1.Openstack身份管理
1.1 用户管理
功能:记录用户和他们的权限。
组件:
1. 租户(Tenant):用来分组或隔离资源和(或)身份对象的容器。根据服务运营商,租户可以 映射成一个客户、账户、组织或项目。
2. 用户(User):使用OpenStack云服务的人、系统、服务的数字表示。身份验证服务验证用户
传入的请求。用户登录可能被赋予访问资源的令牌。用户可能直接被指定给一个特定租户,好像用户在这个租户中一样。 3. 证书(Credentials):为了给用户提供一个令牌,需要用证书来唯一标识一个用户的密码或其
它信息。用户持有,一般情况下只有这个用户知道的数据。用户能够使用这个数据来证明他的身份(因为没有其他人知道这个数据)。例如: ∙配对的用户名和密码
∙配对的用户名和API key
∙自己和有你本人照片的驾驶证
∙颁发给你不被其他人知道的令牌
4. 认证(Authentication):在认证服务背景下,认证是确认用户身份和请求正确性的动作。身
份服务确认传入的请求来自于有请求权限的用户。这些请求最初以一系列验证信息的形式出现(用户名和密码,或用户名和API key)。经过初始验证后,身份服务会颁发给用户一个令牌,在后续请求时用户可以用这个令牌说明他们的身份已经经过认证。
v5. 令牌(Token):令牌是用来访问资源的任意比特的文本。每个令牌有一个访问范围。用于与其
它OpenStack服务来共享信息,Keystone以此来提供一个Central Location,以验证访问防护耳罩
OpenStack服务的用户。一个令牌可以是scoped或unscoped。一个scoped令牌代表为某个租户验证过的用户,而unscoped令牌则仅代表一个用户。令牌的有效期是有限的,可以随时被撤回。
6. 角(Role):可执行一特定系列操作的用户特性。角包括一系列权利和特权。用户可继承
其所属角的权利和特权。在身份服务中,颁发给用户的令牌包括用户能承担的角列表。这个用户调用的服务决定他们怎样解释这个用户所属的角,以及每个角授予访问的操作和资源。
1.2 服务目录
功能:提供可用服务和该服务api的终端地址
组件:
母鸡接鸡蛋1. 服务(Service):一个OpenStack服务,例如计算(nova),对象存储(swift)或镜像服务
(glance)。服务提供一个或多个用户可以访问资源和执行(可能有用的)操作的端点。一个服务可以拥有一个或多个端点,用户可以通过它与OpenStack的服务或资源进行交互。
2. 端点(Endpoint):一个可通过网络访问的服务地址,通常使用URL描述。如果使用扩展,可
以创建端点模板,它代表了所有可跨区域访问的服务。
3. 模板(Template):一个端点集合,代表一组可用的OpenStack服务端点
橡胶闸阀1.3 Keystone
Openstack认证系统,可通过RestAPI接入openstack用户系统药品采集
/
2.用户流程
Paas平台基于openstack,对其进行封装与扩展,为最终用户提供登录注册、服务套餐列表、服务申请、购买、审批与环境创建、服务信息查询、计量计费等
2.1 注册登录
2.2 可用服务套餐展示
列出当前平台提供的服务类型、计费方式、配置信息,如:服务类型包括DB,Redis,kafka,云存储等
汽车预热器2.3 服务申请与购买
用户选取对应服务套餐并按特定计费方式进行购买支付,成功后由系统进行审核并创建。
2.4 后台系统审核与服务环境创建
根据用户提交的服务申请与付费情况,由管理员进行审核并通过后台Iaas系统openstack创建对应环境,返回相关环境配置信息与账号。针对Paas开放的特定服务(如:云存储)如需授权时,需在对应应用内配置授权信息,并绑定到当前用户
2.5 服务信息展示与管理
提供用户与申请服务相关的环境配置与账号等信息查询与管理
2.6 计量计费
