一、组件说明

  1. 什么是 Keystone

Keystone 是 OpenStack Identity Service 的项目名称,是一个负责身份管理与授权的组件

主要功能:实现用户的身份认证,基于角色的权限管理,及openstack其他组件的访问地址和安全策略管理

  1. 为什么需要 Keystone

Keystone 项目的主要目的是给整个 openstack 的各个组件(nova,cinder,glance…)提供一个统一的验证方式

  • 用户管理
    - Account 账户
    - Authentication 身份认证
    - Authorization 授权
  • 服务目录管理
  1. **认证服务中的关键字 **

User(用户): 一个人、系统或服务在 Openstack 中的数字表示。已经登录的用户分配令牌环以访问资源。用户可以直接分配给特定的租户,就像隶属于每个组

Credentials(凭证): 用于确认用户身份的数据。例如:用户名和密码,用户名和 API key,或由认证服务提供的身份验证令牌

Authentication(验证): 确认用户身份的过程

Token(令牌): 一个用于访问OpenStack API 和资源的字母数字字符串,一个临牌可以随时撤销并且持续一段时间有效

Tenant(租户): 一个组织或鼓励资源的容器。租户和可以组织或隔离认证对象。根据服务运营的要求,一个租户可以映射到客户、账户、组织或项目。

Service(服务): Openstack 服务,例如计算服务(nova),对象存储服务(swift),或镜像服务(glance)。它提供了一个或多个端点,供用户访问资源和执行操作。

Endpoint(端点): 一个用于访问某个服务的可以通过网络进行访问的地址,通常是一个 URL 地址。

Role(角色): 定制化的包含特定用户权限和特权的权限集合

Keystone Client(keystone命令行工具): Keystone的命令行工具。通过该工具可以创建用户角色,服务和端点等。。。

  1. 名词解释

用户: 张三
凭证: 身份证
验证: 验证身份证
令牌: 房卡
租户: 宾馆
服务: 住宿、餐饮
端点: 路径
角色: VIP等级

二、组件之间沟通方式

  1. 用户认证过程

  1. 组件之间的交互过程

  1. 用户 - 角色 - 服务 交互图

三、构建实验

Linux云计算之OpenStack(Keyston - 认证服务)相关推荐

  1. 《OpenStack云计算实战手册(第2版)》——1.4 安装OpenStack身份认证服务

    本节书摘来自异步社区<OpenStack云计算实战手册(第2版)>一书中的第1章,第1.4节,作者: [英]Kevin Jackson , [美]Cody Bunch 更多章节内容可以访问 ...

  2. CentOS7安装OpenStack(Rocky版)-02.安装Keyston认证服务组件(控制节点)

    本文分享openstack的认证服务组件keystone --------------- 完美的分割线 ---------------- 2.0.keystone认证服务 1)用户与认证:用户权限与用 ...

  3. 云计算之OpenStack架构详解

    总体框架: OpenStack既是一个社区,也是一个项目和一个开源软件,提供开放源码软件,建立公共和私有云,它提供了一个部署云的操作平台或工具集,其宗旨在于:帮助组织运行为虚拟计算或存储服务的云,为公 ...

  4. linux工程师前景_小猿圈预测2019年Linux云计算发展前景

    近几年,新技术不断地更新,领域不断地扩大云计算.大数据.python持续发展,领跑在互联网行业的全面,造成市场需要更多这方面的人才,需求量加大,也造成了现在学习Linux的人群也相对较多,2019年l ...

  5. 云计算入门学习资料,linux云计算学习大纲

    云计算是分布式计算.并行计算.效用计算.网络存储.虚拟化.负载均衡.热备份冗余等传统计算机和网络技术发展融合的产物.云计算是通过Internet以服务的方式提供动态可伸缩的虚拟化资源的计算模式.它有五 ...

  6. 云计算:OpenStack、Docker、K8S(Kubernetes容器编排工具)的演进史 | 附推荐阅读

    目录 引子 OpenStack 的诞生 OpenStack 是什么 Docker 的出现 K8S(Kubernetes) - 为 Docker 而生 推荐阅读 引子 作为一名程序员,设计程序架构.优化 ...

  7. 漫谈云计算与OpenStack的前世今生

    漫谈云计算与OpenStack的前世今生 启迪云Tuscloud 2018-12-11 17:51:14 如今,大家天天听到媒体说云计算.OpenStack,它们到底是什么呢? 云计算(Cloud C ...

  8. 零基础转行Linux云计算运维工程师获得20万年薪的超级学习技巧

    云计算概念一旦产生便一发不可收拾,成为移动互联网时代最为火热的行业之一.国内各大互联网公司例如阿里.腾讯.百度.网易等纷纷推出自己的云计算产品,3月10日,腾讯云0.01元投标时间更是让云计算在普罗大 ...

  9. Linux云计算工程师路线

    三大核心职能 平台架构组建 负责参与并审核架构设计的合理性和可运维性,搭建运维平台技术架构,通过开源解决方案,以确保产品发布之后能高效稳定的运行,保障并不断提升服务的可用性,确保用户数据安全,提升用户 ...

最新文章

  1. 论坛答疑SQL(二)
  2. css3滤镜Filter使用
  3. 百度地图得到两地点(通过经纬度)的距离、 通过经纬度获取详细地址
  4. 第四讲 数学公理化方法(上)
  5. 数据结构栈之火车出站小结
  6. Knockout.Js官网学习(event绑定、submit绑定)
  7. Zabbix3.2.9使用Mojo-Webqq 实现QQ群消息实现告警
  8. Win7下Protel 99 SE SCH库文件和PCB库文件添加问题
  9. 饥荒联机版专用服务器主机性能较差,饥荒联机版为什么启动服务器慢 | 手游网游页游攻略大全...
  10. 锐浪报表,用脚本处理字段
  11. 基于深度图像的手势识别算法研究
  12. android应用层学习经验
  13. 如何写好绩效考核的年终总结?分享一些技巧
  14. MySQL数据导入1026报错问题
  15. 如何运营一个软件微社区
  16. 电子元器件贸易采购管理常见难题及解决方案
  17. 开源ETL工具kettle系列
  18. 微信小程序图表插件(wx-charts)
  19. 如何开发在线教学系统,提供线上教学平台的解决方案
  20. 想入门CATIA二次开发CAA的盆友看过来(谈谈开发经验,或许对你有帮助!)

热门文章

  1. pyinstaller打包icon报错
  2. win10恢复经典开始菜单_没有蜘蛛纸牌的日子怎么过?带你找回Win10自带的游戏...
  3. java后门_Java做后门?
  4. java变量无法解析出现的原因_不明白为什么这个变量无法解析为一个类型? (JAVA)...
  5. 杭州千岛湖|杭州千岛湖风景介绍|杭州千岛湖景点介绍
  6. 二重积分的C语言实现
  7. matlab隐形眼镜类型预测,决策树预测隐形眼镜类型
  8. 绕过tp路由器管理密码_tplogin.cn默认密码是什么 tplogin.cn默认密码介绍【详解】...
  9. 项目管理的20条锦囊妙计
  10. iOS 地图与指南针使用方案