本文共 1306 字,大约阅读时间需要 4 分钟。
作者:李晓辉
联系方式:
环境介绍
类型 | 控制节点和计算节点等在一起,形成all-in-one |
内存 | 8G |
硬盘 | 200G |
网卡 | 2块 |
认证服务概览
OpenStack: Identity service认证管理,授权管理和服务目录服务管理提供单点整合。其它OpenStack服务将身份认证服务当做通用统一API来使用。
为了从identity服务中获益,其他的OpenStack服务需要与它合作。当某个OpenStack服务收到来自用户的请求时,该服务询问Identity服务,验证该用户是否有权限进行此次请求
身份服务包含这些组件:
服务器
一个中心化的服务器使用RESTful 接口来提供认证和授权服务。
驱动
驱动或服务后端被整合进集中式服务器中。它们被用来访问OpenStack外部仓库的身份信息,
模块
中间件模块运行于使用身份认证服务的OpenStack组件的地址空间中。这些模块拦截服务请求,取出用户凭据,并将它们送入中央是服务器寻求授权。中间件模块和OpenStack组件间的整合使用Python Web服务器网关接口。
当安装OpenStack身份服务,用户必须将之注册到其OpenStack安装环境的每个服务。身份服务才可以追踪那些OpenStack服务已经安装,以及在网络中定位它们。
概念总结:
Keystone 是一个用来提供认证的一种服务,openstack中所有的租户和所有的操作都需要询问keystone 用户是否有正确的凭据和正确的权限来执行任务,并且每个租户间是隔离的
Keystone服务管理
Web界面管理keystone服务
创建租户
选择创建项目
![clip_image001[4]](http://s3.51cto.com/wyfs02/M00/8E/69/wKiom1i_qWHgr9OuAADTEDOVIr8540.png "clip_image001[4]")
输入名称,点击创建项目
![clip_image002[4]](http://s3.51cto.com/wyfs02/M00/8E/67/wKioL1i_qWLwDwBqAAA-8lOt-_Q105.png "clip_image002[4]")
创建用户
点击创建用户
输入用户名,密码,主要的项目、角色,然后点击创建
![clip_image004[4]](http://s3.51cto.com/wyfs02/M01/8E/69/wKiom1i_qWOCISzDAABjNpzi0hE642.png "clip_image004[4]")
用新租户登陆到openstack
![clip_image005[4]](http://s3.51cto.com/wyfs02/M01/8E/69/wKiom1i_qWPRHbkLAAA6hCL5vtY817.png "clip_image005[4]")
登陆成功
![clip_image006[4]](http://s3.51cto.com/wyfs02/M01/8E/67/wKioL1i_qWWCpCFWAADf-qBHR-M170.png "clip_image006[4]")
外部网络
检查是否可以获取到管理员设定的外部网络
![clip_image007[4]](http://s3.51cto.com/wyfs02/M01/8E/67/wKioL1i_qWWCK1M6AABQoThSZgk119.png "clip_image007[4]")
镜像
![clip_image008[4]](http://s3.51cto.com/wyfs02/M02/8E/69/wKiom1i_qWbAPhqmAAB2CxuOXMM355.png "clip_image008[4]")
命令行管理keystone服务
创建租户
Openstack 是一个多租户的云平台,大家可以想象一下阿里云,各家公司都可以注册,然后使用服务并且互不干扰,每一家公司对云平台来说,就是一个租户。
openstack project list 列出现有的租户
![clip_image009[4]](http://s3.51cto.com/wyfs02/M02/8E/69/wKiom1i_qWbxKfBvAAAnadne7v8014.png "clip_image009[4]")
openstack project create Xiaohui 创建一个名为xiaohui的租户
![clip_image010[4]](http://s3.51cto.com/wyfs02/M02/8E/67/wKioL1i_qWegEJSlAABQMSzcM8s838.png "clip_image010[4]")
创建用户
openstack user list
查看现有的用户列表
![clip_image011[4]](http://s3.51cto.com/wyfs02/M00/8E/69/wKiom1i_qWfjhYVIAABZiOAOIJA564.png "clip_image011[4]")
openstack user create lixiaohui --password 1创建一个名为lixiaohui的用户
![clip_image012[4]](http://s3.51cto.com/wyfs02/M02/8E/67/wKioL1i_qWmg2xqdAACMUbWaFx4043.png "clip_image012[4]")
将用户关联到租户
查看openstack中有哪些用户角色
openstack role list
![clip_image013[4]](http://s3.51cto.com/wyfs02/M00/8E/67/wKioL1i_qWnTDDshAAA4XorDs5w520.png "clip_image013[4]")
关联lixiaohui用户到成员角色
openstack role add --project xiaohui --user lixiaohui _member_
![clip_image014[4]](http://s3.51cto.com/wyfs02/M01/8E/69/wKiom1i_qWrQndgbAAAr0rt7ld4432.png "clip_image014[4]")
用新租户登陆到openstack
创建keystone rc文件,并且source
![clip_image015[4]](http://s3.51cto.com/wyfs02/M00/8E/69/wKiom1i_qWuShbiTAABciN4NztA667.png "clip_image015[4]")
外部网络
openstack network list
![clip_image016[4]](http://s3.51cto.com/wyfs02/M00/8E/67/wKioL1i_qWuT7PUsAAAq2RgZmTo084.png "clip_image016[4]")
镜像
openstack image list
![clip_image017[4]](http://s3.51cto.com/wyfs02/M01/8E/69/wKiom1i_qWzAbe0_AAAjedLZu3o097.png "clip_image017[4]")
下一篇介绍对象存储
转载地址:http://fybzl.baihongyu.com/