opensatck的知识之keystone

最新推荐文章于 2023-08-29 17:34:54 发布
最新推荐文章于 2023-08-29 17:34:54 发布
阅读量1k 收藏
点赞数
分类专栏: 笔记 文章标签: keystone
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xxoo00xx00/article/details/49994875
版权

keystone

keystone 是openstck的token,Catalog,policy验证组件,它主要有功能是!身份验证,服务列表,令牌发放,用户权限定义;

  • 用户管理:跟踪用户,并且确认用户是否有权限
  • 服务目录:提供目录,如果服务有效,就让服务坐落到该目录

keystone 内部的服务允许更多的端点;

  • identity:用户,租户,角色,必须通过真实认证,而且也关联元数据
  • token:管理身份认证,一旦用户被验证一次,就会产生token,
  • Catalog:提供端点的注册,和端点的发现
  • Policy:提供角色认证的基本引擎

每一个服务在keystone里面都有相应的配置keystone.conf,除了上面的还有下面的

  • sql端点
  • ladp 端点

keystone里面主要的用户,

  • Users:一个使用者代表一个人,关联的信息有name,password,还有email
  • Tenants:租户能被理解成project,group,组织,无论什么时候你请求openstack服务,你必须有一个特别的租户
  • Roles:可以操作一个用户给把某些权利个一个Tanants;

小例子;

创建一个demo用户

keystone user-create --name demo --pass=123 --email=123@q.cpm
创建一个租户
keysteon tenant-create --name=demo
创建一个角色 
keystone role-create --name=demo
关联一个角色用户,租户
keystone user-role-add --user=demo --role=demo --tenant-name=demo

>还有一种是官网山的方法
>创建一个工程
>$ openstack project create --domain default \
  --description "Admin Project" admin
>创建一个用户
>$ openstack user create --domain default \
  --password-prompt admin
>创建一个角色
>openstack role create admin
>把角色管理用户和工程
>openstack role add --project admin --user admin admin
> 

*   另外补充的是

创建一个租户服务
keystone tenant-create --name=service
为服务创建一个服务用户
keystone user-create --name=nova --pass=123 --email=123.com
现在我们创建一个服务为用户和租户(老外是这样写的,但是感觉乖乖的)
keystone service-create --name nova --type compute --description ’OpenStack Compute Service’
给服务创建一个端点:
keystone endpoint-create --region myregion --service_id 1e93ee6c70f8468c88a5cb1b106753f3    --publicurl ’http://192.168.125.111:8774/v2/$(tenant_id)s’--adminurl ’http://192.168.125.111:8774/v2/$(tenant_id)s’--internalurl ’http://192.168.125.111:8774/v2/$(tenant_id)s’

除此之外,自己发现在openstack 15版本中有一个ec2-credentials选项可以对,应该是可以对ec2证书的的操作,具体能干什么我也不是太清楚,

xxoo00xx00
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
00xx
weixin_30790841的博客
01-10 2723
傻.逼脑残超级不反应中国社会现状的《一起去看流星雨》没有被封杀,反而是打动感动每个80后,反应房价居高不下的《蜗居》准备开始封杀了。说什么,剧中言语不符合社会主义精神文明建设!我就不明白了,大家都是成年人,又不是释迦摩尼,谁没看过A.片,谁没有过圈圈叉叉,谁心里没想过这个那个。要知道孔夫子也是有儿有女的。说明什么?说明孔子也是被激情燃烧过的... 转载于:https://www.cnblogs.c...
国际冠码与国际电话区号
zhangxinrun的专栏
09-08 7256
转载:http://blog.sina.com.cn/s/blog_540316260101ax13.html 国际冠码是要拨打国际电话时,在键入受话地区的国际电话区号前,所须键入发话地区的输出(前缀)码,以转接至国际电话线路用的数字。 在拨打国际电话时,通常会将国际冠码放在国际电话区号前以表示本号码将会拨离本地。例如当您在美国要拨打电话至英国的号码 1234 567890
STC15F204 模拟串口例程 简单理解
XUXUECHEN的专栏
12-10 6949
根据STC15F204EA的手册例程简单理解-------- ----------------------------------main.c----源文件-------------------- #include "reg51.h" typedef bit BOOL; typedef unsigned char BYTE; typedef unsigned int WORD
代码出错提示_IC卡三相预付费电表故障代码解释 故障分为四大类
weixin_39619170的博客
01-06 2054
三相预付费电表出现错误代码,这些代码往往让我们这些门外汉看不懂,更加不要说解决方法了,这篇文章就让你弄懂三相预付费电表的故障代码。预付费电表一般都是插卡型的,一般故障代码格式为“IC-XXXX”。如果故障提示后不拔卡,故障提示会保持显示1分钟,拔卡消失,如果提前拔卡,拔卡后故障提示会保持显示1分钟,提示用户再次插卡,具体的故障代码如下。三相预付费电表故障代码主要分为“IC-00XX”即卡类型错误,...
Win10修改无线网卡的MAC地址
Johan_Joe_King的博客
05-14 8012
控制面板->网络和共享中心->更改适配器配置 找到目标无线网卡,右键点击“属性”,点击进入“配置” 找到NetworkAddress或网络地址,文本框中输入即可修改 如果找不到NetworkAddress或网络地址,则需要修改注册表,步骤如下: 快捷键Windows+R,输入regedit进入注册表 找到以下路径 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4d36e972-e325-11ce-bfc1-0
opensatck安装
10-25
它由一系列相互协作的服务组成,包括计算(Nova)、存储(Cinder)、镜像(Glance)、网络(Neutron)、身份管理(Keystone)和仪表板(Horizon Dashboard)。在本安装过程中,我们将详述OpenStack Pike版本的安装...
n阶keystone函数_keystone变换_matlab
07-14
**n阶Keystone变换**是图像处理领域中的一个重要概念,主要应用于校正因投影设备的几何失真导致的图像变形。这种失真通常发生在投影仪、相机或遥感设备等光学系统中,使得图像在远离中心的位置出现扭曲,就像石头从...
OpenStack——认证服务Keystone
02-24
KeystoneOpenStackIdentityService)是OpenStack框架中,负责身份验证、服务规则和服务令牌的功能,它实现了OpenStack的IdentityAPI。Keystone类似一个服务总线,或者说是整个Openstack框架的注册表,其他服务通过...
keystone.conf.bak
10-13
OpenStack身份认证组件keystone的配置文件备份,放入/etc/keystone/路径下并改名为keystone.conf生效
MySQL的mysql-bin.00xx binlog日志文件的清理
liqinglonguo的博客
08-29 470
公司一个项目生产环境mysql数据盘占用空间增长得特别快,经过排查发现是开启了mysql的binlog日志。如果把binlog日志关闭,如果操作万一出现问题,就没有办法恢复数据,很不安全,只能开启。经查相关资料,binlog日志可以手工消除,也可以配置自动清理。如果binlog文件非常多,推荐使用purge命令予清除历史文件,可以清除某个序号以前的文件,也可以清理某个时间点以前的数据。这里的值如果为0,表示所有binlog日志永久都不会失效,不会自动删除;这里的值如果为30,表示只保留最近30天。
Reference manual:STM32L100xx, STM32L151xx, STM32L152xx and STM32L162xx
09-07
This reference manual targets application developers. It provides complete information on how to use the STM32L151xx, STM32L152xx and STM32L162xx and STM32L100xx microcontroller memory and peripherals. The STM32L151xx, STM32L152xx and STM32L162xx and STM32L100xx value line will be referred to as STM32L1xxxx throughout the document, unless otherwise specified. The STM32L1xxxx is a family of microcontrollers with different memory sizes, packages and peripherals. For ordering information, mechanical and electrical device characteristics please refer to the corresponding datasheets. For information on programming, erasing and protection of the internal non volatile memory please refer to Section 3: Flash program memory and data EEPROM (FLASH). For information on the ARM® Cortex®-M3 core, please refer to the Cortex®-M3 Technical Reference Manual.
python获取00~23格式,小时数补全00
lquarius的博客
05-25 1739
业务中有时需要手工获取小时,普通方法只能得到0,但python中提供获取00的方法,以下提供两种 第一种:%s法 >>> for i in range(0, 24): ...print("%02d" % i) 执行结果如下: 第二种 .format法 # 按位置方式 >>> for i in range(0, 24): ...print("{:02d}".format(i)) 执行结果如下: #传参数方式 ...
openvino系列 13. 使用 OpenVINO 多模型级联使用:车辆检测与识别示例
破浪会有时的博客
05-04 2932
此案例演示如何使用 [Open Model Zoo]中的两个预训练模型:[vehicle-detection-0202]用于图像分类。 使用这些模型,我们将从原始图像中检测车辆并识别检测到的车辆的属性(颜色与种类)。
OpenStack组件之Neutron
xy1596的博客
09-25 3485
1.Linux网络虚拟化基础 物理网络与虚拟化网络 Neutron最为核心的工作是对二层物理网络的抽象与管理,物理服务器虚拟化后,虚拟机的网络功能由虚拟网卡(vNIC)提供,物理交换机(Switch)也被虚拟化为虚拟交换机(vSwitch),各个vNIC连接在vSwitch的端口上,最后这些vSwitch通过物理服务器的物理网卡访问外部的物理网络。 Neutron为整个 Openstack环境提供网络支持,包括二层交换,三层路由,负载均衡,防火墙和VPN等。 Neutron提供了一个灵活的框
全面认识openstack:OpenStack架构详解
热门推荐
superviser3000的博客
05-17 6万+
OpenStack既是一个社区,也是一个项目和一个开源软件,提供开放源码软件,建立公共和私有云,它提供了一个部署云的操作平台或工具集,其宗旨在于:帮助组织运行为虚拟计算或存储服务的云,为公有云、私有云,也为大云、小云提供可扩展的、灵活的云计算。OpenStackd开源项目由社区维护,包括OpenStack计算(代号为Nova),OpenStack对象存储(代号为Swift),并OpenStack镜...
Linux 指令篇(1)
hem的专栏
05-25 1475
Linux 指令篇(1) 2000-11-23 9:50 发布者:netbull 阅读次数:5604  cat cd chmod chown cp cut 名称:cat 使用权限:所有使用者 使用方式:cat [-AbeEnstTuv] [--help] [--version] fileName 说明:把档案串连接后传到基本输出(萤幕或加 > fileName 到另一个档案) 参数: -n 或 -
openstack 遇到的报错
qq_45980518的博客
04-12 3677
keystone endpoint-create –service-id $(keystone service-list | awk ‘/ compute / {print $2}’) –publicurl http://controller.nice.com:8774/v2/%(tenant_id)s –internalurl http://controller.nice.com:8774/v2/%(tenant_id)s –adminurl http://controller.nice.com.
每天学习opensatck(5)
zongyimin的博客
12-19 813
本章节将继续分享虚拟vlan实现。 centos实现vlan功能: 1.需要使用到vconfig软甲。首先安装vconfig软件: yum  install vconfig 2.查看核心是否支持vlan dmesg | grep  -i 802(有结果输出) root@kvm:~# dmesg |grep -i 802.1Q [  419.236126] 8021q: 802
keystone dft
最新发布
11-06
Keystone DFT(动态费用迁移)是一种用于计算机系统中的动态迁移技术。它的目的是通过将计算资源从一台计算机迁移到另一台计算机,来优化系统性能和能源效率。 Keystone DFT 的核心概念是迁移。计算资源可以是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值