OpenStack T版—Keystone组件部署

最新推荐文章于 2024-11-14 10:43:29 发布
最新推荐文章于 2024-11-14 10:43:29 发布
阅读量559 收藏 4
点赞数
分类专栏: OpenStack 文章标签: python openstack keystone
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_50344814/article/details/113445296
版权
本文详细介绍了OpenStack中的Keystone组件,作为OpenStack的身份服务,Keystone负责用户身份认证、令牌管理和服务目录,提供访问控制。文章详细阐述了Keystone的主要功能、管理对象,包括身份认证、用户授权、用户管理和服务目录,并解析了Keystone的认证流程。此外,还详细讲解了Keystone的部署步骤,从创建数据库实例和用户,到安装、配置Keystone、数据库和Apache,再到创建OpenStack的域、项目、用户和角色。文章最后总结了Keystone的重要性,并提出了手动部署OpenStack的思路。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

1、Keystone身份服务

■ Keystone (OpenStack ldentity Service)是OpenStack中的一个独立的提供安全认证的模块,主要负责openstack用户的身份认证、令牌管理、提供访问资源的服务目录、以及基于用户角色的访问控制
解读:
基本职能:身份认证、令牌管理、指引路径、访问控制

■ Keystone类似一个服务总线,或者 说是整个Openstack框架的注册表,其他服务通过keystone来注册其服务的Endpoint (服务访问的URL),任何服务之间相互的调用,需要经过Keystone的身份验证, 来获得 目标服务的Endpoint来找到目标服务
解读:
keystone在已经过身份验证/权限认证的前提下,提供路径指引服务

1.1、主要功能

● 身份认证(Authentication) : 令牌的发放和校验
解读:
授权,权限管理相关(令牌的发放,管理,校验和认证)

● 用户授权(Authorization) :授予用户在一个服务中所拥有权限
解读:
控制用户可以使用的权限范围和使用期限

● 用户管理(Account) :管理用户账户

● 服务目录(Service Catalog) :提供可用服务的API端点
解读:
授权,鉴权通过后,提供所需调用/使用服务对应的api(URL)的路径,也就是具体的位置

1.2、管理对象

Role:用于划分权限。通过给User指定Role, 使User获得Role对应操作权限

Endpoint:端点,api的位置,一个可以通过网络来访问和定位某个
Openstack service的地址,通常是一个URL
解读:
因为是通过API的方式进行对接,在OpenStack中,api是由apache作为承载,而apache提供了一个web页面,这个web页面就是具体的url

Service:服务,Openstack service,即Openstack中运行的组件服务。如nova、swift、glance、 neutron、 cinder等

Project(Tenant):可以理解为一个人(自己创建项目)、或服务所拥有的资源集合

Token: 是一个字符串表示,作为访问资源的令牌。Token包含了在指定范围和有效时间内,可以被访问的资源

Authentication:确定用户身份的过程

Credentials:用于确认用户身份的凭证。用户的用户名和密码,或者是用户名和API密钥,或者身份管理服务提供的认证令牌

User:用户,指使用Openstack service(全局组件、核心组件、其他组件)的用户

小结:说明keystone管理的对象时多元化的

1.3、keystone认证流程图

在这里插入图片描述

通过创建虚拟机为场景介绍工作流程:

1、用户可以通过命令行(令牌、密钥—>API密钥)或者控制台(账号密码)登录到OpenStack的内部
2、keystone会对用户登录进行验证,成功后会给用户token(使用服务的权限范围和有效期 )/endpoint(具体的api地址/控制台的UI界面)
3、持有keystone颁发的token/endpoint向nova的api发送申请创建虚拟机的请求
4、nova接受到user的token和请求之后,会拿着user的token向keystone认证,看token是否可用
5、keystone认证成功后,nova会持有token(调用镜像资源的权限合法性)Image(镜像对应的属性和规格)向glance提出创建虚拟机所需的镜像请求
注:glance作为镜像管理服务包含了镜像本身和镜像的一些元数据信息
6、glance会拿着nova给的token向keystone认证,查看是否可用,keystone返回认证成功后,glance分发任务给自己的子功能模块处理nova的请求,然后再把Image(镜像本身,与之前nova持有的Image有区别)给予nova
7、nova收到Image资源后,继续持有token(调用网络资源的权限合法性)network(网络资源的技术和网络资源)向neutron提出创建虚拟机所需的网络请求
8、neutron会拿着nova给的token向keystone认证,看是否可用,keystone返回认证成功后,neutron调用内部的子功能模块,收集资源提供给nova
9、nova收集到创建虚拟机的资源后,开始进行创建虚拟机,创建成功后返回信息(虚拟机创建成功的信息)给user
注: 只有在创建成功或者失败后才会返回信息

总结:
1、keystone在创建虚拟机的过程中,对用户及其他组件之间的交互进行认证
2、keystone会颁发令牌并且进行校验

1.4、运维常规命令

1.4.1、配置文件和日志文件

■ 配置文件和日志文件一般部署在控制节点上

■ 配置文件

/etc/keystone/keystone.conf
/etc/httpd/conf.d/wsgi-keystone.conf

■ 日志文件

/var/log/keystone/keystone.log
/var/log/httpd/keystone-access.log
/var/log/httpd/keystone-error.log

1.4.2、进行和服务

■ keystone通过httpd对外提供服务

■ 查看keystone服务状态

systemctl is-active httpd      ###期待返回结果如下: active

■ 启动/关闭/重启keystone服务

systemctl start/stop/restart httpd

■ 确认keystone后台进程进程是否存在

ps -aux lgrep keystone
keystone 1100 26269 0 Jul29 ?   00:48:26 (wsgi:keystone- -DFOREGROUND
keystone 1101
最低0.47元/天 解锁文章
CentOS一键安装OpenStack企业级实战
悦分享
10-11 1476
KeystoneOpenStack Identity Service 的项目名称,是一个负责身份管理与授权的组件。主要功能∶实现用户的身份认证,基于角色的权限管理,及openstack其他组件的访问地址和安全策略管理。Keystone项目的主要目的是给整个openstack的各个组件(nova,cinder,glance..)提供一个统一的验证方式。Account 账户Authentication 身份认证Authorization 授权服务目录管理。
OpenStack实战
weixin_52767364的博客
09-14 1375
公有云一个用户就是一个VPC虚拟私有云在同一个VPC中的不同子网可以互通不同VPC之间不能互通一个VPC 就属于regin一个路由器VPC不可以跨Regin两个租户是不可以打通的Regin:区域 代表一个数据中心 比如 北京 上海 广州 新加坡数据中心之间不能互通私网弹性ip绑定当了内部网络的路由器上可用区:AZ一个区域包含多个 可用区每个AZ都拥有独立的供电和网络系统同一个region的不同AZ之间内网是互通的如果性能和延迟有要求,建议多个互访的业务放在同一个AZ中。
OpenStack架构搭建实战(命令可复制)
huhaiyangFIVE的博客
12-16 1311
目录一、OpenStack 环境配置1.1、虚拟机资源信息1.2、部署思路1.3、基础环境配置1.4、配置OpenStack平台基础服务1.4.1、安装、配置MariaDB1.4.2、安装RabbitMQ1.4.3、安装memcached二、OpenStack-Keystone组件部署2.1、创建数据库实例和数据库用户2.2、安装、配置keystone、数据库、Apache2.3、创建OpenStack 域、项目、用户和角色2.4、配置思路 一、OpenStack 环境配置 1.1、虚拟机资源信息 1、控制
OpenStack云平台实战
weixin_72583321的博客
04-16 2063
OpenStack是一个开源的云计算平台,旨在为公有云和私有云提供可扩展的、灵活的云计算服务。它是由NASA(美国国家航空航天局)和Rackspace合作开发的,自2010年首次发布以来,已经成为全球云计算领域的一个重要项目。
OpenStack云计算平台实战
lpx1249115962的博客
08-23 1620
OpenStackOpenStack秉承可扩展的设计理念,整个OpenStack项目是由众多相互独立的项目组成的,每个项目都有自己的代号或名称,由一系列进程、命令行脚本、数据库和其他脚本组成。OpenStack作为一个开源、可扩展、富有弹性的云操作系统,其架构设计主要参考了Amazon的AWS云计算产品,底层基础为模块的划分和模块间的功能协作,其设计的基本原则如下。网络节点通常需要3个网络接口,分别用于与控制节点通信、与除控制节点之外的计算节点和存储节点通信、外部的虚拟机与相应网络之间的通信。
openstackopenstack keystone组件部署
weixin_49172531的博客
05-20 695
文章目录一、openstack组件部署顺序二 组件部署创建数据库和对用户授权配置httpd apache mod_wsgi初始化数据库初始化fernet密钥数据库配置bootstrap身份认证服务创建配置文件配置管理员得环境变量创建openstack域 项目 用户创建用户报错 一、openstack组件部署顺序 1、Keystone (apache) 全局安全认证 2、glance 提供镜像服务 3、nova 提供计算服务 4、neutron 提供网络服务 部署openstack组件时,需.
OpenStack--Keystone组件部署
马铃薯老哥的博客
08-29 198
KEYSTONE主要功能管理对象Keystone认证过程Keystone身份服务组件安装创建数据库实例和数据库用户安装keystone、http、mod_wsgi配置 keystone初始化数据库 主要功能 身份认证:对用户进行身份认证,并对应权限范围 用户授权(令牌管理权限):以token令牌的方式标识用户对应拥有的权限范围 用户管理(寻址功能):提供用户访问资源的寻址功能(URL) 服务目录:所有服务的交互/调用,均需要keyston进行认证 管理对象 User:指使用Openstack serv
OpenStack T服务组件Keystone身份服务
jiaoshu__的博客
08-24 767
文章目录一、keystone身份服务概述 一、keystone身份服务概述
centos8.5_openstack V(安装部署Keystone
最新发布
jiangqingmin的博客
11-14 621
openstack部署Keystone
OpenStack实战—实验环境准备02】
weixin_45093078的博客
12-29 1503
本文openstack实战基于vmware workstation,分布式部署,分别为控制节点、计算节点、存储节点,故需准备三台虚拟机,操作系统为centos7.6,具体要求如下。openstack本为pike。注意:本文所有操作三台虚拟机都需要配置,主机名和IP部分注意一一对应。
OpenStack实战演练及开发入门完整全套培训
02-28
学习要求: 熟悉基本的linux命令 具备基本的网络知识 掌握一门编程语言 课程特点: 深刻理解:OpenStack的设计原理,体系构架和关键技术,构建一个OpenStack环境所需的核心组件以及核心组件间的联系; 全面掌握:如何通过不同的部署工具比如packstack,部署OpenStack环境;如何通过单独部署OpenStack核心组件逐渐搭建出OpenStack环境; 定制研发:在学习openstack源码级深度解析培训后,你能了解openstack源码的体系结构,并能根据需要进行定制开发,满足您在实际生产环境中OpenStack的各种疑问和不满足的功能。 ------------------------课程内容------------------------ 课时1、课前学习环境准备 课时2、课程介绍 课时3、OpenStack概论 课时4、实例:OpenStack自动安装(Fuel) 课时5、作业:OpenStack Fuel 课时6、OpenStack安装部署答问 课时7、Keystone 详解 课时8、实例:OpenStack 手动安装 - 环境准 课时9、实例:Keystone 手动安装 课时10、实例:Keystone CLI 使用 课时11、实例:Keystone API使用 课时12、Glance详解 课时13、实例:Glance手动安装以及CLI、API 课时14、实例:Glance镜像制作 课时15、实例:Glance镜像修改 课时16、作业:Keystone手动练习 课时17、Keystone答问 课时18、作业:Glance手动练习 课时19、Nova架构及原理详解 课时20、实例:Nova手动安装 课时21、实例:Instance启动过程回顾 课时22、网络基础知识盘点 课时23、Neutron原理详解 课时24、实例:Neutron手动安装 课时25、实例:网络命名空间 课时26、实例:物理机连接openvswitch的虚 课时27、实例:租户私有网络创建 课时28、Neutron SDN 实现详解 课时29、实例:Neutron SDN 手动实现 课时30、作业:Nova、Neuron手动安装练习 课时31、作业:Neutron 相关实例练习 课时32、Neutron 答问 课时33、Cinder 原理详解 课时34、Cinder iSCSI实现原理详解 课时35、实例:Cinder 手动安装 课时36、Swift 架构与原理详解 课时37、实例:Swift 手动安装 课时38、Dashboard 介绍与演示 课时39、实例:Dashboard 手动安装 课时40、实例:Dashboard 浮动IP访问实例 课时41、实例:Dashboard 块存储的使用 课时42、实例:Dashboard 对象存储的使用 课时43、实例:OpenStack 命令行接口使用 课时44、OpenStack HA与性能调优 课时45、OpenStack Devstack 自动安 课时46、配置 OpenStack Eclipse 开发环境 课时47、配置 OpenStack Eclipse 开发环境 课时48、OpenStack 自动化测试 - 单元测试 课时49、OpenStack 自动化测试 - 集成测试 课时50、Nova 源码结构 课时51、Nova 调用流程源码解析 课时52、Nova 分层架构与业务模型剖析 课时53、Nova 自定义 API 扩展编码实现 课时54、Django 介绍与快速开始 课时55、Django view 和 urls 的用法 课时56、Django Templates 模板的用法(一) 课时57、Django Templates 模板的用法(二) 课时58、Django Form 表单的用法 课时59、Horizon 结构源码剖析(1) 课时60、Horizon 自定义 Panel 编码实现 课时61、Horizon 自定义 DataView 编码实 课时62、企业部署案例:企业私有云规划与案 课时63、OpenStack 和其他开源云平台比较
OpenStack实战演练及开发入门完整全套培训__百度云视频链接
03-29
学习要求: 熟悉基本的linux命令 具备基本的网络知识 掌握一门编程语言 课程特点: 深刻理解:OpenStack的设计原理,体系构架和关键技术,构建一个OpenStack环境所需的核心组件以及核心组件间的联系; 全面掌握:如何通过不同的部署工具比如packstack,部署OpenStack环境;如何通过单独部署OpenStack核心组件逐渐搭建出OpenStack环境; 定制研发:在学习openstack源码级深度解析培训后,你能了解openstack源码的体系结构,并能根据需要进行定制开发,满足您在实际生产环境中OpenStack的各种疑问和不满足的功能。 ------------------------课程内容------------------------ 课时1、课前学习环境准备 课时2、课程介绍 课时3、OpenStack概论 课时4、实例:OpenStack自动安装(Fuel) 课时5、作业:OpenStack Fuel 课时6、OpenStack安装部署答问 课时7、Keystone 详解 课时8、实例:OpenStack 手动安装 - 环境准 课时9、实例:Keystone 手动安装 课时10、实例:Keystone CLI 使用 课时11、实例:Keystone API使用 课时12、Glance详解 课时13、实例:Glance手动安装以及CLI、API 课时14、实例:Glance镜像制作 课时15、实例:Glance镜像修改 课时16、作业:Keystone手动练习 课时17、Keystone答问 课时18、作业:Glance手动练习 课时19、Nova架构及原理详解 课时20、实例:Nova手动安装 课时21、实例:Instance启动过程回顾 课时22、网络基础知识盘点 课时23、Neutron原理详解 课时24、实例:Neutron手动安装 课时25、实例:网络命名空间 课时26、实例:物理机连接openvswitch的虚 课时27、实例:租户私有网络创建 课时28、Neutron SDN 实现详解 课时29、实例:Neutron SDN 手动实现 课时30、作业:Nova、Neuron手动安装练习 课时31、作业:Neutron 相关实例练习 课时32、Neutron 答问 课时33、Cinder 原理详解 课时34、Cinder iSCSI实现原理详解 课时35、实例:Cinder 手动安装 课时36、Swift 架构与原理详解 课时37、实例:Swift 手动安装 课时38、Dashboard 介绍与演示 课时39、实例:Dashboard 手动安装 课时40、实例:Dashboard 浮动IP访问实例 课时41、实例:Dashboard 块存储的使用 课时42、实例:Dashboard 对象存储的使用 课时43、实例:OpenStack 命令行接口使用 课时44、OpenStack HA与性能调优 课时45、OpenStack Devstack 自动安 课时46、配置 OpenStack Eclipse 开发环境 课时47、配置 OpenStack Eclipse 开发环境 课时48、OpenStack 自动化测试 - 单元测试 课时49、OpenStack 自动化测试 - 集成测试 课时50、Nova 源码结构 课时51、Nova 调用流程源码解析 课时52、Nova 分层架构与业务模型剖析 课时53、Nova 自定义 API 扩展编码实现 课时54、Django 介绍与快速开始 课时55、Django view 和 urls 的用法 课时56、Django Templates 模板的用法(一) 课时57、Django Templates 模板的用法(二) 课时58、Django Form 表单的用法 课时59、Horizon 结构源码剖析(1) 课时60、Horizon 自定义 Panel 编码实现 课时61、Horizon 自定义 DataView 编码实 课时62、企业部署案例:企业私有云规划与案 课时63、OpenStack 和其他开源云平台比较
OpenStack实战 in action 中文》.pdf
05-23
OpenStack实战 in action 中文》《OpenStack实战 in action 中文
OpenStack实战2017.5新书pdf完整
04-28
编辑推荐   OpenStack是一个可以让你在自己的物理服务器上创建私有云或者公有云平台的开源框架。你可以构建定制化的基础设施、平台和软件服务,而不用担心专有的云平台的费用和厂商锁定问题。拥有一个OpenStack私有云,你可以增强安全性、增加可控性、提高可靠性,并降低成本。   本书提供了真实环境使用案例和如何构建你自己的云平台的一步步的指导。本书能为你提供所需要的物理硬件集群和基础设施服务设计指导。你将会学到如何选择和设置虚拟服务器和物理服务器,如何实现软件定义网络以及在企业内部设计、部署和运营一个OpenStack云的技术细节,还会探索如何针对自己的环境对OpenStack部署做出zui佳的定制。zui后,你还会学到自己的云是如何提供面向用户的软件和基础设施服务的。   本书主要内容   ●开发和部署企业级私有云。   ●从IT的角度来看私有云技术。   ●自助型云计算对企业的影响。   阅读本书不需要拥有OpenStack或其他云开发经验。 内容简介   本书的主题是通过OpenStack部署企业私有云。本书不只是像技术手册一样介绍如何部署OpenStack,还会解释各个
11-2017.07-云基础《openstack部署实战》
陆家祺的博客
08-20 606
openstack部署流程截图 1.mobaxterm的安装和使用 关于这个软件的好用之处我在做完这份作业后发现,首先虚拟机和你本身的电脑之间是有“隔阂”的,比如你无法复制黏贴命令,也无法直观的看到所在文件夹下的命令,而且老师给出的命令都是可以在mobaxterm上直接运行却在ubuntu上可能会不识别的命令。 2.通过mobaxterm的SSH接入服务器 命令为:ssh plus...
OpenStack实战》——第1章 介绍OpenStack 1.1OpenStack是什么
weixin_33901926的博客
05-31 186
本节书摘来自异步社区《OpenStack实战》一书中的第1章,第1.1节,作者: 【美】V. K. Cody Bumgardner(V. K. 科迪•布姆加德纳)著,更多章节内容可以访问云栖社区“异步社区”公众号查看 第一部分 入门指南 本书的第一部分是对OpenStack框架的介绍:为什么要使用它和如何使用它。剖析OpenStack各个组件,解释它们与...
OpenStack搭建与实战指南
weixin_42579969的博客
08-26 1415
本文还有配套的精品资源,点击获取 简介:OpenStack是一个开源的云计算平台,用于构建私有云和混合云环境。本指南将详细介绍OpenStack组件、Java在其中的角色、安装前的准备、安装步骤、高级功能、扩展与优化等内容。通过实践任务,学生将掌握OpenStack的实际搭建与应用,包括虚拟机创建、网络配置、负载均衡等,为云计算领域的应用打下坚实基础。 1. Ope...
OpenStack 平台搭建 + OpenStack 平台使用 初学者教程
m0_51996190的博客
11-20 9151
OpenStack 平台搭建 搭建平台的必备小环境(内存和处理器选的大小根据自身的电脑的内存选择)我的电脑内存是8G的,假如你的电脑内存是16G的话可以随便造了。 两台(controller和compute) [root@localhost ~]# vi /etc/selinux/config 临时生效 [root@localhost ~]# setenforce 0 清空iptables规则 [root@localhost ~]# iptables -F [root@localhost ~]# i
OpenStack入门指南:组件部署与验证
4. **认证服务篇**:深入探讨了Keystone部署、使用及问题解决,KeystoneOpenStack的身份管理服务。 5. **镜像服务篇**:glance的初步介绍、安装配置及验证操作,glance用于管理和分发虚拟机镜像。 6. **计算...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值