2.OpenStack Keystone 简介

26
Curl
北京海云捷迅科技有限公司
27
课程内容
Keystone简介，基本概念 Keystone架构 处理流程 CLI实验
API实验
Keystone搭建
北京海云捷迅科技有限公司
28
Thanks
• keystone-manage：管理keystone的命令行 接口，用于管理与keystone相连接的数据 库
北京海云捷迅科技有限公司
17
创建租户
北京海云捷迅科技有限公司
18
创建用户
北京海云捷迅科技有限公司
19
创建角色
Keystone role-create –name=roletest
北京海云捷迅科技有限公司
OpenStack Keystone
课程内容
Keystone简介，基本概念 Keystone架构 处理流程 CLI实验
API实验
Keystone搭建
北京海云捷迅科技有限公司
2
什么是Keystone?
Keystone是OpenStack的组件之一，用于 为OpenStack家族中的其它组件成员提供统 一的认证服务，包括身份验证、令牌的发放 和校验、服务列表、用户权限的定义等等。
10
课程内容
Keystone简介，基本概念 Keystone架构 处理流程 CLI实验
API实验
北京海云捷迅科技有限公司
11
验证流程
北京海云捷迅科技有限公司
ห้องสมุดไป่ตู้
12
创建虚拟机流程
北京海云捷迅科技有限公司
13
Keystone work flow
北京海云捷迅科技有限公司
14
流程解释
20
绑定角色
北京海云捷迅科技有限公司
21
创建服务
keystone service-create --name=keystone --type=identity --description="Keystone Identity Service“ keystone endpoint-create --service_id c27c729c081447b283db6aa405a2fa55 -publicurl 'http://192.168.1.188:5000/v2.0' -adminurl 'http://192.168.1.188:35357/v2.0' --internalurl 'http://192.168.1.188:5000/v2.0' --region awcloud_grizzly
7
基本架构
Keystone Service
token backend
catalog backend
identity backend
policy backend
北京海云捷迅科技有限公司
8
模块 •Token： 用来生成和管理token
•Catalog：用来存储和管理service/endpoint
•Identity：用来管理tenant/user/role和验证 •Policy：用来管理访问权限
北京海云捷迅科技有限公司
22
查询服务列表
北京海云捷迅科技有限公司
23
课程内容
Keystone简介，基本概念 Keystone架构 处理流程 CLI实验
API实验
北京海云捷迅科技有限公司
24
Rest API
北京海云捷迅科技有限公司
25
RestClient
北京海云捷迅科技有限公司
北京海云捷迅科技有限公司
3
Keystone in Openstack
北京海云捷迅科技有限公司
4
基本概念
北京海云捷迅科技有限公司
5
用户-角色-服务交互图
北京海云捷迅科技有限公司
6
课程内容
Keystone简介，基本概念 Keystone架构 处理流程 CLI实验
API实验
北京海云捷迅科技有限公司
北京海云捷迅科技有限公司
9
Backend •Token Driver：kvs/memcache/sql
•Catalog Driver：kvs/sql/templated
•Identity Driver：kvs/sql/ldap/pam •Policy Driver：rules
北京海云捷迅科技有限公司
北京海云捷迅科技有限公司
15
课程内容
Keystone简介，基本概念 Keystone架构 处理流程 CLI实验
API实验
北京海云捷迅科技有限公司
16
CLI
• Keystone：包含一个命令行接口，可以与 Keystone API交互以管理keystone和相关 服务。
• Keystone-all：用于验证的，面向管理员和 用户的API