openstack keystone

openstack 

         keystone  

                           提供

                                    验证

                                    目录服务

          

     验证:基于令牌

   

包括: 租户,用户,证书,令牌,角色,服务目录

租户:相关服务的一个组织

用户:个体,拥有credentials

证书:

令牌:scoped(某个租户验证过的用户)和unscoped(仅代表一个用户个体)

角色:一个角色是应用于某个租户的使用权限的集合

服务目录:       提供决策参考

                           Service:如 nova、swift、glance、keystone  (一个服务可以包含多个endpoint)

                           Endpoint:一个可以访问的URL,就是靠它来暴露openstack服务API接口

                           Template:Endpoint Sets

    

你可能感兴趣的:(openstack keystone)