Openstack认证过程

01.登陆界面或命令行通过RESTful API向Keystone获取认证信息；

02.Keystone通过用户请求认证信息，并生成auth-token返回给对应的认证请求；

03.界面或命令行通过RESTful API向nova-api发送一个boot instance的请求（携带auth-token）；

04.nova-api接受请求后向keystone发送认证请求，查看token是否为有效用户的token；

05.keystone验证token是否有效，如有效则返回有效的认证和对应的角色；

06.通过认证后nova-api和数据库通讯；

07.初始化新建虚拟机的数据库记录；

08.nova-api通过rpc.call向nova-scheduler请求是否有创建虚拟机的资源（Host ID）；

09.nova-scheduler进程监听消息队列，获取nova-api请求；

10.nova-scheduler通过查询nova数据库中计算资源的情况，并通过调度算法计算符合虚拟机创建需要的主机；

11.对于有符合虚拟机创建的主机，nova-scheduler更新数据库中虚拟机对应的物理主机；

12.nova-scheduler通过rpc.cast向nova-compute发送对应的创建虚拟机请求的信息；

13.nova-computer会葱对应的消息队列中获取创建虚拟机请求的信息；

14.nova-computer通过rpc.call向nova-conductor请求获取虚拟机信息；

15.nova-conductor从消息队列中拿到nova-compute请求信息；

16.nova-conductor根据消息从数据库中查询虚拟机对应的信息；

17.nova-conductor从数据库中获取虚拟机对应信息；

18.nova-conductor把虚拟机信息通过消息的方式发送给消息队列；

19.nova-compute从对应的消息队列中获取虚拟机的信息；

20.nova-compute通过keystone的RESTful API拿到认证的token，并通过HTTP请求glance-api获取创建虚拟机所需要的镜像；

21.glance-api向keystone认证token是否有效，并返回验证结果；

22.token认证通过，nova-compute获得虚拟机镜像信息（URL）；

23.nova-compute通过keystone的RESTful API拿到认证的token，并通过HTTP请求neutron-server获取创建虚拟机所需要的网络信息；

24.neutron-server向keystone认证token是否有效，并返回验证结果；

25.token验证通过，nova-compute获得虚拟机网络信息；

26.nova-compute通过keystone的RESTful API拿到认证的token，并通过HTTP请求cinder-api获取创建虚拟机所需要的持久化存储信息；

27.cinder-api向keystone认证token是否有效，并返回验证结果；

28.token验证通过，nova-compute获得虚拟机持久化存储信息；

29.nova-compute根据instance的信息调用配置的虚拟机驱动来创建虚拟机；