Paste.deploy 与 WSGI, keystone 小记 名词解释: Paste.deploy 是一个WSGI工具包,用于更方便的管理WSGI应用, 可以通过配置文件,将WSGI应用加载起来. keystone 是 openstack的各模块之间调用时候采取的认证,主要方式是在WSGI接口下增加filter,对调用者做身份验证. Paste.deploy 详细介绍: paste.deploy 通过 loadapp(configPath)来启动WSGI应用, 其中configPath 包含…

Examples This section includes some examples which show how to use the newly available functionality. For more information, please refer to the docstrings in theopenstack_identity module. Authenticating against Keystone API v3 using the OpenStack com…

作为 OpenStack 的基础支持服务,Keystone 做下面这几件事情: 管理用户及其权限 维护 OpenStack Services 的 Endpoint Authentication(认证)和 Authorization(鉴权) 学习 Keystone,得理解下面这些概念: User User 指代任何使用 OpenStack 的实体,可以是真正的用户,其他系统或者服务. 当 User 请求访问 OpenStack 时,Keystone 会对其进行验证. Horizon 在 Ident…

上一节介绍了 Keystone 的核心概念.本节我们通过“查询可用 image”这个实际操作让大家对这些概念建立更加感性的认识. User admin 要查看 Project 中的 image 第 1 步 登录 当点击时,OpenStack 内部发生了哪些事情?请看下面 Token 中包含了 User 的 Role 信息 第 2 步 显示操作界面 请注意,顶部显示 admin 可访问的  Project 为 “admin” 和 “demo”. 其实在此之前发生了一些事情: 同时,admin 可以…

Keystone 命令汇总   目录 [隐藏] 1 用户(User) 1.1 查看用户列表 1.2 创建用户 1.3 删除用户 1.4 显示用户详细信息 1.5 更新用户的密码 1.6 赋予用户一个角色 1.7 查看用户的角色 1.8 删除用户的一个角色 1.9 更新用户信息 2 工程(Tenant) 2.1 显示工程列表 2.2 创建工程 2.3 删除工程 2.4 更新工程信息 2.5 显示工程详细信息 3 角色(Role) 3.1 显示角色列表 3.2 创建角色 3.3 删除角色 3.4 显…

原文http://www.kankanews.com/ICkengine/archives/10788.shtml Keystone简介 Keystone(OpenStack Identity Service)是OpenStack框架中,负责身份验证.服务规则和服务令牌的功能, 它实现了OpenStack的Identity API.Keystone类似一个服务总线, 或者说是整个Openstack框架的注册表, 其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何…

1.创建数据库 [root@controller ~]# mysql -u root -p [root@controller ~]# CREATE DATABASE keystone; [root@controller ~]# GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'PWS'; [root@controller ~]# GRANT ALL PRIVILEGES ON keystone.…

认证服务keystone部署 一:安装和配置服务 1.建库建用户 mysql -u root -p CREATE DATABASE keystone; GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY '密码'; GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY '密码'; flush privileges; 2.…

1) 涉及到如下几个概念:User.Tenant.Role.Token.http://www.ibm.com/developerworks/cn/cloud/library/1506_yuwz_keystonev3/index.html 2)keystone 的访问流程http://blog.csdn.net/wsfdl/article/details/20492343 3)Keystone 管理这些概念的方法http://www.tuicool.com/articles/i2qUNf 4)Ke…

一 什么是keystone keystone是 OpenStack Identity Service 的项目名称.它在整个体系中充当一个授权者的角色. Keystone项目的主要目的是给整个openstack的各个组件(项目)提供一个统一的验证方式. 用户管理,身份验证是几乎所有的软件管理都要处理的问题,Keystone对于通常的应用场景所不同的是他要解决分布式环境下的统一认证. 二 为何要有keystone openstack是由众多组件构成的一套系统,该系统的功能是对外提供服务,因而我们可以…

直接在shell模式下执行 [root@node-5 ~]# keystone user-role-list WARNING: Bypassing authentication using a token & endpoint (authentication credentials are being ignored). 'Client' object has no attribute 'auth_tenant_id' 执行 [root@node-5 ~]# keystone help user…

Keystone 是 OpenStack Identity Service 的项目名称.本文就试着尽可能深入地研究 Keystone. 1. Keystone 的功能 做为 OpenStack 云系统的入口,Keystone 提供了云系统入口所需要的许多功能: (1). 用户身份验证:系统得知道用户是不是合法的用户.为此,Keystone 需要对 user 进行管理和保存:管理用户相关的 tenant.role.group 和 domain等:用户 credential 的存放.验证.令牌管理等…

源码下载.依赖安装 参考:http://www.oschina.net/question/565065_66271 https://github.com/yongluo2013/osf-openstack-training/blob/master/installation/openstack-icehouse-for-centos65.md http://www.aboutyun.com/thread-11404-1-1.html 安装git.setuptools.pip.gcc等(yum in…

之前已经介绍了OpenStack Swift集群和Keystone的安装部署,最后来讲一讲Swift集群与Keystone的整合使用吧. 1. 简介 本文档描述了Keystone与Swift集群的整合使用方法,即Swift通过Keystone完成用户的身份认证与权限控制,而不是采用自带的TempAuth.本文档假定如下前提条件: 用户已阅读文档<Keystone安装部署流程>和<Swift集群部署流程>,并按照上述文档分别部署了Keystone与Swift集群. 用户已掌握了Key…

之前介绍了OpenStack Swift的安装部署,采用的都是tempauth认证模式,今天就来介绍一个新的组件,名为Keystone. 1. 简介 本文将详细描述Keystone的安装部署流程,并给出一些简单的使用实例. Keystone是Openstack框架中的一个重要组成部分,负责身份认证.服务管理.服务规则和服务令牌的功能, 它实现了Openstack的Identity API.Keystone类似一个服务总线,或者说是整个Openstack框架的注册表,其他服务通过Keystone来…

>安装Keystone1. 安装# apt-get install keystone2. 创建dbcreate database keystone;grant all privileges on keystone.* to 'keystone'@'%' identified by 'openstack';grant all privileges on keystone.* to 'keystone'@'localhost' identified by 'openstack';3. 配置/etc/…

echo deb http://ubuntu-cloud.archive.canonical.com/ubuntu precise-updates/grizzly main >> /etc/apt/sources.list.d/grizzly.listapt-get install -y ubuntu-cloud-keyring # one way (older scala version will be installed)# sudo apt-get install scala #2nd…

keystone学习 ------------------ Keystone(OpenStack Identity Service)是OpenStack框架中,负责身份验证.服务规则和服务令牌的功能, 它实现了OpenStack的IdentityAPI.Keystone类似一个服务总线, 或者说是整个Openstack框架的注册表, 其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间相互的调用, 需要经过Keystone的身份验证, 来获得目标服务的En…

建立租户: root@cloud:~# keystone tenant-create --name=admin WARNING: Bypassing authentication using a token & endpoint (authentication credentials are being ignored). +-------------+----------------------------------+ | Property | Value | +-------------+…

六 keystone架构 6.1 Keystone API Keystone API与Openstack其他服务的API类似,也是基于ReSTFul HTTP实现的. Keystone API划分为Admin API和Public API: Public API不仅实现获取版本以及相应扩展信息的操作,同时包括获取Token以及Token租户信息的操作: Admin API主要提供服务开发者使用,不仅可以完成Public API的操作,同时对User.Tenant.Role和Service End…

原连接 http://blog.chinaunix.net/uid-21335514-id-3497996.html keystone的v3 API与v2.0相比有很大的不同,从API的请求格式到response的返回结果都有差别,主要几点如下: 1. 引入了domain的概念,domain是在project,user, group之上抽象出的一个概念,是指 container for projects, users and groups 2. v3中用project代替了以前的v2.0的ten…

先决条件 在你配置 OpenStack 身份认证服务前,你必须创建一个数据库和管理员令牌. 完成下面的步骤以创建数据库: 用数据库连接客户端以 root 用户连接到数据库服务器: $ mysql -u root -p 创建 keystone 数据库: CREATE DATABASE keystone; 对``keystone``数据库授予恰当的权限: GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' \ IDENTIFIED…

一.什么是keystone 用于为openstack家族中的其它组件成员提供统一的认证服务,包括身份认证.令牌发放和校验.服务列表.用户权限定义等: 基本概念: 用户User:用于身份认证.一个用户可以关联到多个租户,即一个用户可以属于租户A同时属于租户B: 租户Tenant:相当于用户组的概念.一个租户可以容纳多个用户: 角色Role:关联到“用户-租户对”的元数据.可以关联到多个用户: 令牌Token:用于验证用户或者“用户-租户对”的请求是否合法: 服务Service:服务类型和名称.例如…

其实登录数据库集群中任意1台都可以创建库,它们会实时自动同步数据库和对应的数据库权限.   首先登录kxcontroller1创建kx_keystone数据库,并赋于远程和本地访问的权限.   mysql -u root -p CREATE DATABASE keystone; GRANT ALL PRIVILEGES ON kx_keystone.* TO 'kx_keystone'@'localhost'   IDENTIFIED BY 'venic8888'; GRANT ALL PRIV…

其中一台controller上面加入环境变量,我选kxcontroller1,关注的是endpoint的名称不一样,其它创建的参数与测试环境一致 export OS_TOKEN=venicchina export OS_URL=http://kxcontroller:35357/v3 export OS_IDENTITY_API_VERSION=3     其中一台controller开始创  openstack service create --name keystone --descript…

其中一台controller上面加入环境变量,我选controller1,关注的是endpoint的名称不一样,其它创建的参数与生产环境一致 export OS_TOKEN=venicchina export OS_URL=http://controller:35357/v3 export OS_IDENTITY_API_VERSION=3     其中一台controller开始创建  openstack service create --name keystone --description…

首先登录controller1创建keystone数据库,并赋于远程和本地访问的权限.   mysql -u root -p CREATE DATABASE keystone; GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost'   IDENTIFIED BY 'venic8888'; GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%'  IDENTIFIED BY 've…

在所有节点的hosts文件添加:10.0.0.10 myvip 在所有节点安装# yum install -y openstack-keystone python-keystoneclient# yum install -y openstack-utils 在所有节点设置keystone.conf文件使用mysql集群地址:# openstack-config --set /etc/keystone/keystone.conf database connection mysql://keysto…

keystone的policy.json文件位于:/etc/keystone/policy.json 其内容如下: 1 { 2 "admin_required": "role:admin or is_admin:1", 34 "identity:get_project": "rule:admin_required", 35 "identity:list_projects": "rule:admin…

一． 基础环境 1.1环境介绍 linux-node1(控制节点) #系统版本 [root@linux-node1 ~]# cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core) #内核版本 [root@linux-node1 ~]# uname -r -.el7.x86_64 #主机名 [root@linux-node1 ~]# hostname linux-node1.example.com #IP地址 [root@linux…