keystone中的名词介绍

最新推荐文章于 2024-12-03 15:18:48 发布
原创 最新推荐文章于 2024-12-03 15:18:48 发布 · 593 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#openstack #keystone

本文介绍了OpenStack中的核心概念,包括用户、域、项目等,并详细解释了组、角色、策略等机制如何共同作用于权限管理。同时,还探讨了服务、端点等组件在系统中的作用。

user:用户

意义:使用者


domain:域

意义:一堆project集合,大水池子


project:项目

意义:openstack为一个大水池,里面的项目便是一个个小水塘


group:组

意义:将一堆用户加进来,组中的用户都有权限了,方便赋予权限


role:角色

意义:每个用户都是平等的,但是角色就等于职位,比如用户+老板职位,职位越高权限越大


policy:定义角色的具体权限

意义:配置文件/etc/keystone/policy.json,使keystone Service 实现对user基于role的权限管理


token:令牌

意义:字符串表示,作为访问资源的令牌


credentials:证书

意义:在keystone中相当于账号密码


authentication:身份验证

意义:验证身份是否具有权限


service:服务

意义:openstack中运行的服务组件,如nova,glance等等


endpoint:端点

意义:用于用户通讯

admin url : admin使用,端口35357

internal url : openstack内部通讯:端口5000
public url : 其他用户访问:端口5000 
OpenStackkeystone(用户认证)
weixin_42795092的博客
03-09 3205
1)管理用户及其权限2)维护OpenStack Services 的 Endpoint3)Authentication(认证)和 Authorization(授权)keystone名词概念。
Keystone认证服务详细操作流程
weixin_57994384的博客
05-12 3665
第3章 全局服务类部署(上) 3.1 认证服务 3.1.1 服务简介 做为云操作系统的Keystone认证服务,主要提供两个功能: ①用户身份认证:为系统提供是否为合法用户的判断功能。对user的管理和保存,管理user的tenant、role、group、domain等,保存user的存放、验证、令牌管理等。 ②服务目录列表:显示系统提供的服务列表。其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间的相互调用,需要经过keystone的身份验证来获得目标
Keystone关键概念图解
实践求真知
02-25 2612
一 一个生活实例类比Keystone二 主要功能身份验证:Authenticaton授权:Authorization服务目录:Catalog of services三 Keystone的主要概念四 策略Policy五 Keyshone V3中的新概念将Tenant改为project引入Group概念引入Domain的概念引入Region的概念...
keystone基础概念
zrl112233的博客
06-20 571
user:openstack用户 project:资源的集合 类似旅游项目 role:用于划分权限 类似于公司 经理 员工等职位 token:令牌 类似于公司中的工牌 credentials:用于确认用户身份的凭证(账号、密码) 类似用户的身份证 authentication:确定用户身份的过程 service:openstack中运行的组件服务 类似公司中的部门 en...
openstack详解(八)——Keystone域、项目、用户和角色的创建
永远是少年
06-02 9547
今天继续给大家介绍Linux运维相关知识,本文主要内容是openstack Keystone基本配置。 一、Openstack Keystone配置环境变量 二、Openstack命令帮助 三、域、项目、用户和角色的创建
Keystone组件详解
ZXJ_asu的博客
05-26 4363
了解openstack keystone组件
keystone介绍
热门推荐
Fivestar_wang的专栏
09-27 1万+
keystone简介 keystone(openstack identity service)是openstack框架中负责身份验证、服务规则和服务令牌的功能, 它实现了openstack的Identity API。 keystone类似一个服务总线,或者说是挣个openstack框架的注册表, 其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间的相互调
OpenStack-Keystone组件
m0_56363537的博客
12-03 1663
KeystoneOpenStack 的身份认证与服务目录组件,作为整个云平台的核心服务之一,提供统一的认证、授权和服务发现功能。它确保所有用户和服务之间的交互受到严格的身份验证和权限控制
openstackkeystone&glance
片羽时光的博客
10-16 888
openstack有很多模块,其中有计算模块nova, 存储模块cinder, 身份认证模块keystone,计费和监控模块cellomater, 镜像模块glance,网络模块neutron,操作界面模块horizon以及镜像和数据备份模块swift(对象存储服务)。而keystone主要分为身份认证和权限鉴别。 一:keystone 1.1 基础理论 在openstack中,有一个endpoi...
openstack之:keystone 学习总结记录
magices的博客
08-23 3627
在了解 keystone 之前,我们来简单介绍用户身份校验大概有几种方式 广义认证方式简介 广义上讲,用户身份认证并不仅限于领域。广义上的身份识别技术有如下几种:静态密码、动态密码(短信密码、动态口令牌)、令牌、USB KEY、数字证书、生物识别技术。 在以上几种认证方式中,我们IT人员在数据中心通常能够遇到的是:静态密码、动态口令牌、数字证书、令牌认证(token)。 静态密码 在四种认证方式中,最常见的就是静态密码。如果要加强动态密码的安全性,通常是通过增加密码的复杂度,设置密码过期时间的方法。大多数
Keystone概念
shajc0504的专栏
10-06 4465
什么是Keytone Keystone is the identity service used by OpenStack for authentication (authN) and high-level authorization (authZ). It currently supports token-based authN and user-service authorizati
【云计算学习笔记(十三)】之KeyStone介绍
开发小鸽
05-17 4753
文章目录本文章由公号【开发小鸽】发布!欢迎关注!!!一. Keystone的意义(一)什么是Keystone(二)使用Keystone的意义二. Keystone的功能(一)用户管理(二)服务目录管理三. 认证服务中的关键词(一)User(用户)(二)Credentials(凭证)(三)Authentication(验证)(四)Token(令牌)(五)Tenant(租户)(六)Service(服务)(七)Endpoint(端点)(八)Role(角色)(九)Keystone Client(Keystone命令
OpenStack- 基本概念之keystone
鬼刺
02-21 1012
1 keystone的功能 管理用户及其权限 维护OpenStack Services(openstack服务)的 Endpoint(连接地址) Authentication(认证)和 Authorization(授权) 注:搭建好其他服务之后,如果不告诉keystone有这个服务的话就无法使用这个服务,而endpoint是服务的连接地址,必须把endpoint告知给keystone,...
OpenStack Mitaka 版本中 keystone 的概念、概念之间的关系、以及keystone身份认证的基本过程描述
zhujie_hades的博客
08-03 3416
OpenStack经过这么多版本的演变,keystone中出现了无数概念,每个版本都有所区别。本文重点介绍Mitaka版本中keystone的各种概念、这些概念之间的关系,以及keystone工作过程中的主要执行流程。
Keystone身份认证--主要总结Role的相关配置
Chen Xiao, OpenStack博客
06-04 6930
用户管理中有三个概念Tenant,User,Role
OpenStack Keystone的基本概念理解
weixin_30725467的博客
01-04 330
Keystone简介   KeystoneOpenStack Identity Service)是OpenStack框架中,负责身份验证、服务规则和服务令牌的功能, 它实现了OpenStack的Identity API。Keystone类似一个服务总线, 或者说是整个Openstack框架的注册表, 其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间相...
OpenStack keystone中各个角色的理解
chimu9074的博客
04-04 421
OpenStack Identity(Keystone)服务为运行OpenStack Compute上的OpenStack云提供了认证和管理用户、帐号和角色信息服务,并为OpenStack Object Storage提供授权服务。 Keystone体系结构 Keystone 有两个主...
openstack热迁移搭建NFS共享存储
controllerha的博客
11-28 7294
计算节点和控制节点的nova uid和gid保持一致 利用id nova命令查看下nova的uid和gid [root@compute1 ~]# id nova uid=162(nova) gid=162(nova) groups=162(nova),99(nobody),107(qemu) 如果不一致则利用usermod -u uid nova和gropumod -g gid
Openstack各组件服务功能介绍
controllerha的博客
12-20 7198
认证服务 服务名称:keystone 创建项目时名称:identity 服务功能:为所有的OpenStack组件提供认证和访问策略服务 相当于:计算机的用户认证,需要有合法的身份才能操作各个组件 计算服务 服务名称:nova 创建项目时名称:compute 服务功能:实例生命周期管理、计算资源管理、网络与授权管理 相当于:在我这把它比作是个电源可以控制管理虚拟机开
如何集成MFA到Keystone
最新发布
12-11
Keystone项目(OpenStack的身份认证服务)中集成Multi-Factor Authentication(MFA,多...5. **测试与验证**:确保MFA已成功集成到Keystone中,可以创建一个新的用户并尝试带有MFA验证的登录过程,看是否能正常工作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值