2019-11-24
1.搭建python开发环境,新建python开发项目,做定制开发(这也就是开源的好处)
2.熟悉openstack web界面
了解openstack框架(烂熟于心),专业术语
3.网络相关的概念还挺复杂的,要专门了解一下
4.在一个统一的openstack物理集群上,划分多个逻辑网络,形成统一的基础设施资源池
5.Keystone核心对象
管理openstack组件需要的用户,为组件及组件之间提供认证和鉴权的功能。
Region 区域,不同地区的数据中心
域 域和域之间是隔离的
项目 域包含若干个项目(租户)
组 一个组包含若干个用户
用户 可以定义不同的角色
角色 拥有不同的权限,不同的功能
服务及服务实例
6.Keystone 配置文件
keystone-dist-paste.ini 应用配置文件,启动和运行过程中需要加载哪些模块;过滤器?
logging.conf 日志组件配置文件
policy.json 内部模块的访问鉴权配置
7.Keystone认证流程
8.Keystone-ldap认证
lightweight directory access protocol
轻量目录访问协议,适合大量数据检索
keystone 配置文件中,修改ldap相关的配置
网友评论