當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

openstack系列文章（二）

發布時間：2024/4/17 编程问答 37 豆豆

生活随笔收集整理的這篇文章主要介紹了 openstack系列文章（二）小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

User：指代任何使用 openstack 的實體，可以是真正的用戶，其他系統或者服務；
Credentials : User 用來證明自己身份的信息，可以是用戶名/密碼， Token， API Key 等；
Authentication：認證，Keystone 驗證 User 身份的過程；
Token：由數字和字母組成的字符串，User 成功 Authentication 后，由 Keystone 分配給 User；
Project ：用于將 openstack 的資源（計算、存儲和網絡）進行分組和隔離；
Service：包括Compute (Nova)、Block Storage (Cinder)、Object Storage (Swift) 、 Image Service (Glance)、Networking Service (Neutron) 等；
Endpoint：每個 Service 都會提供若干個 Endpoint， User 通過 Endpoint 訪問資源和執行操作， Endpoint 是一個網絡上可訪問的地址，通常是 URL 。命令 openstack catalog list 可查看各Service 的 Endpoint：

Role：Keystone 借助 Role 來實現 Authorization （鑒權）的，所謂 Authorization 即解決的是“你能干什么？”的問題，Keystone 定義 Role：?

　　可以為 User 分配一個或多個 Role： Horizon Indentity -> Project -> Manage Members

　　Service 決定每個 Role 能做什么事情，每個Service 通過各自的 policy.json 文件對 Role 進行訪問控制，Neutron 服務 /etc/neutron/policy.json 文件的示例：

openstack dashboard 中輸入用戶名/密碼， Keystone 驗證返回 Token。

頂部顯示 admin 可訪問的 ?Project 為 “admin” 和 “demo”，其實在此之前發生了一些事情：

同時在 dashboard 中可以訪問 Image、Network等各個服務，這是因為 admin 已經從 Keystone 拿到了各 Service 的 Endpoints：

?單擊 “Images” 會顯示 image 列表，這一過程背后發生了一些事：

admin 將請求發送到 Glance 的 Endpoint：

　　2. Glance 向 Keystone 詢問 admin 身份的有效性：

　　3. Glance 查看 /etc/glance/policy.json，判斷 admin 是否有查看 image 的權限，權限判定通過，Glance 將 image 列表發給 admin：

openstack 排查問題的方法主要通過日志。 Keystone 的日志保存在 /var/log/keystone 目錄下：

openstack 的日志格式：?<時間戳><日志等級><代碼模塊><Request ID><日志內容><源代碼位置>

時間戳：日志記錄的時間，包括年月日時分秒毫秒；

日志等級： INFO WARNING ERROR DEBUG等；

代碼模塊：當前運行的模塊Request ID 日志會記錄連續不同的操作，為了便于區分和增加可讀性，每個操作都被分配唯一的Request ID,便于查找；

日志內容：日志的主體，記錄當前正在執行的操作和結果等重要信息；

源代碼位置：日志代碼的位置，包括方法名稱，源代碼文件的目錄位置和行號；

上述 log 的意思是 GET 、POST 請求 endpoint 的 token，具體分析見這篇博文?。

參考文章：

http://www.cnblogs.com/linhaifeng/p/6266327.html

https://www.cnblogs.com/CloudMan6/p/5373311.html

轉載于:https://www.cnblogs.com/xingzheanan/p/9747638.html

與50位技術專家面對面20年技術見證，附贈技術全景圖

以上是生活随笔為你收集整理的openstack系列文章（二）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。