openstack--keystone

最新推荐文章于 2024-12-03 15:18:48 发布
最新推荐文章于 2024-12-03 15:18:48 发布
阅读量264 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: openstack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/scumy/article/details/117524963
keystone是OpenStack的组件,为其他组件提供统一认证服务,是云平台首个需安装的服务。它管理用户及其权限、维护服务端点,涉及user、admin等多个概念。还介绍了其基本架构与访问流程,包括token、catalong等模块的作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

简述及概念

keystone是OpenStack的组件之一,用于OpenStack家族中的其他组件成员提供统一的认证服务
所有的服务之间的授权和认证都需要经过keystone
因此是云平台中第一个需要安装的服务

概念

作为OpenStack的基础支持服务,keystone坐下面这几件事
1、管理用户及其权限
2、维护OpenStack services的endpoint
3、authentication(认证)和authorization(鉴定)

学习keystone 得理解下面的个概念

在这里插入图片描述

user用户
credentials身份信息
authenticatio身份验证
token令牌
project项目
service服务
endpoint服务端点
role角色
user

指代任何使用OpenStack的实体,可以是真正的用户,其他系统或者服务。
当user请求访问OpenStack时,keystone会对其进行验证

admin

openstack平台的超级管理员,负责openstack服务的管理和访问权限

demo

常规(非管理)任务应该使用无特权的项目和用户,所有要创建 demo 项目和 demo 用户
除了 admin 和 demo,OpenStack 也为 nova、cinder、glance、neutron 服务创建了相应的 User。 admin
(计算、存储、镜像、网络)
也可以管理这些 User。

credentials

是user用来证明自己身份的信息
可以是用户名/密码、token、API key、其他高级方式

authentication

是kenstone验证user身份的过程

token

是由数据和字母组达成的自符串
token用作访问service的credential
service会通过kenstone验证token的有效性
默认有效期24小时

project

用于OpenStack的资源进行分组和隔离
根据OpenStack服务对象不同project可以是一个客户、部门、或者项目组
注意事项:
资源是属于project的
在OpenStack中 、tenant/project/account是通用的
每个user必须挂在project里才能访问该project的资源,可以访问多个project

service

每个service都可以提供若干个endpoint 。user通过endpoint访问资源和执行操作

endpoint

是一个网络上可访问的地址,通常是一个URL
service通过endpoint暴露自己的API
keystone负责管理和维护每个service的endpoint

role

安全包含两部分:authentication(认证)和authorization(鉴定)
authentication解决’你是谁‘的问题
authorization解决’你能干什么‘的问题
keystone借助role实现authentication
keystone定义role
可以给user分配多个role

OpenStack默认配置区分admin和非admin role

OpenStack系统基本角色有两个
一个是管理员admin
一个是租户_member_

基本架构与访问流程

在这里插入图片描述
token:用来声场和管理token
catalong:用阿里存储和管理server/endpoint
ldentity:用来管理tenant/user/rele和验证
policy:用来管理访问权限
在这里插入图片描述
上述就是keystone,如有什么错误,欢迎大家指正!!!

OpenStackkeystone(用户认证)
weixin_42795092的博客
03-09 3099
1)管理用户及其权限2)维护OpenStack Services 的 Endpoint3)Authentication(认证)和 Authorization(授权)keystone的名词概念。
openstackkeystone介绍
查士丁尼绵_的博客
09-17 1518
KeystoneOpenStack的身份认证服务,提供用户管理、服务注册与RBAC权限控制等功能。其核心概念包括:domain(多租户隔离)、user(用户实体)、project(资源分组)、role(权限策略)和token(访问凭证)。Keystone支持三种认证方式(Token、外部、本地)和服务端点管理。RBAC通过policy文件实现权限控制,如限制非admin用户创建云硬盘。常用操作包括用户/服务的创建与管理,以及端点配置。以Nova创建实例为例,展示了KeystoneOpenStack组件
OpenStackkeystone
weixin_45039547的博客
11-03 1662
keystone的功能及认证流程
OpenStack(三)__keystone
weixin_48190863的博客
08-22 627
Keystone (OpenStack ldentity Service)是OpenStack中的一个独立的提供安全认证的模块,主要负责openstack用户的身份认证、令牌管理、提供访问资源的服务目录、以及基于用户角色的访问控制。 Keystone类似一个服务总线,或者说是整个Openstack框架的注册表,其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间相互的调用,需要经过Keystone的身份验证,来获得目标服务的Endpoint来找到目标服务。 keyst
OpenStackKeystone
李少侠
01-27 4004
文章目录Keystone概念AuthenticationCredentialsEndpointDomainGroupProjectRegionRoleServiceTokenUserKeystoneOpenStack中的工作流程 Keystone概念 Authentication 确认用户身份的过程。为了确认传入的请求,keystone会验证用户提供的一组凭证。 最初,这些凭证是用户名和密码,或者用户名和API key。 当keystone验证用户凭证时,它会发出一个认证令牌。用户在随后的请求中提供令牌。
OpenStack-Keystone组件
m0_56363537的博客
12-03 1496
KeystoneOpenStack 的身份认证与服务目录组件,作为整个云平台的核心服务之一,提供统一的认证、授权和服务发现功能。它确保所有用户和服务之间的交互受到严格的身份验证和权限控制
openstack-barbican-keystone-listener-9.0.0-1.el8.noarch.rpm
12-05
官方离线安装包,亲测可用
openstack-keystone-doc-13.0.2-1.el7.noarch.rpm
01-17
官方离线安装包,测试可用。请使用rpm -ivh [rpm完整包名] 进行安装
openstack-keystone-doc-15.0.0-1.el7.noarch.rpm
12-28
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
openstack-keystone-doc-16.0.0-0.2.0rc2.el7.noarch.rpm
12-28
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
openstack-keystone-13.0.4-1.el7.noarch.rpm
01-17
官方离线安装包,测试可用。请使用rpm -ivh [rpm完整包名] 进行安装
OpenStack Keystone的基本概念详细介绍
01-20
OpenStack Keystone的基本概念理解 Keystone简介   KeystoneOpenStack Identity Service)是OpenStack框架中,负责身份验证、服务规则和服务令牌的功能, 它实现了OpenStack的Identity API。Keystone类似一个服务总线, 或者说是整个Openstack框架的注册表, 其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间相互的调用, 需要经过Keystone的身份验证, 来获得目标服务的Endpoint来找到目标服务。 Keystone基本概念介绍   1. User
OpenStack项目二--认证服务安装(keystone
wsh
07-27 1144
OpenStack项目--认证服务安装(keystone
openstack详解(七)——Keystone介绍
永远是少年
06-02 2203
今天继续给大家介绍Linux运维相关知识,本文主要内容是openstack Keystone介绍。 一、Keystone作用 二、用户认证介绍 三、服务目录介绍
(一)OpenStack ( Train版 ) Keystone 了解与部署
菜比she的学习之路
07-30 1463
Keystone一个 OpenStack 的 Identity 服务,提供API客户端身份验证、服务发现、以及通过OpenStack的身份API进行分布式多租户授权。Identity 服务提供了管理身份验证、授权和服务目录的功能,它通常是用户与 OpenStack 交互的第一个服务。通过身份验证后,用户可以使用他们的身份访问其他 OpenStack 服务。同样,其他 OpenStack 服务利用 Identity 服务来确保用户的真实身份,并发现其他服务。
Openstack架构构建及详解(2)--keystone组件
F1814397的博客
04-04 778
学习技术一定要制定一个明确的学习路线,这样才能高效的学习,不必要做无效功,既浪费时间又得不到什么效率,大家不妨按照我这份路线来学习。大家不妨直接在牛客和力扣上多刷题,同时,我也拿了一些面试题跟大家分享,也是从一些大佬那里获得的,大家不妨多刷刷题,为金九银十冲一波!《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取!学习技术一定要制定一个明确的学习路线,这样才能高效的学习,不必要做无效功,既浪费时间又得不到什么效率,大家不妨按照我这份路线来学习。
OpenStack云计算(-) 简介与部署Keystone
wmd13164306712的博客
12-29 2241
keystoneOpenStack组件之一,用于为OpenStack家族中的其它组件成员提供统一的认证服务,包括身份验证、令牌的发放和校验、服务列表、用户权限的定义等等。云环境中所有的服务之间的授权和认证都需要经过keystone,因此keystone云平台中第一个即需要安装的服务。管理用户及其权限维护OpenStack Services的EndpointAuthentication (认证)和Authorization (鉴权)安装OpenStack包的相关 命令。
openstack架构构建---keystone原理部分
m0_57776598的博客
07-31 981
1.什么是keystonekeystoneopenstack认证服务的项目名称,也是整个云平台的入口,如果把openstack云平台比作一个屋子”,那么keystone就是屋子大门,任何一个行为都需要通过这个大门。因此leystone是一个负责身份管理和授权的组件 2.主要功能:实现用户的身份验证,基于角色的权限管理,及openstack其他它组件的访问地址和安全策略管理 角色:就是一组特权的集合,即使定义了用户能做什么,下文详细讲解 访问地址:比如现在一个用户需要访问nova组件,但是用
Unit openstack-keystone.service could not be found.
最新发布
03-29
### OpenStack Keystone 服务单元文件缺失解决方案 当遇到 OpenStack Keystone 的服务单元文件丢失问题时,可以按照以下方法排查并解决问题。 #### 1. 验证服务状态 首先确认 `keystone` 服务的状态是否存在异常。可以通过以下命令检查服务是否正常运行: ```bash systemctl status openstack-keystone.service ``` 如果返回提示找不到该服务,则说明可能缺少相应的服务单元文件[^1]。 --- #### 2. 安装或重新安装 Keystone 软件包 Keystone 的服务单元文件通常由其软件包提供。如果发现服务单元文件确实不存在,尝试重新安装 Keystone 软件包来恢复必要的配置文件。 对于基于 Debian/Ubuntu 的系统,执行以下命令: ```bash apt-get install --reinstall openstack-keystone ``` 而对于 CentOS/RHEL 系统,可使用以下命令: ```bash yum reinstall openstack-keystone ``` 这一步会确保所有必需的服务单元文件被正确部署到 `/usr/lib/systemd/system/openstack-keystone.service` 或其他默认路径下[^2]。 --- #### 3. 手动创建服务单元文件 如果上述方法未能修复问题,或者由于某些原因无法通过重装解决,可以选择手动创建服务单元文件。以下是标准的 `openstack-keystone.service` 文件内容: ```ini [Unit] Description=OpenStack Identity Service (keystone) After=syslog.target network.target remote-fs.target nss-lookup.target [Service] Type=simple User=root ExecStart=/usr/bin/keystone-all --config-file /etc/keystone/keystone.conf Restart=on-abort [Install] WantedBy=multi-user.target ``` 将此内容保存至 `/etc/systemd/system/openstack-keystone.service` 后刷新 systemd 并启动服务: ```bash systemctl daemon-reload systemctl start openstack-keystone.service systemctl enable openstack-keystone.service ``` --- #### 4. 检查日志以定位潜在错误 即使解决了服务单元文件的问题,仍需验证 Keystone 是否能成功初始化。查看相关日志可以帮助进一步诊断问题所在: ```bash journalctl -u openstack-keystone.service cat /var/log/keystone/keystone.log ``` 这些日志记录可能会揭示更深层次的原因,例如数据库连接失败或其他依赖项未满足的情况[^3]。 --- #### 5. 数据库同步与环境变量设置 有时 Keystone 可能因数据库表结构不一致而报错。此时应先完成数据库迁移操作后再重启服务: ```bash su -s /bin/sh -c "keystone-manage db_sync" keystone ``` 另外注意检查环境变量是否已正确定义,特别是涉及身份认证所需的参数如 `OS_TOKEN`, `OS_URL` 和 `ADMIN_PASSWORD` 等[^4]。 --- ### 总结 以上方案涵盖了从基础层面检测到高级调试技巧的一系列措施,能够有效应对大多数情况下发生的 Keystone 服务不可用状况。若仍有疑问,请提供更多上下文信息以便深入分析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值