OpenStack Keystone认证服务管理(五)

赤色烙印

作者：李晓辉
　　联系方式: Xiaohui_li@foxmail.com
环境介绍

类型	控制节点和计算节点等在一起，形成all-in-one
内存	8G
硬盘	200G
网卡	2块

认证服务概览
　　OpenStack: Identity service认证管理，授权管理和服务目录服务管理提供单点整合。其它OpenStack服务将身份认证服务当做通用统一API来使用。
　　为了从identity服务中获益，其他的OpenStack服务需要与它合作。当某个OpenStack服务收到来自用户的请求时，该服务询问Identity服务，验证该用户是否有权限进行此次请求
　　身份服务包含这些组件：
　　服务器
　　一个中心化的服务器使用RESTful 接口来提供认证和授权服务。
　　驱动
　　驱动或服务后端被整合进集中式服务器中。它们被用来访问OpenStack外部仓库的身份信息,
　　模块
　　中间件模块运行于使用身份认证服务的OpenStack组件的地址空间中。这些模块拦截服务请求，取出用户凭据，并将它们送入中央是服务器寻求授权。中间件模块和OpenStack组件间的整合使用Python Web服务器网关接口。
　　当安装OpenStack身份服务，用户必须将之注册到其OpenStack安装环境的每个服务。身份服务才可以追踪那些OpenStack服务已经安装，以及在网络中定位它们。
概念总结：
　　Keystone 是一个用来提供认证的一种服务，openstack中所有的租户和所有的操作都需要询问keystone 用户是否有正确的凭据和正确的权限来执行任务，并且每个租户间是隔离的
Keystone服务管理
Web界面管理keystone服务
创建租户
　　选择创建项目
　　
　　输入名称，点击创建项目
　　
创建用户
　　点击创建用户

　　输入用户名，密码，主要的项目、角色，然后点击创建
　　
用新租户登陆到openstack
　　
　　登陆成功
　　
外部网络
　　检查是否可以获取到管理员设定的外部网络
　　
镜像
　　
命令行管理keystone服务
创建租户
　　Openstack 是一个多租户的云平台，大家可以想象一下阿里云，各家公司都可以注册，然后使用服务并且互不干扰，每一家公司对云平台来说，就是一个租户。
　　openstack project list 列出现有的租户
　　
　　openstack project create Xiaohui 创建一个名为xiaohui的租户
　　
创建用户
　　openstack user list
　　查看现有的用户列表
　　
　　openstack user create lixiaohui --password 1创建一个名为lixiaohui的用户
　　
将用户关联到租户
　　查看openstack中有哪些用户角色
　　openstack role list
　　
　　关联lixiaohui用户到成员角色
　　openstack role add --project xiaohui --user lixiaohui _member_
　　
用新租户登陆到openstack
　　创建keystone rc文件，并且source
　　
外部网络
　　openstack network list
　　
镜像
　　openstack image list
　　
　　下一篇介绍对象存储