keystone的功能
管理用户及权限
维护Open Stack Service的endpoint
认证(Authentication)、鉴权(Authorization)
Keystone中的概念
User用户:访问OpenStack service的对象都称为用户,可以是人,服务,系统
Credentials凭证:能够证明用户身份的东西 (凭证:1)用户名/密码、2)用户名/密钥、3)令牌(token) 备注:凭证1、2用户第一次身份确认使用的方法;凭证3是完成身份确认后的方法,而且token是有时间限制的
Authentication认证:认证过程 Keystone会验证用户的凭证是否有效,验证成功,Keystone会派发一个token给用户,供用户完成后续的其他操作
token令牌: 令牌实质上就是一串数字的字符串;token是有时效性的,默认是24小时,在有效时间内允许用户使用token访问OpenStack的资源
Project(项目)、Tenant(租户):将OpenStack的资源(计算、存储、网络资源)进行分组和隔离管理,类似与VMware的资源池
Service服务:OpenStack中的每个核心模块都是一个服务,比如nova提供计算服务、neutron提供网络服务、glan