Openstack组件部署 — 将一个自定义 Service 添加到 Keystone

最新推荐文章于 2024-10-26 17:26:13 发布
最新推荐文章于 2024-10-26 17:26:13 发布
阅读量4.7k 收藏 4
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 云计算与云原生技术专栏 文章标签: openstack 存储 缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Jmilk/article/details/53204536
本文详细介绍了Openstack中Keystone的认证流程,并讲解如何为新项目Service添加验证功能,包括在Keystone中注册用户、配置服务认证方式、创建endpoint记录以及绑定用户权限。关键步骤包括在Tenant service中注册Service、创建endpoint以及赋予User对Tenant的admin权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

Keystone 认证流程

  1. User 使用凭证(username/password) 到 keystone 验证并获得一个临时的 Token 和 Generic catalog(全局目录),临时的 Token 会存储在 keystone-client(cache UUID locally) 和 keystone-backend 中。
  2. User 使用这个临时 Token 发送给 keystone 并获得一个该 User 能访问的 Tenants 列表
  3. User 再跟 keystone 发送一个请求,表明希望访问的 Tenants
  4. keystone 就会向 User 发送一个管理这个 Tenants 的 Services 列表和允许访问这个 Tenants 的 Token (Tenants Token)
  5. User 会通过这个 Services 和 Generic catalog(全局目录) 映射找到 Services 的 endpoint,并通过 endpoint 找到实际 Services 组件的位置
  6. 然后 User 再拿着 Tenant Token 和 endpoint 来访问实际上的 Service 组
  7. Service 组件会拿着这个 User-Tennat Token 对到 keystone 做进一步的验证(Openstack 要保证每一步操作都是安全的)
  8. 如果通过了 7. 的验证的话,keystone 会返回一系列的确认信息和附加信息(User 希望操作的内容)给 Serv
了解本专栏 订阅专栏 解锁全文 超级会员免费看
OpenStack组件部署之neutron
weixin_51613313的博客
03-22 685
OpenStack-neutron组件部署一、ct 节点操作二、c1、c2 节点三、验证服务组件(ct节点) 一、ct 节点操作 创建数据库neutron,并进行授权 mysql -u root -p CREATE DATABASE neutron; GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'localhost' IDENTIFIED BY 'NEUTRON_DBPASS'; GRANT ALL PRIVILEGES ON neutron.* TO 'n
OpenStack T版—Neutron组件部署详解
繁星若渺的博客
02-25 1726
目录一、OpenStack网络1.1、OpenStack网络概述1.2、Linux虚拟网络1.3、OpenStack网络基础服务1.4、Neutron主要插件、代理与服务1.5、小结二、OpenStack-neutron组件部署2.1、创建数据库neutron,并进行授权2.2、创建neutron用户,用于在keystone做认证2.2.1、注册API到neutron服务,给neutron服务关联端口,即添加endpoint2.3、安装提供者网络2.3.1、更改主配置文件2.3.2、修改 ML2 plugi
openstack 扩展自定义功能
ztejiagn的专栏
05-22 1624
得益于OpenStack的良好架构,对OpenStack进行扩展非常方便,每个模块都留出了各种接口和扩展点,能够让用户扩展自定义功能。下面以操作记录为例子,介绍一下如何扩展nova-api组件。  需求:  用户的一些重要操作必须记录下来,方便进行事后查询,比如instance的创建、销毁,比如公网IP的申请、分配等等。  实现:  因为所有的这些操作都是通过调用nova-api进
OpenstackClient --server create
weixin_30339969的博客
08-09 565
server create (--image |--volume ) --flavor 选择使用的镜像 | 硬盘 | 云主机类型 --security-group 安全组 --key-name ...
OpenStack平台部署时如何选择合适的应用
weixin_34241036的博客
07-04 147
随着越来越多的IT部门迁移到OpenStack平台,以帮助他们构建和管理私有云环境,CIO们和他们的团队必须决定哪些应用一起迁移到这个新平台,以及合适的时间。 并不是所有的应用都适合迁移到开源“基础架构即服务”平台。 “OpenStack对于一个传统大型企业的60%到80%的应用而言,是一个很好的平台,但它不是100%应用的一个解决方案,”John Fr...
openstack添加网络服务
qq_42533216的博客
03-01 720
一、安装并配置控制节点 前提条件 1.创建数据库: [root@Controller-Node ~]# mysql -u root -p123456 MariaDB [(none)]> CREATE DATABASE neutron; MariaDB [(none)]> GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'localhost' IDENTIFIED BY 'neutron'; MariaDB [(none)]> GR...
OpenStack自动部署教程
03-19
- **All-in-One部署**:将所有OpenStack组件部署在同一台服务器上,适用于测试和小型环境。 - **硬件配置要求**:至少配备2个硬盘(1个系统盘,1个数据盘),2个网络接口卡(1个管理网络,1个计算网络)。 - **...
Kolla 容器化 高可用OpenStack 部署与 Ceph 集群集成
we22635的博客
10-26 2306
本文介绍了 Kolla 项目在容器化 OpenStack 部署和管理方面的应用,以及与 Ceph 集群的集成。Kolla 项目通过容器技术提供了一种简化和自动化的 OpenStack 部署方法,同时实现了易于升级和回滚的特点。本文还探讨了 Kolla 在实现零宕机升级方面的进展,并分析了其对 OpenStack 用户和社区的重要意义。
三、搭建OpenStack(M版)之Keystone组件(重要)
weixin_49861340的博客
01-17 1245
openstack云平台环境搭建,便于后期对云平台的开发实验和学习做基础
OpenStack Keystone 总结
热门推荐
创新是灵魂,执行是生命。
05-15 1万+
一、概述 KeystoneOpenStack Identity Service)是 OpenStack 框架中负责管理身份验证、服务访问规则和服务令牌功能的组件。用户访问资源需要验证用户的身份与权限,服务执行操作也需要进行权限检测,这些都需要通过 Keystone 来处理。Keystone 类似一个服务总线, 或者说是整个 Openstack 框架的注册表,OpenStack 服务通过 Key...
OpenStack部署T版(五)——Nova组件
IHBOS的博客
05-25 612
目录一、Nova计算服务概念Nova系统架构二、Nova组件介绍1、API2、Scheduler调度器Nova调度器的类型过滤器权重(weight)3、Compute组件Compute组件功能4、Conductor组件三、OpenStack-NOVA组件部署1、在CT控制节点上配置 Nova 服务创建nova数据库,并执行授权操作创建用户、修改配置文件2、在C1、C2计算节点上配置 Nova 服务安装nova-compute组件修改配置文件3、CT节点后续操作 一、Nova计算服务概念 计算服务是open
Discovering versions from the identity service failed when creating the password plugin. Attempting
热气球
11-22 4063
报错信息: [root@controller keystone]# openstack user show admin Discovering versions from the identity service failed when creating the password plugin. Attempting to determine version from URL. Unable t...
openstack详解(十)——Keystone服务注册
永远是少年
06-03 1411
今天继续给大家介绍Linux运维相关知识,本文主要内容是openstack Keystone服务注册。 一、Keystone服务注册 二、Keystone端点创建 三、 Keystone安装结果检验 四、环境变量脚本使用
OpenStack安装环境搭建与组件安装(一)
hcg91的博客
05-20 1738
openstack安装环境搭建与组件安装
OpenStack Yoga版安装笔记(三)keystone安装
zkyqss的博客
06-28 1308
例如,您可以仅安装和配置计算服务和网络服务以构建基本的虚拟化环境,或者安装所有服务以构建全功能的私有云解决方案。通过为不同的用户或服务配置对某个服务不同端点的访问权限,可以有效地控制对服务的访问,从而保护服务的安全。OpenStack的身份认证服务(Keystone)为每个OpenStack服务提供认证服务,通过domain、project、user、role相互结合使用来实现这种认证服务。计算服务、身份认证服务、网络服务、镜像服务、块存储服务、对象存储服务、监控服务、自动化编排服务以及数据库服务。
搭建openstack云平台(剩余组件服务的安装与配置->纯命令配置)
xiaobaizhuhai的博客
07-29 611
私有云部署OpenStack 可以帮助企业在自己的硬件上搭建私有云,使其能够灵活地管理和部署虚拟机实例,提高资源利用率和灵活性。
生效admin环境变量后执行cinder service-list报错ERROR: Unable to establish connection to http://controller:35357/
Zcoder`Blog
11-02 4859
ERROR: Unable to establish connection to http://controller:35357/一、报错信息二、解决方法 一、报错信息 [root@controller ~]# . admin-openrc [root@controller ~]# cinder service-list ERROR: Unable to establish connection ...
OpenStackService服务 创建流程
撇开风沙 快乐奔跑
06-07 2436
1、概要    OS中各个服务的进程,例如nova中的nova-api、nova-conductor、nova-scheduler、nova-compute、nova-cert......,这些服务进程,都是什么东西,怎么启动的。这里不是讲解各个服务的功能,是说各服务公共的东西。2、分析    这里以nova-cert服务为例,看看这个命令从哪里启动的,调的哪个代码进入nova的主代码的,进入后启...
Unit openstack-keystone.service could not be found. centos7
最新发布
03-29
确认 `openstack-keystone` 是否已经通过软件仓库成功安装到系统中。可以运行以下命令来验证: ```bash rpm -q openstack-keystone ``` 如果没有返回任何版本号,则说明该服务尚未安装。 #### 2. 安装OpenStack ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

范桂飓

文章对您有帮助就请一键三连:)

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值