next up previous contents
Next: Keystone 安裝 Up: 身份識別 Keystone Previous: 身份識別 Keystone   Contents

認識 Keystone

  1. Keystone 服務提供身份識別、服務規則及服務令牌 (Token)。
  2. Keystone 是整個 Openstack 的註册表,其他服務經由 keystone 來註冊其 Endpoint(服務存取的URL)。
  3. 任何服務之間相互作用,都需要經由 Keystone 的身份驗證,以獲得目標服務的 Endpoint。
  4. Keystone 基本概念
    1. User,用戶:可以經由 keystone 認證,進而存取各服務的用戶或程序。
    2. Tenant,租戶:各個服務中一些可以存取的資合集合。例如,在 Nova 中一個 tenant 可以是一些電腦,在 Swift 和 Glance 中一個 tenant 可以是一些儲存裝置,在 Quantum 中一個 tenant 可以是一些網路資源。
    3. Role,角色:用戶可以存取的資源權限。例如 Nova 中的虛擬機、Glance 中的儲存裝置。用戶可以被添加到任意一個全域或租戶內的角色中。在全局的角色中,用戶的角色權限作用於所有的租戶,可以對所有的策戶執行角色規定的權限;在租戶内的角色,用戶僅能在目前租戶內執行角色規定的權限。
    4. Service,服務:如 Nova、Glance、Swift。根據 User,Tenant 和 Role 三個概念,一個服務可以確認目前用戶是否具有存取其資源的權限。
    5. Endpoint,端點:存取一個服務的 URL。



2015-12-29