一、keystone— 身份认证服务

最新推荐文章于 2024-07-27 16:53:27 发布
最新推荐文章于 2024-07-27 16:53:27 发布
阅读量931 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: openstack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Sky_fantasy_/article/details/89283730

keystone 是OpenStack的组件之一,用于为OpenStack家族中的其它组件成员提供统一的认证服务,包括身份验证、令牌的发放和校验、服务列表、用户权限的定义等等。云环境中所有的服务之间的授权和认证都需要经过 keystone. 因此 keystone 是云平台中第一个即需要安装的服务。

 

作为 OpenStack 的基础支持服务,Keystone 做下面这几件事情:

  • 管理用户及其权限
  • 维护 OpenStack Services 的 Endpoint
  • Authentication(认证)和 Authorization(鉴权)

 

OpenStack 排查问题的方法主要是通过日志。每个 Service 都有自己的日志文件。

Keystone 主要有两个日志: keystone.log 和 keystone_access.log,保存在 /var/log/apache2/ 目录里。

 

官方文档中这一步为配置环境变量,编辑文件(取名随意)openrc,将下面内容复制进去,

#注意修改主机名       官方文档中的 $空隔无用,记得删除

export OS_USERNAME=admin
export OS_PASSWORD=ADMIN_PASS
export OS_PROJECT_NAME=admin
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_DOMAIN_NAME=Default
export OS_AUTH_URL=http://controller:35357/v3
export OS_IDENTITY_API_VERSION=3

source  openrc

宣告环境变量,长时间未动或开启重启后使用,不然服务无法启动

 

在进行编辑配置文件这一步时,将原文件

最低0.47元/天 解锁文章

200万优质内容无限畅学
Keystone 认证服务
timedown的博客
11-01 1246
项目介绍​Keystone是Openstack框架中负责身份认证服务管理、服务规则和服务令牌的功能,它实现了Openstack的Identity API。​Keystone是整个openstack框架的注册表,其他服务通过keystone来注册其服务的endpoint,任何服务之间相互的调用,都需要经过keystone的...
Keystone身份认证服务
m0_49226664的博客
12-13 2324
Keystone项目的主要目的是为访问openstack的各个组件(nova,cinder,glance...)提供个统的验证方式,具体的: openstack是由众多组件构成的套系统,该系统的功能是对外提供服务,因而我们可以将其定义为个‘庞大的软件’,没有软件不考虑安全因素,Keystone对于通常的应用场景所不同的是他要解决分布式环境下的统认证。
OpenStack实践系列②认证服务Keystone
reblue520的专栏
05-27 299
OpenStack实践系列②认证服务Keystone 三、实战OpenStack之控制节点3.1 CentOS7的时间同步服务器chrony 下载chrony # yum install -y chrony   修改其配置文件 # vim /etc/chrony.conf allow 192.168/16 chrony开机自启动,并且启动 # sys...
Swift中配置Keystone服务(转)
weixin_30414635的博客
07-25 142
Swift中配置Keystone服务 初始化工作 #后台启动Keystone服务 #keystone-all>/var/keystone-all/start.log2>&1& 设置环境变量 exportSERVICE_TOKEN=ADMIN exportSERVICE_ENDPOINT=http://172.20.8.129:35357/v2....
keystone身份认证服务
weixin_33794672的博客
12-14 740
Keystone介绍: keystone 是OpenStack的组件之,用于为OpenStack家族中的其它组件成员提供统的认证服务,包括身份验证、令牌的发放和校验、服务列表、用户权限的定义等等。云环境中所有的服务之间的授权和认证都需要经过 keystone. 因此 keystone 是云平台中第个即需要安装的服务。 作为 OpenStack 的基础支持服务...
keystone服务
nlfdpzq的博客
11-23 516
keystone服务运维 ,创建用户 二,创建项目 三,创建角色 四,绑定用户和项目权限(给与权限才能登陆) 五,查看user用户经常使用的 命令 (1)user list查询当前用户列表 (2)user delete删除用户 (3)user show查看用户完整信息 (4)user set 修改用户名(也可以修改密码等) 六,project项目常用的命令 (1)project list项目列表查询 (2)project create创建新项目 (3)project show
OpenStack之keystone身份认证服务
yemu880的博客
08-29 5742
keystone概述 概念 Keystone (OpenStack ldentity Service)是OpenStack中的个独立的提供安全认证的模块,主要负责openstack用户的身份认证、令牌管理、提供访问资源的服务目录、以及基于用户角色的访问控制。 Keystone类似服务总线,或者说是整个Openstack框架的注册表,其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间相互的调用,需要经过Keystone的身份验证,来获得目标服务的Endpoi
OpenStack Identity(Keystone)身份服务、体系结构与中间件讲解
01-10
OpenStack Identity(Keystone服务为运行OpenStack Compute上的OpenStack云提供了认证和管理用户、帐号和角色信息服务,并为OpenStack Object Storage提供授权服务Keystone体系结构 Keystone 有两个主要部件:...
Keystone认证服务详细操作流程
weixin_57994384的博客
05-12 3599
第3章 全局服务类部署(上) 3.1 认证服务 3.1.1 服务简介 做为云操作系统的Keystone认证服务,主要提供两个功能: ①用户身份认证:为系统提供是否为合法用户的判断功能。对user的管理和保存,管理user的tenant、role、group、domain等,保存user的存放、验证、令牌管理等。 ②服务目录列表:显示系统提供的服务列表。其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间的相互调用,需要经过keystone的身份验证来获得目标
OpenStack——认证服务Keystone
02-24
Keystone类似服务总线,或者说是整个Openstack框架的注册表,其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间相互的调用,需要经过Keystone的身份验证,来获得目标服务的Endpoint来...
OpenStack Keystone架构Keystone基础
weixin_33831673的博客
11-15 616
什么是keystone keystone是OpenStack的身份服务,暂且可以理解为个'与权限有关'的组件。 二 为何要有keystone Keystone项目的主要目的是为访问openstack的各个组件(nova,cinder,glance...)提供个统的验证方式,具体的: openstack是由众多组件构成的套系统,该系统的功能是...
keystone认证服务
wang_8218的博客
06-16 1669
在OpenStack云计算平台中,Keystone个核心组件,主要用于提供统的认证服务
2.部署Keystone服务
阿澈不吃蒜的博客
06-14 1483
在OpenStack的框架体系中Keystone的作用类似于服务总线,为OpenStack提供身份管理服务,包括用户认证,服务认证和口令认证,其他服务通过Keystone来注册服务的Endpoint(端点),针对服务的任何调动都要通过Keystone身份认证,并获得Endpoint(端点)来进行访问。keystone组件是第个要安装的组件,其他组件之间通信都是需要通过keystone进行认证;然后,glance组件负责镜像管理,启动实例时提供镜像服务,可存储各个不同操作系统的镜像;
openstack-keystone服务
gsl371的专栏
12-19 1521
为了提升客户端操作的效率,OpenStack支持简单的客户端环境变量脚本即OpenRC 文件。这些脚本通常包含客户端所有常见的选项,当然也支持独特的选项。本指南的接下来的部分会引用这些脚本,为客户端操作加载合适的的凭证。认证服务为openstack服务提供认证服务,认证服务使用了域,项目,用户和角色的组合。在你配置 OpenStack 身份认证服务前,你必须创建个数据库和管理员令牌。使用特定租户和用户运行客户端,你可以在运行之前简单地加载相关客户端脚本。部分,配置Fernet UUID令牌的提供者。
OpenStack(T版)——身份认证(Keystone)服务介绍与安装
不知道
06-26 4308
OpenStack(T版)——身份认证(Keystone)服务介绍与安装
OpenStack项目二--认证服务安装(keystone
最新发布
wsh
07-27 1157
OpenStack项目--认证服务安装(keystone
openstack----Keystone身份服务
weixin_49226813的博客
12-11 447
目录Keystone是什么 ?Keystone身份服务主要功能Keystone管理对象Keystone认证流程图Keystone搭建 Keystone是什么 ? Keystone(OpenStack Identity Service)是 OpenStack 框架中负责管理身份验证、服务规则和服务令牌功能的模块。用户访问资源需要验证用户的身份与权限,服务执行操作也需要进行权限检测,这些都需要通过 Keystone 来处理。Keystone类似服务总线, 或者说是整个Openstack框架的注册表, 其他服
keystone身份认证服务
weixin_30511107的博客
06-29 403
1. Keystone介绍 keystone 是OpenStack的组件之,用于为OpenStack家族中的其它组件成员提供统的认证服务,包括身份验证、令牌的发放和校验、服务列表、用户权限的定义等等。云环境中所有的服务之间的授权和认证都需要经过 keystone. 因此 keystone 是云平台中第个即需要安装的服务。 作为 OpenStack 的基础支持服务Keystone 做下面...
OpenStack认证服务Keystone:身份管理与授权的核心组件
OpenStack的认证服务Keystone是OpenStack框架的核心组件之,专门负责身份验证、服务规则和令牌管理。作为OpenStack Identity API的主要实现者,Keystone扮演着服务总线的角色,它充当整个OpenStack架构中的注册...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值