openstack keystone整体架构与功能

最新推荐文章于 2024-09-05 18:57:51 发布
最新推荐文章于 2024-09-05 18:57:51 发布
阅读量3.2w 收藏 43
点赞数 12
分类专栏: Openstack 文章标签: keystone openstack 基本框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wsfdl/article/details/20492343
版权
本文详述了openstack keystone的核心功能,包括用户信息管理、认证服务和架构。keystone作为Identity Service,负责用户和租户管理,提供登录认证,并通过角色、服务、端点和令牌实现权限控制。文章介绍了用户、租户、角色、服务、端点、令牌和凭证等基本概念,并解析了keystone的访问流程,以创建虚拟机为例展示了认证过程。
摘要由CSDN通过智能技术生成

关于keystone模块,我将从整体架构与功能,用户信息管理,认证服务3个模块用3篇文章进行分析。


1. keystone的基本功能

keystone作为openstack的Identity Service,提供了用户信息管理和完成各个模块认证服务。

           用户信息管理:user/tenant基本信息,tenant管理

           认证服务:登录认证,各个组件API的权限控制


2.keystone的架构

既然keystone为各个模块提供认证服务,所以各个模块与keystone都有所交互。其中登录认证体现在用户访问各个组件的API时,调用了WSGI框架的authtoken filter,该filter最调用keystoneclient ,最终通过keystone验证token,完成对用户的登录认证。如果认证失败,用户将不能访问该API。

以nova为例,authtoken filter在/etc/paste.ini目录中(如果不熟悉WSGI框架,暂且忽略之)



        keystone在openstack的位置如下:

   

3.  keystone 基本概念介绍

1). User

   User可简单的理解为用户,用户携带信物(token)能够访问openstack各个服务和资源。

2). Tenant

  Tenant即租户,早期版本又称为project,它是各个服务中的一些可以访问的资源集合。比如通过nova创建虚拟机时要指定到某个租户中,在cinder创建卷也要指定到某个租户中。用户访问租户的资源前,必须与该租户关联,并且指定该用户在该租户下的角色。

3). Role

  Role即角色,可以理解为VIP等级,用户的Role越高,在openstack中能访问的服务和资源就更多。

4). Service

最低0.47元/天 解锁文章
wsfdl
关注
专栏目录
Openstack安装与配置第二部分(keystone篇)
需要远程指导仿真实验、代码有问题的,请后台私信或者关注公众号
06-22 858
在Linux操作系统上进行OpenStackkeystone安装部署
OpenStack架构
悦分享
07-05 6412
简单来说,OpenStack就是一种用于部署虚拟环境(虚拟机和容器)以及互连这些虚拟环境所需网络的软件应用程序。OpenStack主要使用Python编程语言,需要运行在Linux环境中。虽然没有OpenStack也能部署虚拟机和容器,但是OpenStack提供了一整套部署虚拟环境的平台及公共接口。
基于Keystone架构的DSP
Charles' home
08-04 4483
一、keystone架构组成部分   1).全新的C66x定点/浮点内核:速度高达1.25GHz的高性能DSP内核,单个器件上可实现最高320GMAC和160GFLOP定点及浮点整合性能,整合多个DSP,节省板级空间,降低成本和电源需求。 2).可配置协处理器:用于减轻系统微处理器的特定处理任务。 3).层级存储器:重点讲述。 4).TeraNet交换结构:芯片内部总线矩阵。 5).多
OpenStack Keystone架构一:Keystone基础
weixin_33670786的博客
03-02 243
一 什么是keystonekeystoneOpenStack的身份服务,暂且可以理解为一个'与权限有关'的组件。二 为何要有keystoneKeystone项目的主要目的是为访问openstack的各个组件(nova,cinder,glance...)提供一个统一的验证方式,具体的:openstack是由众多组件构成的一套系统,该系统的功能是对外提供服务,因而我们可以将其定...
OpenStack认证服务(Keystone)详细解读
最新发布
D3zzan
09-05 923
OpenStack云计算平台的组件有很多,该先安装哪个组件呢?为什么要先安装它?KeystoneOpenStack云计算平台中就负责各个组件的认证工作。
[openstack][keystone]架构分析
kai
06-13 1599
keystone的总体架构为Paste+PasteDeploy+Routes+WebOb 1、WSGI入口 Keystone的入口其实就是WSGI的入口,WSGI可以通过两种方式进行部署。Apache和evenlet,自然keystone也同时支持这两种方式。 对于Apache部署而言,他的文件保存在httpd/目录下。其中,wsgi-keystone.conf是一个mod_wsgi的示
KeyStone 简要分析
lizhuohang_的博客
10-16 3036
2021SC@SDUSC KeyStone 简要分析 一,KeyStone是什么 keyStoneopenstack中提供identity,token,catalog和policy服务的组件,实现了openstack的身份认证API。 ​ 身份认证服务包含了两个基本服务: 用户管理:记录用户和用户所被允许执行的工作。 服务日志:提供一个关于什么服务是被允许的和它们的AP入口位置的日志。 二.KeyStone 架构 KeyStone根据传统,承担了一组内部服务,向外暴露一个或多个服务入口节点。
openstack架构构建---keystone原理部分
m0_57776598的博客
07-31 892
1.什么是keystonekeystoneopenstack认证服务的项目名称,也是整个云平台的入口,如果把openstack云平台比作一个“屋子”,那么keystone就是屋子的大门,任何一个行为都需要通过这个大门。因此leystone是一个负责身份管理和授权的组件 2.主要功能:实现用户的身份验证,基于角色的权限管理,及openstack其他它组件的访问地址和安全策略管理 角色:就是一组特权的集合,即使定义了用户能做什么,下文详细讲解 访问地址:比如现在一个用户需要访问nova组件,但是用
OpenStack系统架构详解20131204
11-15
OpenStack整体架构设计得非常灵活,能够满足不同规模云环境的需求。架构主要包括以下几个方面: 1. **Dashboard("Horizon")**:为用户提供一个统一的Web界面,可以操作和管理云资源。 2. **Compute("Nova")**:...
OpenStack架构详解
m0_50854537的博客
01-29 9747
OpenStack架构 OpenStack作为开源、可扩展、富有弹性的云操作系统,其设计基本原则 ①按照不同的功能和通用性划分不同项目,拆分子系统 按照不同的功能划分不同服务,并且服务之间相互隔离,只通过API作为统一交互入口相互对接 按照功能和通过性划分不同服务,将一个整理功能,拆分为各个子服务/子功能。方便管理、排障 ②按照逻辑计划、规范子系统之间的通信 API之间进行交互会有特定/通用的方式,对不同组件之间的通讯方式进行规范 ③通过分层设计整个系统架构 1、分层(以架构为单位),三层①全局组
OpenStack Identity(Keystone)身份服务、体系结构与中间件讲解
01-10
OpenStack Identity(Keystone)服务为运行OpenStack Compute上的OpenStack云提供了认证和管理用户、帐号和角色信息服务,并为OpenStack Object Storage提供授权服务。 Keystone体系结构 Keystone 有两个主要部件:验证和服务目录 验证:提供了一个基于令牌的验证服务,主要有以下几个概念: 租户(Tenant) 使用OpenStack相关服务的一个组织。一个租户映射到一个Nova的“project-id”,在对象存储中,一个租户可以有多个容器。根据不同的安装方式,一个租户可以代表一个客户、帐号、组织或项目。 用户(U
keystone 存储 android,KeyStone存储器架构
weixin_35897853的博客
05-27 321
序言随着全球范围内的海量数据对无线和有线网络的强大冲击,运营商面临着严峻的挑战,他们需要不断推出既能满足当前需求也能满足未来需求的网络。因此,通信基础局端设备制造商在致力于降低每比特成本和功耗的同时,也在不断寻求能够满足当前及至未来需求的核心技术。TI最新推出的新型 KeyStone 多内核 SoC 架构能够游刃有余地满足这些挑战。本文引用地址:http://www.eepw.com.cn/art...
OpenStack Identity(Keystone)身份服务-体系结构与中间件
weixin_34326179的博客
10-18 114
2019独角兽企业重金招聘Python工程师标准>>> ...
基于Keystone 架构的高性能多核C66x系列DSP在线资源汇总(持续更新中)
yuyin86的专栏
05-30 3043
核DSP选择及应用     多核高性能定浮点DSP选择汇总    多核芯片选购     图像应用     视频应用     通信类应用     其他应用和方案 硬件开发环境    C6678 EVM板/C6670 EVM板 / C6657 EVM板 / EVM板支持      AMC转PCIe适配卡(配合6670和6678EVM使用)     C66
Openstack架构构建及详解(2)--keystone组件
m0_72758098的博客
04-09 1223
分享一些系统的面试题,大家可以拿去刷一刷,准备面试涨薪。
OpenStack Keystone 总结
热门推荐
创新是灵魂,执行是生命。
05-15 1万+
一、概述 KeystoneOpenStack Identity Service)是 OpenStack 框架中负责管理身份验证、服务访问规则和服务令牌功能的组件。用户访问资源需要验证用户的身份与权限,服务执行操作也需要进行权限检测,这些都需要通过 Keystone 来处理。Keystone 类似一个服务总线, 或者说是整个 Openstack 框架的注册表,OpenStack 服务通过 Key...
keystone详解
freedom00001的博客
10-18 2841
keystone简介 keystoneOpenStack的核心组件之一,为OpenStack大家族中的其他组件提供统一的身份认证服务,包括身份认证、令牌发放和校验服务列表、定义用户权限等。OpenStack中所有服务的授权和认证都需要经过keystone,因此keystoneOpenStack中第一个需要安装的核心组件。 keystone原理 User user指代任何使用OpenStack...
Openstack核心组件之Keystone的概念及部署
m0_49526543的博客
12-16 2920
Keystone一.Keystone的作用和架构1.1什么是Keystone?1.2Keystone提供服务注册机制1.3Keystone架构二.Keystone服务内容2.1身份识别(identity)服务2.2资源管理服务2.3角色鉴权机制2.4令牌请求与颁布服务- 范围令牌(scoped token)2.5服务目录-服务(service )和端点(endpoint)2.6服务目录-服务(service)和端点(endpoint) 一.Keystone的作用和架构 1.1什么是Keystonekey
OpenStack架构设计与优化指南
同时,虚拟化技术如KVM、Xen或Hyper-V的选择也会影响整体架构。 4. 运营因素:运营因素涉及监控、日志管理、备份与恢复、自动化运维等。确保OpenStack云环境的稳定运行需要强大的运营支持,包括有效的故障检测和...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值