本节书摘来异步社区《OpenStack云计算实战手册(第2版)》一书中的第1章,第1.1节,作者: 【英】Kevin Jackson , 【美】Cody Bunch 译者: 黄凯 , 杜玉杰 责编: 杨海玲,更多章节内容可以访问云栖社区“异步社区”公众号查看。
1.1 介绍
OpenStack云计算实战手册(第2版)
OpenStack身份认证服务(Identity Service),即Keystone,是为OpenStack云环境中的用户的账户和角色信息提供认证和管理服务的。这是一个关键的服务,OpenStack云环境中所有服务之间的鉴权和认证都需要经过它,所以它也是OpenStack环境中第一个安装的服务。经OpenStack身份认证服务认证通过之后,它会返回一个在OpenStack各个服务之间传输用的鉴权密钥。接下来就可以用这个密钥来为某个具体服务做鉴权和验证,如OpenStack的存储和计算服务。因此,第一步就要配置OpenStack身份认证服务,并为用户创建合适的角色,以及服务、租户、用户账户和服务API endpoints,这些服务构成了我们的云基础设施。
本章结尾将设置一个图1-1所示的环境。