- 项目介绍Keystone是Openstack框架中负责身份认证、服务管理、服务规则和服务令牌的功能,它实现了Openstack的Identity API。Keystone是整个openstack框架的注册表,其他服务通过keystone来注册其服务的endpoint,任何服务之间相互的调用,都需要经过keystone的身份验证来获得目标服务的endpoint来找到目标服务。Keystone主要包含两个主要部件:验证、权限和服务目录。
- 基本概念User用户,表示拥有用户名,密码,邮箱等帐号信息的个人Tenant租户,它是各个服务中的一些可以访问的资源集合。可以理解为一个项目,默认user是绑定在Tenant上的。Role 角色,代表用户可以访问的资源权限。Users可以被添加到任意一个全局的 或 租户内的角色中。在全局的role中,用户的role权限作用于所有的租户,即可以对所有的租户执行role规定的权限;在租户内的role中,用户仅能在当前租户内执行role规定的权限。Service服务,一个openstack的服务,例如nova,swift等。通常用不同的名称来表示不同的服务。 Endpoint端点,一个可以通过网络访问的地址,即服务访问的URL。具有public,private,admin三种权限。Token 令