二、keystone 的访问流程 ? 通俗的讲,token 是用户的一种凭证,需拿正确的用户名/密码向 Keystone 申请才能得到。...* 用户Alice通过自己的户名和密码向keystone申请token,keystone认证用户名和密码后,返回token1 * Alice通过token1发送keystone查询他所拥有的租户,keystone...才能访问其他非keystone服务。...三、Token详解 ?...性能瓶颈的解决-2:keystone并行化 当前的keystone实现中并没有采用并行化的机制,keystone-all运行时分别发起两个进程、绑定到两个socket上,分别处理5000和35357端口上的请求
部署keystone 完成基础环境配置后,应先部署keystone组件,只需在controller节点上部署。...、配置keystone [root@controller ~]# vim /etc/keystone/keystone.conf [database] connection=mysql+pymysql...://keystone:keystone@controller/keystone //添加此行命令 [token] provider=fernet//添加此行命令 4、初始化认证服务数据库 [root...fernet_setup --keystone-user keystone --keystone-group keystone [root@controller ~]# keystone-manage...credential_setup --keystone-user keystone --keystone-group keystone 6、配置bootstrap身份认证服务 [root@controller
Keystone V3 简介 Keystone 中主要涉及到如下几个概念:User、Tenant、Role、Token。下面对这几个概念进行简要说明。...下面通过图 1 来说明 Keystone 和其它 OpenStack 服务之间是如何交互和协同工作的。首先用户向 Keystone 提供自己的身份验证信息,如用户名和密码。...其它组件和 Keystone 的交互也是如此。 图 1. Keystone 与其它服务的交互 ? 从以上过程可以看出,用户的角色管理在 Keystone 中是很重要的工作。...为了解决这些问题,Keystone V3 提出了新的概念 Domain 和 Group,本文将对 Keystone V3 的相关原理和配置进行介绍。...创建 Project 成功获得 token 之后,我们就可以用获取的 token 调用 Keystone V3 的 API 与 Keystone 进行交互了。
Keystone的主要功能包括用户管理、认证和授权管理、服务目录和终端管理等,下面我们来详细介绍一下:用户管理:Keystone可以管理OpenStack平台的所有用户,包括管理员、普通用户和服务用户等...Keystone还支持用户组的创建和管理,可以将多个用户归为一个组,便于权限的管理和控制。...除了上述功能外,Keystone还具有以下优点:可扩展性:Keystone采用了模块化的设计,支持多种插件和扩展,可以扩展用户认证和授权、服务目录和终端管理等方面的功能。...除了上述功能和优点外,Keystone还具有以下特性:支持多种身份认证方式:Keystone支持多种身份认证方式,包括用户名和密码、令牌、证书等,可以满足不同用户身份认证的需求。...同时,Keystone还支持多种认证插件,可以与外部认证系统进行对接。
Keystone 类似一个服务总线, 或者说是整个 Openstack 框架的注册表,OpenStack 服务通过Keystone 来注册其 Endpoint(服务访问的URL)。...Keystone 在整个 OpenStack 架构中的位置如下图: ? Keystone 的架构如下图: ?...User 访问OpenStack 时向 Keystone 提交用户名和密码形式的 Credentials,Keystone 验证通过后会给 User 签发一个 Token 作为后续访问的 Credential...Keystone 是借助 Role来实现 Authorization 的。Role 是全局(global)的,因此在一个 keystone 管辖范围内其名称必须唯一。...三、交互流程(图形界面操作) Keystone 与 OpenStack 其他服务交互流程如下: ? 首先用户向 Keystone 提供自己的身份验证信息,如用户名和密码。
安装 配置 keystone 库 CREATE DATABASE keystone; GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost...'keystone'; yum install openstack-keystone httpd mod_wsgi -y /etc/keystone/keystone.conf 配置进行修改 [database...keystone 令牌三种生成方式 同步数据库: su -s /bin/sh -c "keystone-manage db_sync" keystone 初始化 FERNET 密钥存储库: # keystone-manage...fernet_setup --keystone-user keystone --keystone-group keystone # keystone-manage credential_setup -...-keystone-user keystone --keystone-group keystone 创建 bootstrap 服务 keystone-manage bootstrap --bootstrap-password
mod_ssl -y 配置 在全部控制节点设置 [root@controller01 ~]# cp /etc/keystone/keystone.conf /etc/keystone/keystone.conf.bak...fernet_setup --keystone-user keystone --keystone-group keystone [root@controller01 ~]# keystone-manage...credential_setup --keystone-user keystone --keystone-group keystone [root@controller01 ~]# scp -r /etc.../keystone/fernet-keys/ /etc/keystone/credential-keys/ root@192.168.182.132:/etc/keystone/ root@192.168.182.132...:keystone /etc/keystone/credential-keys/ -R [root@controller02 ~]# chown keystone:keystone /etc/keystone
/keystone.conf #修改如下的位置 admin_token= 0eed56d434cbac30394c connection= mysql://keystone:keystone@192.168.56.11.../keystone [root@linux-node1~]# 3.4 生成keystone的数据表和日志 su -s/bin/sh -c "keystone-manage db_sync" keystone...作用:初始化数据库(keystone)的表结构和生成keystone的日志文件 [root@linux-node1 ~]# ll /var/log/keystone/keystone.log -rw-rw...---- 1 keystone keystone 16296 Dec 17 16:39 /var/log/keystone/keystone.log #keystone启动会向这个文件写入东西,所以是keystone... -e "use keystone;show tables;" +------------------------+ | Tables_in_keystone | +--------------
1.什么是keystone 通俗解释 就像出国时海关专门验证和检查自己身份的一个组织undefined专业解释 keystone是openstack中的一个组件,专门为openstack...2.Keystone的功能 用户认证:用户权限与用户行为追踪。 服务目录:为每个组件服务提供一个可用的服务目录和相应的API入口端点。...3.Keystone的内涵 User 通俗解释 在学校里学生就是User、老师也是User、校长也是User专业解释 在使用OpenStack里使用资源都需要一个身份的标识,这个标识就是用户...专业解释: (1) Token是数字与字母的组合,当用户访问资源时需要使用的东西,在keystone中主要是引入令牌机制来保护用户对资源的访问,同时引入PKI、PKIZ、fernet、UUID
Keystone Automotive 是一家知名的汽车零部件销售卖场,自创立以来,在汽车行业取得了卓越的成就。...Keystone Automotive 的使命是通过为汽车维修和改装行业提供一流的零部件解决方案,推动整个行业的发展和进步。...Keystone Automotive EDI 需求分析 Keystone Automotive 通过 EDI 与其交易伙伴传输业务单据,提高数据传输效率,确保数据能够被安全、准确地传输,以下是 Keystone...SSCC 标签详解 Keystone Automotive EDI 项目中,还需要供应商支持:GS1-128 (formerly called UCC-128) barcode 运输标签。...交换配置信息,需要与 Keystone Automotive 交换连接信息。 连接测试,与 Keystone Automotive 收到测试文件。
Keystone类似一个服务总线, 或者说是整个Openstack框架的注册表, 其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间相互的调用, 需要经过Keystone...和endpoint)服务,无论任何服务或者客户访问openstack都要访问keystone获取服务列表,以及每个服务的endpoint KEYSTONE基本概念 User User即用户,他们代表可以通过...keystone进行访问的人或程序。...Keystone 和其它 OpenStack service之间的交互和协同工作:首先User向Keystone提供自己的Credentials(凭证:用于确认用户身份的数据,EG....其它Openstack和Keystone的交互也是如此。 ?
关于OpenStack Keystone模块,我将从整体架构与功能,用户信息管理,认证服务3个模块用3篇文章进行分析。...1. keystone的基本功能 keystone作为OpenStack的Identity Service,提供了用户信息管理和完成各个模块认证服务。...用户信息管理:user/tenant基本信息,tenant管理 认证服务:登录认证,各个组件API的权限控制 2.keystone的架构 既然keystone为各个模块提供认证服务,所以各个模块与keystone...keystone 的访问流程 以创建一个虚拟机(server)为例,结合下图简述下keystone在openstack的访问流程。...1)用户Alice通过自己的户名和密码向keystone申请token,keystone认证用户名和密码后,返回token1 2)Alice通过token1发送keystone查询他所拥有的租户,keystone
官方文档的ceiimeter使用的keystone v2 如果要使用v3 他的配置项是有问题的 我的思路: 用devstack一键安装,来学习配置 devstack 默认也是用的keystone v2...加几个参数 KEYSTONE_TOKEN_FORMAT=UUID ENABLE_IDENTITY_V2=False IDENTITY_API_VERSION=3 OS_IDENTITY_API_VERSION...project_name = service project_domain_name = default user_domain_name = default auth_type = password [keystone_authtoken
OpenStack配置keystone报错HTTP500针对 keystone HTTP500的错误 需要查看 /etc/my.cnf 文件中添加的文件是否错误,如果是手敲,可能导致错误,让之后的数据库无法同步...,keystone无法正常使用。...需要检查的配置文件 /etc/my.cnf /etc/httpd/conf.d/wsgi-keystone.conf 以及 /etc/keystone/keystone.conf 中的 database...部分 也需要检查数据库是否给keystone用户授权
安装配置Keystone 安装软件包 yum install openstack-keystone apache2-mod_wsgi 配置keystone [root@master01 ~]# cp /...etc/keystone/keystone.conf{,.bak} [root@master01 ~]# grep -Ev "^$|#" /etc/keystone/keystone.conf.bak...> /etc/keystone/keystone.conf [root@master01 ~]# cat /etc/keystone/keystone.conf [DEFAULT] [application_credential.../目录下,用于加密数据) keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone keystone-manage...credential_setup --keystone-user keystone --keystone-group keystone 配置bootstrap身份认证服务 keystone-manage
keystone客户端(Keystone Client) 一种用于OpenStack认证API的命令行交互界面。 安装和配置 keystone服务安装在controller节点上。...DATABASE keystone; 把keystone数据库的访问权限赋予名为keystone,来自任何主机地址的用户,并设定访问密码为KEYSTONE_DBPASS(替换为合适的密码)...GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY 'KEYSTONE_DBPASS'; 可以把KEYSTONE_DBPASS...安装配置组件 安装keystone包: # apt-get install keystone python-keystoneclient 编辑# vi /etc/keystone/keystone.conf...:KEYSTONE_DBPASS@controller/keystone 把KEYSTONE_DBPASS替换为创建keystone数据库时所授权的密码。
(1).安装KeyStone服务: [root@openstack~]# yum -y install openstack-keystone (2).创建keystone数据库,修改配置文件中的数据库链接...--set /etc/keystone/keystone.conf sqlconnection mysql://keystone:keystone@localhost/keystone (4).使用openssl...创建签名密钥和证书: [root@openstack ~]# keystone-managepki_setup --keystone-user keystone --keystone-group keystone...[root@openstack ~]# chown -Rkeystone:keystone /etc/keystone/* /var/log/keystone/keystone.log (6).启动keystone.../bin/bash my_ip=10.1.1.2 service=$(keystone service-list | awk'/keystone/ {print $2}') keystone endpoint-create
; grant all on keystone.* to 'keystone'@'localhost' identified by 'keystone'; grant all on keystone.*...安装、配置keystone 直接采用YUM的方式进行安装,执行命令: yum install -y openstack-keystone httpd mod_wsgi keystone配置 在keystone...在上述配置中,keystone:keystone表示MySQL数据库的用户名和密码,最后的/keystone表示MySQL的数据库。...keystone数据库初始化 在keystone配置完成后,我们还需要进行keystone的数据库初始化配置。...Fernet Keys初始化 最后,我们还需要初始化Fernet Keys,执行命令: keystone-manage fernet_setup --keystone-user keystone --keystone-group
1、遇到问题 [root@master ~]# openstack service create --name keystone --description "OpenStack Identity"...identity Service Unavailable (HTTP 503) [root@master ~]# [root@master keystone]# openstack service list...processes=5 threads=1 user=keystone group=keystone display-name=%{GROUP} WSGIProcessGroup keystone-public...=keystone group=keystone display-name=%{GROUP} WSGIProcessGroup keystone-admin WSGIScriptAlias..."%{cu}t %M" ErrorLog /var/log/httpd/keystone-error.log CustomLog /var/log/httpd/keystone-access.log
之前写过一篇《openstack mitaka 配置详解》然而最近使用发现阿里不再提供m版本的源,所以最近又开始学习ocata版本,并进行总结,写下如下文档 OpenStack ocata....* TO 'keystone'@'localhost' \ IDENTIFIED BY '自定义的密码'; #GRANT ALL PRIVILEGES ON keystone.* TO 'keystone.../keystone.conf [database] connection = mysql+pymysql://keystone:密码@controller/keystone provider...初始化keys: #keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone 引导身份服务:.../wsgi-keystone.conf文件的链接: #ln -s /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/ 启动httpd
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
