openstack的identity组件keystone

最新推荐文章于 2024-04-20 16:22:43 发布
最新推荐文章于 2024-04-20 16:22:43 发布
阅读量831 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wangxiaoyan1988/article/details/9467999
版权

一、含义

    keystone是openstack框架中,负责身份验证、服务规则和服务令牌的功能,它实现了OpenStack的Identity API。keystone类似一个服务总线,

或者说是整个openstack框架的注册表,其他服务通过keystone来注册其服务的Endpoint(服务访问的url),任何服务之间的相互调用,需要经过

keystone的身份验证,来获得目标服务的Endpoint来找到目标服务。

    keystone组件主要的服务有:Token Service(用户认证后权限),Catalog Service(用户可用的服务),Policy Service(用户访问服务规则)


二、关键字基本概念

1.  User

    即用户,他们代表可以通过keystone进行访问的人或程序。Users通过认证信息(credentials,如密码、API Keys)进行验证。

2. Tenant

    即租户,它是各个服务中的一些可以访问的资源集合。例如,在Nova中的一个tenant可以是一些机器,在Swift和Glance中的一个tenant可以是

一些镜像存储,在Quantum中一个tenant可以是一些网络资源。Users默认的总是绑定到某些tenant上。

3. Role

    即角色,Roles代表一组用户可以访问的资源权限,例如Nova中的虚拟机、Glance中的镜像。Users可以被添加到任意一个全局的或租户内的

角色中。在全局role中,用户的role权限作用于所有的租户,即可以对所有的租户执行role规定的权限;在租户内的role中,用户仅能在当前

租户内执行role规定的权限。

4. Service

    即服务,如Nova、Glance、Swift。一个服务可以确认当前用户是否具有访问其资源的权限。

5. Endpoint

    可以理解为一个服务暴露出来的访问点,如果需要访问一个服务,则必须知道他的endpoint。

在keystone中包含一个endpoint模板(endpoint template,在安装keystone的时候我们可以在conf文件夹下看到这个文件),这个模板提供了所有

存在的服务的endpoints信息。

    

keystone 出错HTTP500,出错Invalid OpenStack Identity credentials
Hellovictoria的专栏
11-10 7687
安装文档是: openstack-install-guide-yum-icehouse.pdf
openstackopenstack keystone组件部署
weixin_49172531的博客
05-20 684
文章目录一、openstack组件部署顺序二 组件部署创建数据库和对用户授权配置httpd apache mod_wsgi初始化数据库初始化fernet密钥数据库配置bootstrap身份认证服务创建配置文配置管理员得环境变量创建openstack域 项目 用户创建用户报错 一、openstack组件部署顺序 1、Keystone (apache) 全局安全认证 2、glance 提供镜像服务 3、nova 提供计算服务 4、neutron 提供网络服务 部署openstack组件时,需.
Openstack 安装部署指南翻译系列 之 Keystone服务安装(Identity
weixin_34375233的博客
11-13 165
上面左边是我的个人微信,如需进一步沟通,请加微信。 右边是我的公众号“Openstack私有云”,如有兴趣,请关注。OpenStack系统由分开安装的几个关键服务组成。这些服务可根据其他云需求一起工作,包括计算(Compute),身份(Identity),网络(Networking),镜像(Image),块存储(Block Storage),对象存储(Object St...
OpenStack IdentityKeystone)概述及示例
weixin_30918415的博客
07-30 204
OpenStack 的验证服务有两个主要功能:   1. 用户管理(租户、用户、权限)   2. Service catalog,管理服务的目录和它们的endpoint。 相关概念 1. User   User即用户,他们代表访问openstack的人或程序。Users通过认证信息(credentials,如密码、API Keys等)进行验证。 2. Tenant   ...
Keystone介绍
LiuXiaoXueer的博客
04-09 1123
目录 Keystone介绍 常用术语 Keystone认证模型 Domain、Project、User的关系 Keystone的认证过程 Keystone介绍 KeystoneOpenStack框架中提供身份验证服务规则和服务令牌功能,提供了认证服务的API,为OpenStack中各个组件提供了认证服务,类似于服务总线,或者说是整个OpenStack框架的注册表,其他的服务都...
OpenStack 中glance上传镜像报错Invalid OpenStack Identity credentials.报错http 401
thq1443765353的博客
06-07 6242
解决方法: [root@controller ~]# cat /etc/httpd/conf.d/wsgi-keystone.conf Listen 192.168.200.10:5000 Listen 192.168.200.10:35357 <VirtualHost 192.168.200.10:5000> WSGIDaemonProcess keystone-public processes=5 threads=1 user=keystone group=keystone d
Openstack组件——Keystone解析
m0_50650953的博客
01-29 1516
Keystone解析一、Keystone简介二、Keystone主要功能三、Keystone基本概念三、Keystone访问流程 一、Keystone简介 Keystone(OpenStack Identity Service)是 OpenStack 框架中负责管理身份验证、服务规则和服务令牌功能的模块。用户访问资源需要验证用户的身份与权限,服务执行操作也需要进行权限检测,这些都需要通过 Keystone 来处理。Keystone类似一个服务总线, 或者说是整个Openstack框架的注册表, 其他服务通过
OpenStack平台-keystone与glance服务运维
weixin_62463203的博客
04-05 3233
OpenStack平台-keystone与glance服务运维
OpenStack搭建之keystone(2)
最新发布
今天记得早睡的博客
04-20 355
在安装和配置Identity服务之前,必须创建数据库。创建OpenStack客户端环境脚本。
运维OpenStack常见错误排除
10-18
运维OpenStack常见错误排除
手动搭建OpenStack之glance
thq1443765353的博客
06-07 1061
glance是什么? 是一个提供发现,注册,和下载镜像的服务,Glance 提供了虚拟机镜像的集中存储。 主要是维护镜像 用户或者租户可以上传到自定义的镜像主要用来创建云主机的
openstack初步
热门推荐
wangst4321的专栏
11-10 1万+
今天花了半天多的时间完成openstack的安装,可以通过dashboard访问了。但是内部的大多数实际的功能还没有实现,我现在也不懂具体的原理和操作。 基本上,是照着别人的方法,一步一步地做,但是还是遇到了不少问题。主要的问题是账户,密码,token,这些都和keystone有关,openstack组件nova,glance都是通过keystone确认user和password。刚开始不清楚
OpenStack学习笔记————第六天
云智禅师的专栏
10-19 6438
F版本OpenStack 完全安装   下载最新版ubuntu:12.04 LTS x86_64   先决条   一台服务器有两个网卡   # This file describes the network interfaces available on your system # and how to activate them. For more information,
Openstack Kilo安装错误汇总
wn_hello的小宇宙
12-15 5499
来新公司的差不多一周多的时间在Centos下安装openstack kilo,使用的文档是官方的2015年10月的英文文档,希望大家别把文档搞错了,我之前因为使用了老版本的中文文档,被坑到了。因为kilo的版本更新,很多命令已经逐渐被废弃了,所以建议使用最新版本。错误1:配置Apache HTTP server时, systemctl start httpd.service报错如下: Job f
openstack报错:Failed to discover available identity versions when contacting http://controller:5000/v3
qq_39443586的博客
05-11 6497
问题描述 执行命令:openstack flavor list,几乎执行所有openstack命令都会报以下错误: 原因分析: 原因是openstack中没有用户环境脚本。 解决方案: 提示:这里填写该问题的具体解决方案: 在任意目录下新建admin-openrc.sh(目录位置不重要,记住创建位置), 添加以下内容: HOSTNAME=修改为自己主机名称 OS_REGION_NAME=RegionOne OS_USER_DOMAIN_NAME=Default OS_PROJECT_NAME=adm.
Openstack DashBoard 错误: Invalid credentials.
哈哈虎的博客
11-20 3865
学习 OpenStack 过程中,DashBoard 总是报错 Invalid credentials.
Openstack web界面登录异常处理
漠效的博客
11-10 9597
前言 报错 <1> 某天正在使用openstack时,突然被退出了,输入平常的账号和密码,却弹出Unable to establish connection to keystone endpoint(无法建立与keystone终结点的连接) Unable to establish connection to keystone endpoint Missing value auth-url required for auth plugin password 在控制台输入openstack
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值