keystone 作用: 1)用户管理 记录用户以及他们的权限 2)服务目录 提供一个可用服务的目录 以及访问他们的调用端点(endpoint) 基础软件包的安装 安装openstack仓库 [root@master1 yum.repos.d]# yum install -y centos-rele... ...
分类:
其他好文 时间:
2017-07-09 12:25:15
阅读次数:
210
cat/usr/share/keystone/admin-openrc.sh
运行
exportOS_PROJECT_DOMAIN_NAME=Default&&exportOS_USER_DOMAIN_NAME=Default&&exportOS_PROJECT_NAME=admin&&exportOS_USERNAME=admin&&exportOS_PASSWORD=1&&exportOS_AUTH_URL=http://..
分类:
Web程序 时间:
2017-06-20 13:48:22
阅读次数:
197
cat/usr/share/keystone/admin-openrc.sh
运行
exportOS_PROJECT_DOMAIN_NAME=Default&&exportOS_USER_DOMAIN_NAME=Default&&exportOS_PROJECT_NAME=admin&&exportOS_USERNAME=admin&&exportOS_PASSWORD=1&&exportOS_AUTH_URL=http://..
分类:
Web程序 时间:
2017-06-20 13:29:02
阅读次数:
157
openstack认证服务Keystone介绍Keystone作用:1.用户与认证:用户权限与用户行为跟踪;2.服务目录:提供一个服务目录,包括所有服务项和相关Api的断点3.SOA相关知识Keystone主要两大功能用户认证服务目录(相当于一个注册中心)用户认证几大名词介绍User:用户它是用一个数字代..
分类:
其他好文 时间:
2017-06-15 22:46:09
阅读次数:
2378
一、Keystone Token深度概述 Keystone作为OpenStack项目基础认证模块,目前支持的token类型分别是uuid、pkiz、pki、fernet。 首先,简要叙述一下这四种类型的原理及其优缺点。 uuid 比较简单,采用随机生成的序列(128位,以16进制表示)作为id,并构 ...
分类:
其他好文 时间:
2017-06-13 00:10:38
阅读次数:
579
从Keystone的配置文件中,我们可见,Token的提供者目前支持四种。 Token Provider:UUID, PKI, PKIZ, or Fernet 结合源码及官方文档,我们用一个表格来阐述一下它们之间的差异。 接下去,从源码上来进一步分析流程。 (1)首先,uuid,这种方式较简单,没有 ...
分类:
其他好文 时间:
2017-06-13 00:04:53
阅读次数:
278
magnum 是用于 OpenStack 的容器服务。它有以下特点: 抽象的容器、节点、服务等 集成了用于容器技术的 Kubernetes 和 Docker 集成了多租户安全的 Keystone 继承了k8s多租户网络安全的 Neutron 抽象的容器、节点、服务等 集成了用于容器技术的 Kuber ...
分类:
其他好文 时间:
2017-06-12 17:16:18
阅读次数:
267
环境: 客户端:负责发送请求, 服务器:负责接受请求; 认证服务器keystone:负责认证 具体认证步骤: 1、客户端首先进行签名计算,将得到的签名字符串作为authorization发给keystone。利用secretkey计算签名,签名中包括:accesskey,时间戳,主机IP、端口,要找 ...
分类:
其他好文 时间:
2017-06-04 14:40:43
阅读次数:
217
一、排错方法: 1、查看日志路径为/var/log,具体哪个组件出了问题进入其目录查看。 2、debug root@sc-ctrl01:~# keystone --debug user-list root@sc-ctrl01:~# nova --debug list 3、grep root@sc-c ...
分类:
其他好文 时间:
2017-05-26 23:22:12
阅读次数:
337