OpenStack KeyStone查表
2021SC@SDUSC
一.KeyStone
OpenStack 项目中的KeyStone身份认证服务组件提供了认证,授权和目录的服务,其他OpenStack项目中的服务组件都需要使用它,彼此之间相互协作。当一个OpenStack服务组件收到用户的请求时,首先要交给KeyStone身份认证服务组件是唯一可以提供身份认证的服务组件。
组件构成
-
Server :使用一个程序接口提供认证和授权服务。
-
Drivers:集成到服务器中,用作OpenStack项目之外和已经在项目之内的程序访问身份认证信息
-
Modules:运行在使用认证服务的OpenStack服务组件中,监听服务请求,提取用户凭证,发送这些信息去服务验证并对其授权。
当KeyStone身份认证服务组件安装完毕后,需要将OpenStack项目中的每个服务组件都注册到到其中,以使KeyStone身份认证服务组件能够识别这些服务组件。
1.Authentication
对用户进行身份确认的过程。对于一个操作请求,KeyStone身份认证服务组件会验证发起请求的用户所提供的凭证该凭证既可以是用户名和密码又可以是用户名和API key。当KeyStone身份认证服务组件验证用户凭证正确后,会发出一个认证令牌。在后续请求用户提供令牌
2.Credential
确认用户身份的数据,如用户名和密码,用户名和API key,即身份认证锁需的令牌
3.Domain
项目和用户的集合,为认证实体定义管理界限
4.Endpoint
一个网络访问地址,通过它可以访问某个服务组件,(URL)
5.Group
域的所有用户的集合
6.OpenStackClient
OpenStack项目中服务组价的命令行接口
7.Project
集合或分离资源或对象的容器。根据不同的操作管理员,一个项目可以映射到客户,用户组织和租户。
8.Role
定义一组用户的权利和权限,具备执行一系列指定操作的特性
9.Service
服务组件 通过endpoint获取
10.Token
允许访问项目API及各种资源的由字母和数字组成的字符串