keystone简介

Keystone认证组件南阳理工学院邢静宇12Keystone简介1.OpenStack是一种面向服务（SOA）的体系结构进行设计的，各个模块的实现按照提供的服务不同，而被划分成为若干相互独立的模块。但keystone在OpenStack中有着一定的特殊性。2.keystone是OpenStack的一核心组件，主要完成OpenStack中组件、用户等角色的身份信息验证，实际上OpenStack中任何组件均依赖于keystone提供的服务34Keystone职责keystone在整个OpenStack中主要负责两个工作：跟踪用户及监管用户权限为每个组件服务提供一个可用的服务目录和相应的API入口端点5Keystone基本概念Tenant（“租户”或项目）一个Tenant就是一个项目，这个项目中必须包含相关的：user、角色等，它是OpenStack中服务调度的基本单元User（用户）OpenStack中的User可以理解成为一个实体，这种实体可能是使用OpenStack云服务的任何个人、系统、甚至是OpenStack中的一个组件服务。Role（角色）一般情况，一个租户中往往要包含用户和角色，用户必须依赖于某一个租户（项目），而用户的加入必须以一种角色加入租户（项目）中。6Keystone基本概念Service（服务）Keystone在OpenStack中就是诸多服务中的一个，这个服务和Nova、Glance、Swift等组件服务没有任何区别Endpoint（端点）一个OpenStack每个组件能够访问到的网络地址，其形式就是一个URL。Endpoint相当于OpenStack中对外服务的一个网络地址列表，每个服务请求，必须通过keystone中的Endpoint，检索相应的服务地址。Token（令牌）Token（令牌）是一种在访问OpenStackAPI和资源时提供的一种字符串78keystone的工作原理91011121314151617Keystone相关配置文件/etc/keystone/keystone.confadmin_token选项：这个参数是用来访问Keystone服务的，相等于访问keyston这扇“门”的钥匙，客户端可以使用该Token访问Keystone服务、查看信息、创建其他服务等。在keystone的配置文件中默认值是ADMIN，读者可以修改这个token，只要在部署OpenStack其他组件时的keystone令牌需要保持一致。token_format选项：这一选项是一个关于认证令牌格式的选项，通常在较高版本的OpenStack中该选项的值为PKI格式，一般情况下将该选项设置成为UUID格式，这种格式可能使用起来比较方便。[sql]中connection：keystone的运行过程中需要数据库的辅助，在keystone的配置文件中，默认采用sqlite数据库，为了OpenStack部署和使用的方便，在配置keystone时将此项修改成mysql数据。18Keystone相关配置文件/var/log/keystone/keystone.log日志文件是Linux操作系统中比较常见的一种文件。Keystone的日志文件logging.conf同样也具有有助于你在遇到紧急情况时从容找出问题并加以解决。如果在安装keystone过程中出现错误时，读者可以根据日志文件中的内容，分析和查找错误原因19