初识keystone

初识keystone

工作的原因需要了解身份认证的知识,而在OpenStack中干这活的就是keystone。所以这段时间看了相关的资料,简单作下总结。

本文拟从下面几点展开:

  • 关键概念
  • 服务
  • 代码目录架构

关键概念

domain:逻辑的概念,最高的组织结构,默认使用Default。
project:之前叫tenant。是OpenStack中资源的组合,必须归属于domain
group:用户组
user:用户
project 和 user 的关系网上有宾馆和住户的关系解释。

图中admin和Role_custom是角色,keystone是基于角色的访问控制(RBAC),后续会基于动作(action)

服务

目前提供如下的服务:

  • Identity: 用户、用户组的管理
  • Resource:domain、project的管理
  • Assignment:角色管理
  • Token:令牌管理
  • Catalog:服务目录管理
  • Policy:权限管理

代码目录架构

初识keystone_第1张图片

未完待续…

你可能感兴趣的:(openstack,keystone)