认证服务(keystone)】的更多相关文章

【openstack N版】——认证服务keystone

一. 基础环境 1.1环境介绍 linux-node1(控制节点) #系统版本 [root@linux-node1 ~]# cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core) #内核版本 [root@linux-node1 ~]# uname -r -.el7.x86_64 #主机名 [root@linux-node1 ~]# hostname linux-node1.example.com #IP地址 [root@linux…

OpenStack实践系列②认证服务Keystone

OpenStack实践系列②认证服务Keystone 三.实战OpenStack之控制节点3.1 CentOS7的时间同步服务器chrony 下载chrony # yum install -y chrony 修改其配置文件 # vim /etc/chrony.conf allow chrony开机自启动,并且启动 # systemctl enable chronyd.service # systemctl start chronyd.service 设置Centos7的时区为Asia/Shang…

Centos7 Openstack - (第二节)添加认证服务(Keystone)

Centos7 install Openstack - (第二节)添加认证服务(Keystone) 我的blog地址:http://www.cnblogs.com/caoguo 根据openstack官方文档配置 官方文档地址: http://docs.openstack.org/juno/install-guide/install/yum/content/# 0x01.认证服务安装与配置(控制节点) [root@controller ~]# mysql -uroot -p MariaDB [(…

Openstack_O版(otaka)部署_认证服务keystone部署

安装和配置服务 1. 建keystone库建用户 在控制节点执行 mysql -uroot -p123456 CREATE DATABASE keystone; GRANT ALL PRIVILEGES ON keystone.* TO '; GRANT ALL PRIVILEGES ON keystone.* TO '; flush privileges; 2.软件安装 yum install openstack-keystone httpd mod_wsgi -y 3. 编辑配置文件 vim…

OpenStack入门篇(七)之认证服务Keystone

一.Keystone的概述 Keystone是Openstack的组件之一,用于为Openstack家族中的其它组件成员提供统一的认证服务,包括身份验证,令牌的发放和校验,服务列表,用户权限的定义等.Openstack中任何组件均依赖与Keystone提供的服务. 二.Keystone的功能 用户与认证 用户权限与用户行为追踪. 服务目录 为每个组件服务提供一个可用的服务目录和相应的API入口端点. 三.Keystone基本概念 User 使用服务的用户,可以是人,服务或者系统,只要是使用了op…

[ Openstack ] OpenStack-Mitaka 高可用之 认证服务(keystone)

目录 Openstack-Mitaka 高可用之 概述    Openstack-Mitaka 高可用之 环境初始化    Openstack-Mitaka 高可用之 Mariadb-Galera集群部署    Openstack-Mitaka 高可用之 Rabbitmq-server 集群部署    Openstack-Mitaka 高可用之 memcache    Openstack-Mitaka 高可用之 Pacemaker+corosync+pcs高可用集群    Openstack-M…

云计算管理平台之OpenStack认证服务Keystone

一.keystone简介 keystone是openstack中的核心服务,它主要作用是实现用户认证和授权以及服务目录:所谓服务目录指所有可用服务的信息库,包含所有可用服务及其API endport路径:简单点讲就是存储各服务的API endport路径和各服务的其他信息:对于openstack的认证服务来讲,有几个核心的术语要了解下: user:这里指使用openstack的用户,一个用户可以以关联多个tenant(租户) tenant:租户,这里的租户指openstack上的项目projec…

OpenStack 认证服务 KeyStone 服务注册(五)

创建服务实体和API端点 创建服务 openstack service create --name keystone --description "OpenStack Identity" identity 创建endpoint OpenStack使用三个API端点变种代表每种服务:admin,internal和public.默认情况下,管理API端点允许修改用户和租户而公共和内部APIs不允许这些操作.在生产环境中,处于安全原因,变种为了服务不同类型的用户可能驻留在单独的网络上.对实例…

OpenStack 认证服务 KeyStone连接和用户管理(四)

连接keystone两种方式: 一种使用命令 一种使用环境变量 1.通过环境变量方式连接keystone(适合在初始化场景使用) 配置认证令牌环境变量 export OS_TOKEN=07081849f55281652dac 备注:07081849f55281652dac这个值与/etc/keystone/keystone.conf配置文件中的admin_token一致 配置连接到keystone的地址 export OS_URL=http://192.168.137.11:35357/v3 设…

OpenStack 认证服务 KeyStone部署(三)

Keystone 介绍 Keystone作用: 用户与认证:用户权限与用户行为跟踪: 服务目录:提供一个服务目录,包括所有服务项和相关Api的断点 SOA相关知识 Keystone主要两大功能用户认证和服务目录(相当于一个注册中心) 用户认证名词介绍 User:用户 它是用一个数字代表使用openstack云服务的一个人.系统.或服务.身份验证服务将会验证传入的由用户声明将调用的请求 一个租户可以有多个用户 一个用户可以属于一个或多个租户 用户对租户和操作权限由用户在租户中承担的角色来决定. P…