OpenStack身份与镜像管理进阶教程

"《OpenStack快速进阶（中册）》是2012年由皮丽华和盛拓传媒出版的OpenStack学习指南，主要涵盖了Identity Management（身份管理）和Image Management（镜像管理）两个核心领域。" 在OpenStack中，Identity Management，即Keystone服务，是整个OpenStack云平台的身份认证、授权和会话管理的核心组件。Keystone提供了一个统一的认证接口，使得其他服务可以依赖它进行用户权限控制。 Chapter 6. Identity Management 在这一章节中，作者详细介绍了如何配置和迁移Keystone。配置文件通常位于`keystone.conf`，这是设置Keystone服务的基本参数和行为的地方。迁移旧版本的Keystone涉及以下步骤： 1. 配置新的`keystone.conf`以适应新版本。 2. 使用`db_sync`同步新的空数据库，确保数据结构与当前版本匹配。 3. 导入旧版本的数据到新的Keystone环境中，包括用户、项目（Tenants）和服务目录。 4. 导入旧的Service Catalog，以保持服务的可用性。 此外，章节还讨论了从Nova等老版本的认证系统迁移的过程，包括导出数据、同步新数据库和将数据导入Keystone。初始化Keystone后，可以使用`python-keystoneclient`来添加用户、项目和角色，支持Token Auth和Password Auth两种认证方法。 Chapter 7. Image Management 这一章关注于虚拟机镜像的获取和创建。在OpenStack中，Glance服务是负责镜像管理的组件，它允许用户上传、下载和管理虚拟机镜像。 - 获取虚拟机镜像：可以从多种来源获取，如CirrOS测试镜像、Ubuntu、Fedora、OpenSUSE和SLES11，以及Rackspace Cloud Builders提供的多发行版镜像。 - 创建新的虚拟机镜像：利用开源的第三方工具，用户可以自定义和创建新的镜像，以满足特定的需求和环境配置。 《OpenStack快速进阶（中册）》提供了关于Keystone身份管理和Glance镜像管理的深入知识，对于OpenStack的管理员和开发者来说是一份宝贵的资源，有助于他们更好地理解和操作OpenStack环境中的用户认证和镜像管理。