一:keystone组件的基本概念
网吧的列子
1:项目
项目就是资源的集合,里面有多个服务
2:服务
项目中的各个组件提供的服务,上网区,休闲区
3:端点(通常是一个url)
端点就是访问服务的某个地址,通常一个服务有3类端点
admin-url 提供给admin用户的服务
internal-url 提供给内部组件服务
public-url 提供给其他公共用户的服务
4:用户
用户就是有账号和密码,能够使用项目中的资源
5:角色
角色就是权限的集合,比如,管理员,网管,一群用户的集合,可以把角色分配给用户或者组,自带admin和member2个角色,admin拥有管理openstack的权限,member是普通用户的权限
6:令牌
令牌是加密的字符串,是访问资源的通行证,在一定的范围和时间内有效,就是第一次登陆成功后,会给一个令牌给用户
7:认证
就是认证用户的一个过程
8:凭据
就是认证用户时,需要的数据,可以是账号或者密码,令牌
9:域
就是用户和项目的集合
二:keystone组件的架构