Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

openstack keystone

692 views

Published on

openstack keystone

Published in: Technology
  • Be the first to comment

openstack keystone

  1. 1. Keystone详解
  2. 2.  Keystone简介,基本概念  Keystone架构  处理流程  实验 ◦ Keystone 安装 ◦ CLI实验 ◦ API实验
  3. 3. 什么是Keystone? Keystone是OpenStack的组件之一,用于 为OpenStack家族中的其它组件成员提供统一 的认证服务,包括身份验证、令牌发放和校验、 服务列表、用户权限定义等。
  4. 4. Keystone in OpenStack
  5. 5. 基本概念
  6. 6. 用户-角色-服务交互图
  7. 7.  Keystone简介,基本概念  Keystone架构  处理流程  实验 ◦ Keystone 安装 ◦ CLI实验 ◦ API实验
  8. 8. 基本架构 Keystone Service token backend catalog backend identity backend policy backend
  9. 9. 模块 •Token: 用来生成和管理token •Catalog:用来存储和管理service/endpoint •Identity:用来管理tenant/user/role和验证 •Policy:用来管理访问权限
  10. 10. Backend •Token Driver:kvs/memcache/sql •Catalog Driver:kvs/sql/templated •Identity Driver:kvs/sql/ldap/pam •Policy Driver:rules
  11. 11.  Keystone简介,基本概念  Keystone架构  处理流程  实验 ◦ Keystone 安装 ◦ CLI实验 ◦ API实验
  12. 12. 验证流程
  13. 13. 创建虚拟机流程 Neutron
  14. 14. Keystone work flow
  15. 15. 流程解释
  16. 16.  Keystone简介,基本概念  Keystone架构  处理流程  实验 ◦ Keystone 安装 ◦ CLI实验 ◦ API实验
  17. 17.  Keystone 包安装  Keystone 配置  Keystone 数据库初始化  Keystone 服务启动 安装参考:https://github.com/yongluo2013/osf-openstack-training/blob/master/installation/openstack-icehouse-for-centos65.md
  18. 18.  Keystone简介,基本概念  Keystone架构  处理流程  实验 ◦ Keystone 安装 ◦ CLI实验 ◦ API实验
  19. 19. CLI • Keystone:包含一个命令行接口,可以与 Keystone API交互以管理keystone和相关 服务。 • Keystone-all:用于验证的,面向管理员 和用户的API • keystone-manage:管理keystone的命 令行接口,用于管理与keystone相连接的 数据库
  20. 20.  Keystone token-get
  21. 21. 创建租户
  22. 22. 创建用户
  23. 23. 创建角色 Keystone role-create –name=<role_name>
  24. 24. 绑定角色
  25. 25. 创建服务 keystone service-create --name=keystone -- type=identity --description="Keystone Identity Service“ keystone endpoint-create --service_id c27c729c081447b283db6aa405a2fa55 -- publicurl 'http://192.168.1.188:5000/v2.0' -- adminurl 'http://192.168.1.188:35357/v2.0' -- internalurl 'http://192.168.1.188:5000/v2.0' -- region awcloud_grizzly
  26. 26. 查询服务列表
  27. 27.  Keystone简介,基本概念  Keystone架构  处理流程  实验 ◦ Keystone 安装 ◦ CLI实验 ◦ API实验
  28. 28.  调试工具 ◦ Curl ◦ Firefox plugin ◦ restclient-ui-3.4-jar  参考文档 ◦ http://docs.openstack.org/api/openstack-identity-service/2.0/content/index.html
  29. 29. RestClient http://code.fosshub.com/WizToolsorg-RESTClient/downloads
  30. 30.  Email:yongluo2013@gmail.com  Blog : http://yongluo2013.github.com  WeiXin:@嗨皮  WeiBo :@warrior_罗勇

×