openstack私有云企業(yè)級(jí)實(shí)戰(zhàn)-上部基礎(chǔ)篇之keystone_第1頁(yè)
openstack私有云企業(yè)級(jí)實(shí)戰(zhàn)-上部基礎(chǔ)篇之keystone_第2頁(yè)
openstack私有云企業(yè)級(jí)實(shí)戰(zhàn)-上部基礎(chǔ)篇之keystone_第3頁(yè)
openstack私有云企業(yè)級(jí)實(shí)戰(zhàn)-上部基礎(chǔ)篇之keystone_第4頁(yè)
已閱讀5頁(yè),還剩6頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、OpenStack 一、keystone 整體架構(gòu)與功能keystone3個(gè)模OpenStack 一、keystone 整體架構(gòu)與功能keystone3個(gè)模塊用 3 篇文章進(jìn)行分析。1、keystone的基本功認(rèn)證服務(wù):登錄認(rèn)證,各個(gè)組件 API 的權(quán)限控制2、keystone 既然 keystone 為各個(gè)模塊提供認(rèn)證服所以各個(gè)模keystone 都有所WSGI 框架的 其中登錄認(rèn)證體現(xiàn)在用各個(gè)組件API 時(shí),調(diào)用filter,該filter 最調(diào)用 APInova 為例,authtoken filter 在/etc/paste.ini 目錄中(如果不熟悉WSGI 框架,3、keystone

2、 基本概念介User可簡(jiǎn)單的理解為用戶(hù),用戶(hù)攜帶信物(3、keystone 基本概念介User可簡(jiǎn)單的理解為用戶(hù),用戶(hù)攜帶信物(token)能夠Tenant project的資源集合。比如通過(guò)nova 創(chuàng)建虛擬機(jī)時(shí)要指定到某個(gè)租戶(hù)中,在cinder 3). RoleRole即角色,可以理解為VIP等級(jí),用戶(hù)的Role openstack 4).。 計(jì)算的服務(wù),Glance 提供鏡像管理服務(wù),Swift 服務(wù),heat 源編排服務(wù),ceilometer則是提供告警計(jì)費(fèi)服務(wù),cinder提供服務(wù)5). 必須知道他的 ,一般為 知道了服務(wù)的 就url public、4).。 計(jì)算的服務(wù),Glance

3、 提供鏡像管理服務(wù),Swift 服務(wù),heat 源編排服務(wù),ceilometer則是提供告警計(jì)費(fèi)服務(wù),cinder提供服務(wù)5). 必須知道他的 ,一般為 知道了服務(wù)的 就url public、private admin 這三種權(quán)限。6). ,privateurl,adminurl中Token 即是信用戶(hù)通過(guò)用戶(hù)名和過(guò) token,可以實(shí)現(xiàn)單點(diǎn)登錄。獲取在某個(gè)租戶(hù)下的 token。keystone User Tenant e%3D1如果把賓館比作為T(mén)enant,住宿的人就是User ,而賓館就是Tenant,賓館可以提供多種諸如住宿Service,開(kāi)(CeeialAeicai(Toenkeyst

4、one 賓館為了 不必要的人進(jìn)出賓館,專(zhuān)門(mén)設(shè)置的機(jī)制,只有擁有 的人也是一,有點(diǎn)特VIP 等級(jí),VIP 越高,享有越高的權(quán)4、keystone see 的1)Alice4、keystone see 的1)Alice后,返回token1成功后,返回Alice3) Alice token,keystone tenant1、2步4)Alicetoken2發(fā)送創(chuàng)建server的請(qǐng)求,keystonetoken2( 二、Keystone 創(chuàng)建租間keystone tenant-create -name admin 創(chuàng)建用戶(hù)執(zhí)行以下命令,創(chuàng)建四個(gè)用戶(hù)admin、nova、glancekeystoneuse

5、r-create-nameadmin-passadmin- keystoneuser-create-namenova-ova-keystoneuser-create-nameglance二、Keystone 創(chuàng)建租間keystone tenant-create -name admin 創(chuàng)建用戶(hù)執(zhí)行以下命令,創(chuàng)建四個(gè)用戶(hù)admin、nova、glancekeystoneuser-create-nameadmin-passadmin- keystoneuser-create-namenova-ova-keystoneuser-create-nameglance-passglance-keyston

6、euser-create-nameswift-passswift-創(chuàng)建角色使用命令創(chuàng)建兩個(gè)角色,adminMember(譯者注:注意是大寫(xiě) keystone role-create -name admin 查看租間、用戶(hù)和角色 +|id|name |enabled+|7f95ae9617cd496888bc412efdceabfd|admin|True|c7970080576646c6959ee35970cf3199 |service|True+用戶(hù)列表:+|id|enabled |name +|1b986cca67e242f38cd6aa4bdec587ca|True|swift |glan

7、ce |admin | |nova |+角色列表: +|id|+|1b986cca67e242f38cd6aa4bdec587ca|True|swift |glance |admin | |nova |+角色列表: +|id|name +|admin +id 為特定租間中的用戶(hù)綁定角色令keystoneuser-role-add-user$USER_ID-role$ROLE_ID-tenant_idid字段可以通過(guò)keystone user-list,keystone role-listkeystone tenant- id 必將出錯(cuò)id 創(chuàng)建服務(wù)rvice-create -name serv

8、ice_name -type service_type -Descriptionofthe ec2pute、nova-volume、wift、keystone -name nova -type compute -description -name volume -type volume -description rvice-create -name glance -type image -description OpenStack rvice-create -name swift -type object-store -description rvice-create -name keysto

9、ne -type identity -description Identityrvice-create-name ec2-typeec2-descriptionEC2剛才創(chuàng)建的每個(gè)服務(wù)都擁有唯一的id,要查看服務(wù)id+|id|name|type |description+| Service| rvice-create -name keystone -type identity -description Identityrvice-create-name ec2-typeec2-descriptionEC2剛才創(chuàng)建的每個(gè)服務(wù)都擁有唯一的id,要查看服務(wù)id+|id|name|type |desc

10、ription+| Service| nova | compute | OpenStack |28fd92ffe3824004996a3e04e059d875 |ec2|ec2|EC2Service| 7d4ec192dfa1456996f0f4c47415c7a7 | keystone | identity | OpenStack Service| 96f35e1112b143e59d5cd5d0e6a8b22d | swift | object-store | OpenStack Service| f38f4564ff7b4e43a52b2f5c1b75e5fa | volume | vo

11、lume | OpenStack Service|fbafab6edcab467bb734380ce6be3561 |glance |image |OpenStackImage |+創(chuàng)keystone -create -region region_name -service_id service_id -public_url-adminurladmin_url-: 使用如下命令創(chuàng)建nova-:使用如下命令創(chuàng)建: -adminurl -使用如下命令創(chuàng)建:使用如下命令創(chuàng)建:-使用如下命令創(chuàng)建: 使用如下命令創(chuàng)建nova-:使用如下命令創(chuàng)建: -adminurl -使用如下命令創(chuàng)建:使用如下命令創(chuàng)建:-使用如下命令創(chuàng)建: /Admin-tenantiduseridrola sudoapt-get installcurl-dauth:tenantName:enant,|sudoapt-get installcurl-dauth:tenantName:enan

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論