学习Keystone之(1): Multi Domain 支持下的ID Mapping

最新推荐文章于 2022-08-07 11:24:29 发布
最新推荐文章于 2022-08-07 11:24:29 发布
阅读量759 收藏
点赞数
分类专栏: keystone openstack 文章标签: openstack keystone
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaojian0821/article/details/47608579
版权

概述:

随着Keystone的发展,对于multi domains支持的进一步完善,federation features进一步实现,关于multi domain backends的管理以及user , group的管理,因为机制的不同,出现了一些问题。

原有user , group存储在本地的数据库中,通过分配给user,group一个UUID进行操作;现在,Keystone实现了对于multi domain backends可以配置成不同的LDAP,将user,group的信息 存储在LDAP中,或者通过federation的方式,将user,group的数据管理与验证,delegate给extensional的Identity Service。这些方式的实现,都面临着如何在Keystone中继续通过unique ID对user,group进行操作,以及快速的通过user,group的unique ID,找到其所在domain的driver,以便调用driver进行user,group的数据操作等问题。

Keystone为了解决上述问题,且尽可能的减少其他引用Keystone Service的components的代码改动,引入了ID Mapping的概念,将user,group的local ID,其所在的domain id,已经在Keystone service中可用的unique ID进行了mapping。

关于ID Mapping的Spec,可以参考OpenStack Community文档:
Cross-backend IDs for User and Group Entities

解析

1. 配置项:

配置 ID Mapping(/etc/keystone/keystone.conf):

driver = sql
generator = sha256
backward_compatible_ids = true

在Kilo release中,简化了配置项中的参数书写格式,Kilo之前的版本,配置项如下:

driver = keystone.identity.id_generators.sha256.Generator
generator = keystone.identity.mapping_backends.sql.Mapping
backward_compatible_ids = true

2. 代码解析:
ID Mapping的数据存储在数据库中的表“id_mapping”中,数据库表结构如下:

ID Mapping的data model如下:

class IDMapping(sql.ModelBase, sql.ModelDictMixin):
    __tablename__ = 'id_mapping'
    public_id = sql.Column(sql.String(64), primary_key=True)
    domain_id = sql.Column(sql</
最低0.47元/天 解锁文章
zhaojian0821
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
id-mapping 理解和实现
Curry_lee_3的博客
08-29 1万+
一、id-mapping概述 在后续的数仓、画像、推荐等模块开发中,我们都需要对每一条行为日志数据标记用户的唯一标识! 简单的方案是 将这条数据中的uid/imei码/imsi码/mac/androidid/uuid这些字段(标识字段)按优先级取一个标识,作为这条数据的用户唯一标识! 这个方案有严重的漏洞! 现实的无奈 在现实的日志数据中,由于,用户可能使用各种各样的设备,有着各种各样的前端入口,甚至同一个用户拥有多个设备以及使用多种前端入口,就会导致,日志数据中对同一个人,不同时间段所收集到的日志数据中,
数据中台OneID:详解ID-Mapping
最新发布
大数据梦想家
04-13 4069
ID-Mapping,一文搞定
用户画像之ID-Mapping
weixin_44996457的博客
12-31 4737
spark 图计算
One ID中的核心技术ID-Mapping究竟是怎么实现的?
云祁QI
03-17 3539
点击上方"云祁QI"关注,星标或置顶一起成长网上讲 ID Mapping 的技术文章不多,正好看到彭文华老师的这篇文章,分享给大家,我们一起学习,共同进步。为啥要做I...
keystone-nodemailer:Nodemailer对Keystone支持
05-18
keystone-nodemailer 使用实现keystone.Email.prototype.send方法。配置在配置中在keystone之后要求模块,并使用梯形失真实例调用它: var keystone = require('keystone');require('keystone-nodemailer')(keystone...
Keystone.nim:Keystone汇编程序的Nim绑定
02-04
Keystone是一个跨平台的汇编代码生成库,支持多种指令集,如x86(x86-32/x86-64), ARM(ARMv7/AArch64), MIPS(Mips32/Mips64), PowerPC等。它提供了简单的API,允许开发者将汇编指令字符串转换为对应架构的二进制机器...
keystone-email:KeystoneJS应用程序的电子邮件助手
05-26
功能包括: 类似于Express的模板系统(包括对任何与Express兼容的模板引擎的支持支持不同的电子邮件发送服务(Mandrill和Mailgun现在可用,可能会添加更多) 理解Keystone用户模型,使发送电子邮件到查询结果变...
keystone-demo:Keystone 演示
07-16
Keystone 演示 此站点是默认应用程序的示例。 在尝试一下 .env 文件 CLOUDINARY_URL={your cloudinary url} NODE_ENV=production PORT={监听的端口} // 默认为 80 运行! 管理员用户名:demo 管理员密码:demo
keystone_dart:用Dart编写的Keystone汇编器绑定
03-31
keystone_dart 用Dart笔写的梯形绑定。 它还包括一组类,以帮助构建汇编代码并减少语法错误(仅针对构建器实施了Intel语法(29-03-2021))。 例子 汇编原始汇编代码 var code = 'push rax; mov rax, 1; pop rax;'...
idmapping(用户唯一标识)真实数据第二天数据生成
01-07
idmapping(用户唯一标识)第二天数据生成 /** *思想逻辑:(必须整明白!!!) * 我们是要考虑第二天的数据进来了 * 在拿去跟第一天的数据一起进行计算 * 我们需要改的地方就是在构造图的地方添加昨天的点集合和边集合 * * 1.将昨天的字典解析成点集合,边集合, * 2.将今天的点集合,边集合union到昨天的点边集合 * 3.用union之后的点边集合构造最大连同子图 * 4.调整结果 * 今天有一套结果,昨天也有一套结果, * 虽然两套结果都对,但是总有可能今天的结果新生成的guid和昨天的有一点点小误差, * 为了
[转载] 很好的Z-MAPPING算法
07-30
NULL 博文链接:https://as3.iteye.com/blog/843202
用户画像系列——数据中台之OneID (ID-Mapping)核心架构设计
诸葛子房的博客
03-08 1万+
一.引言 大家在上网的过程中是不是经常有这样的体验,我在百度(或者京东、淘宝)上搜索一件商品(比如说:我搜索了一台iphone 手机看了看,但是没买),奇怪的是过两天,我竟然在某视频平台或者某网页上又看到了它? 而且更加奇怪的是,我明明是在电脑pc 端搜索的手机,但是我在手机上看电影的时候却能看到它,是不是也太奇怪了。 难道我的电脑、我的手机、我的ipad 等等电子设备都被监控了吗? 二、背景 《阿里巴巴大数据之路》中有讲到关于数据中台OneData 的方法论,其中分别涉及到OneModel、
数仓建模—ID Mapping(下)
热门推荐
09-02 5万+
ID Mapping(下) 上一节我们已经讲过什么是ID Mapping 了,顾名思义我们知道ID Mapping 的操作对象是ID,目标或者是动作是Mapping,也就是说我们要做的事情其实就是想把不同平台不同设备上的ID 打通,从而更好的去刻画用户,也就是说我们希望能打通用户各个维度的数据,从而更好的去服务业务服务用户。 上一节我们讲了常见的ID,例如登陆ID、设备ID 还有例如身份证号、手机号码等一些列的ID,都可以去标示一个用户,接下来我们就看一下如何去做ID Mapping,关于理论我们不多说。
【数据治理】数据中台:OneData之One ID中用户体系ID-Mapping
m0_54252387的博客
06-30 2115
数据孤岛是企业发展到一定阶段后普遍遇到的问题。各个部门、业务、产品,各自定义和存储其数据,使得这些数据间难以关联,变成孤岛一般的存在。OneID的做法是通过统一的实体识别和连接,打破数据孤岛,实现数据通融。简单来说,用户、设备等业务实体,在对应的业务数据中,会被映射为唯一识别(UID)上,其各个维度的数据通过这个UID进行关联。各个部门、业务、产品对业务实体的UID的定义和实现不一样,使得数据间无法直接关联,成为了数据孤岛。基于手机号、身份证、邮箱、设备ID等信息,结合业务规则、机器学习、图算法等算法,进行
【数仓】数仓建模—ID Mapping
m0_54252387的博客
08-07 750
ID Mapping 就如同它的名字一样,我们要做的就是将一系列的ID 关联起来,一些列的ID 可能是用户在不同平台上的标识,也可能是用户在不同设备上的标识,也可能是用户在不同状态下的标识,总之我们就是要将这一系列的ID 关联起来,尽可能地将用户的数据打通,从而提供更加全面准确的分析。...
用户画像-ID_MAPPING pyspark实战
weixin_41734687的博客
08-11 4040
一、背景简介 用户性别预测是我进入机器学习领域的HelloWorld级工程实践,也是第一个从业务需求分析、数据源调研、数据整理和特征工程到建模、模型评估、系统部署这一完整流程都由自己独立设计实现的工程。非常有幸能接触到这个难度不是很大,但是却很好将我带入机器学习的世界的工程。前后大约花了4个月的时间做了三个版本,这是其中第二个版本,这个版本耗时大约1.5个月。 一 项目背景 公司大数据平台从无到有...
【数据治理】One ID中的核心技术ID-Mapping究竟是怎么实现的
m0_54252387的博客
07-01 1126
为啥要做ID Mapping?其实技术都是为了解决实际业务问题的。如果没有数据孤岛的问题,也就不会有这波澜壮阔的数字技术发展和改革。在 10 多年前的时候,当时IT界都还在做“四库十二金”的项目。我就接了这么一个活,就是把一个地区的所有地址给弄干净。这可就费劲了,因为同一个地址有 N 多种写法,比如说“大裤衩”,全称叫“中央电视台总部大楼”,门牌号是“北京市朝阳区东三环中路32号”,也有别称叫“中央电视台新址”,而且还有具体经纬度。这么乱的情况,一不小心就给弄错了。我们当时接的项目就是把这乱七八糟的地址给统
KeyStone多核架构:TI TCI6636K2H DSP+ARM SoC
"TI的KeyStone架构是一种高性能的多核架构,用于集成RISC和DSP核心,以及应用特定协处理器和I/O。该架构通过四个主要硬件元素实现非阻塞访问所有处理核心、外围设备、协处理器和I/O:多核导航器、TeraNet、多核共享...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值