本节书摘来自异步社区《OpenStack云计算实战手册(第2版)》一书中的第1章,第1.1节,作者: 【英】Kevin Jackson , 【美】Cody Bunch 更多章节内容可以访问云栖社区“异步社区”公众号查看。
第1章 Keystone OpenStack身份认证服务
本章将讲述以下内容:
- 使用VirtualBox和Vagrant创建一个沙盒环境
- 配置Ubuntu Cloud archive
- 安装OpenStack身份认证服务
- 创建租户
- 配置角色
- 添加用户
- 定义服务端点
- 配置服务对应的租户和用户
1.1 介绍
OpenStack身份认证服务(Identity Service),即Keystone,是为OpenStack云环境中的用户的账户和角色信息提供认证和管理服务的。这是一个关键的服务,OpenStack云环境中所有服务之间的鉴权和认证都需要经过它,所以它也是OpenStack环境中第一个安装的服务。经OpenStack身份认证服务认证通过之后,它会返回一个在OpenStack各个服务之间传输用的鉴权密钥。接下来就可以用这个密钥来为某个具体服务做鉴权和验证,如OpenStack的存储和计算服务。因此,第一步就要配置OpenStack身份认证服务,并为用户创建合适的角色,以及服务、租户、用户账户和服务API endpoints,这些服务构成了我们的云基础设施。
本章结尾将设置一个图1-1所示的环境。