2019-12-10
今天学习openstack的基础支持服务,identify service---keystone。主要完成几件事情
- 管理用户及其权限
- 维护 OpenStack service 的 Endpoint
- Authentication(认证) 和 Authorization(鉴权)
理解User、Role、Endpoint、service、projet、Token、Authentication、Credentials
User:任何使用OpenStack的实体。可以是用户,系统,或者服务。nove、cender、glance、neutron对应服务创建了对应用户
Credentials是User验证自己身份的信息的,可以是
- 用户名、密码
- Token
- API key
- 其他高级方式
Authentication是keyston验证user身份的过程。
user访问时会提交用户名密码形式的Credentials,keyston验证通过后会给user签发一个Tokn作为后续的Credential
Toke有数字和字母组成的字符串
user成功Authentication后,由keyston分发给user
Project
Service
Endpoint
Role