Keystone的安全认证服务

一、Keystone的起源

1. 早期用户、消息、API调用的认证鉴权都放到Nova模块中
2. 后来因为有各种各样的模块加入到OpenStack中，安全认证涉及的面更加广泛，如用户登录、用户消息传递、模块消息传递、服务注册等各不相同的认证，复杂度越来越高，于是将这个认证模块独立出来，称作Keystone

二、安装Keystone涉及的基础环境

1. 需要先安装Python环境+Apahce：因为Openstack的核心开发语言就是Python，一般linux都会自带apache，同时部分linux版本会自带python，不过我们需要统一升级到最新的版本
2. 安装MYSQL数据库服务器：认证涉及的相关信息以及相关资源管理的信息都被存放到MYSQL数据库中，我们需要单独安装，这样keystone的认证鉴权数据就统一管理了。
3. RabbitMQ消息服务器：他提供了基于消息的通信服务和远程函数调用功能。与传统的函数调用不同，RabiitMQ的远程函数调用时基于消息传递的。这种灵活的方式为函数调用提供了极大的便利，开发者不需要写服务端和客户端代码了，服务端的修改不影响客户端代码。
4. Keystone的安装：从官网下载Keystone的安装包，安装完毕后配置与MYSQL数据库的连接，然后初始化Keystone服务为可用状态，最后可以通过Keystone的客户端进行访问测试。

三、总结

1. Keystone作为认证服务组件，他的安装依赖于Python、Mysql的成功安装
2. Keystone为整个Openstack项目提供了认证鉴权服务及服务的注册管理，后续针对认证鉴权的拓展应当围绕Keystone展开