作者:李曉輝
聯繫方式: [email protected]
環境介紹
類型 | 控制節點和計算節點等在一起,形成all-in-one |
內存 | 8G |
硬盤 | 200G |
網卡 | 2塊 |
認證服務概覽
OpenStack: Identity service認證管理,授權管理和服務目錄服務管理提供單點整合。其它OpenStack服務將身份認證服務當做通用統一API來使用。
爲了從identity服務中獲益,其他的OpenStack服務需要與它合作。當某個OpenStack服務收到來自用戶的請求時,該服務詢問Identity服務,驗證該用戶是否有權限進行此次請求
身份服務包含這些組件:
服務器
一箇中心化的服務器使用RESTful 接口來提供認證和授權服務。
驅動
驅動或服務後端被整合進集中式服務器中。它們被用來訪問OpenStack外部倉庫的身份信息,
模塊
中間件模塊運行於使用身份認證服務的OpenStack組件的地址空間中。這些模塊攔截服務請求,取出用戶憑據,並將它們送入中央是服務器尋求授權。中間件模塊和OpenStack組件間的整合使用Python Web服務器網關接口。
當安裝OpenStack身份服務,用戶必須將之註冊到其OpenStack安裝環境的每個服務。身份服務纔可以追蹤那些OpenStack服務已經安裝,以及在網絡中定位它們。
概念總結:
Keystone 是一個用來提供認證的一種服務,openstack中所有的租戶和所有的操作都需要詢問keystone 用戶是否有正確的憑據和正確的權限來執行任務,並且每個租戶間是隔離的
Keystone服務管理
Web界面管理keystone服務
創建租戶
選擇創建項目
![clip_image001[4]](http://s3.51cto.com/wyfs02/M00/8E/69/wKiom1i_qWHgr9OuAADTEDOVIr8540.png "clip_image001[4]")
輸入名稱,點擊創建項目
![clip_image002[4]](http://s3.51cto.com/wyfs02/M00/8E/67/wKioL1i_qWLwDwBqAAA-8lOt-_Q105.png "clip_image002[4]")
創建用戶
點擊創建用戶
輸入用戶名,密碼,主要的項目、角色,然後點擊創建
![clip_image004[4]](http://s3.51cto.com/wyfs02/M01/8E/69/wKiom1i_qWOCISzDAABjNpzi0hE642.png "clip_image004[4]")
用新租戶登陸到openstack
![clip_image005[4]](http://s3.51cto.com/wyfs02/M01/8E/69/wKiom1i_qWPRHbkLAAA6hCL5vtY817.png "clip_image005[4]")
登陸成功
![clip_image006[4]](http://s3.51cto.com/wyfs02/M01/8E/67/wKioL1i_qWWCpCFWAADf-qBHR-M170.png "clip_image006[4]")
外部網絡
檢查是否可以獲取到管理員設定的外部網絡
![clip_image007[4]](http://s3.51cto.com/wyfs02/M01/8E/67/wKioL1i_qWWCK1M6AABQoThSZgk119.png "clip_image007[4]")
鏡像
![clip_image008[4]](http://s3.51cto.com/wyfs02/M02/8E/69/wKiom1i_qWbAPhqmAAB2CxuOXMM355.png "clip_image008[4]")
命令行管理keystone服務
創建租戶
Openstack 是一個多租戶的雲平臺,大家可以想象一下阿里雲,各家公司都可以註冊,然後使用服務並且互不干擾,每一家公司對雲平臺來說,就是一個租戶。
openstack project list 列出現有的租戶
![clip_image009[4]](http://s3.51cto.com/wyfs02/M02/8E/69/wKiom1i_qWbxKfBvAAAnadne7v8014.png "clip_image009[4]")
openstack project create Xiaohui 創建一個名爲xiaohui的租戶
![clip_image010[4]](http://s3.51cto.com/wyfs02/M02/8E/67/wKioL1i_qWegEJSlAABQMSzcM8s838.png "clip_image010[4]")
創建用戶
openstack user list
查看現有的用戶列表
![clip_image011[4]](http://s3.51cto.com/wyfs02/M00/8E/69/wKiom1i_qWfjhYVIAABZiOAOIJA564.png "clip_image011[4]")
openstack user create lixiaohui --password 1創建一個名爲lixiaohui的用戶
![clip_image012[4]](http://s3.51cto.com/wyfs02/M02/8E/67/wKioL1i_qWmg2xqdAACMUbWaFx4043.png "clip_image012[4]")
將用戶關聯到租戶
查看openstack中有哪些用戶角色
openstack role list
![clip_image013[4]](http://s3.51cto.com/wyfs02/M00/8E/67/wKioL1i_qWnTDDshAAA4XorDs5w520.png "clip_image013[4]")
關聯lixiaohui用戶到成員角色
openstack role add --project xiaohui --user lixiaohui _member_
![clip_image014[4]](http://s3.51cto.com/wyfs02/M01/8E/69/wKiom1i_qWrQndgbAAAr0rt7ld4432.png "clip_image014[4]")
用新租戶登陸到openstack
創建keystone rc文件,並且source
![clip_image015[4]](http://s3.51cto.com/wyfs02/M00/8E/69/wKiom1i_qWuShbiTAABciN4NztA667.png "clip_image015[4]")
外部網絡
openstack network list
![clip_image016[4]](http://s3.51cto.com/wyfs02/M00/8E/67/wKioL1i_qWuT7PUsAAAq2RgZmTo084.png "clip_image016[4]")
鏡像
openstack image list
![clip_image017[4]](http://s3.51cto.com/wyfs02/M01/8E/69/wKiom1i_qWzAbe0_AAAjedLZu3o097.png "clip_image017[4]")
下一篇介紹對象存儲