user:openstack用户
project:资源的集合 类似旅游项目
role:用于划分权限 类似于公司 经理 员工等职位
token:令牌 类似于公司中的工牌
credentials:用于确认用户身份的凭证(账号、密码) 类似用户的身份证
authentication:确定用户身份的过程
service:openstack中运行的组件服务 类似公司中的部门
endpoint:通过网络来访问和定位某个openstack service的地址,通常是一个url 类似公司部门的地址
例:若nova需要向glance获取镜像时,通过访问keystone拿到glance的endpoint,通过访问该endpoint去获取glance服务
admin url 给admin用户使用,post:35357 类似给经理走的门
internal url OpenStack内部服务使用,post:5000 类似内部员工走的门
public url 其他用户可以访问使用,post:5000
组件间通信基于rest api
catalog:相当于不同service的url地址和endpoint 类似别的部门的地址目录
domain:域,包含多个project
group:组,包含多个用户