本节书摘来异步社区《OpenStack云计算实战手册（第2版）》一书中的第1章，第1.1节，作者： 【英】Kevin Jackson , 【美】Cody Bunch 译者： 黄凯 , 杜玉杰 责编： 杨海玲，更多章节内容可以访问云栖社区“异步社区”公众号查看。

1.1 介绍

OpenStack云计算实战手册（第2版）
OpenStack身份认证服务（Identity Service），即Keystone，是为OpenStack云环境中的用户的账户和角色信息提供认证和管理服务的。这是一个关键的服务，OpenStack云环境中所有服务之间的鉴权和认证都需要经过它，所以它也是OpenStack环境中第一个安装的服务。经OpenStack身份认证服务认证通过之后，它会返回一个在OpenStack各个服务之间传输用的鉴权密钥。接下来就可以用这个密钥来为某个具体服务做鉴权和验证，如OpenStack的存储和计算服务。因此，第一步就要配置OpenStack身份认证服务，并为用户创建合适的角色，以及服务、租户、用户账户和服务API endpoints，这些服务构成了我们的云基础设施。

本章结尾将设置一个图1-1所示的环境。