服务介绍 服务 项目名称 方法描述 Dashboard Horizon 提供了一个基于web的自服务门户,与OpenStack底层服务交互,诸如启动一个实例,分配IP地址以及配置访问控制 Compute...网络分配,存储分配等等 计算节点:负责虚拟机运行 网络节点负责对外网络与内网络之间的通信 存储节点负责对虚拟机的额外存储管理 下图显示OpenStack云最常见但不是唯一可能的架构: 我们随着安装随着介绍相关组件...Keystone基本概念介绍 user:User即用户,指的是使用openstack service的用户,可以是人,服务,系统,就是说只要是访问openstack service 的对象都可以称为User.../目录下,用于加密数据) keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone keystone-manage...credential_setup --keystone-user keystone --keystone-group keystone 配置bootstrap身份认证服务 keystone-manage
部署keystone 完成基础环境配置后,应先部署keystone组件,只需在controller节点上部署。...、配置keystone [root@controller ~]# vim /etc/keystone/keystone.conf [database] connection=mysql+pymysql...://keystone:keystone@controller/keystone //添加此行命令 [token] provider=fernet//添加此行命令 4、初始化认证服务数据库 [root...fernet_setup --keystone-user keystone --keystone-group keystone [root@controller ~]# keystone-manage...credential_setup --keystone-user keystone --keystone-group keystone 6、配置bootstrap身份认证服务 [root@controller
Keystone V3 版本做出了许多变化和改进,引入了 Domain 和 Group 等新概念,本文将对 V3 版本的新功能进行介绍并通过实验进行演示。...Keystone V3 简介 Keystone 中主要涉及到如下几个概念:User、Tenant、Role、Token。下面对这几个概念进行简要说明。...其它组件和 Keystone 的交互也是如此。 图 1. Keystone 与其它服务的交互 ? 从以上过程可以看出,用户的角色管理在 Keystone 中是很重要的工作。...为了解决这些问题,Keystone V3 提出了新的概念 Domain 和 Group,本文将对 Keystone V3 的相关原理和配置进行介绍。...回页首 总结 本文对 Keystone 进行了简要的介绍,分析并阐述了 Keystone V3 版本的新功能,通过和老版本进行对比,指出了新功能的用途和优势。
Keystone的主要功能包括用户管理、认证和授权管理、服务目录和终端管理等,下面我们来详细介绍一下:用户管理:Keystone可以管理OpenStack平台的所有用户,包括管理员、普通用户和服务用户等...Keystone还支持用户组的创建和管理,可以将多个用户归为一个组,便于权限的管理和控制。...除了上述功能外,Keystone还具有以下优点:可扩展性:Keystone采用了模块化的设计,支持多种插件和扩展,可以扩展用户认证和授权、服务目录和终端管理等方面的功能。...除了上述功能和优点外,Keystone还具有以下特性:支持多种身份认证方式:Keystone支持多种身份认证方式,包括用户名和密码、令牌、证书等,可以满足不同用户身份认证的需求。...同时,Keystone还支持多种认证插件,可以与外部认证系统进行对接。
Keystone 类似一个服务总线, 或者说是整个 Openstack 框架的注册表,OpenStack 服务通过Keystone 来注册其 Endpoint(服务访问的URL)。...Keystone 在整个 OpenStack 架构中的位置如下图: ? Keystone 的架构如下图: ?...对于架构图中的概念,比如 Policy、Token、Endpoint、Credentials等等,都是什么意思,应该怎样理解,下面我们进行详细介绍。概念理解后,对架构的理解也就清晰了。...Keystone 是借助 Role来实现 Authorization 的。Role 是全局(global)的,因此在一个 keystone 管辖范围内其名称必须唯一。...五、总结 本文对 OpenStack 认证服务 Keystone 做了详细的介绍,包括其功能、架构、基本概念以及和其他服务的交互流程。本文内容参考了网络上的很多有价值的文章,在这里表示非常感谢!
安装 配置 keystone 库 CREATE DATABASE keystone; GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost...'keystone'; yum install openstack-keystone httpd mod_wsgi -y /etc/keystone/keystone.conf 配置进行修改 [database...keystone 令牌三种生成方式 同步数据库: su -s /bin/sh -c "keystone-manage db_sync" keystone 初始化 FERNET 密钥存储库: # keystone-manage...fernet_setup --keystone-user keystone --keystone-group keystone # keystone-manage credential_setup -...-keystone-user keystone --keystone-group keystone 创建 bootstrap 服务 keystone-manage bootstrap --bootstrap-password
mod_ssl -y 配置 在全部控制节点设置 [root@controller01 ~]# cp /etc/keystone/keystone.conf /etc/keystone/keystone.conf.bak...fernet_setup --keystone-user keystone --keystone-group keystone [root@controller01 ~]# keystone-manage...credential_setup --keystone-user keystone --keystone-group keystone [root@controller01 ~]# scp -r /etc.../keystone/fernet-keys/ /etc/keystone/credential-keys/ root@192.168.182.132:/etc/keystone/ root@192.168.182.132...:keystone /etc/keystone/credential-keys/ -R [root@controller02 ~]# chown keystone:keystone /etc/keystone
一、Keystone基本概念介绍 User User即用户,他们代表可以通过keystone进行访问的人或程序。Users通过认证信息(credentials,如密码、API Keys等)进行验证。...二、keystone 的访问流程 ? 通俗的讲,token 是用户的一种凭证,需拿正确的用户名/密码向 Keystone 申请才能得到。...* 用户Alice通过自己的户名和密码向keystone申请token,keystone认证用户名和密码后,返回token1 * Alice通过token1发送keystone查询他所拥有的租户,keystone...才能访问其他非keystone服务。...性能瓶颈的解决-2:keystone并行化 当前的keystone实现中并没有采用并行化的机制,keystone-all运行时分别发起两个进程、绑定到两个socket上,分别处理5000和35357端口上的请求
1.什么是keystone 通俗解释 就像出国时海关专门验证和检查自己身份的一个组织undefined专业解释 keystone是openstack中的一个组件,专门为openstack...2.Keystone的功能 用户认证:用户权限与用户行为追踪。 服务目录:为每个组件服务提供一个可用的服务目录和相应的API入口端点。...3.Keystone的内涵 User 通俗解释 在学校里学生就是User、老师也是User、校长也是User专业解释 在使用OpenStack里使用资源都需要一个身份的标识,这个标识就是用户...专业解释: (1) Token是数字与字母的组合,当用户访问资源时需要使用的东西,在keystone中主要是引入令牌机制来保护用户对资源的访问,同时引入PKI、PKIZ、fernet、UUID
/keystone.conf #修改如下的位置 admin_token= 0eed56d434cbac30394c connection= mysql://keystone:keystone@192.168.56.11.../keystone [root@linux-node1~]# 3.4 生成keystone的数据表和日志 su -s/bin/sh -c "keystone-manage db_sync" keystone...作用:初始化数据库(keystone)的表结构和生成keystone的日志文件 [root@linux-node1 ~]# ll /var/log/keystone/keystone.log -rw-rw...---- 1 keystone keystone 16296 Dec 17 16:39 /var/log/keystone/keystone.log #keystone启动会向这个文件写入东西,所以是keystone... -e "use keystone;show tables;" +------------------------+ | Tables_in_keystone | +--------------
Keystone Automotive 是一家知名的汽车零部件销售卖场,自创立以来,在汽车行业取得了卓越的成就。...Keystone Automotive 的使命是通过为汽车维修和改装行业提供一流的零部件解决方案,推动整个行业的发展和进步。...Keystone Automotive EDI 需求分析 Keystone Automotive 通过 EDI 与其交易伙伴传输业务单据,提高数据传输效率,确保数据能够被安全、准确地传输,以下是 Keystone...通过知行之云 LIP ,Keystone Automotive 可以轻松实现与供应商和客户之间的EDI数据交换。...交换配置信息,需要与 Keystone Automotive 交换连接信息。 连接测试,与 Keystone Automotive 收到测试文件。
Keystone类似一个服务总线, 或者说是整个Openstack框架的注册表, 其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间相互的调用, 需要经过Keystone...和endpoint)服务,无论任何服务或者客户访问openstack都要访问keystone获取服务列表,以及每个服务的endpoint KEYSTONE基本概念 User User即用户,他们代表可以通过...keystone进行访问的人或程序。...Keystone 和其它 OpenStack service之间的交互和协同工作:首先User向Keystone提供自己的Credentials(凭证:用于确认用户身份的数据,EG....其它Openstack和Keystone的交互也是如此。 ?
1. keystone的基本功能 keystone作为OpenStack的Identity Service,提供了用户信息管理和完成各个模块认证服务。...用户信息管理:user/tenant基本信息,tenant管理 认证服务:登录认证,各个组件API的权限控制 2.keystone的架构 既然keystone为各个模块提供认证服务,所以各个模块与keystone...keystone 基本概念介绍 1). User User可简单的理解为用户,用户携带信物(token)能够访问openstack各个服务和资源。 2)....keystone 的访问流程 以创建一个虚拟机(server)为例,结合下图简述下keystone在openstack的访问流程。...1)用户Alice通过自己的户名和密码向keystone申请token,keystone认证用户名和密码后,返回token1 2)Alice通过token1发送keystone查询他所拥有的租户,keystone
官方文档的ceiimeter使用的keystone v2 如果要使用v3 他的配置项是有问题的 我的思路: 用devstack一键安装,来学习配置 devstack 默认也是用的keystone v2...加几个参数 KEYSTONE_TOKEN_FORMAT=UUID ENABLE_IDENTITY_V2=False IDENTITY_API_VERSION=3 OS_IDENTITY_API_VERSION...project_name = service project_domain_name = default user_domain_name = default auth_type = password [keystone_authtoken
OpenStack配置keystone报错HTTP500针对 keystone HTTP500的错误 需要查看 /etc/my.cnf 文件中添加的文件是否错误,如果是手敲,可能导致错误,让之后的数据库无法同步...,keystone无法正常使用。...需要检查的配置文件 /etc/my.cnf /etc/httpd/conf.d/wsgi-keystone.conf 以及 /etc/keystone/keystone.conf 中的 database...部分 也需要检查数据库是否给keystone用户授权
keystone客户端(Keystone Client) 一种用于OpenStack认证API的命令行交互界面。 安装和配置 keystone服务安装在controller节点上。...DATABASE keystone; 把keystone数据库的访问权限赋予名为keystone,来自任何主机地址的用户,并设定访问密码为KEYSTONE_DBPASS(替换为合适的密码)...GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY 'KEYSTONE_DBPASS'; 可以把KEYSTONE_DBPASS...安装配置组件 安装keystone包: # apt-get install keystone python-keystoneclient 编辑# vi /etc/keystone/keystone.conf...:KEYSTONE_DBPASS@controller/keystone 把KEYSTONE_DBPASS替换为创建keystone数据库时所授权的密码。
(1).安装KeyStone服务: [root@openstack~]# yum -y install openstack-keystone (2).创建keystone数据库,修改配置文件中的数据库链接...--set /etc/keystone/keystone.conf sqlconnection mysql://keystone:keystone@localhost/keystone (4).使用openssl...创建签名密钥和证书: [root@openstack ~]# keystone-managepki_setup --keystone-user keystone --keystone-group keystone...[root@openstack ~]# chown -Rkeystone:keystone /etc/keystone/* /var/log/keystone/keystone.log (6).启动keystone.../bin/bash my_ip=10.1.1.2 service=$(keystone service-list | awk'/keystone/ {print $2}') keystone endpoint-create
; grant all on keystone.* to 'keystone'@'localhost' identified by 'keystone'; grant all on keystone.*...安装、配置keystone 直接采用YUM的方式进行安装,执行命令: yum install -y openstack-keystone httpd mod_wsgi keystone配置 在keystone...在上述配置中,keystone:keystone表示MySQL数据库的用户名和密码,最后的/keystone表示MySQL的数据库。...keystone数据库初始化 在keystone配置完成后,我们还需要进行keystone的数据库初始化配置。...Fernet Keys初始化 最后,我们还需要初始化Fernet Keys,执行命令: keystone-manage fernet_setup --keystone-user keystone --keystone-group
1、遇到问题 [root@master ~]# openstack service create --name keystone --description "OpenStack Identity"...identity Service Unavailable (HTTP 503) [root@master ~]# [root@master keystone]# openstack service list...processes=5 threads=1 user=keystone group=keystone display-name=%{GROUP} WSGIProcessGroup keystone-public...=keystone group=keystone display-name=%{GROUP} WSGIProcessGroup keystone-admin WSGIScriptAlias..."%{cu}t %M" ErrorLog /var/log/httpd/keystone-error.log CustomLog /var/log/httpd/keystone-access.log
编辑/etc/keystone/keystone.conf文件: [root@controller ~]# cp /etc/keystone/keystone.conf{,.bak} [root@controller...~]# > /etc/keystone/keystone.conf [root@controller ~]# vi /etc/keystone/keystone.conf [DEFAULT] admin_token.../keystone/* 4....create --description "Service Project" service [root@controller ~]# unset OS_TOKEN OS_URL 3.5 验证操作 这里不作介绍...官方文档将这一变量在镜像服务章节加入的,这里提前介绍。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
