keystone身份認證服務元件為Opnstack項目中其他服務元件的使用和操作提供了服務目錄,任何一個Openstack項目中的服務元件都需要注冊一個service entity和提供多個API endpoint。
1,OpenStack中有多個service entity,如Nova計算服務元件、Cinder塊存儲服務元件、Glance鏡像服務元件。它們提供多個endpoint,使用者可以通過endpoint通路資源和執行操作
2,API endpoint可以是某個程序或者服務,使用者可以通過這些程序或者服務通路OpenStack項目中服務元件的API
準備階段:
1)配置admin_token
2)配置endpoint通信位址
3)配置keystone身份認證元件的API版本
建立過程;
1)建立keystone身份認證服務元件service entity
2)建立keystone身份認證服務元件的API endpoint(Openstack為每個服務元件都提供了三種API endpoint,分别為admin、internal、public)
建立項目、使用者和角色:
keystone身份認證服務元件為Openstack項目中的每個服務元件提供認證服務,這些功能通過域(domain)、項目(project)、使用者(user)和權限(role)實作的
1)建立一個管理者權限的project、user和role。
2)建立service project,service包含Openstack項目中已添加的服務元件的唯一使用者
3)建立一個非管理者權限project、user和role
![openstack身份管理[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)