openstack identity

最新推荐文章于 2024-04-09 17:48:32 发布
翻译 最新推荐文章于 2024-04-09 17:48:32 发布 · 433 阅读 · 0
文章标签:

#openstack

本文详细解释了OpenStack中身份管理的关键概念:用户(User)、项目(Project,原租户Tenant)及角色(Role)。阐述了它们之间的区别与联系,帮助初学者理解OpenStack资源访问控制的基本原理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

初学openstack的感悟,如果不对后续还会改正。

1. 对于identity中user、tenant、role的区别?

1.1 定义

openstack官网定义User为“In OpenStack Identity, entities represent individual API consumers and are owned by a specific domain. In OpenStack Compute, a user can be associated with roles, projects, or both”

openstack官网定义Tenant为"A group of users; used to isolate access to Compute resources. An alternative term for a project” 

openstack官网定义role为“A personality that a user assumes to perform a specific set of operations. A role includes a set of rights and privileges. A user assuming that role inherits those rights and privileges.”

* project在V3中已经代替了tenant.

1.2 区别与联系

用户:在identity,表示有个人api的消费者,会处于特定的领域。 在compute中,用户通常会与角色,租户绑定在一起。

租户:计算资源入口的隔离,即是否有权限访问资源,也可以认为:tenant其实是各个服务中的一些可以访问的资源集合。

角色:表示是否对资源可以执行的具体操作,用户属于某种角色,就可以进行某些操作,例如增删改等等。



OpenStack Identity service简介
成长的足迹
02-23 1948
Identity service,对应代码项目为Keystone,是OpenStack默认的身份管理系统,是OpenStack众多服务中的一个,用以对用户进行认证和鉴权,是访问OpenStack其他服务的基础。 Identity service支持基于Token的认证和基于“用户-服务”的授权,以REST API的形式提供服务。 1.Identity service的版本 Identity ...
keystone 出错HTTP500,出错Invalid OpenStack Identity credentials
Hellovictoria的专栏
11-10 7717
安装文档是: openstack-install-guide-yum-icehouse.pdf
OpenStack Identity(Keystone)概述及示例
weixin_30918415的博客
07-30 218
OpenStack 的验证服务有两个主要功能:   1. 用户管理(租户、用户、权限)   2. Service catalog,管理服务的目录和它们的endpoint。 相关概念 1. User   User即用户,他们代表访问openstack的人或程序。Users通过认证信息(credentials,如密码、API Keys等)进行验证。 2. Tenant   ...
OpenStack Identity Keystone基本概念及验证进化过程
evandeng2009
06-29 3501
一、概念与关系     先上图,看user、credential、group、role、project/tenant、service、endpoint、domain、region;token、authentication、scope等彼此间的关系。 1. resource:project、domain 2. credential:可以是3个配对,username/password,use
OpenStack 安装向导之配置identity服务
Jesse的黑洞
08-14 3301
 OpenStack 安装向导之配置identity服务   Identity Service内容          Identity服务执行以下功能:                    用户管理,跟踪用户和他们的权限                    服务目录,提供一个有效地服务目录(用他们的API)          为了更好的理
OpenStack-M版(Mitaka)搭建- – -身份认证服务(Keystone)篇
姬子的博客
11-27 6714
转载请注明:姬子的博客 » OpenStack-M版(Mitaka)搭建- – -身份认证服务(Keystone)篇 Keystone 作为 OpenStack 的核心组件之一,为Nova、Glance、Swift、Cinder、Neutron和Horizon之间的通信提供认证服务。 包括: 1、管理用户及其权限 2、维护 OpenStack Services
OpenStack Identity(Keystone)身份服务、体系结构与中间件讲解
01-10
OpenStack Identity(Keystone)服务为运行OpenStack Compute上的OpenStack云提供了认证和管理用户、帐号和角色信息服务,并为OpenStack Object Storage提供授权服务。 Keystone体系结构 Keystone 有两个主要部件:...
OpenStack Identity API v3
05-30
### OpenStack Identity API v3 知识点解析 #### 一、OpenStack Identity API v3 概览 **OpenStack Identity API v3** 是OpenStack项目中的一个关键组件,主要负责管理和验证用户身份,以及控制对其他服务的访问...
出现 invalid openstack identity credentials错误
最新发布
03-22
嗯,用户遇到了“invalid OpenStack Identity credentials”错误,我需要先弄清楚这个错误的常见原因,然后逐步给出解决方案。首先,这个错误通常和认证有关,所以应该从凭证本身开始检查。 首先,用户可能输入了...
OpenStack 功能组件
YUAYU博客
01-26 947
文章目录OpenStack 主要功能组件表示层 Presentation逻辑控制层 Logic Control资源管理 Resources集成层 Integration管理层 ManagementHorizon -- UI服务Keystone -- 身份服务Nova -- 计算服务Glance -- 镜像服务Cinder/Swifty -- 存储服务Neutron -- 网络服务Heat -- 编排组织服务Ceilometer -- 监控计量服务组件的流程关系 OpenStack 主要功能组件 表示层 P
OpenStack学习笔记(二)
m0_51734025的博客
06-23 1394
视频讲解:keystone简单来说是用来做认证的概念详解:User:使用Openstack组件的客户端可以是人、服务。系统,任何访问Openstack组件的客户端都需要有一个用户名Project:1、是一个人或服务所拥有的资源集合。不同的Project之间资源是隔离的,资源可以设置配额;2、在一个Project中可以包含多个User,每个User都会根据权限的划分来使用Project中的资源。3、User访问Project的资源前,必须要与该Project关联,并且指定User在Project下的Role,
OpenStack身份管理
恐龙让Lee的博客
04-09 2218
一、身份服务:1、Keystone的概念和功能。2、Keystone的管理层次结构。3、Keystone的认证流程。4、Keystone认证的API操作。二、管理项目、用户和角色: 1、项目、用户和角色的概念。2、命令行的身份管理用法。3、基于图形界面的身份管理基本操作。4、基于命令行界面的身份管理基本操作。三、通过oslo.policy库实现权限管理:1、OpenStack的oslo.policy库。2、policy.json文件的语法规则。3、掌握policy.json文件的编写
Keystone介绍
LiuXiaoXueer的博客
04-09 1150
目录 Keystone介绍 常用术语 Keystone认证模型 Domain、Project、User的关系 Keystone的认证过程 Keystone介绍 Keystone在OpenStack框架中提供身份验证服务规则和服务令牌功能,提供了认证服务的API,为OpenStack中各个组件提供了认证服务,类似于服务总线,或者说是整个OpenStack框架的注册表,其他的服务都...
OpenStack搭建企业私有云 三:计算服务
weixin_33709590的博客
09-05 273
计算服务概览 使用OpenStack计算服务来托管和管理云计算系统。OpenStack计算服务是基础设施即服务(Iaas)系统的主要部分,模块主要由python实现。OpenStack计算组件请求OpenStack Identity服务进行认证;请求OpenStack Image服务提供磁盘镜像;为OpenStack dashboard提供用户与管理员接口。磁盘镜像访问限制在项目与用户上;配额以每...
openstack的用户(user), 租户(tenant), 角色(role)概念区分
热门推荐
abc1235678的博客
07-19 3万+
作者为openstack初学者,本文为自己的学习笔记,不足之处欢迎指出和讨论。   目标读者:openstack初学者 文章先给出定义,再举例说明三者的关系   用户身份管理有三个主要的概念: 用户Users租户Tenants角色Roles 1. 定义 这三个概念的openstack官网定义(点击打开链接) 1.1 用户(User) openstack官网定义User为
OpenStack Identity API v3(keystone)
职场里拉开差距的不是知识,而是认知!
08-06 5246
(draft 1 - May 21, 2012) THIS DRAFT IS CLOSED please see the update draft 2 at https://docs.google.com/document/d/1_TkawQIa52eSBfS4pv_nx1SJeoBghIlGVZsRJJynKAM/edit Proposed by: Joe Heck 
Openstack API 开发 快速入门
anhuidelinger的专栏
08-07 2506
Openstack API 开发 快速入门     Openstack 做为流行的开源云计算平台,其最大特性是利用其提供的基础设施API,让我们可以以软件的方式来动态管理IAAS资源。Openstack 提供的api是流行的Rest API.     闲话少说,我们来开始使用Openstack API。        前提:搭建Openstack 环境是必须,可以根据参考资
OpenStack 中glance上传镜像报错Invalid OpenStack Identity credentials.报错http 401
thq1443765353的博客
06-07 6349
解决方法: [root@controller ~]# cat /etc/httpd/conf.d/wsgi-keystone.conf Listen 192.168.200.10:5000 Listen 192.168.200.10:35357 <VirtualHost 192.168.200.10:5000> WSGIDaemonProcess keystone-public processes=5 threads=1 user=keystone group=keystone d
安装OpenStack Identity服务
04-06
安装OpenStack Identity服务需要遵循以下步骤: 1. 安装依赖库: ``` sudo apt-get install python-pip python-dev libffi-dev libssl-dev libxml2-dev libxslt1-dev libjpeg-dev libyaml-dev libsqlite3-dev ``` 2. 安装Keystone: ``` sudo pip install keystone ``` 3. 配置Keystone: ``` sudo cp /etc/keystone/keystone.conf.sample /etc/keystone/keystone.conf ``` 4. 编辑Keystone配置文件: ``` sudo nano /etc/keystone/keystone.conf ``` 找到[database]部分,配置数据库连接信息: ``` [database] connection = mysql+pymysql://keystone:KEYSTONE_DBPASS@controller/keystone ``` 5. 初始化Keystone数据库: ``` sudo su -s /bin/sh -c "keystone-manage db_sync" keystone ``` 6. 生成Fernet key: ``` sudo keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone sudo keystone-manage credential_setup --keystone-user keystone --keystone-group keystone ``` 7. 启动Keystone服务: ``` sudo systemctl enable --now apache2.service sudo systemctl enable --now memcached.service ``` 8. 创建服务实体: ``` sudo keystone-manage bootstrap --bootstrap-password ADMIN_PASS \ --bootstrap-admin-url http://controller:35357/v3/ \ --bootstrap-internal-url http://controller:35357/v3/ \ --bootstrap-public-url http://controller:5000/v3/ \ --bootstrap-region-id RegionOne ``` 其中,ADMIN_PASS为管理员密码。 9. 验证Keystone服务: ``` sudo openstack --os-auth-url http://controller:35357/v3 \ --os-project-domain-name Default --os-user-domain-name Default \ --os-project-name admin --os-username admin token issue ``` 如果返回一个有效的令牌,则说明Keystone服务已经成功安装并运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值