keystone模块包含,模块通过keystone以服务的形式将自己注册为endpoint,访问目标服务需要经过keystone的身份验证,负责身份验证,服务规则和令牌管理,对模块访问权限的控制,哪些功能被keystone模块包含
时间: 2024-03-15 08:43:34 浏览: 10
关于Keystone模块的功能,以下四个说法是正确的:
1. 负责身份验证:Keystone是OpenStack中的身份认证系统,负责对用户进行身份验证和授权,确保用户只能访问其有权限访问的资源。
2. 服务规则和令牌管理:Keystone管理OpenStack中的服务规则和令牌,验证用户身份后,为用户颁发相应的令牌,用于对资源的操作进行认证和授权。
3. 对模块访问权限的控制:Keystone可以对OpenStack中的各个模块进行访问权限的控制,确保只有被授权的用户才能够访问相应的模块和资源。
4. 模块通过Keystone以服务的形式将自己注册为endpoint:Keystone可以将OpenStack中的各个模块注册为服务,并对外提供相应的API接口,方便用户进行访问和管理。
综上所述,Keystone模块包含身份验证、服务规则和令牌管理、对模块访问权限的控制等功能,同时还可以将各个模块注册为服务,提供方便的API接口,为OpenStack的管理和使用提供了重要的支持。
相关问题
open stack 的o版怎么 通过脚本安装 keystone 服务
可以使用以下脚本安装Keystone服务:
```
#!/bin/bash
mysql -uroot -popenstack@123 -e "CREATE DATABASE keystone;"
mysql -uroot -popenstack@123 -e "GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'openstack@123';"
mysql -uroot -popenstack@123 -e "GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY 'openstack@123';"
export OS_TOKEN=openstack
export OS_URL=http://controller:35357/v3
export OS_IDENTITY_API_VERSION=3
openstack project create --domain default --description "Service Project" service
openstack project create --domain default --description "Demo Project" demo
openstack user create --domain default --password-prompt keystone
openstack role create admin
openstack role add --project service --user keystone admin
openstack service create --name keystone --description "OpenStack Identity" identity
openstack endpoint create --region RegionOne identity public http://controller:5000/v3
openstack endpoint create --region RegionOne identity internal http://controller:5000/v3
openstack endpoint create --region RegionOne identity admin http://controller:35357/v3
openstack domain create --description "Demo Domain" demo_domain
openstack project create --domain demo_domain --description "Demo Project" demo_project
openstack user create --domain demo_domain --password-prompt demo_user
openstack role create user
openstack role add --project demo_project --user demo_user user
```
请注意,此脚本只适用于OpenStack Ocata版本。
安装keystone安全认证服务
Keystone是一个开源的身份认证服务,它是OpenStack项目中的一个重要组件,用于管理和认证OpenStack中的各个服务。下面是安装Keystone的步骤:
1. 安装依赖软件包
在安装Keystone之前,需要安装一些依赖软件包,包括Python和数据库(MySQL或者MariaDB)等。可以使用以下命令安装:
```
sudo apt-get update
sudo apt-get install -y python-dev python-pip python-openstackclient mysql-server python-mysqldb
```
2. 创建Keystone数据库
使用以下命令在MySQL中创建Keystone数据库:
```
sudo mysql -u root -p
mysql> CREATE DATABASE keystone;
mysql> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'KEYSTONE_DBPASS';
mysql> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY 'KEYSTONE_DBPASS';
mysql> exit
```
其中,KEYSTONE_DBPASS是Keystone数据库的密码,可以根据需要自行配置。
3. 安装Keystone
使用以下命令安装Keystone:
```
sudo apt-get install -y keystone
```
安装完成后,编辑/etc/keystone/keystone.conf文件,配置Keystone的参数。例如,修改[database]和[keystone_authtoken]参数如下:
```
[database]
connection = mysql+pymysql://keystone:KEYSTONE_DBPASS@controller/keystone
[keystone_authtoken]
memcached_servers = controller:11211
auth_uri = http://controller:5000
auth_url = http://controller:5000
auth_plugin = password
project_domain_name = default
user_domain_name = default
project_name = service
username = nova
password = NOVA_PASS
```
其中,controller是Keystone服务所在的主机名或IP地址,KEYSTONE_DBPASS是Keystone数据库的密码,NOVA_PASS是Nova服务的密码,可以根据需要自行配置。
4. 初始化Keystone数据库
使用以下命令初始化Keystone数据库:
```
sudo su -s /bin/sh -c "keystone-manage db_sync" keystone
```
5. 创建Keystone用户
使用以下命令创建Keystone用户:
```
export OS_USERNAME=admin
export OS_PASSWORD=ADMIN_PASS
export OS_PROJECT_NAME=admin
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_DOMAIN_NAME=Default
export OS_AUTH_URL=http://controller:5000/v3
export OS_IDENTITY_API_VERSION=3
openstack user create --domain default --password-prompt keystone
openstack role add --project service --user keystone admin
openstack service create --name keystone --description "OpenStack Identity" identity
openstack endpoint create --region RegionOne identity public http://controller:5000/v3
openstack endpoint create --region RegionOne identity internal http://controller:5000/v3
openstack endpoint create --region RegionOne identity admin http://controller:35357/v3
```
其中,ADMIN_PASS是管理员密码,可以根据需要自行配置。
6. 启动Keystone服务
使用以下命令启动Keystone服务:
```
sudo service apache2 restart
```
至此,Keystone安装完成,可以使用OpenStack命令行工具或者Horizon等管理界面进行Keystone用户和认证服务的管理。