初识keystone
Posted Eric_Xiett
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了初识keystone相关的知识,希望对你有一定的参考价值。
初识keystone
工作的原因需要了解身份认证的知识,而在OpenStack中干这活的就是keystone。所以这段时间看了相关的资料,简单作下总结。
本文拟从下面几点展开:
- 关键概念
- 服务
- 代码目录架构
关键概念
domain:逻辑的概念,最高的组织结构,默认使用Default。
project:之前叫tenant。是OpenStack中资源的组合,必须归属于domain
group:用户组
user:用户
project 和 user 的关系网上有宾馆和住户的关系解释。
图中admin和Role_custom是角色,keystone是基于角色的访问控制(RBAC),后续会基于动作(action)
服务
目前提供如下的服务:
- Identity: 用户、用户组的管理
- Resource:domain、project的管理
- Assignment:角色管理
- Token:令牌管理
- Catalog:服务目录管理
- Policy:权限管理
代码目录架构
未完待续…
以上是关于初识keystone的主要内容,如果未能解决你的问题,请参考以下文章