《OpenStack云计算实战手册(第2版)》——第1章 Keystone OpenStack身份认证服务1.1 介绍...

本节书摘来自异步社区《OpenStack云计算实战手册(第2版)》一书中的第1章,第1.1节,作者: 【英】Kevin Jackson , 【美】Cody Bunch 更多章节内容可以访问云栖社区“异步社区”公众号查看。

第1章 Keystone OpenStack身份认证服务

本章将讲述以下内容:

  • 使用VirtualBox和Vagrant创建一个沙盒环境
  • 配置Ubuntu Cloud archive
  • 安装OpenStack身份认证服务
  • 创建租户
  • 配置角色
  • 添加用户
  • 定义服务端点
  • 配置服务对应的租户和用户

1.1 介绍

OpenStack身份认证服务(Identity Service),即Keystone,是为OpenStack云环境中的用户的账户和角色信息提供认证和管理服务的。这是一个关键的服务,OpenStack云环境中所有服务之间的鉴权和认证都需要经过它,所以它也是OpenStack环境中第一个安装的服务。经OpenStack身份认证服务认证通过之后,它会返回一个在OpenStack各个服务之间传输用的鉴权密钥。接下来就可以用这个密钥来为某个具体服务做鉴权和验证,如OpenStack的存储和计算服务。因此,第一步就要配置OpenStack身份认证服务,并为用户创建合适的角色,以及服务、租户、用户账户和服务API endpoints,这些服务构成了我们的云基础设施。

本章结尾将设置一个图1-1所示的环境。


<a href=https://yqfile.alicdn.com/82bdddc0d020f28edf2c532bc6af3fc57c2610de.png" >

你可能感兴趣的:(《OpenStack云计算实战手册(第2版)》——第1章 Keystone OpenStack身份认证服务1.1 介绍...)