跳转到: 导航, 搜索

KeystoneR1

总结

Keystone 是一个提议的 OpenStack 身份服务 https://launchpad.net/keystone

此页面讨论了我们计划包含在第一个发布版本中的功能。

API 规范: https://docs.openstack.org/incubation/identity-dev-guide/content/]] (源代码在这里: [[http://code.launchpad.net/openstack-manuals)

参见

发布说明

此第一个发布版本旨在解决 Nova 和 Swift 中身份验证和身份识别的现有用例(以及计划与 Glance 和其他核心或附属服务集成)。目标是能够下载一组 OpenStack 服务,并能够将它们作为集成套件运行。Keystone 将提供通用的身份识别组件(用户存储、身份验证服务、端点管理以及与服务集成的中间件)。

原理

为了使 OpenStack 成为一个连贯的套件,需要一个通用的身份存储和集成中间件。

用户故事

  • 作为考虑使用 OpenStack 的人,我可以下载代码,遵循简单的说明,启动并运行堆栈以测试功能和 API,并使用仪表板和移动应用程序,而无需繁重的外部依赖项。
  • 作为服务开发人员,我不需要开发身份验证代码。我只需插入 Keystone 中间件,我的服务就可以支持各种可插拔的身份验证协议和身份提供程序。
  • 作为一项服务,我可以向 Keystone 注册自己,并提供允许经过身份验证的客户端找到我并向我的操作授予用户 RBAC 访问权限的角色和端点列表。
  • 作为开发人员,我可以在我的机器上加载 Keystone 并管理本地身份存储,而无需连接到外部或企业目录。

设计

基于其他 OpenStack 服务的 Python 服务。使用可插拔的协议和后端模型(参见 Burrow)、WSGI 和 eventlet。

支持 Rackspace Auth http://docs.rackspacecloud.com/files/api/v1/cfdevguide_d5/content/ch03s01.html 协议。

AnyScale - 可以在一台笔记本电脑上运行,并可以扩展到生产负载。

实现

发布 1 - 2011 年 6 月初

Diablo 里程碑 1 的目标 https://launchpad.net/keystone/+milestone/diablo-1

  1. Rackspace Auth 协议、端点、租户、每个用户的多租户
  2. OpenStack 用例数据流:https://github.com/rackspace/keystone/raw/master/docs/design/flow_diagram.png
  3. 锁定 API。提议的规范: https://docs.openstack.org/incubation/identitydevguide/content/
  4. 用于管理本地身份存储的扩展。
  5. 与 Nova 集成: https://wiki.openstack.org/Nova/AuthManagerSpec

代码变更

Keystone 服务的新代码。

Nova、Swift 和 Glance 的适配器和补丁

测试/演示计划

代码中将包含测试。

BoF 议程和讨论

请参阅 Keystone 项目; https://launchpad.net/keystone 在 Launchpad 上获取指向 Etherpad 和其他讨论的链接列表。

从 "https://wiki.openstack.org/w/index.php?title=KeystoneR1&oldid=16625" 检索