初识keystone

Posted Eric_Xiett

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了初识keystone相关的知识,希望对你有一定的参考价值。

初识keystone

工作的原因需要了解身份认证的知识,而在OpenStack中干这活的就是keystone。所以这段时间看了相关的资料,简单作下总结。

本文拟从下面几点展开:

  • 关键概念
  • 服务
  • 代码目录架构

关键概念

domain:逻辑的概念,最高的组织结构,默认使用Default。
project:之前叫tenant。是OpenStack中资源的组合,必须归属于domain
group:用户组
user:用户
project 和 user 的关系网上有宾馆和住户的关系解释。

图中admin和Role_custom是角色,keystone是基于角色的访问控制(RBAC),后续会基于动作(action)

服务

目前提供如下的服务:

  • Identity: 用户、用户组的管理
  • Resource:domain、project的管理
  • Assignment:角色管理
  • Token:令牌管理
  • Catalog:服务目录管理
  • Policy:权限管理

代码目录架构

未完待续…

以上是关于初识keystone的主要内容,如果未能解决你的问题,请参考以下文章

OpenStack入门之核心组件梳理——Keystone篇

OpenStack教程-03.在CentOS7.5上安装OpenStack-Rocky-安装Keyston认证服务组件

如何使用curl调试openstack的api

2015推销员

题解推销员

推销员(codevs 5126)