《keystone简介》由会员分享,可在线阅读,更多相关《keystone简介(19页珍藏版)》请在金锄头文库上搜索。
1、Keystone认证组件,南阳理工学院 邢静宇,1,南阳理工学院,2,南阳理工学院,Keystone简介,OpenStack是一种面向服务(SOA)的体系结构进行设计的,各个模块的实现按照提供的服务不同,而被划分成为若干相互独立的模块。但keystone在OpenStack中有着一定的特殊性。 keystone是OpenStack的一核心组件,主要完成OpenStack中组件、用户等角色的身份信息验证,实际上OpenStack中任何组件均依赖于keystone提供的服务,3,南阳理工学院,4,南阳理工学院,Keystone职责,keystone在整个OpenStack中主要负责两个工作: 跟踪
2、用户及监管用户权限 为每个组件服务提供一个可用的服务目录和相应的API入口端点,5,南阳理工学院,Keystone基本概念,Tenant(“租户”或项目) 一个Tenant就是一个项目,这个项目中必须包含相关的:user、角色等,它是OpenStack中服务调度的基本单元 User(用户) OpenStack中的User可以理解成为一个实体,这种实体可能是使用OpenStack云服务的任何个人、系统、甚至是OpenStack中的一个组件服务。 Role(角色) 一般情况,一个租户中往往要包含用户和角色,用户必须依赖于某一个租户(项目),而用户的加入必须以一种角色加入租户(项目)中。,6,南阳理
3、工学院,Keystone基本概念,Service(服务) Keystone在OpenStack中就是诸多服务中的一个,这个服务和Nova、Glance、Swift等组件服务没有任何区别 Endpoint(端点) 一个OpenStack每个组件能够访问到的网络地址,其形式就是一个URL。 Endpoint相当于OpenStack中对外服务的一个网络地址列表,每个服务请求,必须通过keystone中的Endpoint,检索相应的服务地址。 Token(令牌) Token(令牌)是一种在访问OpenStack API和资源时提供的一种字符串,7,南阳理工学院,8,南阳理工学院,keystone的工作
4、原理,9,南阳理工学院,10,南阳理工学院,11,南阳理工学院,12,南阳理工学院,13,南阳理工学院,14,南阳理工学院,15,南阳理工学院,16,南阳理工学院,17,南阳理工学院,Keystone相关配置文件,/etc/keystone/keystone.conf admin_token选项:这个参数是用来访问Keystone服务的,相等于访问keyston这扇“门”的钥匙,客户端可以使用该Token访问Keystone服务、查看信息、创建其他服务等。在keystone的配置文件中默认值是ADMIN,读者可以修改这个token,只要在部署OpenStack其他组件时的keystone令牌需
5、要保持一致。 token_format选项:这一选项是一个关于认证令牌格式的选项,通常在较高版本的OpenStack中该选项的值为PKI格式,一般情况下将该选项设置成为UUID格式,这种格式可能使用起来比较方便。 sql中connection:keystone的运行过程中需要数据库的辅助,在keystone的配置文件中,默认采用sqlite数据库,为了OpenStack部署和使用的方便,在配置keystone时将此项修改成mysql数据。,18,南阳理工学院,Keystone相关配置文件,/var/log/keystone/keystone.log 日志文件是Linux操作系统中比较常见的一种文件。Keystone的日志文件logging.conf同样也具有有助于你在遇到紧急情况时从容找出问题并加以解决。如果在安装keystone过程中出现错误时,读者可以根据日志文件中的内容,分析和查找错误原因,19,南阳理工学院,
