Openstack Keystone 认证流程(一)--Overview

最新推荐文章于 2024-03-09 20:01:59 发布
最新推荐文章于 2024-03-09 20:01:59 发布
阅读量4k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: Openstack Keystone 文章标签: 文章标题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/TangHuanan/article/details/43669867
本文介绍了Openstack中的核心组件Keystone,它提供认证、授权和服务目录服务。Keystone管理用户、证书、认证、令牌、租户、服务、端点和角色,是Openstack服务之间的交互关键。认证流程涉及用户通过证书进行身份验证,成功后获得令牌,用于后续服务访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Openstack 认证(Indentity)概念

Openstack,不做过多解释,让我们直入主题—Keystone。Openstack是一个SOA的架构,理论上各个子项目独立提供相关的服务,互不依赖。例如Nova提供计算服务,Swift提供对象存储服务,Glance提供镜像服务等。但是实际上(至少从Openstack目前开源实现上来看),所有组件都依赖于Keystone提供3A(Account,Authentication, Authorization)服务。除了3A之外,Keystone还对外提供服务目录(ServiceCatalog)服务,类似于UDDI服务的概念,用户(无论是Dashboard, APIClient)都需要访问Keystone获取服务列表,以及每个服务的地址(Openstack中称为Endpoint)。所以,学习Openstack第一个必须搞定的组件必然是Keystone。

以上引用http://blog.youkuaiyun.com/xuyuefei1988/article/details/19328321

Openstack认证服务提供如下功能:

  • 用户跟踪及权限管理
  • 基于端点(endpoint)提供有效服务的分类管理

在安装Keystone服务时,你必须注册安装相对应的每种服务到keystone中, 然后keystone就参跟踪及记录各种服务的位置信息, 为以后提供服务。

要了解Openstack的认证服务, 必须明白以下概念:

用户(User)
它是使用Openstack服务的人,系统或是服务的一种逻辑表现形式。 认证服务对用户的请求进行验证服务。 认证成功后,会返回一个token及相对应的项目的服务信息。用户可以根据这些服务信息作进一步的操作。

证书(Credentials)

最低0.47元/天 解锁文章

200万优质内容无限畅学
Openstack组件部署 — Keystone功能介绍与认证实现流程
烟云的计算
06-13 1万+
目录目录 前文列表 Keystone认证服务 Keystone认证服务中的概念 Keystone的验证过程前文列表Openstack组件部署 — Overview和前期环境准备 Openstack组建部署 — Environment of Controller Node Keystone认证服务Keystone是Identity Service认证服务的Alias。为个架构组件或服务或抽象对象
Keystone认证服务详细操作流程
weixin_57994384的博客
05-12 3596
第3章 全局服务类部署(上) 3.1 认证服务 3.1.1 服务简介 做为云操作系统的Keystone认证服务,主要提供两个功能: ①用户身份认证:为系统提供是否为合法用户的判断功能。对user的管理和保存,管理user的tenant、role、group、domain等,保存user的存放、验证、令牌管理等。 ②服务目录列表:显示系统提供的服务列表。其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间的相互调用,需要经过keystone的身份验证来获得目标
Openstack Keystone 认证流程(二)--
02-09 2492
千里之行, 始于脚下Linus 大师有名名言:talk is cheap show me the code 这里我们借用下大师的风格, 从代码开始。 代码版本: keystone-2013.2.1 1. 认证API及结果对于Openstack来说, 执行任何命令的第件事, 就是进行认证。 我们可以先看看认证是怎么进行的。以下命令摘自:OpenStack API Quick Start
Openstack Keystone 认证流程(五)--路由
02-15 2159
1. 路由实现在上章中, 我们起过了admin_api的所有流水线的处理, 其中有好几个点是用来添加路由信息的。这章我们来详细看看路由的具体实现。路由是MVC架构中非常重要的个关键节点, 可以说, 如果没有路由,就不可能去实现个很好的MVC架构, 路由也是整个系统中最先处理的节点。如果想弄清楚Keystone的整体架构, 路由是必须先搞清楚的。看具体实现之前, 我们先看看路由的具体用法。比
keystone 身份验证流程(3)
spch2008的专栏
07-19 6565
quantum端采用的身份验证。 /etc/quantum/api-paste.ini中 [filter:authtoken] paste.filter_factory = keystone.middleware.auth_token:filter_factory auth_host = 172.16.4.1 auth_port = 35357 auth_protocol = http adm
Openstack组件实现原理—Keystone认证功能
02-24
Keystone安装列表Openstack组件部署—Overview和前期环境准备Openstack组建部署—EnvironmentofControllerNodeOpenstack组件部署—Keystone功能介绍与认证实现流程Openstack组件部署—KeystoneInstall&...
·初识OpenStack
My
04-09 733
###(本文所有提及OSP=OpenStack Platform)### 1 OpenStack组建架构。 OpenStack项目是个开源的云计算平台,旨在实现很简单,大规模可伸 缩,功能丰富。来自世界各地云计算开发人员和技术人员共同创建 OpenStack项目。OpenStack通过组相关的服务提供个基础设施即 服务(IaaS)解决方案。每个服务提供了个应用程序编程接口(API)...
keystone认证服务
weixin_30654419的博客
01-25 3969
实验操作平台:OpenStack单节点操作 、相关概念 1、认证(authentication) 认证是确认允许个用户访问的进程 2、证书(credentials) 用于确认用户身份的数据 3、令牌(token) 通常指的是串比特值或者字符串,用来作为访问资源的记号。(令牌的有效期是有限的,可以随时被撤回) 4、租户(tenant) 早期版本又称为project,...
Keystone认证服务
user_from_future的博客
10-05 689
Keystone KeystoneOpenstack架构中的位置 Keystone架构图 Domain、Project、User、Group、Role 之间的关系 整体关系图 交互流程 刚连接命令行需要设置环境变量 source /etc/keystone/admin-openrc.sh Keystone身份组件(Keystone的组件命令已弃用,只有Openstack命令)【万物不会没关系,–help就好了】 domain域 域的相关命令 openstack domain create
OpenStack Keystone架构Keystone基础
weixin_33831673的博客
11-15 615
什么是keystone keystoneOpenStack的身份服务,暂且可以理解为个'与权限有关'的组件。 二 为何要有keystone Keystone项目的主要目的是为访问openstack的各个组件(nova,cinder,glance...)提供个统的验证方式,具体的: openstack是由众多组件构成的套系统,该系统的功能是...
OpenStack-T版——keystone认证服务+实验!
F2001523的博客
03-04 2657
文章目录keystone简介二、keystone身份服务功能三、keystone管理对象四、keystone认证流程4.1 Keystone工作流程图4.2 上图模块4.3 流程过程4.3.1 流程详细解析五、OpenStack架构的keystone组件部署六、部署keystone认证组件1. 创建数据库实例和数据库用户(在控制端上)2. 安装、配置keystone、数据库、Apache2.1 安装keystone、httpd、mod_wsgi2.2 对接mysql2.3 设置传递认证令牌的过程模式加密
openstack(T版):keystone认证
Ryougi_Shiki_uio的博客
08-24 783
keystone身份认证服务 keystone的主要功能 keystone的管理对象 keystone认证流程 keystone服务的部署
openstack理论知识【Openstack证书考试 2022】
qq_47848696的博客
04-22 1631
、什么是 OpenStack Openstack个云平台管理的项目。 OpenStack个开源的云平台,它属于云计算中的IaaS, 简单来讲:他是来管理我们的硬件设施的。将服务器、交换机、路由器和存储等都由OpenStack 平台管理。 我们在设备上部署Linux操作系统,然后在操作系统上部署OpenStack,由OpenStack决定哪些虚拟机应该启动在哪些物理的计算节点上。 二、OpenStack的组件介绍 OpenStack是由很多个核心组件组合而成,每个组件都负责自己的小块功能,如:负责
openstack keystone 与 数字证书
u014226457的专栏
10-15 1963
各个权威证书机构 有自己的私钥,他们是被微软,被浏览器信任的,所以用户自己操作系统里就有这些机构的公钥 用户可以拿这些公钥去解密这些机构发布的证书 机构还会维护份证书列表 用户请求访问网站的时候,会请求他的证书 他们根据自己的私钥a,和申请公司的信息,生产证书,这个证书里面包括公司信息,公钥b,以及校验码之类,保证不能被修改 如果有人修改了内容,因为没有证书公司的私钥a
OpenStack官方认证(COA)正式回归!
OpenInfra的博客
12-19 2821
Certified OpenStack Administrator(简称“COA”)是OpenStack基金会在2016年推出的唯OpenStack官方管理员技术认证。对OpenStack的日常使用和管理,应该学习和掌握哪些技术,提出了标准化的要求和参考。这对刚接触OpenStack的工程师们,无疑是非常好的个方向指导,因此在COA推出后,就受到OpenStacker乃至业界的认可,成为O...
OpenStackkeystone(用户认证)
weixin_42795092的博客
03-09 3113
1)管理用户及其权限2)维护OpenStack Services 的 Endpoint3)Authentication(认证)和 Authorization(授权)keystone的名词概念。
搭建Openstack环境以及Openstack认证服务
wwy0324的博客
11-01 1822
、简介 什么是openstack OpenStack系列开源工具(或开源项目)的组合,主要使用池化虚拟资源来构建和管理私有云及公共云。其中的六个项目主要负责处理核心云计算服务,包括计算、网络、存储、身份和镜像服务。还有另外十多个可选项目,用户可把它们捆绑打包,用来创建独特、可部署的云架构。 OpenStack 中有哪些项目? OpenStack 架构由大量开源项目组成。其中包含 6 个稳定可靠的核心服务,用于处理计算、网络、存储、身份和镜像; 同时,还为用户提供了十多种开发成熟度各异的可选服务
[root@controller ~]# systemctl status openstack-keystone Unit openstack-keystone.service could not be found. [root@controller ~]# systemctl start openstack-keystone Failed to start openstack-keystone.service: Unit not found.
最新发布
03-08
<think>嗯,用户遇到了关于OpenStack Keystone服务的问题,执行systemctl status和start命令时显示服务未找到。我需要仔细分析可能的原因,并提供解决方案。 首先,用户可能没有安装Keystone服务。在基于RHEL的系统上,软件包名称通常是openstack-keystone,使用yum或dnf安装。需要检查是否已正确安装。 其次,软件包名称可能因发行版不同而有所变化。例如,Ubuntu上的包名可能不同,但用户使用的是CentOS/RHEL,所以应确认正确的包名和仓库是否启用。 另外,用户可能安装了Keystone但没有启用或启动服务。需要提醒用户使用systemctl enable和start命令,并确认安装后是否进行了必要的配置,比如数据库设置、Fernet密钥生成和Apache配置,因为现代OpenStack版本可能将Keystone作为Apache模块运行,而不是独立的服务。 此外,如果用户从源代码安装,服务文件可能不在标准位置,需要手动创建。或者,用户可能误删了服务文件,需要重新安装软件包。 最后,建议用户检查安装步骤,确认是否遗漏了某些环节,并查看日志文件以获取更多信息。需要分步骤引导用户逐排查,确保问题得到解决。</think>当遇到`openstack-keystone.service`服务未找到的情况时,通常由以下原因导致: --- ### **1. 未安装 Keystone 服务** #### 现象特征 - 执行 `systemctl status/start` 命令时提示 **"Unit not found"** - 系统中缺少 `/usr/lib/systemd/system/openstack-keystone.service` 文件 #### 解决方法 **步骤 1:确认软件包是否安装** ```bash rpm -qa | grep openstack-keystone ``` - 若没有输出结果,说明未安装 **步骤 2:安装 Keystone 软件包** ```bash yum install openstack-keystone httpd mod_wsgi -y ``` - 注意:现代 OpenStack 版本(如 Queens+)通常将 Keystone 集成到 Apache 中,需同时安装 `httpd` 和 `mod_wsgi` --- ### **2. 服务名称不匹配** #### 现象特征 - 不同发行版或安装方式可能导致服务名称差异 - 例如:部分环境使用 `keystone.service` 而非 `openstack-keystone.service` #### 解决方法 **尝试通用服务名查询** ```bash systemctl list-unit-files | grep -i keystone ``` --- ### **3. 服务未启用或未配置** #### 现象特征 - 已安装软件包但未完成初始化配置 - 未生成 systemd 服务文件 #### 解决方法 **步骤 1:检查配置文件完整性** ```bash ls /etc/keystone/keystone.conf ``` **步骤 2:执行数据库初始化**(需先配置数据库连接) ```bash su -s /bin/sh -c "keystone-manage db_sync" keystone ``` **步骤 3:生成 Fernet 密钥** ```bash keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone keystone-manage credential_setup --keystone-user keystone --keystone-group keystone ``` **步骤 4:启动 Apache 服务**(替代传统 systemd 服务) ```bash systemctl enable httpd --now ``` --- ### **4. 软件源问题** #### 现象特征 - 使用非标准软件源导致包名不- 例如:从源码安装时未生成服务文件 #### 解决方法 **验证软件源配置** ```bash yum repolist | grep openstack ``` - 确保已启用正确的 OpenStack 仓库(如 `centos-openstack-zed`) --- ### **5. 服务文件被误删除** #### 现象特征 - 其他服务管理正常,仅 Keystone 异常 - `/usr/lib/systemd/system/` 目录下无相关服务文件 #### 解决方法 **重新安装软件包** ```bash yum reinstall openstack-keystone -y ``` --- ### **关键日志检查位置** | 日志路径 | 作用 | |---------|------| | `/var/log/httpd/keystone_*.log` | Apache 整合后的 Keystone 日志 | | `/var/log/keystone/keystone.log` | 传统独立服务日志(若存在) | | `/var/log/messages` | 系统级服务启动错误 | --- ### **总结处理流程** ```bash # 1. 确认安装 yum install openstack-keystone httpd mod_wsgi -y # 2. 完成基础配置 keystone-manage db_sync keystone-manage fernet_setup ... keystone-manage bootstrap ... # 3. 启动 Apache 服务 systemctl enable httpd --now # 4. 验证服务状态 curl -s http://controller:5000/v3/ | python -m json.tool ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值