OpenStack Keystoneアーキテクチャー1:Keystoneの基盤
Openstack Keystone Architecture 1
(1)ユーザーがKeystoneからトークンとサービスリストを取得する
(2)ユーザーがサービスにアクセスすると、トークンが表示されます。
(3)関連サービスは、Keystoneを使用してトークンの合法性を検証します。
-
ユーザーaliceはkeystoneシステム(パスワードまたはトークンモード)にログインして、一時トークンとカタログサービスディレクトリを取得します(v3にログインするときに、スコープ、プロジェクト、またはドメインを指定しない場合、取得した一時トークンには権限がありません。プロジェクトまたはカタログを照会することはできません)。
-
アリスは、一時的なトークンを介してすべてのプロジェクトリストを取得します。
-
アリスはプロジェクトを選択し、再度ログインして正式なトークンを取得し、サービスリストのエンドポイントを取得するプロジェクトを指定します。ユーザーはエンドポイントを選択し、HTTPメッセージヘッダーでトークンを運び、要求を送信します(ユーザーがプロジェクト名またはプロジェクトIDがステップ3で直接ログインできることを知っている場合)。
-
メッセージがエンドポイントに到着した後、サーバー(nova)のkeystoneミドルウェア(パイプラインのフィルター:authtoken)は、トークンを検証する要求をkeystoneに送信します。 (トークンタイプ:uuidはキーストーンでトークンを検証する必要があります。pkiタイプトークン自体は、サーバーで検証できるユーザーの詳細を含む暗号化された文字列です)
-
キーストーンはトークンを正常に検証した後、役割、ユーザー名、ユーザーIDなど、トークンに対応するユーザーの詳細情報をサーバー(nova)に返します。
-
サーバー(nova)は、たとえば、仮想マシンの作成などの要求を完了します。
-
サーバーはリクエスト結果をaliceに返します。
この記事は、OpenStack2015 51CTOブログ、元のリンクから転送されます:http://blog.51cto.com/andyliu/1902618、再版が必要な場合は、元の作成者に連絡してください