openstack学习之keystone

最新推荐文章于 2024-04-20 16:22:43 发布
最新推荐文章于 2024-04-20 16:22:43 发布
阅读量3.1k 收藏 2
点赞数
分类专栏: openstack 文章标签: openstack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhengleiguo/article/details/26959719
版权
Keystone作为OpenStack的入口,负责用户管理和认证。它提供Tokens API进行用户认证并生成带有限期的token,token用于调用其他OpenStack服务的REST API。OpenStack命令行工具如nova、cinder等需要提供认证凭证,包括OS_USERNAME、OS_PASSWORD等。keystone的认证流程涉及Tokens API、Service Catalog、数据库服务和RPC服务,认证机制包括UUID和PKI两种,其中PKI方式通过CMS算法本地验证,无需额外REST调用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


keystone项目提供了用户管理,权限管理,用户认证等功能,还提供了ServiceCatalog,即Openstack中所有服务的endpoint。endpoint就是rest api的base URL。
keystone是openstack的入口,调用openstack Rest API都从keystone开始。

rest API流程
1)调用keystone Tokens API(/v3/auth/tokens, POST),认证用户并创建token.
2) api中会返回token和service catalog
3)用token和service catalog中的endpoint调用rest api(如nova api)
4) rest api会对用户提供的token进行验证

调用openstack rest api之前都要通过kestone tokens api拿到一个token,每个rest api请求头的'X-Auth-Token'字段中填入这个token。
token是一个随机字符串,由kyestone生成,代表一个已经通过认证的用户(通过它也可以拿到用户的各种信息,role, group等)。keystone返回的token是有有效期的,超过有效期后,用这个token调用rest api,会验证失败。
kwargs.setdefault('headers', {})['X-Auth-Token'] = self.auth_token

使用openstack的命令(nova, cinder,neutron,keystone),需要提供这几个参数(一般写在openrc文件)
OS_USERNAME
OS_PASSWORD
OS_TENANT_NAME
OS_AUTH_URL
其中OS_AUTH_URL就是keystone rest api的endpoint。这些信息就是用来在keystone中认证用户的。


需要认证的环节
openstack中的各种服务都需要认证(authentication)才能使用。openstack中的服务主要有数据库服务,rest api服务及rpc服务(
最低0.47元/天 解锁文章
OpenStackkeystone(用户认证)
weixin_42795092的博客
03-09 3030
1)管理用户及其权限2)维护OpenStack Services 的 Endpoint3)Authentication(认证)和 Authorization(授权)keystone的名词概念。
OpenStack设计与实现(五)RESTful API和WSGI
xingjiarong的专栏
01-24 4812
在上一篇博客中我们提到过,OpenStack每个项目内部的服务进程之间是通过消息总线来通讯的,而在各个项目之间则是通过RESTful API来进行通讯的,在这一篇博客中,我们就来详细的讨论一下OpenStack各个项目之间的通讯。一、什么是RESTfulRESTful是目前最流行的一种互联网软件架构。REST(Representational State Transfer,表述性状态转移),如果一个
OpenStack模块(T版)—Keystone部署详解
Mr_XHC的博客
02-02 875
文章目录前言一、Keystone概述1.1 Keystone主要功能1.2 Keystone管理对象1.3 Keystone认证流程二、keystone组件部署步骤2.1 创建数据库实例和数据库用户2.2 安装、配置keystone、数据库、Apache2.3 对接mysql2.4 设置传递认证令牌的过程模式加密2.5 初始化认证服务数据库2.6 初始化fernet 密钥存储库2.7 配置bootstrap身份认证服务2.8 配置Apache HTTP服务器2.9 配置管理员账户的环境变量2.10 通过配置
OpenStackkeystone简介
qq_28705319的博客
01-19 1261
1.什么是keystone keystoneOpenStack Identity Service 的项目名称,是一个负责身份管理与授权的组件。 主要功能:实现用户的身份认证,基于角色的权限管理,及openstack其他组件的访问地址和安全策略管理 2.为什么要有keystone OpenStack是一个庞大的组合,各个组件之间的通讯免不了会有安全风险,keystone就是各个组件之
openstack详解(七)——Keystone介绍
永远是少年
06-02 2172
今天继续给大家介绍Linux运维相关知识,本文主要内容是openstack Keystone介绍。 一、Keystone作用 二、用户认证介绍 三、服务目录介绍
OpenStack 学习笔记 (一)
dizhai7933的博客
07-16 298
后续的文章都贴在:臭蛋上 这一系列笔记已经记录很长一段时间了,种种原因没有贴出来,现在陆陆续续的贴出来。可能由于自己理解的 错误和疏忽,导致存在错误,欢迎大家指正,交流。 所有的源码分析都是基于OpenStack Folsom版本。 参考文档:http://hi.baidu.com/chenshake/item/184767c22c1231ba0d0a7b...
openstack二次开发 postman调用openstack restful api
weixin_47237450的博客
08-24 1270
Restful apiopenstack各服务调用的接口,简单理解为可以通过网络去调用的函数。postman是一款前端调用工具,测试后端接口的时候往往是使用该工具去验证。在openstack的使用中,可以使用postman调用openstack restful接口。这里要区别命令行和restful接口,命令行的使用是调用restful来实现的。所以,不管是命令行还是horizon都是调用了openstack中restful api去实现相应的功能。 这次项目主要是根据openstack 的 dashb
OpenStack搭建之keystone(2)
最新发布
今天记得早睡的博客
04-20 355
在安装和配置Identity服务之前,必须创建数据库。创建OpenStack客户端环境脚本。
OpenStackkeystone
weixin_45039547的博客
11-03 1651
keystone的功能及认证流程
Openstack实验之keystone认证和安装
weixin_43303023的博客
06-19 781
一、keystone认证任务 1.实验目的 ①安装控制器必备组件 ②部署共享任务 ③在控制器端配置镜像存储、网络、计算和Dashboard服务 2.keystone的认证流程 3.安装MySQL服务 3.1 安装mysql服务 #yum clean all //清空yum缓存 #yun makecache //制作新的缓存 [root@contrller0 ~]#yum install -y mysql mysql-server MySQL-python 图: vi /etc/my.cnf
nodejs 调用openstack api keystone 登录认证 (二):获取token
shunzi2016的博客
12-29 749
获取header 里面的 token var http = require('http'); var url = require('url'); var os = require('os'); var fs = require('fs'); var querystring = require('querystring'); var x_subject_token = ''; functio...
openstack keystone 命令篇
hello world
03-29 418
查看user openstack user list +----------------------------------+-----------+ | ID | Name | +----------------------------------+-----------+ | 15d1582405c94a6d8e84459a08267220 | admin | | ff444da628b74ccabf6aa8eb7d19ae
如何使用python3调用openstack keystone identity REST api接口获取X-AUTH-TOKEN
ZanShichun的博客
12-27 3690
'''python3 import os import requests import json OS_AUTH_URL = 'http://192.168.15.212' body={ 'auth': { 'identity': { 'methods': ['password'],'password': {'user': {'domain': {'name': 'default'},'nam
OpenStack中获取token的几种方式
zss131456的博客
05-24 7673
方式一:使用工具RESTClient 下载地址:https://blog.youkuaiyun.com/qq920447939/article/details/79167620 链接: https://pan.baidu.com/s/1diVipC 密码: zpdi 使用方式:右击软件,打开方式选择Java(TM) 成功打开后: 在URL中输入URL数据:http://192.168.2.1...
openstack获取token值的两种方式
学习技术是为了早点下班!
05-15 4397
Token(令牌):通常是一串比特值或者字符串,用来作为访问资源的记号。Token中含有可访问资源的范围和有效时间。openstack服务通过token来调用资源。 openstack获取token值的两种方法: 方法一: 使用openstack命令获取 (id的值就是token) [root@controller ~]# openstack token issue +----------...
openstack学习之白话Openstack
zhengleiguo的专栏
05-24 4698
 Openstack是一个IaaS的开源实现。IaaS的核心是虚拟化,而虚拟化功能是由各种各样的虚拟化软件实现。常用的虚拟化软件有:Linux平台的Xen,qemu; Windows平台上的Oracle VirtualBox, VMWare Player(免费非商业用途产品,还有其他的付V费商用版,Workstation等)。本文就来比较一下Openstack和这些虚拟化软件有什么不同。不了
openstack二次开发:Python API
weixin_33979203的博客
07-27 3124
2019独角兽企业重金招聘Python工程师标准>>> ...
OpenStack
dingcong4061的博客
09-08 392
  Openstack是一个云平台管理的项目,它不是一个软件。也就是说我们可以使用Openstack来管理我们数据中心里面的各种资源池;它里面包含了很多子项目。   Openstack通过一个抽象层将普通计算机中的各种资源分成单一的组,当我们需要创建虚拟机的时候可以选择为其分配多少内存、几个CPU、几块网卡、多大的存储等;Openstack就是将这些资源划分成组,然后在这些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值