keystone的详细功能
keystone的基本概念
* User(用户):用户身份认证,一个用户可以关联多个租户,
* Tenant(租户):相当于用户组的概念,一个Tenant可以容纳多个用户
* Role(角色):关联到user和tenant,
* server(服务):服务的类型和名称(一般类型有identity,compute,network,image,object-store。)
* Endpoint(端点):服务的实例,(URL的入口)
keystone的模块;
* Token;用来生成管理token
* Catalog: 用来存储和管理service和endpoint
* indetity:用来管理user,tenant,role的认证
* Policy:用来管理访问权限
keystone的流程解释:
1,用户香keystone发送用户名和密码,通过验证之后,keystone会向临时I用户返回一个临时的token和service catalog,
2,用户用这个临时的token向catalog列表中的keystone的endpoint请求tanant,入股通过验证则返回tenant
信息
3,用户向列表中选取tenant,再次行keysone请求,keyt