云计算社区wiki >>所属分类 >> OpenStack   

Keystone

标签: keystone

顶[0] 发表评论(0) 编辑词条

OpenStack认证管理系统为OpenStack云提供验证,管理用户,账户信息,角色信息等服务。

OpenStack的认证管理系统,由Keystone项目实现。

Keystone有以下两个主要功能
User management:用户管理,用来跟踪用户及其权限。
Service catalog:服务目录,目录中包含哪些服务是可用的以及它们的API endpoints的地址。

 keystone相关概念
User——使用OpenStack云服务的用户。

Tenant——一个用来组织及隔离资源和身份的“容器”,一个Tenant 代表一个项目(例如Nova中)或一个账户(例如swift中)。

Role——一个拥有一些特殊操作权限的群组。一个用户拥有某个角色就继承了这个角色所拥有的权限。角色决定用户在一个给定的tenant中能执行哪些操作。

Service——OpenStack的服务,例如:Compute(Nova),Object Storage(Swift),Image Service(Glance)。一个服务提供一个或多个endpoints,通过endpoints用户可以访问资源和执行一些操作。

Endpoint——用URL描述的一个网络可达的地址,一个endpoint对应着可以访问的服务。

Credentials——证书,用户拥有的能证实其身份的数据信息,例如:用户名/密码。

Authentication——OpenStack的认证服务主要是对用户的身份和请求的真实性进行验证。在认证完成后,认证服务会为用户分配一个token,用户通过token来证明其已经被认证,然后才能够进行后续的请求。

Token—— keystone采用基于令牌的认证方式,一个token是一段随机的字符串,每个token都有一个作用范围,用来描述哪些资源是这个token可以进入的。发布给用户的token包含了用户的角色信息,用户所请求的服务来决定怎样解释这些角色,以及每种角色能访问哪些资源,执行哪些操作。一个token的生命周期为24小时。

附件列表


→如果您认为本词条还有待完善,请 编辑词条

上一篇Glance 下一篇Swift

词条内容仅供参考,如果您需要解决具体问题
(尤其在法律、医学等领域),建议您咨询相关领域专业人士。
0

收藏到:  

词条信息

james
james
书童
词条创建者 发短消息   

相关词条