secrets是需要儲存的金鑰,可能的形式如:私鑰、證書、密碼等。
acl:
除了基於角色的許可權控制外,acl可以提供基於使用者訪問列表的許可權控制。即可以指定哪些使用者對該金鑰有訪問許可權。
containers:
containers是乙個容器,用於儲存多個secret引用。當不得不跟蹤、訪問上百個secret時,container非常有用。
barbican支援3種型別的container:
每種型別的container應該儲存什麼型別的secret,有明確的限制。
generic containers:
用於儲存任意型別的secret。對於secret的型別和儲存數量沒有任何限制。
certificate containers:
用於儲存如下型別的secret:
rsa container:
用於儲存如下型別的secret:
即非對稱金鑰的公鑰、私鑰、以及私鑰密碼。目前只支援rsa演算法。用order建立非對稱金鑰的時候,自動會建立乙個該型別的container,並把公鑰和私鑰放到該container
orders:
order允許使用者請求barbican自己產生secret。並且支援非同步生成secret。當希望請求生成多個公私鑰對時,非常有用。
order支援如下兩種型別:
乙個order生成乙個對應的secret。
order可以非同步生成。
consumer:
consumer可以把一組使用者或服務註冊給container,表明這組使用者或服務對該container感興趣。
該設計的初衷是,當乙個container被刪除時,所有的consumer應該被通知該事件。
其它:
barbican除了啟動api web 服務之外,還會預設啟動兩個訊息佇列的server:
service barbican-keystone-listener start/stop
service barbican-worker start/stop
啟動流程:
/etc/init.d/barbican-keystone-listener -> /usr/bin/barbican-keystone-listener -> barbican.cmd.keystone_listener -> main
/etc/init.d/barbican-worker -> /usr/bin/barbican-worker -> barbican.cmd.worker -> main
作用:
barbican-keystone-listener:
監聽keystone發出的事件,執行相應的操作。目前只有乙個功能,即捕獲keystone刪除project的事件,然後刪除對應project下的資源(container、secret等)
barbican-worker:
監聽order操作的非同步事件,執行相應的操作。如建立金鑰等。事件源來自order api
Important Concepts(重要概念)
important concepts 重要概念 你應該理解 libjingle 中以下的重要概念 signals 訊號 threads and messages 執行緒 訊息 naming conventions 命名約定 ssl support ssl 支援 connections 鏈結 tran...
Python網路知識與Django重要概念
正規表示式物件的search和match方法有什麼區別?search 匹配當前字串中符合正規表示式中第乙個符合的字串,沒有返回none match 匹配當前字串的開頭是否是該正規表示式,沒有返回none 當多個執行緒競爭乙個物件且該物件並非執行緒安全的時候應該怎麼辦?說一下死鎖產生的條件以及如何避免...
編寫DirectShow Filters 概述
seeker 一 介紹directshow filter開發 本章提供開發乙個自定義directshow filter的簡單框架描述,也提供了鏈結到更詳細討論這些任務的主題。在閱讀本章之前,閱讀在about directshow主題,它描述了全面的directshow構架。1.directshow基...