《OpenStack云计算实战手册（第2版）》——第1章 Keystone OpenStack身份认证服务1.1 介绍...

本节书摘来自异步社区《OpenStack云计算实战手册（第2版）》一书中的第1章，第1.1节,作者： 【英】Kevin Jackson , 【美】Cody Bunch 更多章节内容可以访问云栖社区“异步社区”公众号查看。

第1章 Keystone OpenStack身份认证服务

本章将讲述以下内容：

• 使用VirtualBox和Vagrant创建一个沙盒环境
• 配置Ubuntu Cloud archive
• 安装OpenStack身份认证服务
• 创建租户
• 配置角色
• 添加用户
• 定义服务端点
• 配置服务对应的租户和用户

1.1 介绍

OpenStack身份认证服务（Identity Service），即Keystone，是为OpenStack云环境中的用户的账户和角色信息提供认证和管理服务的。这是一个关键的服务，OpenStack云环境中所有服务之间的鉴权和认证都需要经过它，所以它也是OpenStack环境中第一个安装的服务。经OpenStack身份认证服务认证通过之后，它会返回一个在OpenStack各个服务之间传输用的鉴权密钥。接下来就可以用这个密钥来为某个具体服务做鉴权和验证，如OpenStack的存储和计算服务。因此，第一步就要配置OpenStack身份认证服务，并为用户创建合适的角色，以及服务、租户、用户账户和服务API endpoints，这些服务构成了我们的云基础设施。

本章结尾将设置一个图1-1所示的环境。

https://yqfile.alicdn.com/82bdddc0d020f28edf2c532bc6af3fc57c2610de.png" >