openstack之keystone
一、什么是keystone
用于为openstack家族中的其它组件成员提供统一的认证服务,包括身份认证、令牌发放和校验、服务列表、用户权限定义等;
基本概念:
用户User:用于身份认证、一个用户可以关联到多个租户,即一个用户可以属于租户A同时属于租户B;
租户Tenant:相当于用户组的概念。一个租户可以容纳多个用户;
角色Role:关联到“用户-租户对”的元数据。可以关联到多个用户;
令牌Token:用于验证用户或者“用户-租户对”的请求是否合法;
服务Service:服务类型和名称。例如网络服务、镜像服务;
端点Endpoint:服务的实例(url入口),服务的url;
keystone在openstack中的结构图:
openstack用户-角色-服务交互图:
keystone基本结构:
用户创建虚拟机流程图:
用户创建虚拟机实例:
1、用户Alice通过自己的户名和密码向keystone申请token,keystone认证用户名和密码后,返回临时token
2、Alice通过临时token发送keystone查询他所拥有的租户,keystone验证临时token成功后,返回Alice的所有租户列表
3、Alice选择一个租户,通过用户名和密码申请正式token,keystone认证用户名、密码、tenant后,返回正式token。
4、Alice通过正式token发送创建server的请求,keystone验证正式token(包括该token是否有效,是否有权限创建虚拟机等)成功后,然后再把请求下发到nova,最终创建虚拟机;
keystone安装:
keystone包安装;
keystone配置;
keystone数据库初始化;
keystone服务启动;
keystone:包含一个命令行接口,可以与keystone API交互以管理
keystone和相关服务;
keystone-all:用于验证的、面向管理员和用户的API;
keystone-manage:管理keystone的命令行接口,用于管理和keystone相
连接的数据库
创建租户;
创建用户;
创建角色;
绑定角色;将角色分配到某个用户;
创建服务:
keystone测试工具:restclient
Keystone常见错误
401 #验证失败,keystone相关用户账户密码设置错误,时间不同步,或者输入的项目名称不对
403 #可能未初始化OS_token变量,需要使用source命令使其生效,也可能是配置的配置文件未生效,需要重启相关服务
409 #keystone创建用户,用户已存在
500 #服务器内部错误,服务配置有问题,看日志,检查配置
503 #keystone相关账户密码设置有问题,请将相关的glance账户删除,重新创建即可
服务故障 #相关服务没有起来
遇到问题及解决办法:问题1 aboutyun@controller:~$ keystone tenant-create --name admin --description "admin Tenant" An unexpected error prevented the server from fulfilling your request. (HTTP 500)原因1: 环境变量错误 记得重启后,执行下面命令 export OS_SERVICE_TOKEN=570f150cb897e793e58f export OS_SERVICE_ENDPOINT=http://controller:35357/v2.0 问题2:admin租户获取token出现错误,请问怎样解决? root@ubuntu:~# keystone --os-tenant-name admin --os-username admin --os-password ADMIN_PASS \ > --os-auth-url http://controller:35357/v2.0 token-get WARNING: Bypassing authentication using a token & endpoint (authentication credentials are being ignored). 'NoneType' object has no attribute 'has_service_catalog'解决办法: unset OS_SERVICE_TOKEN OS_SERVICE_ENDPOINT
openstack之keystone相关推荐
- OpenStack在keystone部分同步数据库报错Errno 13解决办法
OpenStack在keystone部分同步数据库报错Errno 13 在执行 su -s /bin/sh -c "keystone-manage db_sync" keyston ...
- OpenStack配置keystone报错HTTP500
OpenStack配置keystone报错HTTP500 针对 keystone HTTP500的错误 需要查看 /etc/my.cnf 文件中添加的文件是否错误,如果是手敲,可能导致错误,让之后的数 ...
- OpenStack之Keystone模块
一.Keystone介绍 OpenStack Identity(Keystone)服务为运行OpenStack Compute上的OpenStack云提供了认证和管理用户.帐号和角色信息服务,并为Op ...
- 【N版】openstack——认证服务keystone(三)
[N版]openstack--认证服务keystone 一.keystone介绍 1.1keystone Keystone(OpenStack Identity Service)是 OpenStack ...
- 58 Openstack基础、openstack之glance、openstack之keystone
03 openstack之keystone 配置环境 Controller CentOS release 6.7 controller eth0:仅主机 192.168.28.121 eth1:桥接 ...
- 源码安装OpenStack Ussuri ---Keystone篇
源码安装OpenStack Ussuri -Keystone篇 前面我们进行了准备的操作,现在开始源码安装Keystone ,Keystone源码已经上传到我的gitee上面了,下面我们直接用这上面的 ...
- OpenStack 认证服务 KeyStone部署 (四)
Keystone作用: 用户与认证:用户权限与用户行为跟踪: 服务目录:提供一个服务目录,包括所有服务项和相关Api的断点 SOA相关知识 Keystone主要两大功能用户认证和服务目录(相当于一个注 ...
- OpenStack组件——Keystone身份认证
1.keystone介绍 keystone 是OpenStack的组件之一,用于为OpenStack家族中的其它组件成员提供统一的认证服务,包括身份验证.令牌的发放和校验.服务列表.用户权限的定义等等 ...
- OpenStack平台-keystone与glance服务运维
目录 一.Keystone服务运维 1.1 什么是keystone?keystone的作用是什么? 1.2 Keystone的部分管理对象 1.3 Keystone的认证过程 1.4 Keystone ...
最新文章
- python编码问题无法复现_Python编码问题详解
- wordpress媒体库上传含中文的文件名后,标题被重新编码。
- 数学笔记--线性代数
- 解决修改/etc/sudoers文件后:报 语法错误 near line 23
- MapGIS转Shp文件的单位问题
- 【NET CORE微服务一条龙应用】第二章 配置中心使用
- ajax 同步加载数据
- 15个SaaS问答(图文并茂版)
- 如何防止网页Demo被那些赖账的客户盗用
- python背景图颜色_python – 使图形透明与彩色背景
- 设计模式--6大原则--依赖倒置原则
- 若依mybatis返回map将下划线命名转为驼峰式命名
- mysql周德伟课后答案_mysql数据库搜索
- Linux内核写入s3c2440,Linux空板的系统写入
- 牛客编程巅峰赛S2第6场 - 钻石王者
- 拓端tecdat|采用SPSS Modeler的Web复杂网络对所有腧穴进行关联规则分析
- sde自动备份到文件gdb
- c语言程序设计怎么改卷,C语言程序设计(B卷)教程.doc
- 深度学习神经网络中的梯度检查
- 5个最好用的GIF制作软件
热门文章
- 一句话总结K均值算法
- python的try exception捕获异常
- 重磅!“全脑介观神经联接图谱”大科学计划中国工作组成立!
- 动荡的 2019:数据和 AI 生态圈
- 杂谈 | 微软复兴,它与苹果竟有这么多相似之处!
- 人工智能重构下的金融场景
- 全球16家超级独角兽公司,为什么中国能占7家,印度只有1家?未来哪些行业最可能诞生独角兽?
- AlphaGo Zero的伟大与局限——ResNet作者、旷视研究院院长孙剑深度评述
- DeepMind成立DMES新部门,旨在研究AI带来的社会伦理问题
- 雷军狂撒 20 亿 ,给小米、金山员工豪派“大红包”,网友:又是别人家的公司!...