keystone简介

Token（令牌）

Token（令牌）是一种在访问OpenStack API和资源时提供 的一种字符串
8
9
keystone
的 工 作 原 理
10
11
12
13
14
15
16
17
Keystone相关配置文件

18
/etc/keystone/keystone.conf
admin_token选项：这个参数是用来访问Keystone服务的，相 等于访问keyston这扇“门”的钥匙，客户端可以使用该 Token访问Keystone服务、查看信息、创建其他服务等。在 keystone的配置文件中默认值是ADMIN，读者可以修改这个 token，只要在部署OpenStack其他组件时的keystone令牌需 要保持一致。 token_format选项：这一选项是一个关于认证令牌格式的选 项，通常在较高版本的OpenStack中该选项的值为PKI格式， 一般情况下将该选项设置成为UUID格式，这种格式可能使用 起来比较方便。 [sql]中connection：keystone的运行过程中需要数据库的辅助， 在keystone的配置文件中，默认采用sqlite数据库，为了 OpenStack部署和使用的方便，在配置keystone时将此项修改 成mysql数据。

Keystone相关配置文件

19
/var/log/keystone/keystone.log
日志文件是Linux操作系统中比较常见的一种
文件。Keystone的日志文件logging.conf同 样也具有有助于你在遇到紧急情况时从容找出 问题并加以解决。如果在安装keystone过程 中出现错误时，读者可以根据日志文件中的内 容，分析和查找错误原因
须依赖于某一个租户（项目），而用户的加入必须以一 种角色加入租户（项目）中。
Keystone基本概念

7
Service（服务）

Keystone在OpenStack中就是诸多服务中的一个，这个服 务和Nova、Glance、Swift等组件服务没有任何区别

Endpoint（端点）
一个OpenStack每个组件能够访问到的网络地址，其形式 就是一个URL。 Endpoint相当于OpenStack中对外服务的一个网络地址列 表，每个服务请求，必须通过keystone中的Endpoint，检 索相应的服务地址。
的：user、角色等，它是OpenStack中服务调度的基 本单元

User（用户）
OpenStack中的User可以理解成为一个实体，这种实
体可能是使用OpenStack云服务的任何个人、系统、 甚至是OpenStack中的一个组件服务。

Role（角色）
一般情况，一个租户中往往要包含用户和角色，用户必
2.
4
Keystone职责

5
keystone在整个OpenStack中主要负责两个 工作：
跟踪用户及监管用户权限 为每个组件服务提供一个可用的服务目录
和相应的API入口端点
KeystonFra Baidu bibliotek基本概念

6
Tenant（“租户”或项目）
一个Tenant就是一个项目，这个项目中必须包含相关
1
Keystone认证组件
南阳理工学院 邢静宇
2
Keystone简介
1.
3
OpenStack是一种面向服务（SOA）的体系 结构进行设计的，各个模块的实现按照提供的 服务不同，而被划分成为若干相互独立的模块。 但keystone在OpenStack中有着一定的特殊 性。
keystone是OpenStack的一核心组件，主要 完成OpenStack中组件、用户等角色的身份 信息验证，实际上OpenStack中任何组件均 依赖于keystone提供的服务