Loading [MathJax]/jax/output/CommonHTML/config.js
前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
MCP广场
返回腾讯云官网
社区首页 >专栏 >11-通俗解释keystone

11-通俗解释keystone

原创
作者头像
小朋友呢
修改于 2019-12-30 02:52:25
修改于 2019-12-30 02:52:25
8640
举报
文章被收录于专栏:小朋友学云计算小朋友学云计算
关联问题
换一批

1.什么是keystone

通俗解释 就像出国时海关专门验证和检查自己身份的一个组织undefined专业解释 keystone是openstack中的一个组件,专门为openstack中其它组件成员提供统一认证服务 认证服务里面有身份验证,令牌发放与校验,服务列表,用户权限的定义等。

2.Keystone的功能

  • 用户认证:用户权限与用户行为追踪。
  • 服务目录:为每个组件服务提供一个可用的服务目录和相应的API入口端点。

3.Keystone的内涵

User

通俗解释 在学校里学生就是User、老师也是User、校长也是User专业解释 在使用OpenStack里使用资源都需要一个身份的标识,这个标识就是用户,可以是人,服务或者系统,只要是使用了openstack服务的对象都可以称为 用户。

Project

通俗解释 现在有要同时举行两个比赛,一个是云计算,一个是网络安全,为了区分开比赛的环境,可以在 OpenStack 中创建两个不同的项目 比赛选手分别加入到对应的项目中,它们比赛时也只会看到与自己比赛相关环境,互不干扰。专业解释 (1) Project(Tenant)是一个人或服务所拥有的资源集合。不同的Project之间资源是隔离的,资源可以设置配额 (2) Project(Tenant)中可以有多个User,每一个User会根据权限的划分来使用Project(Tenant)中的资源 (3) User在使用Project(Tenant)的资源前,必须要与这个Project关联,并且制定User在Project下的Role,一个assignment(关联) 即:Project-User-Role

Token

通俗解释: (1) Token就像是一个会员卡,可以用它来作为访问资源的凭证。 (2) 这个会员卡中含有可访问资源的范围和过期时间。专业解释: (1) Token是数字与字母的组合,当用户访问资源时需要使用的东西,在keystone中主要是引入令牌机制来保护用户对资源的访问,同时引入PKI、PKIZ、fernet、UUID其中一个随机加密产生一串数字,对令牌加以保护 (2) Token并不是长久有效的,是有时效性的,在有效的时间内可以访问资源。

Role

通俗解释 相当于普通用户,vip用户,svip用户,它们所享受的服务是不同的。专业解释 (1) 通过各自服务的 policy.json 文件对 Role 进行访问控制。 (2) 可以给User指定Role,是user获得role对应的操作权限。 (3) 系统默认使用管理Role的角色 管理员用户:admin 普通用户:member(老版本) user(新版本) (4) user验证的时候必须带有Project。老版本叫(Tenant)

Service

通俗解释 接待服务、客房服务、餐饮服务、娱乐服务、商场服务…专业解释 Service即服务,Nova提供云计算的服务,Glance提供镜像管理服务,Swift提供对象存储服务,heat提供资源 编排服务,ceilometer则是提供告警、计费服务,cinder提供块存储服务。

Endpoint

通俗解释 就像一个酒店里的,客户通道、员工通道、老板通道 专业解释 Endpoint就是OpenStack中各个服务暴露给其它人个访问的一个入口,这个入口就是一个URL。 Endpoint分为三类: (1) Admin URL:给admin用户使用,被从常规的访问中分离。 (2) Internal URL:Openstack内部服务使用来跟别的服务通信,只能被局域网访问。 (3) Public URL:其它用户可以访问的地址,可以被全局访问。

Credentials

用于确认用户身份的凭证。

Authentication

确定用户身份的过程。

Service与Endpoint关系

(1) Admin使用者为管理员,能够修改User Project(Tenant) (2) public使用者为客户端,使用者在外网管理自己云服务器 (3) internal使用者为内部组件间相互调用 (4) Admin通常只能对内网开放,public通常可以对外网开放,internal只能对有安装openstack服务的机器开放

举例解释

如果把CTF比赛比作Project,参赛的选手就是User,CTF比赛可以提供交流学习、测评技能、学校之间交流合作等多种服务(Service);

在进入赛场时候会有几个专门场地的入口(EndPoint),比赛现场、观摩现场、内部机房。

在比赛里,有选手队长裁判,级别越高能使用的资源也就越多。

在参赛前,需要拿自己的身份证(Credential),认证与本人是不是对应的(Authenticaiton),然后会给一个参赛证(Token)

然后凭借参赛证,就可以进入比赛现场进行比赛。

User

住酒店的人

Credentials

身份证

Authentication

认证自己的身份证

Token

参赛证

Project

CTF比赛

Service

交流学习、测评技能、学校之间交流

Endpoint

专门场地的入口

Role

级别越高能使用的资源也就越多

4.工作流程

  • 创建一个虚拟机流程图
虚拟机流程图
虚拟机流程图

详细参考

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

php
openstack

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

php
openstack
评论
登录后参与评论
暂无评论
登录 后参与评论
推荐阅读
编辑精选文章
换一批
万字详解高可用架构设计
3232
Go 开发者必备:Protocol Buffers 入门指南
1917
10分钟带你彻底搞懂分布式链路跟踪
1331
多租户的 4 种常用方案
2827
亿级月活的社交 APP,陌陌如何做到 3 分钟定位故障?
1948
60页PPT全解:DeepSeek系列论文技术要点整理
3191
OpenStack Keystone整体架构与功能
phpopenstacktcp/ip编程算法
关于OpenStack Keystone模块,我将从整体架构与功能,用户信息管理,认证服务3个模块用3篇文章进行分析。
星哥玩云
2022/07/12
1.5K0
OpenStack Keystone整体架构与功能
OpenStack运维介绍及Keystone组件安装
运维openstack服务管理配置
OpenStack是一个开源的云计算管理平台项目由几个主要的组件组合起来完成具体工作。OpenStack支持几乎所有类型的云环境,项目目标是提供实施简单,可大规模扩展、丰富、标准统一的云计算管理平台。OpenStack通过各种互补的服务提供了基础设施即服务(Infrastructure as a Service,IaaS)的解决方案,每个服务提供API以进行集成。
王先森sec
2023/04/24
1.3K0
OpenStack运维介绍及Keystone组件安装
有关Openstack keystone组件的理解
访问管理
  Keystone(OpenStack Identity Service)是 OpenStack 框架中负责管理身份验证、服务规则和服务令牌功能的模块。用户访问资源需要验证用户的身份与权限,服务执行操作也需要进行权限检测,这些都需要通过 Keystone 来处理。Keystone类似一个服务总线, 或者说是整个Openstack框架的注册表, 其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间相互的调用, 需要经过Keystone的身份验证, 来获得目标服务的Endpoint来找到目标服务。
孙杰
2019/10/29
1.8K0
有关Openstack keystone组件的理解
OpenStack安装流程(juno版)- 添加认证服务(keystone)
分布式ideopenstackapihttp
可使用OpenStack云服务的个人、系统或服务的数字化形象。(Digital representation of a person, system, or service who uses OpenStack cloud services. )
全栈程序员站长
2022/06/29
1K0
OpenStack Keystone 总结
openstackapiidehttphttps
版权声明:欢迎转载,但要注明原文链接。https://blog.csdn.net/dylloveyou/article/details/80329732
网络安全观
2021/02/26
1K0
OpenStack keystone详解及调优
openstackapi存储
一、Keystone基本概念介绍 User User即用户,他们代表可以通过keystone进行访问的人或程序。Users通过认证信息(credentials,如密码、API Keys等)进行验证。 Tenant Tenant即租户,它是各个服务中的一些可以访问的资源集合。例如,在Nova中一个tenant可以是一些机器,在Swift和Glance中一个tenant可以是一些镜像存储,在Quantum中一个tenant可以是一些网络资源。Users默认的总是绑定到某些tenant上。 Role Role即角
SDNLAB
2018/03/30
3.6K0
OpenStack keystone详解及调优
OpenStack Keystone V
api
http://www.ibm.com/developerworks/cn/cloud/library/1506_yuwz_keystonev3/index.html
py3study
2020/01/10
1K0
万字长文带你OpenStack从入门到放弃
openstack人工智能swiftapache
作者:linhaifeng4573 来源:见文末 一 openstack由来 openstack最早由美国国家航空航天局NASA研发的Nova和Rackspace研发的swift组成。后来以apache许可证授权,旨在为公共及私有云平台建设。openstack主要用来为企业内部实现类似于Amazon EC2和S3的云基础架构服务(Iaas).每6个月更新一次,基本与ubuntu同步,命名是以A-Z作为首字母来的。 二 openstack项目与组件(服务名是项目名的别名) 核心项目
小小科
2018/06/20
1.9K0
玩转企业云计算平台系列(三):Openstack 身份认证服务 Keystone
数据库openstack企业云服务配置
Keystone (OpenStack Identity Service)是OpenStack中的一个独立的提供安全认证的模块,主要负责openstack用户的身份认证、令牌管理、提供访问资源的服务目录、以及基于用户角色的访问控制。
民工哥
2023/12/28
1.6K0
玩转企业云计算平台系列(三):Openstack 身份认证服务 Keystone
部署keystone
ideopenstack数据库sqlhttp
完成基础环境配置后,应先部署keystone组件,只需在controller节点上部署。 1、创建数据库实例和数据库用户 在MySQL中创建数据库keystone,同时创建数据库用户,并授权权限。 [root@controller ~]# mysql -u root -p000000 Welcome to the MariaDB monitor. Commands end with ; or \g. Your MariaDB connection id is 15 Server version: 10.3.20-MariaDB MariaDB Server
宝耶需努力
2022/12/13
3110
用户身份验证的几种方式以及OpenStack认证方式的使用
其他
笔者在加入VMware之前,做UNIX技术支持工作将近8年。由于UNIX服务器通常在数据中心内部,与外网隔离,因此用户身份认证通过比较简单。即密码验证。后来接触到VIEW产品,逐渐了解到多种的身份识别方式。加上前段时间研究了openStack,将学习的心得分享给大家。 广义上讲,用户身份认证并不仅限于领域。广义上的身份识别技术有如下几种:静态密码、动态密码(短信密码、动态口令牌)、令牌、USB KEY、数字证书、生物识别技术。 在以上几种认证方式中,我们IT人员在数据中心通常能够遇到的是:静态密码、动态口
魏新宇
2018/04/08
4.2K0
用户身份验证的几种方式以及OpenStack认证方式的使用
Chapter 3 OpenStack认
openstackapihttpmemcached数据库
Chapter 3 OpenStack认证服务(Identity service)
py3study
2020/01/09
5590
OpenStack集群部署—Keystone集群
编程算法数据库sqlopenstack
概述 Keystone(OpenStack Identity Service)是 OpenStack 框架中负责管理身份验证、服务访问规则和服务令牌功能的组件。用户访问资源需要验证用户的身份与权限,服务执行操作也需要进行权限检测,这些都需要通过 Keystone 来处理。Keystone 类似一个服务总线, 或者说是整个 Openstack 框架的注册表,OpenStack 服务通过 Keystone 来注册其 Endpoint(服务访问的URL),任何服务之间的相互调用,都需要先经过 Keystone 的身份验证,获得目标服务的 Endpoint ,然后再调用。
院长技术
2020/06/12
1.7K0
CentOS7.0+OpenStack+kvm云平台部署—配置Keystone
openstack数据库sqlbashbash 指令
[root@openstack~]# yum -y install openstack-keystone
菲宇
2019/06/11
8220
OpenStack Icehouse私有云实战部署(一)
openstack
前言 相信你一定对“云主机”一词并不陌生吧,通过在Web页面选择所需主机配置,即可快速定制一台属于自己的虚拟主机,并实现登陆操作,大大节省了物理资源。但这一过程是如何实现的呢?本文带来OpenStack Icehouse私有云实战部署。 OpenStack 简介 OpenStack是由网络主机服务商Rackspace和美国宇航局联合推出的一个开源项目,OpenStack的目标是为所有类型的云提供一个易于实施,可大规模扩展,且功能丰富的解决方案,任何公司或个人都可以搭建自己的云计算环境(IaaS),从此打破了
小小科
2018/05/04
3.2K0
OpenStack Icehouse私有云实战部署(一)
3-openstack之keystone
数据库sql
3.1 keystone 安装linux-node1上面 3.2 配置源 http://mirrors.aliyun.com/centos/7.2.1511/cloud/x86_64/openstac
py3study
2020/01/14
6350
OpenStack icehouse系列之控制节点搭建
云数据库 SQL Serverhttp编程算法数据库sql
大家都知道openstack是目前最热门、最火的一个开源云计算软件。OpenStack是IaaS(基础设施即服务)组件,让任何人都可以自行建立和提供云端运算服务。
DevinGeng
2019/04/09
8990
(十)OpenStack---M版---双节点搭建---Heat安装和配置
数据库sql
↓↓↓↓↓↓↓↓视频已上线B站↓↓↓↓↓↓↓↓ 》》》》》》传送门 本章节仅在Controller节点执行 1.Controller节点执行安装和配置 2.验证操作 1.Controller节点执行安装和配置 1.创建数据库 # mysql -uroot -p000000 > create database heat; > grant all privileges on heat.* to 'heat'@'localhost' identified by '000000'; > grant all priv
指剑
2022/07/15
4390
(十)OpenStack---M版---双节点搭建---Heat安装和配置
openstarck及OpenNebula对比(附一键安装openstarck脚本)
服务管理脚本镜像虚拟机
作用: OpenStack 是一个开源的云计算平台,用于构建和管理公有云和私有云环境。它提供了一组丰富的服务,包括计算、存储、网络和身份认证等,以支持虚拟机管理、对象存储、网络连接和身份验证等功能。
IT运维技术圈
2023/09/07
1.1K0
openstarck及OpenNebula对比(附一键安装openstarck脚本)
使用openstack搭建私有云[通俗易懂]
编程算法openstack数据库sqlhttps
CentOS Linux release 7.6.1810 (Core) 内核版本:3.10.0-957.el7.x86_64
全栈程序员站长
2022/09/14
38.8K0
使用openstack搭建私有云[通俗易懂]
推荐阅读
编辑精选文章
万字详解高可用架构设计Go 开发者必备:Protocol Buffers 入门指南10分钟带你彻底搞懂分布式链路跟踪
相关讨论
可以用通俗的话来解释JSONP是什么吗?关于梯度下降函数有没有比较通俗易懂的解释?有哪些通俗易懂的例子可以解释 IAAS、SAAS、PAAS 的区别?
相关课程
AI绘画-StableDiffusion图像生成腾讯云WeData大数据开发与治理训练营C/Python
OpenStack Keystone整体架构与功能
1.5K0
OpenStack运维介绍及Keystone组件安装
1.3K0
有关Openstack keystone组件的理解
1.8K0
OpenStack安装流程(juno版)- 添加认证服务(keystone)
1K0
OpenStack Keystone 总结
1K0
OpenStack keystone详解及调优
3.6K0
OpenStack Keystone V
1K0
万字长文带你OpenStack从入门到放弃
1.9K0
玩转企业云计算平台系列(三):Openstack 身份认证服务 Keystone
1.6K0
部署keystone
3110
用户身份验证的几种方式以及OpenStack认证方式的使用
4.2K0
Chapter 3 OpenStack认
5590
OpenStack集群部署—Keystone集群
1.7K0
CentOS7.0+OpenStack+kvm云平台部署—配置Keystone
8220
OpenStack Icehouse私有云实战部署(一)
3.2K0
3-openstack之keystone
6350
OpenStack icehouse系列之控制节点搭建
8990
(十)OpenStack---M版---双节点搭建---Heat安装和配置
4390
openstarck及OpenNebula对比(附一键安装openstarck脚本)
1.1K0
使用openstack搭建私有云[通俗易懂]
38.8K0
相关推荐
OpenStack Keystone整体架构与功能
更多 >
小朋友呢0
LV.1
这个人很懒,什么都没有留下~
文章
33
获赞
114
专栏
1
作者相关精选
换一批
加入讨论
的问答专区 >
Jimaks0
相关课程
一站式学习中心 >
AI绘画-StableDiffusion图像生成
1699人在学
大模型图像创作引擎
高性能应用服务
腾讯云WeData大数据开发与治理训练营
1474人在学
数据开发治理平台 WeData
C/Python
1016人在学
c 语言
python
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2025 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论
1
目录