OpenStack(二)——Keystone组件
OpenStack(二)——Keystone组件
- 一、OpenStack组件之间的通信关系
- 二、OpenStack物理构架
- 三、Keystone组件
- 1、Keystone身份服务
- 2、管理对象
- 3、Keystone认证流程
- 总结
- 面试题:创建一个实例的过程(Keystone认证流程)
一、OpenStack组件之间的通信关系
- 【1】基于 AMQP 西医的通信
- 用于每个项目内部各个组件之间的通信
- 【2】基于 SQL 的通信
- 用于各个项目内部的通信
- 【3】基于 HTTP 协议进行通信
- 通过各项目的API建立的通信关系,API都是RESTful Web API
- RESTful:是基于 http/https 的一种通讯规范
- Web:API安装httpd,由httpd承载API
- 【4】通过 Native API 实现通信
- OpenStack各组件和第三方软硬件之间的通信
二、OpenStack物理构架
三、Keystone组件
1、Keystone身份服务
- Keystone 是 OpenStack 中的一个独立的提供安全认证的模块,主要负责 OpenStack 用户的身份认证、令牌管理、提供访问资源的服务目录、以及基于用户角色的访问控制
- Keystone 类似一个服务总线,或者说是整个 OpenStack 框架的注册表,其他服务通过 Keystone 来注册其服务的 Endpoint(服务访问的URL),任何服务之间相互的调用,需要经过 Keystone 的身份验证,来获得目标服务的 Endpoint 来找到目标服务
| 主要功能 | 说明 |
|---|---|
| 身份认证 | 令牌的发放和校验 |
| 用户授权 | 授予用户在一个服务中所拥有的权限 |
| 用户管理 | 管理用户账户 |
| 服务目录 | 提供可用服务的API端点 |
2、管理对象
- User:指使用 OpenStack service 的用户
- Project(Tenant):可以理解为一个人或服务所拥有的的资源集合
- Role:用于划分权限。通过给 User 指定 Role ,使 User 获得 Role 对应操作权限
- Authentication:确定用户身份的过程
- Token:是一个字符串表示,作为访问资源的令牌。Token 包含了在指定范围和有效期内,可以被访问的资源
- Credentials:用于确认用户身份的凭证。用户的用户名和密码,或者是用户名和API秘钥,或者身份管理服务提供的认证令牌
- Service: OpenStack service ,即 OpenStack 中运行的组件服务。如nova、swift、glance、neutron、cinder等
- Endpoint:一个可以通过网络来访问和定位某个 OpenStack service 的地址,通常是一个URL
3、Keystone认证流程
总结
面试题:创建一个实例的过程(Keystone认证流程)
- 【1】登录(认证)
- 【2】到达控制台(Keystone指引)
- 【3】web页面发出创建实例请求
- 【4】向nova发出请求
- 【5】nova分别向glance、neutron发出调用资源的申请
- 【6】nova拿到所需资源后,创建虚拟机,同时将结果返回给user
- 【注】每一步,加入Keystone 认证、授权(token)的过程:用户/组件,持着令牌(token)再去找其他组件
OpenStack(二)——Keystone组件相关推荐
- Openstack之Keystone组件解析
文章目录 KeyStone认证服务 前言 idntitiy server功能 身份认证服务流程 keystone工作流程图 KeyStone认证服务 前言 keystone为所有openstack组件 ...
- OpenStack 的部署T版(二)——Keystone组件
目录 一.OpenStack安装Keystore组件 Keystone认证流程 1.OpenStack组件安装的顺序 2.创建数据库实例和数据库用户 3.安装.配置keystone.数据库.Apach ...
- 传统公司部署OpenStack(t版)简易介绍(二)——Keystone组件部署
传统公司部署OpenStack(t版)简易介绍(二)--Keystone组件部署 一.OpenStack组件安装的顺序 二.创建数据库实例和数据库用户(ct控制节点) 三.安装.配置keystone. ...
- Openstack(T版)私有云平台<环境部署>及安装<keystone组件>
文章目录 一.基础环境配置 1. 下载基础工具包 2. 下载open stack t版 客户端 3. 配置hosts主机映射 4. 三台主机做免交互 5. 配置时间同步 二.系统环境配置 1. 配置M ...
- openstack项目【day23】:keystone组件HTTP协议
阅读目录 一 为何要学习HTTP协议 二 用户上网过程 三 HTTP协议 part1 http协议概述 part2 请求协议 part3 响应协议 四 抓包分析HTTP协议 一 为何要学习HTTP协议 ...
- OpenStack之Keystone模块
一.Keystone介绍 OpenStack Identity(Keystone)服务为运行OpenStack Compute上的OpenStack云提供了认证和管理用户.帐号和角色信息服务,并为Op ...
- OpenStack安装Placement组件部署(四)
OpenStack安装Placement组件部署 一.Placement组件介绍 二.OpenStack-Placement组件部署(ct(192.168.28.11)) 1.创建数据库实例和数据库用 ...
- Keystone 组件
OpenStack专题链接 Keystone组件提供统一的完整的OpenStack身份验证,服务目录,令牌和访问策略服务.其数据源可以来自SQL.LDAP.Key/Value.大多数使用者会采用定制化 ...
- 源码安装OpenStack Ussuri ---Keystone篇
源码安装OpenStack Ussuri -Keystone篇 前面我们进行了准备的操作,现在开始源码安装Keystone ,Keystone源码已经上传到我的gitee上面了,下面我们直接用这上面的 ...
最新文章
- Hadoop源代码分析 - MapReduce(转载)
- 如何根据C编程语言标准初始化结构
- nginx 多站点配置方法集合
- python返回元组_python – numpy.where返回一个元组的目的是什么?
- SharePoint 2007 开发系列(14) 调试sharepoint web part
- sql between 效率高吗_B2增驾好吗
- [原]详解如何将cocos2dx项目编译到Android平台上的(方式一:Cywin+NDK)
- 在MFC中调用DLL .
- Server Installation for Jitsi Meet 2
- python儿童入门视频-Python入门视频课程
- Openfire Meetings插件是一个包含各种Jitsi项目(如VideoBridge和Meet)的实现
- interpeter用python还是pythonw_python-interpreter
- 数据库设计-网上书店系统
- Unix网络编程-同步
- 卡通漫画Photobacks Cartoon 2.0 PS扩展面板汉化版 支持CC2019
- HTML <meta> http-equiv 属性
- 怎样隐藏Word内容?这样操作只需30秒!
- 入门C语言模板,C语言入门经典-C语言编程
- 第七章、Spring Boot MyBatis升级篇
- [Java]应用冒泡排序法对数组进行升序排列