OpenStack Keystone认证服务管理(五)
作者:李晓辉联系方式: Xiaohui_li@foxmail.com
环境介绍
类型
控制节点和计算节点等在一起,形成all-in-one
内存
8G
硬盘
200G
网卡
2块
认证服务概览
OpenStack: Identity service认证管理,授权管理和服务目录服务管理提供单点整合。其它OpenStack服务将身份认证服务当做通用统一API来使用。
为了从identity服务中获益,其他的OpenStack服务需要与它合作。当某个OpenStack服务收到来自用户的请求时,该服务询问Identity服务,验证该用户是否有权限进行此次请求
身份服务包含这些组件:
服务器
一个中心化的服务器使用RESTful 接口来提供认证和授权服务。
驱动
驱动或服务后端被整合进集中式服务器中。它们被用来访问OpenStack外部仓库的身份信息,
模块
中间件模块运行于使用身份认证服务的OpenStack组件的地址空间中。这些模块拦截服务请求,取出用户凭据,并将它们送入中央是服务器寻求授权。中间件模块和OpenStack组件间的整合使用Python Web服务器网关接口。
当安装OpenStack身份服务,用户必须将之注册到其OpenStack安装环境的每个服务。身份服务才可以追踪那些OpenStack服务已经安装,以及在网络中定位它们。
概念总结:
Keystone 是一个用来提供认证的一种服务,openstack中所有的租户和所有的操作都需要询问keystone 用户是否有正确的凭据和正确的权限来执行任务,并且每个租户间是隔离的
Keystone服务管理
Web界面管理keystone服务
创建租户
选择创建项目
输入名称,点击创建项目
创建用户
点击创建用户
输入用户名,密码,主要的项目、角色,然后点击创建
用新租户登陆到openstack
登陆成功
外部网络
检查是否可以获取到管理员设定的外部网络
镜像
命令行管理keystone服务
创建租户
Openstack 是一个多租户的云平台,大家可以想象一下阿里云,各家公司都可以注册,然后使用服务并且互不干扰,每一家公司对云平台来说,就是一个租户。
openstack project list 列出现有的租户
openstack project create Xiaohui 创建一个名为xiaohui的租户
创建用户
openstack user list
查看现有的用户列表
openstack user create lixiaohui --password 1创建一个名为lixiaohui的用户
将用户关联到租户
查看openstack中有哪些用户角色
openstack role list
关联lixiaohui用户到成员角色
openstack role add --project xiaohui --user lixiaohui _member_
用新租户登陆到openstack
创建keystone rc文件,并且source
外部网络
openstack network list
镜像
openstack image list
下一篇介绍对象存储
页:
[1]