（八）OpenStack中Keystone认证服务介绍及安装配置

1、keystone认证服务介绍

1.1 组件说明

（1）什么是keystone？

Keystone是OpehStack Identity Service的项目名称，是一个负责身份管理与授权的组件；

主要功能：实现用户的身份认证，基于角色的权限管理，及openstack其他组件的访问地址和安全策略管理
 

（2）为什么需要keystone？

Keystone项目的主要目的是给整个openstack的各个组件(nova, cinder, glance... )提供一个统一的验证方式

功能：

• 用户管理

1. Account 账户
2. Authentication 身份认证
3. Authorization 授权

• 服务目录管理

（3）认证服务中的关键字

•  User (用户)   一个人、 系统或服务在OpenStack中的数字表示。已经登录的用户分配令牌环以访问资源。用户可以直接分配给特定的租户，就像隶属于每个组。
• Credentials (凭证)   用于确认用户 身份的数据。例如:用户名和密码，用户名和API key,或由认证服务提供的身份验证令牌
• Authentication (验证)   确认用户 身份的过程。
• Token (令牌)   一个用于访问OpenStack API和资源的字母数字字符串。一个临牌可以随时撤销，并且持续一段时间有效
• Tenant (租户)   一个组织或孤立资源的容器。租户和可以组织或隔离认证对象。根据服务运营的要求，一个租户可以映射到客户、账户、组织或项目。
• Service (服务)     OpenStack服务， 例如计算服务(nova) ，对象存储服务(swift) ,或镜像服务(glance)。它提供了一个或多个端点，供用户访问资源和执行操作。
• Endpoint(端点)