當(dāng)前位置：首頁(yè) > 编程资源 > 编程问答 >内容正文

编程问答

OpenStack（二）——Keystone组件

發(fā)布時(shí)間：2024/2/28 编程问答 32 豆豆

生活随笔收集整理的這篇文章主要介紹了 OpenStack（二）——Keystone组件小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

【1】基于 AMQP 西醫(yī)的通信
- 用于每個(gè)項(xiàng)目?jī)?nèi)部各個(gè)組件之間的通信
【2】基于 SQL 的通信
- 用于各個(gè)項(xiàng)目?jī)?nèi)部的通信
【3】基于 HTTP 協(xié)議進(jìn)行通信
- 通過(guò)各項(xiàng)目的API建立的通信關(guān)系，API都是RESTful Web API
- RESTful：是基于 http/https 的一種通訊規(guī)范
- Web：API安裝httpd，由httpd承載API
【4】通過(guò) Native API 實(shí)現(xiàn)通信
- OpenStack各組件和第三方軟硬件之間的通信

Keystone 是 OpenStack 中的一個(gè)獨(dú)立的提供安全認(rèn)證的模塊，主要負(fù)責(zé) OpenStack 用戶的身份認(rèn)證、令牌管理、提供訪問(wèn)資源的服務(wù)目錄、以及基于用戶角色的訪問(wèn)控制
Keystone 類似一個(gè)服務(wù)總線，或者說(shuō)是整個(gè) OpenStack 框架的注冊(cè)表，其他服務(wù)通過(guò) Keystone 來(lái)注冊(cè)其服務(wù)的 Endpoint（服務(wù)訪問(wèn)的URL），任何服務(wù)之間相互的調(diào)用，需要經(jīng)過(guò) Keystone 的身份驗(yàn)證，來(lái)獲得目標(biāo)服務(wù)的 Endpoint 來(lái)找到目標(biāo)服務(wù)

主要功能說(shuō)明

User：指使用 OpenStack service 的用戶
Project（Tenant）：可以理解為一個(gè)人或服務(wù)所擁有的的資源集合
Role：用于劃分權(quán)限。通過(guò)給 User 指定 Role ，使 User 獲得 Role 對(duì)應(yīng)操作權(quán)限
Authentication：確定用戶身份的過(guò)程
Token：是一個(gè)字符串表示，作為訪問(wèn)資源的令牌。Token 包含了在指定范圍和有效期內(nèi)，可以被訪問(wèn)的資源
Credentials：用于確認(rèn)用戶身份的憑證。用戶的用戶名和密碼，或者是用戶名和API秘鑰，或者身份管理服務(wù)提供的認(rèn)證令牌
Service： OpenStack service ，即 OpenStack 中運(yùn)行的組件服務(wù)。如nova、swift、glance、neutron、cinder等
Endpoint：一個(gè)可以通過(guò)網(wǎng)絡(luò)來(lái)訪問(wèn)和定位某個(gè) OpenStack service 的地址，通常是一個(gè)URL

超強(qiáng)干貨來(lái)襲云風(fēng)專訪：近40年碼齡，通宵達(dá)旦的技術(shù)人生

以上是生活随笔為你收集整理的OpenStack（二）——Keystone组件的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。