上一節介紹了 Keystone 的核心概念。
本節我們通過“查詢可用 image”這個實際操作讓大家對這些概念建立更加感性的認識。
User admin 要檢視 Project 中的 image
當點選時,OpenStack 内部發生了哪些事情?請看下面
Token 中包含了 User 的 Role 資訊
請注意,頂部顯示 admin 可通路的 Project 為 “admin” 和 “demo”。
其實在此之前發生了一些事情:
同時,admin 可以通路 Intance, Volume, Image 等服務
這是因為 admin 已經從 Keystone 拿到了各 Service 的 Endpoints
點選 “Images”,會顯示 image 清單
背後發生了這些事:
首先,admin 将請求發送到 Glance 的 Endpoint
Glance 向 Keystone 詢問 admin 身份的有效性。
接下來 Glance 會檢視 /etc/glance/policy.json。
判斷 admin 是否有檢視 image 的權限
權限判定通過,Glance 将 image 清單發給 admin。
OpenStack 排查問題的方法主要是通過日志。
每個 Service 都有自己的日志檔案。
Keystone 主要有兩個日志:
keystone.log 和 keystone_access.log
儲存在 /var/log/apache2/ 目錄裡。
devstack 的 screen 視窗已經幫我們打開了這兩個日志。
可以直接檢視:
如果需要得到最詳細的日志資訊,可以在 /etc/keystone/keystone.conf 中打開 debug 選項
在非 devstack 安裝中,日志可能在 /var/log/keystone/ 目錄裡。
Keystone 就到這裡,下一節我們開始學習 Glance。
本文轉自CloudMan6 51CTO部落格,原文連結:http://blog.51cto.com/cloudman/1762483
![OpenStack Keystone架構二 六 keystone架構七 keystone管理這些概念的方法八 keystone-10.0.0代碼結構展示 九 keystone服務啟動[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)