实例解析:通过查询image理解Keystone核心功能
本章节标题为"19-通过例子学习 Keystone 1",主要讲解的是如何通过实际操作来理解Keystone这个OpenStack的关键组件。Keystone是OpenStack的身份和访问管理服务,它负责认证、授权和令牌管理。在这一节中,我们将通过用户admin在OpenStack环境中查询可用image的操作来深入理解Keystone的工作原理。 首先,当Useradmin登录时,系统会验证其Token,Token中包含了用户的Role信息,这是身份验证过程的一部分。Keystone验证了admin的角色后,得知其具有访问Instance、Volume和Image等服务的权限,这源于Keystone为每个服务分配了Endpoints,即服务的访问URL。 接着,admin在界面上点击"Images"时,实际操作触发了向Glance(OpenStack的图像服务)的Endpoint发起请求。Glance收到请求后,会向Keystone查询admin的访问权限。权限验证通过后,Glance会加载其策略文件/etc/glance/policy.json,根据其中的规则判断admin是否有查看image的权限。如果权限允许,Glance将image列表返回给admin。 遇到问题时,OpenStack的问题排查通常依赖于日志,如keystone.log和keystone_access.log,它们记录了服务间的交互和访问信息。在devstack环境中,这些日志位于/var/log/apache2/目录下,可以通过devstack的screen窗口直接查看。在非devstack安装中,日志位置可能在/var/log/keystone/目录。要获取更详细的日志,可以修改keystone.conf文件,开启debug模式。 总结来说,本节内容重点在于演示了通过实际操作理解Keystone如何作为访问控制层协调其他OpenStack服务,以及如何通过日志来追踪和诊断问题。下一节将转向学习另一个核心组件Glance,进一步深入了解OpenStack的架构和功能。
下载后可阅读完整内容,剩余9页未读,立即下载
- 粉丝: 33
- 资源: 304
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- C++标准程序库:权威指南
- Java解惑:奇数判断误区与改进方法
- C++编程必读:20种设计模式详解与实战
- LM3S8962微控制器数据手册
- 51单片机C语言实战教程:从入门到精通
- Spring3.0权威指南:JavaEE6实战
- Win32多线程程序设计详解
- Lucene2.9.1开发全攻略:从环境配置到索引创建
- 内存虚拟硬盘技术:提升电脑速度的秘密武器
- Java操作数据库:保存与显示图片到数据库及页面
- ISO14001:2004环境管理体系要求详解
- ShopExV4.8二次开发详解
- 企业形象与产品推广一站式网站建设技术方案揭秘
- Shopex二次开发:触发器与控制器重定向技术详解
- FPGA开发实战指南:创新设计与进阶技巧
- ShopExV4.8二次开发入门:解决升级问题与功能扩展