OpenStack(二)——Keystone组件
生活随笔
收集整理的這篇文章主要介紹了
OpenStack(二)——Keystone组件
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
OpenStack(二)——Keystone組件
- 一、OpenStack組件之間的通信關系
- 二、OpenStack物理構架
- 三、Keystone組件
- 1、Keystone身份服務
- 2、管理對象
- 3、Keystone認證流程
- 總結
- 面試題:創建一個實例的過程(Keystone認證流程)
一、OpenStack組件之間的通信關系
- 【1】基于 AMQP 西醫的通信
- 用于每個項目內部各個組件之間的通信
- 【2】基于 SQL 的通信
- 用于各個項目內部的通信
- 【3】基于 HTTP 協議進行通信
- 通過各項目的API建立的通信關系,API都是RESTful Web API
- RESTful:是基于 http/https 的一種通訊規范
- Web:API安裝httpd,由httpd承載API
- 【4】通過 Native API 實現通信
- OpenStack各組件和第三方軟硬件之間的通信
二、OpenStack物理構架
三、Keystone組件
1、Keystone身份服務
- Keystone 是 OpenStack 中的一個獨立的提供安全認證的模塊,主要負責 OpenStack 用戶的身份認證、令牌管理、提供訪問資源的服務目錄、以及基于用戶角色的訪問控制
- Keystone 類似一個服務總線,或者說是整個 OpenStack 框架的注冊表,其他服務通過 Keystone 來注冊其服務的 Endpoint(服務訪問的URL),任何服務之間相互的調用,需要經過 Keystone 的身份驗證,來獲得目標服務的 Endpoint 來找到目標服務
| 身份認證 | 令牌的發放和校驗 |
| 用戶授權 | 授予用戶在一個服務中所擁有的權限 |
| 用戶管理 | 管理用戶賬戶 |
| 服務目錄 | 提供可用服務的API端點 |
2、管理對象
- User:指使用 OpenStack service 的用戶
- Project(Tenant):可以理解為一個人或服務所擁有的的資源集合
- Role:用于劃分權限。通過給 User 指定 Role ,使 User 獲得 Role 對應操作權限
- Authentication:確定用戶身份的過程
- Token:是一個字符串表示,作為訪問資源的令牌。Token 包含了在指定范圍和有效期內,可以被訪問的資源
- Credentials:用于確認用戶身份的憑證。用戶的用戶名和密碼,或者是用戶名和API秘鑰,或者身份管理服務提供的認證令牌
- Service: OpenStack service ,即 OpenStack 中運行的組件服務。如nova、swift、glance、neutron、cinder等
- Endpoint:一個可以通過網絡來訪問和定位某個 OpenStack service 的地址,通常是一個URL
3、Keystone認證流程
總結
面試題:創建一個實例的過程(Keystone認證流程)
- 【1】登錄(認證)
- 【2】到達控制臺(Keystone指引)
- 【3】web頁面發出創建實例請求
- 【4】向nova發出請求
- 【5】nova分別向glance、neutron發出調用資源的申請
- 【6】nova拿到所需資源后,創建虛擬機,同時將結果返回給user
- 【注】每一步,加入Keystone 認證、授權(token)的過程:用戶/組件,持著令牌(token)再去找其他組件
總結
以上是生活随笔為你收集整理的OpenStack(二)——Keystone组件的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 传统公司部署OpenStack(t版)简
- 下一篇: 传统公司部署OpenStack(t版)简