作者:李曉輝
聯繫方式: [email protected]
環境介紹
類型 | 控制節點和計算節點等在一起,形成all-in-one |
內存 | 8G |
硬盤 | 200G |
網卡 | 2塊 |
認證服務概覽
OpenStack: Identity service認證管理,授權管理和服務目錄服務管理提供單點整合。其它OpenStack服務將身份認證服務當做通用統一API來使用。
爲了從identity服務中獲益,其他的OpenStack服務需要與它合作。當某個OpenStack服務收到來自用戶的請求時,該服務詢問Identity服務,驗證該用戶是否有權限進行此次請求
身份服務包含這些組件:
服務器
一箇中心化的服務器使用RESTful 接口來提供認證和授權服務。
驅動
驅動或服務後端被整合進集中式服務器中。它們被用來訪問OpenStack外部倉庫的身份信息,
模塊
中間件模塊運行於使用身份認證服務的OpenStack組件的地址空間中。這些模塊攔截服務請求,取出用戶憑據,並將它們送入中央是服務器尋求授權。中間件模塊和OpenStack組件間的整合使用Python Web服務器網關接口。
當安裝OpenStack身份服務,用戶必須將之註冊到其OpenStack安裝環境的每個服務。身份服務纔可以追蹤那些OpenStack服務已經安裝,以及在網絡中定位它們。
概念總結:
Keystone 是一個用來提供認證的一種服務,openstack中所有的租戶和所有的操作都需要詢問keystone 用戶是否有正確的憑據和正確的權限來執行任務,並且每個租戶間是隔離的
Keystone服務管理
Web界面管理keystone服務
創建租戶
選擇創建項目
輸入名稱,點擊創建項目
創建用戶
點擊創建用戶
輸入用戶名,密碼,主要的項目、角色,然後點擊創建
用新租戶登陸到openstack
登陸成功
外部網絡
檢查是否可以獲取到管理員設定的外部網絡
鏡像
命令行管理keystone服務
創建租戶
Openstack 是一個多租戶的雲平臺,大家可以想象一下阿里雲,各家公司都可以註冊,然後使用服務並且互不干擾,每一家公司對雲平臺來說,就是一個租戶。
openstack project list 列出現有的租戶
openstack project create Xiaohui 創建一個名爲xiaohui的租戶
創建用戶
openstack user list
查看現有的用戶列表
openstack user create lixiaohui --password 1創建一個名爲lixiaohui的用戶
將用戶關聯到租戶
查看openstack中有哪些用戶角色
openstack role list
關聯lixiaohui用戶到成員角色
openstack role add --project xiaohui --user lixiaohui _member_
用新租戶登陸到openstack
創建keystone rc文件,並且source
外部網絡
openstack network list
鏡像
openstack image list
下一篇介紹對象存儲