authentication
確定乙個使用者身份的過程。使用者需要提供一組credentials供openstack驗證。首先,credentials一般是使用者名稱、密碼,或使用者名稱和api key。當openstack驗證credentials有效,會返回使用者乙個authentication token。後續所有的請求,使用者必須提供該token。
authentication token(注:某一具體服務驗證使用者的合法性時。例如使用者通過token呼叫barbican服務api,barbican需要通過該token去keystone核實該使用者的合法性)。
group
openstack service create命令來建立乙個service。 openstack endpoint create來建立乙個endpoint。
將資源或標識物件分組或隔離的容器。根據service的運營者不同,project可能對映到客戶、賬戶、組織或租戶。
keystone api v3新增加的概念。代表openstack部署的一般劃分。可以將零個或多個sub-regions與乙個region關聯,從而形成樹狀層次結構。雖然region沒有地理上的含義,但部署時可以用 乙個地理地區的名字,例如us-east.
role
乙個識別符號,定義了一組特定使用者許可權和特權來執行一組特定的操作。keystone給user分配token時,同時會包括乙個role列表,代表該使用者擁有的所有roles。當user呼叫乙個service時,service檢查user的role集合,確定是否有許可權呼叫該service。
token
user
create and manage services and service users
keystone服務允許如下方式定義service:
/etc/keystone/default_catalog.templates模版
用sql作為catalog服務的後端。當keystone服務啟動後,必須把所有service新增到catalog中。生產環境用sql作為後端。
為了通過keystone驗證使用者,需要為每乙個openstack service建立乙個service user。例如,為compute、block stone和networking service建立對應的service user。
openstack學習之概念篇
2014 5 9 閱讀311 openstack 這個是官方正式寫法 是乙個基礎設施服務 iaas,infrasture as a service 的開源實現。具體介紹可以參考官方 https www.openstack org 也可以參考。iaas只是乙個概念或者說是乙個想法,它到底應該是乙個什麼...
C 重要概念
純虛函式不需定義其實際操作,它的存在只是為了在派生類中被重新定義。既然抽象類中的虛函式不打算被呼叫,我們就不應該定義它,應該把它設 為純虛函式 在函式宣告之後加上 0 即可 virtual void display 0 多型 以單一指令呼叫不同函式,這種性質稱為多型。虛函式派生下去仍為虛函式,而且可...
SNMP重要概念
一 iab,它是internet的管理機構,英文全稱是internet activities board,中文名稱是網際網路活動委員會。二 ietf internet engineering task force 網際網路工程任務組,snmp標準就是由iab領導的ietf負責制訂的。三 mib ma...