學習openstack的系列文章-keystone

• openstack 架構
• ?Keystone 基本概念
• ?Keystone 工作流程
• ?Keystone Troubleshooting

---

1.? openstack 架構

2.? keystone 基本概念

• User： 指代任何使用 openstack 的實體，可以是真正的用戶，其他系統(tǒng)或者服務；
• Credentials : User 用來證明自己身份的信息，可以是 用戶名/密碼 ， Token， API Key 等；
• Authentication： 認證，Keystone 驗證 User 身份的過程；
• Token： 由數(shù)字和字母組成的字符串，User 成功 Authentication 后，由 Keystone 分配給 User；
• Project ： 用于將 openstack 的資源（計算、存儲和網(wǎng)絡）進行分組和隔離；
• Service： 包括Compute (Nova)、Block Storage (Cinder)、Object Storage (Swift) 、 Image Service (Glance)、Networking Service (Neutron) 等；
• Endpoint： 每個 Service 都會提供若干個 Endpoint， User 通過 Endpoint 訪問資源和執(zhí)行操作， Endpoint 是一個網(wǎng)絡上可訪問的地址，通常是 URL 。命令 openstack catalog list 可查看各Service 的 Endpoint：

• Role：Keystone 借助 Role 來實現(xiàn) Authorization （鑒權）的，所謂 Authorization 即解決的是“你能干什么？”的問題，Keystone 定義 Role：?

　　可以為 User 分配一個或多個 Role： Horizon Indentity -> Project -> Manage Members

　　Service 決定每個 Role 能做什么事情，每個Service 通過各自的 policy.json 文件對 Role 進行訪問控制，Neutron 服務 /etc/neutron/policy.json 文件的示例：

3. Keystone 工作流程

3.1 登錄

openstack dashboard 中輸入用戶名/密碼 ， Keystone 驗證返回 Token。

3.2 顯示操作界面

?

頂部顯示 admin 可訪問的 ?Project 為 “admin” 和 “demo”，其實在此之前發(fā)生了一些事情：

同時在 dashboard 中可以訪問 Image、Network等各個服務，這是因為 admin 已經(jīng)從 Keystone 拿到了各 Service 的 Endpoints：

3.3 顯示 image 列表

?單擊 “Images” 會顯示 image 列表，這一過程背后發(fā)生了一些事：

admin 將請求發(fā)送到 Glance 的 Endpoint：

?

　　2. Glance 向 Keystone 詢問 admin 身份的有效性：

　　3. Glance 查看 /etc/glance/policy.json，判斷 admin 是否有查看 image 的權限，權限判定通過，Glance 將 image 列表發(fā)給 admin：

4. Keystone Troubleshooting

openstack 排查問題的方法主要通過日志。 Keystone 的日志保存在 /var/log/keystone 目錄下：

?

openstack 的日志格式：?<時間戳><日志等級><代碼模塊><Request ID><日志內容><源代碼位置>

時間戳：日志記錄的時間，包括 年 月 日 時 分 秒 毫秒；

日志等級： INFO WARNING ERROR DEBUG等；

代碼模塊： 當前運行的模塊Request ID 日志會記錄連續(xù)不同的操作，為了便于區(qū)分和增加可讀性，每個操作都被分配唯一的Request ID,便于查找；

日志內容： 日志的主體，記錄當前正在執(zhí)行的操作和結果等重要信息；

源代碼位置： 日志代碼的位置，包括方法名稱，源代碼文件的目錄位置和行號；

?

上述 log 的意思是 GET 、POST 請求 endpoint 的 token， 具體分析見這篇博文?。

?

參考文章：

http://www.cnblogs.com/linhaifeng/p/6266327.html

https://www.cnblogs.com/CloudMan6/p/5373311.html

?

轉載于:https://www.cnblogs.com/xingzheanan/p/9747638.html

與50位技術專家面對面20年技術見證，附贈技術全景圖

總結

以上是生活随笔為你收集整理的openstack系列文章（二）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內容還不錯，歡迎將生活随笔推薦給好友。