2017-10-08 OpenStackアーキテクチャメモ(Keystone) OpenStack 参考 www.amazon.co.jp 機能と役割 ・各コンポーネントをAPI経由で利用する際のユーザー認証 ・エンドポイント(APIのアクセス先URL)をユーザーに通知 動き ①ユーザーがコンポーネントにリクエストする際は、まずKeystoneに対し認証を行い以下情報を得る。 ・Token ・エンドポイントリスト ②エンドポイントに対しリクスエストをTokenと一緒に送る ③エンドポイントはTokenの有効性を、Keystoneに対して確認後にリクエスト実行 ※Tokenは有効期限があり プロセス keystone-allのみ 管理者と一般ユーザー向けのAPIがあり。待ち受けポートは以下の通り 用途 ポート番号 一般ユーザー用API 5000 管理者用API 35357 他 keystoneが管理する情報はDBに格納される Tokenの保存先をDBではなく、memcachedに変更しDB負荷軽減が可能管理者APIはadmin_tokenパラメタで指定した文字列で認証が可能
