621
文章目录Keystone概念AuthenticationCredentialsEndpointDomainGroupProjectRegionRoleServiceTokenUserKeystoneOpenStack中的工作流程 Keystone概念 Authentication 确认用户身份的过程。为了确认传入的请求,keystone会验证用户提供的一组凭证。 最初,这些凭证是用户名和密码,或者用户名和API key。 当keystone验证用户凭证时,它会发出一个认证令牌。用户在随后的请求中提供令牌。
OpenStack(T版)——身份认证(Keystone)服务介绍与安装
不知道
06-26 3240
OpenStack(T版)——身份认证(Keystone)服务介绍与安装
OpenStack(Train)——Keystone
qq_37591095的博客
07-13 634
域是项目(租户)、用户及用户组的集合,是为了跟其他项目(租户)、用户及用户组隔离开来而提出来的抽象。域是Keystone中的一个全局概念,域的名字在Keystone中必须是全局唯一的,Keystone提供一个名为“Default”的默认域。域可以包括多个Project(项目/租户),User(用户),Groups(组),Roles(角色)。用户及其拥有的资源的集合。在Keystone中,项目(租户)是对资源(如虚拟机、镜像)的集合(group)和隔离(isolate)的抽象(abstraction)。
OpenStackkeystone(用户认证)
weixin_42795092的博客
03-09 2032
1)管理用户及其权限2)维护OpenStack Services 的 Endpoint3)Authentication(认证)和 Authorization(授权)keystone的名词概念。
玩转企业云计算平台系列(三):Openstack 身份认证服务 Keystone
民工哥的博客
12-27 167
点击下方名片,设为星标!回复“1024”获取2TB学习资源!前面介绍了 Openstack 入门、基础环境部署等相关的知识点,今天我将详细的为大家介绍 Openstack 身份认证服务 Keystone相关知识,希望大家能够从中收获多多!如有帮助,请点在看、转发分享朋友圈支持一波!!!Keystone概念Keystone (OpenStack Identity Service)是OpenStack...
OpenStack 安装 Keystone.doc
07-08
OpenStack 安装 Keystone OpenStack 安装 KeystoneOpenStack 体系下面的认证、授权、和目录服务管理的重要组件。Keystone 通常是我们接触 OpenStack 的第一个组件,它可以管理其他 OpenStack 服务,每个服务都...
OpenStack——认证服务Keystone
01-27
KeystoneOpenStackIdentityService)是OpenStack框架中,负责身份验证、服务规则和服务令牌的功能, 它实现了OpenStack的IdentityAPI。Keystone类似一个服务总线,或者说是整个Openstack框架的注册表, 其他服务...
Openstack keystone 安装包
11-23
OpenStack KeystoneOpenStack云平台的核心组件之一,主要负责身份管理和服务目录。它提供认证(Authentication)、授权(Authorization)和令牌管理(Token Management)服务,确保用户和系统间的安全交互。在...
OpenStack之认证服务(Keystone
01-13
OpenStack的认证服务Keystone是云平台的核心组件之一,它负责提供身份管理和授权服务,确保只有经过验证的用户和应用程序可以访问资源。Keystone通过颁发、验证和管理身份令牌来控制OpenStack服务的访问。 安装与...
(一)OpenStack ( Train版 ) Keystone 了解与部署
菜比she的学习之路
07-30 1172
Keystone是一个 OpenStack 的 Identity 服务,提供API客户端身份验证、服务发现、以及通过OpenStack的身份API进行分布式多租户授权。Identity 服务提供了管理身份验证、授权和服务目录的功能,它通常是用户与 OpenStack 交互的第一个服务。通过身份验证后,用户可以使用他们的身份访问其他 OpenStack 服务。同样,其他 OpenStack 服务利用 Identity 服务来确保用户的真实身份,并发现其他服务。
OpenStack核心组件-Keystone
m0_73901077的博客
11-22 286
6、创建虚拟机还需要网络服务,nova携带token向neutron发送网络服务的请求,neutron拿着nova给的token向keystone进行认证,看是否允许向其提供网络服务。除了 admin 和 demo,OpenStack 也为 nova、cinder、glance、neutron 服务创建了相应 的 User。创建完成返回给用户,成功执行了用户的请求。2、Keystone对用户的证书验证,验证通过则会发布一个令牌(token)和用户所需服务的位置点(endpoint)给用户。
OpenStack Keystone 总结
热门推荐
创新是灵魂,执行是生命。
05-15 1万+
一、概述 KeystoneOpenStack Identity Service)是 OpenStack 框架中负责管理身份验证、服务访问规则和服务令牌功能的组件。用户访问资源需要验证用户的身份与权限,服务执行操作也需要进行权限检测,这些都需要通过 Keystone 来处理。Keystone 类似一个服务总线, 或者说是整个 Openstack 框架的注册表,OpenStack 服务通过 Key...
openstack详解(七)——Keystone介绍
永远是少年
06-02 2044
今天继续给大家介绍Linux运维相关知识,本文主要内容是openstack Keystone介绍。 一、Keystone作用 二、用户认证介绍 三、服务目录介绍
openstack
wuxingge的博客
03-12 1292
openstack
OpenStackKeystone安装
05-13
安装Keystone之前,您需要确保已经安装并配置好了OpenStack Identity服务所需的依赖项。这些依赖项包括Python、MySQL数据库、Apache HTTP服务器、以及其他一些Python库。如果您还没有安装这些依赖项,请先安装它们。 以下是在Ubuntu 18.04操作系统上安装Keystone的步骤: 1.安装Keystone软件包: ``` sudo apt-get update sudo apt-get install keystone ``` 2.编辑Keystone配置文件/etc/keystone/keystone.conf,将[database]部分中的连接信息修改为您的MySQL数据库连接信息,例如: ``` [database] connection = mysql+pymysql://keystone:PASSWORD@controller/keystone ``` 3.编辑/etc/apache2/sites-available/wsgi-keystone.conf文件,将WSGIScriptAlias行中的/var/www/cgi-bin/keystone修改为/usr/bin/keystone-wsgi-public: ``` WSGIScriptAlias / /usr/bin/keystone-wsgi-public ``` 4.创建一个新的数据库并将权限授予Keystone: ``` sudo mysql -u root -p CREATE DATABASE keystone; GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'PASSWORD'; GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY 'PASSWORD'; exit ``` 5.初始化Keystone数据库: ``` sudo su -s /bin/sh -c "keystone-manage db_sync" keystone ``` 6.为管理员创建一个新的OpenStack Identity服务用户: ``` export OS_USERNAME=admin export OS_PASSWORD=ADMIN_PASS export OS_PROJECT_NAME=admin export OS_USER_DOMAIN_NAME=Default export OS_PROJECT_DOMAIN_NAME=Default export OS_AUTH_URL=http://controller:5000/v3 export OS_IDENTITY_API_VERSION=3 export OS_IMAGE_API_VERSION=2 ``` 7.创建管理员用户、服务、终端节点和角色: ``` openstack user create --domain default --password-prompt admin openstack role create admin openstack role add --project admin --user admin admin openstack service create --name keystone --description "OpenStack Identity" identity openstack endpoint create --region RegionOne identity public http://controller:5000/v3 openstack endpoint create --region RegionOne identity internal http://controller:5000/v3 openstack endpoint create --region RegionOne identity admin http://controller:35357/v3 ``` 8.重新启动Apache HTTP服务器: ``` sudo service apache2 restart ``` 现在,您已经成功地安装和配置了Keystone服务。您可以使用OpenStack命令行工具或其他OpenStack服务来验证Keystone是否正常工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值