标签:
Openstack是一个SOA的架构,理论上各个子项目独立提供相关的服务,互不依赖。但实际上各个服务都依赖于keystone服务.keystone有两个主要部件,验证和服务目录.
几个基本概念.
1.用户:表示拥有用户名,密码,邮箱等帐号信息的自然人。
2.租户:租户可以理解为一个项目,团队或组织.你必须指定一个相应的租户(tenant)才可以申请OpenStack服务.
3.角色:代表特定的租户中的用户用户操作权限.
你可以理解租户为那些使用你云环境的客户,这些客户可以是一个项目组、工作组、公司,这些客户中会建立不同的帐号(用户)及其对应的权限(角色)。
4.Crenditial: 用来证明用户身份的证据,大白话就是“信物”,这是一个逻辑概念。具体可以是密码,驾照、身份证等。
5.Authentication: 鉴权,也即对用户身份鉴别的一个过程。
6.Service:服务。之前提到过,Keystone提供了系统能够提供的服务目录,例如Nova, Glance, Swift等。
7.Token: 令牌。对用户鉴权完毕之后,Keystone会为用户颁发一个令牌,这样用户在请求其他服务的时候,只需要亮出自己的令牌即可,而不需要发送自己的密钥。当然以防仿冒令牌,令牌是有时限的。
8.Endpoint:直译为端点,其实指的是访问服务的地址(典型地,一个URL)。如果细分的话,又可以进一步分为对外提供服务的地址,管理地址等。
关键的两点:
1) User从Keystone获取令牌以及服务列表;
2) User访问服务时,亮出自己的令牌。相关的服务向Keystone求证令牌的合法性。
标签:
原文地址:http://www.cnblogs.com/yeming/p/4736110.html