OpenStack组件 Keystone

Keystone基本概念

User: 使用openstack的实体，用户，系统或者服务
Credentials: 身份证明信息，用户名密码，token，API Key等等
Authentication: keystone验证User身份的过程
Token：数字和字母组成的字符串，默认有效期是24小时
Project: 对openstack资源进行分组和隔离
Service: 每个组件都差不多是一个service, 比如Nova， Cinder, Neutron
Endpoint: 网络上可以访问的一个地址，URL， Service通过Endpoint暴露自己的API
Role: 角色

图片.png

OpenStack Identity的架构图：

图片.png

Nova, Neutron等每个功能模块都可以认为是一个service，每一个service都与Keystone有打交道,因为要做相关的权限认证：
通过REST来进行互动，传递消息，进行沟通。

Keystone下面的API分为那下面的：
Token Backend, Catalog Backend, Policy Backend, Identity Backend // Token的， 目录服务的， 相关规则的，

domain, project（tenants）, users, roles

http://blog.csdn.net/jmilk/article/details/51687612

创建project
https://www.ibm.com/developerworks/cn/cloud/library/1506_yuwz_keystonev3/index.html （图5）

---

用户注册大概是：
创建项目，创建用户，将创建的用户赋予xx角色。

---

命令行操作

1. 列出所有的project
   首先我们source 下admin-openrc，就是认证信息

openstack project list