OpenStack Keystone认证服务管理(五)

作者：李晓辉

联系方式: [email protected]

环境介绍

类型	控制节点和计算节点等在一起，形成all-in-one
内存	8G
硬盘	200G
网卡	2块

认证服务概览

OpenStack: Identity service认证管理，授权管理和服务目录服务管理提供单点整合。其它OpenStack服务将身份认证服务当做通用统一API来使用。

为了从identity服务中获益，其他的OpenStack服务需要与它合作。当某个OpenStack服务收到来自用户的请求时，该服务询问Identity服务，验证该用户是否有权限进行此次请求

身份服务包含这些组件：

服务器

一个中心化的服务器使用RESTful 接口来提供认证和授权服务。

驱动

驱动或服务后端被整合进集中式服务器中。它们被用来访问OpenStack外部仓库的身份信息,

模块

中间件模块运行于使用身份认证服务的OpenStack组件的地址空间中。这些模块拦截服务请求，取出用户凭据，并将它们送入中央是服务器寻求授权。中间件模块和OpenStack组件间的整合使用Python Web服务器网关接口。

当安装OpenStack身份服务，用户必须将之注册到其OpenStack安装环境的每个服务。身份服务才可以追踪那些OpenStack服务已经安装，以及在网络中定位它们。

概念总结：

Keystone 是一个用来提供认证的一种服务，openstack中所有的租户和所有的操作都需要询问keystone 用户是否有正确的凭据和正确的权限来执行任务，并且每个租户间是隔离的

Keystone服务管理

Web界面管理keystone服务

创建租户

选择创建项目

输入名称，点击创建项目

创建用户

点击创建用户

输入用户名，密码，主要的项目、角色，然后点击创建

用新租户登陆到openstack

登陆成功

外部网络

检查是否可以获取到管理员设定的外部网络

镜像

命令行管理keystone服务

创建租户

Openstack 是一个多租户的云平台，大家可以想象一下阿里云，各家公司都可以注册，然后使用服务并且互不干扰，每一家公司对云平台来说，就是一个租户。

openstack project list 列出现有的租户

openstack project create Xiaohui 创建一个名为xiaohui的租户

创建用户

openstack user list

查看现有的用户列表

openstack user create lixiaohui --password 1创建一个名为lixiaohui的用户

将用户关联到租户

查看openstack中有哪些用户角色

openstack role list

关联lixiaohui用户到成员角色

openstack role add --project xiaohui --user lixiaohui _member_

用新租户登陆到openstack

创建keystone rc文件，并且source

外部网络

openstack network list

镜像

openstack image list

下一篇介绍对象存储