今天继续给大家介绍Linux运维相关知识,本文主要内容是openstack Keystone介绍。
一、Keystone作用
在Openstack中,Ketstone负责用户认证和服务目录两大功能的实现,相当于一个注册中心,主要有以下功能:
1、用户与认证,包括用户权限与用户行为跟踪。
2、服务目录,即提供一个服务目录,包括所有的服务项和相关API的端点。
3、SOA相关知识。
二、用户认证介绍
在用户认证中,有以下名词:
1、User(用户)
在Openstack中,使用一个数字来代表使用Openstack的人、系统或者是一个服务,Openstack会对用户的请求进行验证。在Openstack中,一个租户可以有多个用户、一个用户也可以有多个租户,用户对租户的操作权限由用户在租户中承担的角色来确定。
2、Project(项目)
Project是Openstack中一些可被访问的资源或者是资源组,本质上是一个容器,可以起到隔离的作用,或者用于标识对象。
3、Token(令牌)
Openstack中的用户用来进行身份验证的凭证。
4、Role(角色)
在Openstack中,Role代表一组权限,并且总是和用户所绑定,用于声明用户可以访问的资源。
三、服务目录介绍
在服务目录中,有以下名词:
1、Service(服务)
Service就是Openstack中的服务,比如Nova、Glance、Swift等等。
2、Endpoints(端点)
一个Endpoints即一个服务所对外暴露的接口,如果我们要访问一个服务,那么我们必须知道该服务的Endpoints。Endpoint的每个URL都对应一个服务实例访问地址,并且具有public、private和admin三种权限。public url可以被公开访问,private url可以被局域网内的设备所访问,而admin url则被从常规的访问中分离。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200