Keystone的安全认证服务

一、Keystone的起源

  1. 早期用户、消息、API调用的认证鉴权都放到Nova模块中
  2. 后来因为有各种各样的模块加入到OpenStack中,安全认证涉及的面更加广泛,如用户登录、用户消息传递、模块消息传递、服务注册等各不相同的认证,复杂度越来越高,于是将这个认证模块独立出来,称作Keystone

二、安装Keystone涉及的基础环境

  1. 需要先安装Python环境+Apahce:因为Openstack的核心开发语言就是Python,一般linux都会自带apache,同时部分linux版本会自带python,不过我们需要统一升级到最新的版本
  2. 安装MYSQL数据库服务器:认证涉及的相关信息以及相关资源管理的信息都被存放到MYSQL数据库中,我们需要单独安装,这样keystone的认证鉴权数据就统一管理了。
  3. RabbitMQ消息服务器:他提供了基于消息的通信服务和远程函数调用功能。与传统的函数调用不同,RabiitMQ的远程函数调用时基于消息传递的。这种灵活的方式为函数调用提供了极大的便利,开发者不需要写服务端和客户端代码了,服务端的修改不影响客户端代码。
  4. Keystone的安装:从官网下载Keystone的安装包,安装完毕后配置与MYSQL数据库的连接,然后初始化Keystone服务为可用状态,最后可以通过Keystone的客户端进行访问测试。

三、总结

  1. Keystone作为认证服务组件,他的安装依赖于Python、Mysql的成功安装
  2. Keystone为整个Openstack项目提供了认证鉴权服务及服务的注册管理,后续针对认证鉴权的拓展应当围绕Keystone展开

你可能感兴趣的:(Keystone的安全认证服务)