OpenStack中keystone组件源码流程

OpenStack keystone组件源码解析:用户认证与资源映射
最新推荐文章于 2024-12-03 15:18:48 发布
最新推荐文章于 2024-12-03 15:18:48 发布
阅读量1.7k 收藏 5
点赞数
CC 4.0 BY-SA版权
分类专栏: OpenStack 文章标签: openstack keystone
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhxym/article/details/77374142
本文以OpenStack mitaka版本的keystone为例,探讨了keystone的管理端口35357和公共服务端口5000,以及用户认证的两种方式。客户端authenticate()方法涉及本地token获取、更新和保存。服务器端的认证包括admin_token匹配和用户密码验证。源码分析聚焦于用户信息获取,涉及客户端的HTTP请求和服务器端的wsgi路由器映射,如identity_routers.Admin(),并通过API接口查询用户信息。

此处以OpenStack mitaka版本为例,实际最新的Ocata版本也差不多,keystone的管理端口为35357,公共服务端口为5000,用户认证的方式包括用户密码认证和admin_token认证两种方式。客户端的authenticate()方法主要完成三个主要工作:a.尝试从本地获取token。b.本地没有token设置为强制更新,从服务器获取token。c.将新的token保存在本地。服务器端的admin_token认证方式判断客户端发传来的token与配置文件里的admin_token是否一致,用户密码认证方式authenticate()方法主要完成三个工作:a.如果报文中有token这个字段,则进行token认证。b.尝试外部认证。c.尝试本地认证。一个token有三个重要的属性:ID、用户信息、服务目录。
以获取某个用户信息为例分析keystonev2.0源码。
客户端:
加载用户资源。
/keystoneclient/v2_0/client.py

class Client(httpclient.HTTPClient):
     def __init__(self, **kwargs):
         ...
         self.users = users.UserManager(self._adapter, self.roles)
         ...

设置请求的url和userid参数。
/keystoneclient/v2_0/users.py

class UserManager(base.ManagerWithFind):
     ...
     def get(self, user):
         return self._get("/users/%s" % base.getid(user), "user")
     ...

最终调用HTTPClient发送GET请求

class Manager(object):
    ...
    def _get(self, url, response_key, **kwargs):
        resp, body = self.client.get(url, **kwargs)
        return s
最低0.47元/天 解锁文章

新学期VIP享超值加赠
Openstack源代码分析之keystone服务(keystone-all)
戏笔
10-27 4560
!在调试keystone遇到问题,evenlet线程出错,解决办法参考: http://adam.younglogic.com/2012/12/keystone-and-eclipse-pydev/,主要是在调试keystone-all时增加启动参数,–standard-threads解决,其实里面也有说明,在用pydev调试是需要将ma !原因:cannot switch to a diffe
安装openstack组件
abc3106887422的博客
06-11 1339
Openstack是一个云操作系统,控制着一个大规模(数据中心级别)的资源池,资源池包含计算、存储和网络。给管理员提供一个仪表盘去控制资源池里所有资源,最终用户可以通过web页面下发(获得)这些资源。
keystone-ghost:keystone-ghost 应用程序的源代码
06-24
将 Ghost 与 KeystoneJS 应用程序集成 Ghost 是一个在 Node.js 上运行的开源博客平台。 它具有主题系统、多用户博客功能和 Markdown 编辑器,可让您实时预览正在处理的内容。 这个自述文件解释了如何在不需要重定向到另一个域或子域的情况下将与集成。 这是基于此博客。 #### 1. 先决条件 我的本地环境是一台安装了 、npm、 、 和的 Linux 机器: $ uname -a Linux nic-Aspire-5251 3.13.0-32-generic # 57-Ubuntu SMP Tue Jul 15 03:51:08 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux $ node -v v0.10.36 $ npm -version 1.4.28 $ heroku version heroku-toolbe
keystone:Keystone Node.js CMS
05-20
是一个基于和构建的功能强大的Node.js内容管理系统和Web应用程序框架。 Keystone使得创建复杂的网站和应用程序变得容易,并带有漂亮的自动生成的管理界面。 请查看以获取文档和指南。 您还可以免费将启动器项目部署到进行试用: 关于 Keystone为您提供: 创建具有结构良好的路线,模板和模型的动态网站或应用程序的简单方法 基于您定义的数据库模型的漂亮管理界面 在Mongoose原生支持的models具有附加字段类型和功能的增强models 开箱即用的会话管理和身份验证 用于管理数据更新或初始化的更新框架 与Cloudinary集成以进行图像上传,存储和调整大小 与Mandrill集成,可轻松发送电子邮件 与Google Places集成以获取巧妙的位置字段 与Embedly集成以提供功能强大的视频和富媒体嵌入工具 ...加上许多其他工具和实用程序,使创建复杂的Web应用程
keystone系列五:keystone源码分析
weixin_34268753的博客
01-09 1064
keystone架构   6.1 Keystone API  Keystone API与Openstack其他服务的API类似,也是基于ReSTFul HTTP实现的。 Keystone API划分为Admin API和Public API: Public API不仅实现获取版本以及相应扩展信息的操作,同时包括获取Token以及Token租户信息的操作; Admin API主要...
keystone源码分析(一)——Paste Deploy的应用
weixin_34376986的博客
10-28 211
  本keystone源码分析系列基于Juno版Keystone,于2014年10月16日随Juno版OpenStack发布。   Keystone作为OpenStack中的身份管理与授权模块,主要实现系统用户的身份认证、基于角色的授权管理、其他OpenStack服务的地址发现和安全策略管理等功能。Keystone作为开源云系统OpenStack中至关重要的组成部分,与OpenStack中几乎所...
openstack其中四大组件源码
08-14
在提到的"四大组件源码"中,Cinder、Swift、Glance和KeystoneOpenStack的核心组件,它们各自承担着关键的职责。 1. Cinder: Cinder是OpenStack中的块存储服务,主要用于提供持久化的块设备,这些设备可以被挂载...
深入解析OpenStack四大核心组件源码
在阅读和理解这些组件源码时,读者可以按照以下思路进行:首先理解每个组件的职责和API设计;其次,深入研究组件内部的逻辑处理流程,如存储管理、请求处理、错误处理等;然后,分析组件之间的交互机制和数据流;...
OpenStack组件Client源码解析
通过上述的解释,我们可以了解OpenStack源码中的各个客户端代码是用来与对应的服务组件交互的重要工具。这些客户端提供了丰富的接口,用于执行日常的云计算操作,是实施OpenStack云计算解决方案的基础。了解各个...
OpenStack-Keystone组件
最新发布
m0_56363537的博客
12-03 1552
KeystoneOpenStack 的身份认证与服务目录组件,作为整个云平台的核心服务之一,提供统一的认证、授权和服务发现功能。它确保所有用户和服务之间的交互受到严格的身份验证和权限控制
python-keystoneclient:OpenStack身份(Keystone)客户端。 在opendev.org上维护的代码镜像
05-04
团队和存储库标签 将Python绑定到OpenStack身份API(Keystone) 这是Keystone团队实施的OpenStack Identity API的客户端; 它包含用于OpenStack身份服务的Python API( keystoneclient模块)。 要获得命令行界面支持,请使用 。 软件包安装 -发布管理 -功能规格 -问题跟踪 内容: Python API 通过快速入门: >>> from keystoneauth1.identity import v3 >>> from keystoneauth1 import session >>> from keystoneclient.v3 import client >>> auth = v3.Password(auth_url="http://example.com:5000/v3", username="
keystone
03-27
Engagelab bitbucket上的“ morfologi”项目必需 是一个基于和构建的功能强大的Node.js内容管理系统和Web应用程序框架。 Keystone使得创建复杂的网站和应用程序变得容易,并带有漂亮的自动生成的管理界面。 请查看以获取文档和指南。 您还可以免费将启动器项目部署到进行试用: Keystone 4.0 Beta发布!!! 去年,我们一直在对KeystoneJS进行重大更新,这是对Keystone的Admin UI和内部体系结构的完全重建。 改进包括: 管理员界面已使用React.js,Redux和Elemental UI重新编写为单页应用程序 列表和字段的更新的API 更好地支持在不使用Express的情况下或在您自己的Express实例中使用Keystone 核心功能已重构,我们将Keystone分解为单独的npm软件包 启动时间已大大减少
openstackkeystone组件
mcc
01-28 1769
Keystone (OpenStack ldentity Service)是OpenStack中的一个独立的提供安全认证的模块,主要负责openstack用户的身份认证、令牌管理、提供访问资源的服务目录、以及基于用户角色的访问控制。 Keystone类似一个服务总线,或者说是整个Openstack框架的注册表,其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间相互的调用,需要经过Keystone的身份验证,来获得目标服务的Endpoint来找到目标服务。 主要功能
OpenStack(二)——Keystone组件
想成功,靠自己
05-20 942
OpenStack(二)——Keystone组件一、OpenStack组件之间的通信关系二、OpenStack物理构架三、Keystone组件1、Keystone身份服务2、管理对象3、Keystone认证流程总结面试题:创建一个实例的过程(Keystone认证流程) 一、OpenStack组件之间的通信关系 【1】基于 AMQP 西医的通信 用于每个项目内部各个组件之间的通信 【2】基于 SQL 的通信 用于各个项目内部的通信 【3】基于 HTTP 协议进行通信 通过各项目的API建立的通
OpenStack核心组件-keystone
weixin_30871293的博客
06-29 861
1. Keystone介绍   keystoneOpenStack组件之一,用于为OpenStack家族中的其它组件成员提供统一的认证服务,包括身份验证、令牌的发放和校验、服务列表、用户权限的定义等等。云环境中所有的服务之间的授权和认证都需要经过 keystone. 因此 keystone 是云平台中第一个即需要安装的服务。 作为 OpenStack 的基础支持服务,Keystone 做下...
OpenStack3部署keystone组件
w1741699471的博客
12-07 1372
此文续接上一篇,openstack2节点通用组件安装,继续部署openstack,本节开始部署keystone组件Keystone组件是一个身份认证服务,用于管理和验证用户、服务和端点的身份信息。它提供了认证、授权等功能,确保用户和服务能够安全地访问和使用OpenStack云环境。
Openstack Keystone程序框架
u010325058的专栏
06-16 605
最近在做一个关于Openstack云平台的
OpenStack之安装和配置Keystone
i_nclude的博客
09-26 6356
OpenStack Keystone
OpenStack Keystone源码安装
weixin_33724659的博客
04-25 286
一、准备环境,源码安装 由于本次安装选择的Ubuntu Server 12.04,需要安装以下必需软件包: apt-get install build-essential git python-dev python-setuptools python-pip libxml2-dev libxslt-dev keystone默认使用的是sqlite存储数据,现在为了需要改成MySQL数据库,所...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值