keystone

2019-12-10

今天学习openstack的基础支持服务,identify service---keystone。主要完成几件事情

  • 管理用户及其权限
  • 维护 OpenStack service 的 Endpoint
  • Authentication(认证) 和 Authorization(鉴权)

 

理解User、Role、Endpoint、service、projet、Token、Authentication、Credentials

keystone

 

 

 

 

 

 

 

 

User:任何使用OpenStack的实体。可以是用户,系统,或者服务。nove、cender、glance、neutron对应服务创建了对应用户

 

 

keystone

 

 Credentials是User验证自己身份的信息的,可以是

  • 用户名、密码
  • Token
  • API key
  • 其他高级方式

 

Authentication是keyston验证user身份的过程。

user访问时会提交用户名密码形式的Credentials,keyston验证通过后会给user签发一个Tokn作为后续的Credential

 

Toke有数字和字母组成的字符串

user成功Authentication后,由keyston分发给user

 

Project

keystone

 

Service

keystone

 

 

 

Endpoint

keystone

 

 

Role

keystone

 

 

 

keystone

 

 

 

 

 

 

上一篇:常用Web Service汇总(天气预报、时刻表等)


下一篇:C++ 根据两点式方法求直线并求两条直线的交点