keystone的详细功能
keystone的基本概念

  • User(用户):用户身份认证,一个用户可以关联多个租户,
  • Tenant(租户):相当于用户组的概念,一个Tenant可以容纳多个用户
  • Role(角色):关联到user和tenant,
  • server(服务):服务的类型和名称(一般类型有identity,compute,network,image,object-store。)
  • Endpoint(端点):服务的实例,(URL的入口)

keystone的模块;

  • Token;用来生成管理token
  • Catalog: 用来存储和管理service和endpoint
  • indetity:用来管理user,tenant,role的认证
  • Policy:用来管理访问权限

keystone的流程解释:
1,用户香keystone发送用户名和密码,通过验证之后,keystone会向临时I用户返回一个临时的token和service catalog,
2,用户用这个临时的token向catalog列表中的keystone的endpoint请求tanant,如果通过验证则返回tenant
信息
3,用户向列表中选取tenant,再次行keysone请求,keytone验证通过后返回与该tenant相关的的catalog信息和token,
4,用户用token以及tenant向catalog中的nava服务端点请求开虚拟机,nova向keystone验证请求是否合法,a,token是合法,b,这个租户是否有权限向nova请求服务;
5,keystone返回nova,a该租户具有访问权限,b,token合法,c,token属于该租户
6,nova根据自己的规则来判断用户是否具有开启虚拟机的权利,如果有则开启,并向用户报告状态,

keystone:包含一个命令行接口,可以与keystone api交互,管理相关的服务;
keystone-all:用于验证,面向管理员和和用户的api;
keystone-manage;管理keystone命令行接口,用户管理和keystone相连接的数据库;
keytone token-get 获取token

创建服务

keystone service-create --name=keystone – type=identity --description="Keystone Identity Service“

keystone endpoint-create --service_id c27c729c081447b283db6aa405a2fa55 – publicurl ‘http://192.168.1.188:5000/v2.0’ – adminurl ‘http://192.168.1.188:35357/v2.0’ – internalurl ‘http://192.168.1.188:5000/v2.0’ – region admin
1
2
3
4
Token Formats:
1,uuid :通用唯一识别码 (Universally Unique
Identifier),这是一个软件建构的标准,
[token]
provider=kestone.token.providers.uuid.Provider
2,pki :Public Key Infrastructure的首字母缩写,翻译过来就是公钥基础设施;
3,pkiz :
【2.3】的配置如下:
provider=keystone.token.provicers.[pki|pkiz].Provider
[signing]
cerfile=/….(证书签名文件路径)
keyfile=/….(证书密钥路径)
ca_certs=/…(证书路径)

keystone的详细功能相关推荐

  1. sever串口wifi拓展板_串口Wifi模块的工作原理和详细功能介绍

    在无线网络领域里面,无线wifi是最火的名词.对于串口wifi模块的工作原理是什么呢?串口wifi模块又有什么功能呢?wifi方案设计远嘉科技给大家讲解有关串口wifi模块的工作原理,以及详细功能介绍 ...

  2. matlab中函数绝对值图像,Matlab中图像函数大全 详细功能介绍

    Matlab中图像函数大全详细功能介绍(一)(2009-10-03 12:06:31)转载▼标签:matlab杂谈分类:programming 图像增强 1. 直方图均衡化的Matlab 实现 1.1 ...

  3. KIS专业版和旗舰版的区别在哪里?详细功能对比

    买专业版,还是旗舰版?两个版本有啥区别.一般都知道旗舰版是以前的K/3RISE 演变过来的,比专业版更高一级别,功能更全面,细节把控更精确,价格也比专业版更高,但具体差别在哪里呢? 上图可知,专业版没 ...

  4. TDK MPU9250的详细功能 替代方案ICM20948

    mpu9250的替代方案ICM20948 零知模块新品上架-ICM20948九轴模块替代MPU9250 附带示例 https://www.amobbs.com/thread-5722167-1-1.h ...

  5. 心通达OA党建详细功能说明

    心通达OA党建详细功能说明

  6. (原创)OpenStack服务如何使用Keystone(三)---详细配置Keystone中间件

    (一)Keystone端的操作 (二)如何在OpenStack服务上部署Keystone中间件 (三)详细配置keystonemiddleware 前文我们介绍了如何部署Keystone中间件以及中间 ...

  7. aida64使用方法_AIDA64中的详细功能使用步骤介绍

    你们知道AIDA64吗?很多的新用户不熟悉AIDA64是怎么使用的?在这里就为你们呈现了AIDA64的详细使用步骤介绍. 1.[使用AIDA64查看电脑简单信息] 打开计算机--系统概述,即可查看计算 ...

  8. 摩托罗拉Android系统,摩托罗拉Droid官方Android 2.2系统详细功能展示

    之前我们曾报道过摩托罗拉的Android智能手机Droid将会在8月3日开始小规模的官方Android 2.2系统升级测试,在确认没有问题的情况下将会在本月第二周开始进行分批次OTA空中升级. Dro ...

  9. MPU9250的详细功能

    简述 接下来的内容将对MPU9250的基本的功能进行详细的介绍,主要会分模块进行阐述. 时钟 MPU9250有两个内部时钟源,以及一个PLL. 内部时钟源: 时钟源 说明 内部振荡器 功耗低,但时钟精 ...

最新文章

  1. Backtrack的安装配置
  2. 【Android View事件分发机制】原理
  3. 用“大白话”精准搜图,OpenAI的CLIP惊艳了所有人 | 在线可玩
  4. 第四届国际软件自由日在西安邮电学院的发言
  5. 简单思维dp-- Gym - 102392B
  6. java使用三种循环打印99表_编程题:利用for循环打印 9*9 表
  7. android代码打开数据库,android – 如何正确关闭并重新打开Room数据库
  8. 电脑音箱常见故障排查技巧
  9. 中国主流的大数据分析厂商
  10. C语言基础篇,什么是封装,附代码!
  11. Core Graphics Paths
  12. 大学生数学建模竞赛心得(提高篇) 转
  13. eclipse中,jdk7和jdk8并存开发的实现方式
  14. Excel怎么锁定单元格
  15. 读《富爸爸,穷爸爸》后感(四)
  16. 信了你的邪之杭电1005
  17. 【Unity3D开发小游戏】《青蛙过河》Unity开发教程
  18. 解决Ubuntu 22.04 LTS作为nfs server时根文件系统挂载失败的问题
  19. 套利[题目][j2]
  20. 开源Odoo ERP13.2版本模块功能

热门文章

  1. Switch中的参数
  2. C#【必备技能篇】VS2019 使用C/C++ 生成DLL 文件,并用 C/C++、C#调用DLL
  3. 【acadres.dll文件丢失怎么办】acadres.dll文件丢失的解决办法
  4. 犹豫许久还是在 CSDN(程序员之家) 开通了自己的第一个博客
  5. ajax跨域请求(CORS实现)
  6. java Map的基本用法
  7. 网络安全从业人员应具备的职业素养
  8. n9006 android6,超详细三星Note3(N9006)ROOT教程
  9. 关闭visio两线交叉的跳线(跨线)
  10. 企业员工虚拟股权激励制度