【OpenStack】OpenStack的G版Keystone对象模型

最新推荐文章于 2024-08-12 17:42:07 发布
原创 最新推荐文章于 2024-08-12 17:42:07 发布 · 2.7k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Grizzly #keystone #openstack

本博客详细解析了OpenStack中用户(user)、组(group)、认证凭据(credential)、项目(project)、域(domain)、角色(role)、服务(service)、端点(endpoint)、令牌(token)之间的关系与作用,提供了对OpenStack权限与资源管理的全面认识。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本博客欢迎转发,但请保留原作者信息(新浪微博 @孔令贤HW  Blog地址:http://blog.youkuaiyun.com/lynn_kong)!内容系本人学习、研究和总结,如有雷同,实属荣幸!


Users:表示API的一个特定使用者,属于一个指定的domain。可以赋予user权限(role),每一个user-domainuser-project都可以有一组权限。

Groups:表示一组拥有某权限的用户,属于一个指定的domain。可以赋予group特定的role,此时group内的user都自动具备该role表示的权限。

Credentials:与user关联的认证凭据。一个user可能有一个或多个credential,一个credential与某一个project关联。

Projects:在OpenStack中表示一组资源(也就Folsom版本的TenantsTenant概念在G版被废弃),一个project属于某一个domain

Domains:表示一组projectsusers的集合。每一个projectuser只能属于一个domain,但user可以属于多个projectsdomain有命名空间的概念,即在一个命名空间内的名称是否是全局唯一。

Roles:角色,表示一组在projectdomain范围内允许的操作。

Services:表示一类服务。

Endpoints:表示服务的URL

Tokens:表示认证用户的标识,有认证服务生成。没有token的资源URLtoken的使用是在X-Auth-TokenX-Subject-Token头部

对象之间的关系如下:

本博客欢迎转发,但请保留原作者(@孔令贤HW)信息!内容系本人学习、研究和总结,如有雷同,实属荣幸!

openstackkeystone介绍
查士丁尼绵_的博客
09-17 1538
KeystoneOpenStack的身份认证服务,提供用户管理、服务注册与RBAC权限控制等功能。其核心概念包括:domain(多租户隔离)、user(用户实体)、project(资源分组)、role(权限策略)和token(访问凭证)。Keystone支持三种认证方式(Token、外部、本地)和服务端点管理。RBAC通过policy文件实现权限控制,如限制非admin用户创建云硬盘。常用操作包括用户/服务的创建与管理,以及端点配置。以Nova创建实例为例,展示了KeystoneOpenStack组件间
OpenStack Mitaka 本中 keystone 的概念、概念之间的关系、以及keystone身份认证的基本过程描述
zhujie_hades的博客
08-03 3387
OpenStack经过这么多本的演变,keystone中出现了无数概念,每个本都有所区别。本文重点介绍Mitaka本中keystone的各种概念、这些概念之间的关系,以及keystone工作过程中的主要执行流程。
OpenStack的GKeystone对象模型
ztejiagn的专栏
04-19 983
Users:表示API的一个特定使用者,属于一个指定的domain。可以赋予user权限(role),每一个user-domain或user-project都可以有一组权限。   Groups:表示一组拥有某权限的用户,属于一个指定的domain。可以赋予group特定的role,此时group内的user都自动具备该role表示的权限。   Credentials:与us
OpenStack】GKeystone对象模型
飓风王洛林的专栏
02-02 432
Users:表示API的一个特定使用者,属于一个指定的domain。可以赋予user权限(role),每一个user-domain或user-project都可以有一组权限。 Groups:表示一组拥有某权限的用户,属于一个指定的domain。可以赋予group特定的role,此时group内的user都自动具备该role表示的权限。 Credentials:与user关联的认证凭据。
华为HCIE学习之Openstack keystone组件
qq_48440248的博客
03-07 732
华为HCIE学习之keystone
keystone中的domain
cengjch2011的专栏
11-19 2309
相关对象 Keystone中当前和domain相关的对象有user,project,group和token,其中user,project和group从sql driver看,这三个模型的name字段都和domain_id一起作为联合唯一键在数据库层面增加了约束。 token比较特殊,获取V3 token的时候有一个可选参数scope,来指定需要获取什么样scope的token,可以参考keys
Openstack组件实现原理—Keystone认证功能
02-24
Keystone实现始终围绕着Keystone所实现的功能来展开,所以在理解其实现之前,建议大家尝试通过安装Keystone这一个过程来感受KeystoneOpenstack架构中所充当的角色。下面给出了Keystone-M的安装过程。Keystone安装...
OpenStack之认证服务(Keystone
01-13
OpenStack的认证服务Keystone是云平台的核心组件之一,它负责提供身份管理和授权服务,确保只有经过验证的用户和应用程序可以访问资源。Keystone通过颁发、验证和管理身份令牌来控制OpenStack服务的访问。 安装与...
openstack-keystone:OpenStack Keystone身份服务安装-Ansible角色
05-12
Keystone OpenStack Ansible角色 地位 在主分支上 在开发部门 在Ansible Galaxy上 OpenStack Keystone身份服务安装。 使用Juno在Ubuntu Precise(12.04)和Trusty(14.04)上进行了测试。 要求 已经配置了用户和...
OpenStack——认证服务Keystone
01-27
KeystoneOpenStackIdentityService)是OpenStack框架中,负责身份验证、服务规则和服务令牌的功能, 它实现了OpenStack的IdentityAPI。Keystone类似一个服务总线,或者说是整个Openstack框架的注册表, 其他服务...
OpenStackkeystone(身份认证服务)
andrew6_success的博客
12-25 4899
安装部署openstack 一、准备基础环境 1、环境: CPU处理器要支持虚拟化 内存2GB 磁盘空间50GB 网络两块网卡,一块外网,一块内网 3台虚拟机: 192.168.80.103 controller(控制节点) 192.168.80.104 compute01(计算节点) 192.168.80.102 客户端 2、域名解析和关闭防火墙(所有机器上都做) 关闭防火墙 syst...
初识keystone-领域模型与安装配置
李子无为的杂货铺
01-08 4747
OpenStack概念不多讲了,因为讲不明白。只了解过keystone,其他服务是干什么的,怎么用的,目前还没有驱动力去了解,所以就自觉闭嘴了。现在只对这段时间学习keystone的一些认识做个总结。 “keystone"的中文意思是拱心石,就是石拱门上面最中间那块石头,将两边的石头塞住不会掉下来,如图:
OpenStack资源管理层次模型
创新是灵魂,执行是生命。
05-23 2339
OpenStack有三种资源视图,分别为用户视图、OpenStack视图以及系统视图,这几个资源视图经常容易混淆。我们将这三种视图做个对比。 1 用户视图 用户视图是站在用户的视角所看到的资源,位于资源抽象的最顶端。对于用户来说,底层是个无限量的巨大抽象资源池,所能使用的资源仅仅受管理员的配额限制。用户视图的资源也称为逻辑资源,它的资源量通常与底层物理资源没有关系,因为底层资源对用户是透明...
OpenStack入门以及一些资料之(三、Keystone
julykobe的专栏
05-06 1874
先把链接放上,以后有空再展开。   OpenStack的GKeystone对象模型: http://blog.youkuaiyun.com/lynn_kong/article/details/8564535   Openstack Keystone LDAP后端配置: http://blog.youkuaiyun.com/lynn_kong/article/details/10239089
搭建高可用OpenStack(Queen)集群(九)之部署nova计算节点
happy_king_zi的博客
08-12 1340
但采用此方式时服务启动有时会报错,原因不明;# 前端采用haproxy时,服务连接rabbitmq会出现连接超时重连的情况,可通过各服务与rabbitmq的日志查看;# 前端采用haproxy时,服务连接rabbitmq会出现连接超时重连的情况,可通过各服务与rabbitmq的日志查看;# 前端采用haproxy时,服务连接rabbitmq会出现连接超时重连的情况,可通过各服务与rabbitmq的日志查看;# 简单的将cinder理解为存储的机头,后端可以采用nfs,ceph等共享存储。
中医元仔智能医疗机器人-基于LangChain4j与阿里通义千问的中医诊疗对话AI-集成多轮对话记忆与RAG知识检索的智能助手-支持预约挂号与取消功能的医疗系统-采用Java17.zip
08-13
cursor免费次数用完中医元仔智能医疗机器人_基于LangChain4j与阿里通义千问的中医诊疗对话AI_集成多轮对话记忆与RAG知识检索的智能助手_支持预约挂号与取消功能的医疗系统_采用Java17.zip
LabVIEW结合YOLOv5与TensorRT实现高效并行推理及DLL封装技术在工业领域的应用 · DLL封装
最新发布
08-13
LabVIEW平台结合YOLOv5和TensorRT进行高效并行推理的技术及其应用。首先简述了YOLOv5作为一种高效目标检测算法的优势,接着探讨了TensorRT作为深度学习推理引擎的作用,特别是在LabVIEW平台上通过DLL封装实现高效、灵活的模型推理。文中重点讲解了支持多模型并行推理的功能,使得视频和图片识别速度达到6ms以内。此外,还提供了从pt模型到engine模型的转换工具,以适应不同平台的需求。最后展示了该技术在工业自动化、视频监控、智能安防等领域的广泛应用前景,并强调了其高性能和灵活性。 适合人群:从事工业自动化、视频监控、智能安防等相关领域的技术人员,尤其是对深度学习技术和LabVIEW平台有一定了解的研发人员。 使用场景及目标:适用于需要高效视频和图片识别的场景,如工业自动化生产线的质量检测、视频监控系统的目标跟踪、智能安防系统的入侵检测等。目标是提升识别速度和准确性,优化资源配置,降低成本。 阅读建议:读者可以通过本文深入了解YOLOv5和TensorRT在LabVIEW平台上的集成方式和技术细节,掌握多模型并行推理的方法,从而更好地应用于实际项目中。
反弹头发福瑞特如果热隔热
08-13
如果如果热隔热隔热个人果然
MATLAB中ABS防抱死系统加入干扰并使用PID进行校正的方法 MATLAB
08-13
如何在MATLAB环境中构建ABS防抱死系统的模型,探讨了如何引入现实驾驶中的干扰因素,并使用PID控制器进行校正。首先,文章解释了ABS系统的基本原理及其重要性,然后逐步引导读者在MATLAB中建立ABS系统的模型,包括车辆轮胎、刹车系统和控制算法。接着,讨论了如何通过设置随机噪声或特定函数来模拟实际驾驶中的干扰因素。随后,深入讲解了PID控制器的工作机制及其在ABS系统中的具体应用,展示了如何通过调整PID参数来优化ABS系统的性能。最后,进行了仿真实验,验证了PID控制器的有效性和改进效果。 适合人群:汽车工程专业学生、研究人员以及对汽车控制系统感兴趣的工程师。 使用场景及目标:适用于希望深入了解ABS防抱死系统工作原理和技术实现的人群,旨在帮助他们掌握如何在MATLAB中建模、引入干扰因素并通过PID控制器进行校正的技术方法。 其他说明:本文不仅提供了理论知识,还包含了具体的实验步骤和结果分析,有助于读者全面理解和实践ABS系统的控制策略。
OpenStack认证服务配置与Keystone详解
OpenStack 的认证服务,通常被称为 Identity Service 或 Keystone,是 OpenStack 架构中的关键组件,负责管理和验证用户的身份、权限和服务目录。Keystone 提供了一个单一的整合点,使得其他 OpenStack 服务能够通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值