opestack keystone 深入

一、概述

  keystone 有两个endpoint端口,一个35357,用于管理,只有admin_role可以使用。一个是5000, 用于业务;

二、keystone中的路由

  解析url,然后获取后端调用的具体方法; 具体解析可参见: python route 详解

 

  

 

时间: 2024-10-07 02:04:44

opestack keystone 深入的相关文章

gcc-安装keystone组件出错

问题描述 安装keystone组件出错 yum install gcc gcc-c++ make libtool patch automake libxslt-devel kernel-devel libudev-devel git wgetLoaded plugins: fastestmirror refresh-packagekit securityLoading mirror speeds from cached hostfileError: Cannot retrieve metalin

执行keystone user-list 没有结果显示

问题描述 按照官方文档安装好keystone,当时执行keystoneuser-list结果是正确的,可是过了一天之后,再执行keystoneuser-list,并没有任何结果.手动查了MySQL数据库中的keystone中的user表是有内容的啊~~好纠结 解决方案 解决方案二:帮顶下,弱弱问下官方文档是在http://docs.openstack.org上吗?网站打不开啊最近.能否提供份官方文档呢?谢~解决方案三:来个邮箱,我发给你解决方案四:引用1楼cocolutee的回复: 帮顶下,弱弱

《OpenStack云计算实战手册(第2版)》——第1章 Keystone OpenStack身份认证服务1.1 介绍

第1章 Keystone OpenStack身份认证服务 本章将讲述以下内容: 使用VirtualBox和Vagrant创建一个沙盒环境 配置Ubuntu Cloud archive 安装OpenStack身份认证服务 创建租户 配置角色 添加用户 定义服务端点 配置服务对应的租户和用户 1.1 介绍 OpenStack身份认证服务(Identity Service),即Keystone,是为OpenStack云环境中的用户的账户和角色信息提供认证和管理服务的.这是一个关键的服务,OpenSta

OpenStack keystone详解及调优

一.Keystone基本概念介绍User User即用户,他们代表可以通过keystone进行访问的人或程序.Users通过认证信息(credentials,如密码.API Keys等)进行验证. Tenant Tenant即租户,它是各个服务中的一些可以访问的资源集合.例如,在Nova中一个tenant可以是一些机器,在Swift和Glance中一个tenant可以是一些镜像存储,在Quantum中一个tenant可以是一些网络资源.Users默认的总是绑定到某些tenant上. Role R

openstack之keystone

一.什么是keystone 用于为openstack家族中的其它组件成员提供统一的认证服务,包括身份认证.令牌发放和校验.服务列表.用户权限定义等: 基本概念: 用户User:用于身份认证.一个用户可以关联到多个租户,即一个用户可以属于租户A同时属于租户B: 租户Tenant:相当于用户组的概念.一个租户可以容纳多个用户: 角色Role:关联到"用户-租户对"的元数据.可以关联到多个用户: 令牌Token:用于验证用户或者"用户-租户对"的请求是否合法: 服务Ser

OpenStack组件Swift单机搭建(基于Keystone)

安装环境:Ubuntu 16.04 需要有两块硬盘(一块为系统盘,一块用于安装SWIFT) 需要有IP地址 环境准备 修改hosts文件 安装相关服务 修改hosts 编辑 /etc/hosts,添加 IP地址 controller 安装Openstack源并更新和安装 apt install software-properties-common add-apt-repository cloud-archive:newton apt update && apt dist-upgrade 安

Identity组件Keystone如何融入到整体架构中

本文将介绍 OpenStack Identity,它提供了对其他所有 OpenStack 项目进行身份验证的一种常见方法. 每项多用户服务都需要一些机制来管理哪些人可以访问应用程序,以及每个人可以执行哪些操作.私有云也不例外,而且 OpenStack 已经将这些功能简化为一个单独的称为 Keystone 的项目. Keystone 是 OpenStack Identity 的项目名称,该服务通过 OpenStack 应用程序编程接口 (API) 提供令牌.策略和目录功能.与其他 OpenStac

如何用java发送JSON格式的请求到Keystone 给用户加admin角色?

问题描述 我想用java发送json格式的命令到keystone给指定的用户加admin角色,我找到了一个rackspace发布的keystoneAPIextension,其中有"addglobalroletouser"API,网址是:http://docs.rackspace.com/openstack-extensions/auth/OS-KSADM-admin-devguide/content/PUT_addUserRole_v2.0_users__userId__roles_O

比照官方文档进行keystone部署,验证生成token,在adminTenant中成功,但在openstakDemo中失败

问题描述 http://docs.openstack.org/essex/openstack-compute/install/apt/content/verifying-identity-install.html完全按照官方文档进行操作的.我查看了keystone数据库的tenant表+---------------+----------------------------------------------------+|name|extra|+---------------+--------