pikesaku’s blog

個人的なプログラム勉強メモです。記載内容について一切の責任は持ちません。

OpenStackアーキテクチャメモ(Keystone)

参考

www.amazon.co.jp
 
 

機能と役割

・各コンポーネントAPI経由で利用する際のユーザー認証
・エンドポイント(APIのアクセス先URL)をユーザーに通知
 

動き

①ユーザーがコンポーネントにリクエストする際は、まずKeystoneに対し認証を行い以下情報を得る。
・Token
・エンドポイントリスト
②エンドポイントに対しリクスエストをTokenと一緒に送る
③エンドポイントはTokenの有効性を、Keystoneに対して確認後にリクエスト実行
※Tokenは有効期限があり
 

f:id:pikesaku:20171008164728p:plain

 

プロセス

keystone-allのみ
 
管理者と一般ユーザー向けのAPIがあり。待ち受けポートは以下の通り

用途 ポート番号
一般ユーザー用API 5000
管理者用API 35357

 

keystoneが管理する情報はDBに格納される
Tokenの保存先をDBではなく、memcachedに変更しDB負荷軽減が可能
管理者APIはadmin_tokenパラメタで指定した文字列で認証が可能