everything start from keystone(3)

最新推荐文章于 2024-08-30 09:24:48 发布
原创 最新推荐文章于 2024-08-30 09:24:48 发布 · 436 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细解析了如何使用Keystoneclient在OpenStack环境中进行身份验证和资源访问,包括通过token、用户名和密码的方式,以及如何利用auth_ref进行多客户端认证。此外,文章还介绍了上下文的概念及其在Keystone中的应用。

如果你使用rest call,无论是curl,requests还是自己实现httpclient,前面已经说了拿token,再用token去call命令(早起的时候比这个还要复杂,涉及到scope,unscope的

问题),如果你用keystone client比如:

keystone_client=keystoneclient.v2_0.client.Client(xxxxx);

如何传递参数,xxx是什么。

这个时候你脑子可能会想起一堆东西,比如像我原来一样有疑问,

1. 在配置keystone的时候,我们生成了一个admin_token,而且在create tenant的时候,有:

export OS_SERVICE_TOKEN=ADMIN_TOKEN

export OS_SERVICE_ENDPOINT=http://controller:35357/v2.0

然后执行 keystone tenant-create xxx

2. 配置好了之后,我们ssh到controller上,使用source keystonerc_admin或者source keystonerc_demo

然后执行keystone tenant-list

3.还能怎么用client


其实最好的办法还是看源码,不过这个问题看keystone client的Client类注释就大概知道了,因为在注释中给出了三种keystone client的调用方法,对应的

也有个1,2,3:

1. 对应上面的第一条,

        >>> from keystoneclient.v2_0 import client
        >>> admin_client = client.Client(
        ...     token='12345secret7890',
        ...     endpoint='http://localhost:35357/v2.0')
        >>> admin_client.tenants.list()

严格来说这种使用方式,比较危险,可以说只要一个token就获得了超级权限,很多时候配置好了之后可以选择将次token删除(貌似可以设置过期时间,没有深究)

2.对应上面第二条,

        >>> from keystoneclient.v2_0 import client
        >>> keystone = client.Client(username=USER,
        ...                          password=PASS,
        ...                          tenant_name=TENANT_NAME,
        ...                          auth_url=KEYSTONE_URL)
        >>> keystone.tenants.list()

这个和rest call传递的参数很像,有user name和passwd,有tenant的信息,有auth_url(auth_url对admin和public的一样,前面已经说了原因,因为在router中

对应的是一样的controller),基本上是rest call 的翻版

3.对应上面的第三条,

        >>> from keystoneclient.v2_0 import client
        >>> keystone = client.Client(username=USER,
        ...                          password=PASS,
        ...                          tenant_name=TENANT_NAME,
        ...                          auth_url=KEYSTONE_URL)
        >>> auth_ref = keystone.auth_ref
        >>> # pickle or whatever you like here
        >>> new_client = client.Client(auth_ref=auth_ref)

这个的好处是,如果你要多个client,同时这些client都是用相同的认证,那么你可以拿到auth_ref,然后在每个需要相同认证的client处

用此auth_ref得到client。

ps:纠正一下,这里的鉴权应该是认证,而鉴权是policy做的事情,之后会说。


在说之前,我上几篇中掉了一点儿东西没说,不错就是context这个很神秘的东西,我们一般说上下文,什么是上下文,上下文这个东西是哪里来的?

其实每个模块都有这个东西,不过现在在说keystone,就来讲讲keystone中这个所谓的上下文在哪儿:

我们看拿到token的rest call通过controller执行函数(前面已经说过了):

    def authenticate(self, context, auth=None):

             xxxx

这里就有个context上下文,是不是莫名其妙,不知道这个传的什么东西,在mapper的时候也没有指定啊,那我们从client看:

在TokenManager中的方法 def authenticate,

    def authenticate(self, username=None, tenant_id=None, tenant_name=None,
                     password=None, token=None, return_raw=False):
        if token:
            params = {"auth": {"token": {"id": token}}}
        elif username and password:
            params = {"auth": {"passwordCredentials": {"username": username,
       。。。。
        args = ['/tokens', params, 'access']
        kwargs = {'return_raw': return_raw, 'log': False}
      。。。。
         token_ref = self._create(*args, **kwargs)

       。。。。

挑几行红色的看看,即知道了,所谓的context就是穿进去的这些个参数,对rest call来说,最后都会成为requst的post body(如果是post方法的话)。


到目前为止,如果ssl.enable是false的话,已经可以了,但是如果为了安全,或者是用了pki的token provider,你得配置ssl(security socket layer)相关的东西,

最后就说说keystone中的几个看起来很唬人的文件和意义好了。

dingdingwolf
关注
OpenStack RPM Sample 解析
烟云的计算
01-15 1960
目录 文章目录目录前言RPM 打包环境安装RPM 打包流程OpenStack RPM Sample 前言 软件功能升级,尤其是 Python 这类解析型语言的软件功能升级方式一般可以选择直接打 git patch,但这种方式再生产环境中肯定是不够专业的,所以即便是一个小功能,涉及到几个模块的代码改动,还是建议以 RPM 包的方式进行升级。全量升级或者 RPM 冗余,但比增量升级更为可靠。 RPM(...
基于openEuler环境多节点部署OpenStack平台
xiaoquanzeilaniu的博客
04-18 1276
Storage节点要提前准备至少一块硬盘,作为cinder的存储后端,下文默认storage节点已经存在一块未使用的硬盘,设备名称为/dev/sdb,用户在配置过程中,请按照真实环境信息进行名称替换。至此,horizon服务的部署已全部完成,打开浏览器,输入http://192.168.100.10/dashboard,打开horizon登录页面。Keystone是OpenStack提供的鉴权服务,是整个OpenStack的入口,提供了租户隔离、用户认证、服务发现等功能,必须安装。
everything start from keystone(1)
dingdingwolf的专栏
04-17 382
keystone (1)
everything start from keystone(4)
dingdingwolf的专栏
04-19 418
如果你对安全的级别要求比较高,一般会配置使用ssl,即CONF中ssl.enabled为True,这个时候你会涉及到一堆文件, 甚至在nova和keystone,甚至其他模块的看起来会 略有一点儿不一样,差不多,但就是不确定是不是一回事,什么certfile,keyfile,ca_certs,ca_key什么的,还有pem,crt等等,然后你就晕了,其实我之前也晕了,毕竟不是 做网络安全的,对
everything start from keystone(2)
dingdingwolf的专栏
04-19 258
和调用openstack的其他服务一样,keystone服务在被其他模块调用时也是用keystone client,来看一看keystone client调用时的方式,以及和rest的不同。 前面仔细分析过ironic的client启动过过程,argparser等虽然没有细说,是因为我暂时不用修改client,虽然不难:),我更多是将client作为研究openstack的入口, 就像看一
OpenStack Keystone 源码解析
美丽世界的孤儿
11-02 2110
# Licensed under the Apache License, Version 2.0 (the "License"); you may # not use this file except in compliance with the License. You may obtain # a copy of the License at # # http://www.apach
Juno 版 Keystone 主配置文件 keystone.conf 详解
weixin_34150503的博客
07-11 165
  本文全面解读Icehouse发行版keystone的配置文件keystone.conf,由于从keystone提供的服务或依赖的基础设施角度入手,因此[DEFAULT]部分可能被拆分到很多子块中。 关于API的配置 [DEFAULT] admin_bind_host= 0.0.0.0 (StrOpt)admin服务监听...
neutron启动失败报错:ERROR neutron CantStartEngineError: No sql_connection parameter is established
代码讲故事
08-30 1086
neutron启动失败报错:ERROR neutron CantStartEngineError: No sql_connection parameter is established。
安装ubuntu系统操作系统详细流程、ubuntu管理包命令apt和dpkg命令详细说明、一键部署openstack环境、DBeaver下载驱动报错和登录提示RSA public key.. 解决方法
崔崇鑫的博客,你linux/云运维工作中的百科全书。
03-03 2751
准备修改数据库keystone的一个镜像数据值,当前默认为1000,如果不修改的话我们用命令上传镜像超过1000M的就会失败,如果通过网页上传就不影响。一切正常以后,就可以再次创建一个快照【下面环境glans值改完以后再创建快照】,最主要用途其实就是后面做实验后可以恢复到刚装好的状态。选择none回车后再弹窗窗口选择continue回车【这里只是提示,磁盘将格式化,下一步后将无法后退,问是否继续】。硬件兼容性我选择12是因为我服务器上的vmware的版本是12,所以我才选择12,你可以直接默认你当前版本。
How to migrate from VMware and Hyper-V to OpenStack
weixin_30302609的博客
04-22 200
http://superuser.openstack.org/articles/how-to-migrate-from-vmware-and-hyper-v-to-openstack Introduction I migrated >120 VMware virtual machines (Linux and Windows) from VMware ESXi to OpenSta...
Serial Peripheral Interface (SPI)
This is bill的专属博客
12-03 1848
IntroductionSerial Peripheral Interface (SPI) is an interface bus commonly used to send data between microcontrollers and small peripherals such as shift registers, sensors, and SD cards. It uses sepa
【OpenStack】OpenStack笔记
热门推荐
代码改变世界
05-06 1万+
声明: 本博客欢迎转发,但请保留原作者信息! 新浪微博:@孔令贤HW; 博客地址:http://blog.youkuaiyun.com/lynn_kong 内容系本人学习、研究和总结,如有雷同,实属荣幸! 更新记录: 2013.05.08  新增5.3.7小节,G版libvert下创建虚拟机时xml的生成策略 2013.05.08  新增5.3.8小节,镜像的处理 2013.05.21
OpenStack部署T版
weixin_46119350的博客
06-28 706
OpenStack部署T版
ORAN U平面协议
03-27
1. **Ethernet Framing**: Utilizes standard IEEE 802.3 frames adapted specifically for carrying Layer 2 PDUs from higher layers down through physical media attachment sublayers. 2. **Segmentation & ...
mamba-ssm-2.2.2-cp310-cp310-win-amd64.whl+安装环境+测试脚本.7z
最新发布
12-15
编译环境: vs2022 win10 x64 anaconda3+python3.10 torch==2.3.1+cu118 cuda11.8.0+cudnn8.9.7 triton==2.1.0 causal_conv1d==1.4.0 mamba==2.2.2 RTX2070显卡 注意编译的whl是不能用于RTX50显卡的,可以用于RTX20-RTX40系列显卡,安装时候尽量和模块一致
toplus1s_calculator_32040_1765656584703.zip
12-15
toplus1s_calculator_32040_1765656584703.zip
【创新无忧】基于多元宇宙优化算法MVO优化相关向量机RVM实现数据多输入单输出回归预测附matlab代码.zip
12-15
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
基于可靠性评估序贯蒙特卡洛模拟法的配电网可靠性评估研究(Matlab代码实现)
12-15
基于可靠性评估序贯蒙特卡洛模拟法的配电网可靠性评估研究(Matlab代码实现)内容概要:本文围绕“基于可靠性评估序贯蒙特卡洛模拟法的配电网可靠性评估研究”,介绍了利用Matlab代码实现配电网可靠性的仿真分析方法。重点采用序贯蒙特卡洛模拟法对配电网进行长时间段的状态抽样与统计,通过模拟系统元件的故障与修复过程,评估配电网的关键可靠性指标,如系统停电频率、停电持续时间、负荷点可靠性等。该方法能够有效处理复杂网络结构与设备时序特性,提升评估精度,适用于含分布式电源、电动汽车等新型负荷接入的现代配电网。文中提供了完整的Matlab实现代码与案例分析,便于复现和扩展应用。; 适合人群:具备电力系统基础知识和Matlab编程能力的高校研究生、科研人员及电力行业技术人员,尤其适合从事配电网规划、运行与可靠性分析相关工作的人员; 使用场景及目标:①掌握序贯蒙特卡洛模拟法在电力系统可靠性评估中的基本原理与实现流程;②学习如何通过Matlab构建配电网仿真模型并进行状态转移模拟;③应用于含新能源接入的复杂配电网可靠性定量评估与优化设计; 阅读建议:建议结合文中提供的Matlab代码逐段调试运行,理解状态抽样、故障判断、修复逻辑及指标统计的具体实现方式,同时可扩展至不同网络结构或加入更多不确定性因素进行深化研究。
基于控制李雅普诺夫-屏障函数(CLBF)与分布式模型预测控制(DMPC)研究(Matlab代码实现)
12-15
基于控制李雅普诺夫-屏障函数(CLBF)与分布式模型预测控制(DMPC)研究(Matlab代码实现)内容概要:本文介绍了基于控制李雅普诺夫-屏障函数(CLBF)与分布式模型预测控制(DMPC)的电力系统优化控制研究,并提供了相应的Matlab代码实现。该研究聚焦于提升含光热电站电力系统的安全性与稳定性,特别计及N-k安全约束,通过结合CLBF的稳定性保证能力和DMPC的分布式协同优化优势,实现对复杂电力系统的高效、可靠控制。文中还展示了多个相关
快速部署Openstack Keystone安装包指南
#### 3. Keystone 安装包内容 - **Keystone_安装手册.docx**:这个文档详细描述了 Keystone 的安装过程和配置指导。用户可以根据这个手册进行一步一步地操作,文档中可能包含以下内容: - 安装前的准备工作,如系统...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值