🪴 Quartz 4.0

OpenStack Keystone 认证服务

Nov 26, 20241 min read

提供的服务:

  1. Identity:身份认证
  2. Catalog 服务目录(端点目录):API 客户端动态发现和定位 OpenStack 服务入口

建模:

  1. domain user、group、project 的集合
    1. proejct 可以访问的资源集合
    2. user 访问 keytone 的客户端,可能是某个人、某个服务、某个系统
    3. group 给 user 的分组,给组分角色
      1. role

组件:

  1. Keystone API 对外 API
  2. Kyestone Middleware 中间件
  3. Keystone Services:提供的服务
  4. Keystone Backends:后端实现
  5. Keystone Plugins:额外功能

认证方式:

  1. Token
    1. UUID
    2. PKI
    3. PKIZ
    4. Fernet

细节问题

  1. 多套 OpenStack 环境可以共用一个 Keystone 进行认证并获取 Token

Graph View

Backlinks