2. 程式人生 > 其它 >|NO.Z.00006|——————————|CloudVirtualiZation|——|OpenStack&元件.V01|--------------------------|openstack-keystone|元件說明|

|NO.Z.00006|——————————|CloudVirtualiZation|——|OpenStack&元件.V01|--------------------------|openstack-keystone|元件說明|

阿新 發佈:2022-03-27

[CloudVirtualiZation:OpenStack&元件.V01]                                                 [Applications.CloudVirtualiZation] [|OpenStack|OpenStack.keystone|controller節點下部署Keystone認證服務|] [元件構建|安裝mariadb|安裝openstack-keystone.service]







一、元件構建:
### --- keystone存在的意義
~~~     什麼是keystone:keystone是OpenStack Identity Service的專案名稱,
~~~     是一個#負責身份管理與授權的元件

~~~     # 主要功能:#實現使用者身份認證,基於角色的許可權管理,
~~~     及openstack其他元件的訪問地址和安全策略管理
~~~     為什麼需要keystone:Keystone專案的
~~~     主要目的是給openstack的各個元件(Nova/cinder/glance...)提供一個統一的驗證方式
二、keystone的功能 
### --- 使用者管理:

~~~     Account賬戶:管理賬戶
~~~     Authentication身份認證:頒發身份認證
~~~     Authorization授權:進行授權
~~~     服務目錄管理:到哪裡去訪問服務的。
三、認證服務中的關鍵字: 
### --- 認證服務中的關鍵字:

~~~     # User(使用者)
~~~     一個人(去訪問openstack服務的使用者)、系統或服務在OpenStack中的數字表示。
~~~     已經登入的使用者分配令牌環(#一組字串;每隔一段時間令牌環會失效,有有效期)
~~~     以訪問資源,使用者可以直接分配給特定的租戶。就像隸屬於每個組
 
~~~     # Credentials(憑證)
~~~     用於確認使用者身份的資料,例如:使用者名稱和密碼,使用者名稱和API key,
~~~     或由認證服務的身份驗證令牌

~~~     # Authentication(驗證)
~~~     確認使用者身份的過程
~~~     # Token(令牌)
~~~     一個用於訪問OpenStack API和資源的字母數字字串,
~~~     一個令牌可以隨時撤銷,並且持續一段時效。

~~~     # Tenant(租戶)
~~~     一個#組織或孤立資源的容器。
~~~     租戶和可以組織或隔離認證物件、根據服務運營的要求、
~~~     一個租戶可以對映到客戶、賬戶、組織或專案。
 
~~~     # Service(服務)
~~~     OpenStack服務,例如計算服務(Nova),物件儲存(swift),或映象服務(glance)
~~~     它提供了一個或多個端點,供使用者訪問資源和執行操作。

~~~     # Endpoint(端點)
~~~     一個用於訪問某個服務的可以通過網路進行訪問的地址;通常是一個URL地址。
~~~     #一個url路徑只能對應一個端點,一個端點可以對應多個url路徑
~~~     # Role(角色)
~~~     定製化的包含特定使用者許可權和特權的許可權集合;

~~~     # Keystone Client(keystone命令列工具)
~~~     keystone的命令列工具。通過該工具可以建立使用者。角色,服務和端點等。
~~~     客戶端,有java/python/go語言開發的。
四、名詞解釋: 
### --- 名詞解釋:

~~~     使用者:張三                 // user
~~~     憑證:身份證               // credentials
~~~     驗證:驗證身份證           // authentication
~~~     令牌:房卡                // token
~~~     租戶:酒店                // tenant
~~~     服務:住宿/餐飲           // service
~~~     端點:路徑               // endpoint
~~~     角色:VIP等級            // role
 五、元件之間溝通方式
### --- 使用者認證過程:

~~~     使用者和keystone之間的互動過程
~~~     user+Passwd——>返回一個Token-1/token上會標識你所具有的許可權——>不知道租戶列表的話
~~~     ——>tenant list——>確認令牌環的正確性(可選)
~~~     使用者知道訪問什麼端點令牌環認證成功了,——>如Nova——>keystone會返回一個token-2
~~~     ——>使用者拿著token-2去訪問端點的請求——>endpoint會拿著令牌環去keystone認證
~~~     ——>認證成功會告知Nova:認證成功——>Nova才會給他提供服務


### --- 元件之間的互動過程
### --- 使用者-角色-服務 互動圖

~~~     一個使用者可以請求多個租戶
~~~     一個使用者可以繫結到不同的角色
~~~     一個角色可以關聯到不同的服務







===============================END===============================

Walter Savage Landor:strove with none,for none was worth my strife.Nature I loved and, next to Nature, Art:I warm'd both hands before the fire of life.It sinks, and I am ready to depart                                                                                                                                                    ——W.S.Landor



來自為知筆記(Wiz)

相關推薦

|NO.Z.00006|——————————|CloudVirtualiZation|——|OpenStack&元件.V01|--------------------------|openstack-keystone|元件說明|

[CloudVirtualiZationOpenStack&元件.V01]                                                 [Applications.CloudVirtualiZation]

|NO.Z.00020|——————————|CloudVirtualiZation|——|Cloud&遠端訪問.V01|----------------------------------------|OCI|Runc|

[CloudVirtualiZation:Cloud&遠端訪問.V01]                                                   [Applications.CloudVirtualiZation]

|NO.Z.00016|——————————|CloudVirtualiZation|——|Cloud&Docker儲存.V01|-------------------------------------|資料儲存|

[CloudVirtualiZation:Cloud&Docker儲存.V01]                                              [Applications.CloudVirtualiZation]

|NO.Z.00009|——————————|CloudVirtualiZation|——|Cloud&Docker映象.V01|-------------------------------------|DockerFile語法|

[CloudVirtualiZation:Cloud&Docker映象.V01]                                              [Applications.CloudVirtualiZation]

|NO.Z.00006|——————————|^^ 構建 ^^|——|Mysql&Mariadb&yum部署配置.V2|

[Applications:Mysql&Mariadb&yum部署配置.V2]                                                       [Applications.Databases]

|NO.Z.00006|——————————|ManageMent|——|Linux&服務管理.V02|

[LinuxSystemEnd:Linux&服務管理.V02]                                                          [Applications.LinuxSystemEnd]

|NO.Z.00006|——————————|^^ 構建 ^^|——|Linux&SshTcpRoot.V03|--------------------------------------------------|禁止root|

[LinuxNetworkEnd:Linux&SshTcpRoot.V03]                                                   [Applications.LinuxNetworkEnd]

|NO.Z.00050|——————————|LinuxNetwork|——|Linux&Apache.V01|

[LinuxNetworkEnd:Linux&Apache.V01]                                                          [Applications.LinuxNetworkEnd]

|NO.Z.00017|——————————|CloudVirtualiZation|——|Cloud&Docker儲存.V02|-------------------------------------|儲存驅動|

[CloudVirtualiZation:Cloud&Docker儲存.V02]                                              [Applications.CloudVirtualiZation]

|NO.Z.00013|——————————|CloudVirtualiZation|——|Cloud&Docker映象.V05|-------------------------------------|Harbor架構|

[CloudVirtualiZation:Cloud&Docker映象.V05]                                              [Applications.CloudVirtualiZation]

|NO.Z.00010|——————————|CloudVirtualiZation|——|Cloud&Docker映象.V02|-------------------------------------|建立tomcat映象|

[CloudVirtualiZation:Cloud&Docker映象.V02]                                              [Applications.CloudVirtualiZation]

|NO.Z.00008|——————————|CloudVirtualiZation|——|Cloud&Docker.V06|------------------------------------------|多容器管理|

[CloudVirtualiZation:Cloud&Docker.V06]                                                      [Applications.CloudVirtualiZation]

|NO.Z.00006|——————————|^^ 標準 ^^|——|Git&工程同步遠端倉庫.V02|---------------------------------------------|衝突&拉取不同步|

[Development:Git&工程同步遠端倉庫.V02]                                                         [Programming.Development]

|NO.Z.00096|——————————|^^ 升級 ^^|——|KuberNetes&二進位制升級.V07|-----------------------|kubernetes元件|metrics-server.v0.4.1——>v0.5.0|

[CloudNative:KuberNetes&二進位制升級.V07]                                                            [Applications.KuberNetes]

|NO.Z.00097|——————————|^^ 升級 ^^|——|KuberNetes&二進位制升級.V08|-----------------------|kubernetes元件|coredns.v.1.7.0——>v.1.8.4|

[CloudNative:KuberNetes&二進位制升級.V08]                                                            [Applications.KuberNetes]

|NO.Z.00098|——————————|^^ 升級 ^^|——|KuberNetes&二進位制升級.V09|-----------------------|kubernetes元件|dashboard.v2.0.4——>v2.3.1|

[CloudNative:KuberNetes&二進位制升級.V09]                                                            [Applications.KuberNetes]

|NO.Z.00094|——————————|^^ 升級 ^^|——|KuberNetes&二進位制升級.V05|-----------------------|kubernetes元件|kubectl.v1.17.0——>v1.19.5|

[CloudNative:KuberNetes&二進位制升級.V05]                                                            [Applications.KuberNetes]

|NO.Z.00095|——————————|^^ 升級 ^^|——|KuberNetes&二進位制升級.V06|-----------------------|kubernetes元件|calico.v3.15.3——>v3.19.1|

[CloudNative:KuberNetes&二進位制升級.V06]                                                            [Applications.KuberNetes]

|NO.Z.00006|——————————|BigDataEnd|——|Java&程式設計環境.V06|----------------------------------------------|Java.v02|計算機語言.v02|

[BigDataJava:Java&程式設計環境.V06]                                                                             [BigDataJava.語言基礎]

|NO.Z.00006|——————————|BigDataEnd|——|Java&類和物件.V06|---------------------------------------------|Java.v06|point類.v02|返回值型別|形參列表|方法體|

[BigDataJava:Java&類和物件.V06]                                                                             [BigDataJava.面向物件]