Keystone

目录 目录 Paste PasteDeploy Routes WebOb 简介 WSGI入口 Paste和PasteDeploy 配置文件 pasteini 中间件的实现 Routes WebOb 参考资料 Paste + PasteDeploy + Routes + WebOb 简介 Paste + PasteDeploy + Routes + WebOb 这几个模块组合构成了 Openstack Restful API 的开发框架。 由 Paste + PasteDeploy 完成 Application 的 WSGI 化，其中 PasteDeploy 完成 WSGI Server 和 Application 的构建； Routes 负责 URL 路由转发； WebOb 完成了 WSGI 请求和响应的封装 。 使用该框架开发出来的 Restful API 能够满足 WSGI 规范的要求，但是弊端在于该框架比较复杂，代码量大。只有最初的几个 Openstack 核心项目在使用，后来的新生项目使用了一个相对而言更加简单便捷的 Pecan 框架。 RESTful API 程序的主要特点就是 URL_Path 会和功能对应起来。比如用户管理的功能一般都放在 http://hostname:post/version/<project_id>/user 这个路径下。因此，看一个

2.0.keystone认证服务 1）用户与认证：用户权限与用户行为跟踪 User 用户 Tenant 租户 Token 令牌 Role 角色 2）服务目录：提供一个服务目录，包括所有服务项与相关API的端点 Service 服务 Endpoint 端点 2.1.在控制节点创建keystone相关数据库 1）创建keystone数据库并授权 # 登录mysql，密码为空mysql -u root -p # 创建 keystone 数据库 CREATE DATABASE keystone; # 对``keystone``数据库授予恰当的权限 grant all on keystone.* to keystone@'localhost' identified by 'keystone'; grant all on keystone.* to keystone@'%' identified by 'keystone';flush privileges; 2.2.在控制节点安装keystone相关软件包 1）安装keystone相关软件包 # 配置Apache服务，使用带有“mod_wsgi”的HTTP服务器来相应认证服务请求，端口为5000和35357， 默认情况下，Kestone服务仍然监听这些端口 yum install openstack-keystone httpd mod

感谢朋友支持本博客，欢迎共同探讨交流，由于能力和时间有限，错误之处在所难免，欢迎指正！ 如有转载，请保留源作者博客信息。 Better Me的博客 ： blog.csdn.net/tantexian 如需交流，欢迎大家博客留言。 对Restful API有了一个基础的了解，那么我们来看通过URL是怎样映射到具体的应用程序操作函数上了。在OpenStack中的API Daemon都会有一个Router类，来构建资源与URL直接的映射关系，完成从接收到URL请求然后映射到具体的函数上执行的整个过程。 这就要了解Python 中的Routes模块。 Routes 是一个python重新实现的Rails routes system，用来将urls映射到应用具体的action上，相反的，还生成url。由于Routes是Rails routes system的python实现，并且网上关于Routes的文档很少，故从rails的routes system入手，就能很好的理解Routes库了。 首先看一个简单的例子，就明白routes的作用， 例如浏览器接收到下面的HTTP请求， GET /instances/1 Rails的路由请求则负责将此请求解析后dispatch来代码中的具体某个函数，完成调用，例如返回虚拟机的信息。 第一部分：讲解wsgi的调用入口（paste）

OpenStack实战 准备环境 controller 10.0.0.11 compute1 10.0.0.31 常用服务端口 mariadb：3306 memcached:11211 消息队列：5672和25672 时间同步：123和323 keystone：5000和35357 glance：9191和9292 nova：6080,novncproxy：8774,nova-api：8775 yum源配置 cd /etc/yum.repos.d/ ls mkdir qiangge mv *.repo qiangge ls echo '[openstack] name=openstack baseurl=http://192.168.21.92/repo/ gpgcheck=0 [local] name=local baseurl=http://192.168.21.92/local/ gpgcheck=0' >openstack.repo yum clean all yum makecache 时间同步 controller上面配置一个时间服务器，上游时间，ntp3.aliyun.com allow:10/8 compute1与controller同步 上游时间：controller 在所有节点安装chrony服务 yum install chrony -y

后续的文章都贴在：臭蛋上 这一系列笔记已经记录很长一段时间了，种种原因没有贴出来，现在陆陆续续的贴出来。可能由于自己理解的 错误和疏忽，导致存在错误，欢迎大家指正，交流。 所有的源码分析都是基于OpenStack Folsom版本。 参考文档： http://hi.baidu.com/chenshake/item/184767c22c1231ba0d0a7bc7 参考文档： https://www.ibm.com/developerworks/community/blogs/e93514d3-c4f0-4aa0-8844-497f370090f5/entry/openstack_keystone_workflow_token_scoping?lang=zh 这篇博客的前半部分基本上参照ibm（链接如上）的内容。 在理解OpenStack 授权机制之前，先明白其中的一些基本概念： User： 所谓的User代表着一些人或者能够通过keystone获取访问的something。User通过自身的证书例如username & password 或者 api keys来访问服务。 Tenant：Tenant代表nova中的一个project，就是能够聚合一些服务中的一些资源。例如，一个tenant能够有一些nova中的虚拟机，glance中的一些images

文档更新记录： 1、2019.07.10，原始文档提交； 2、2019.08.07，更新环境准备部分三节点NTP同步配置。 一、测试环境准备 主机节点准备及网络规划 我物理节点是一台塔式服务器，40核CPU，64G内存，SSD盘800G，HDD盘4T。 操作系统：win7 x64 虚拟化软件：VMware WorkStation 11 系统环境准备 --最小化安装CentOS7.2系统（CentOS-7-x86_64-Minimal-1511.iso） --关闭防火墙、关闭SELinux systemctl stop firewalld.service systemctl disable firewalld.service --关闭SELinux setenforce 0 sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config 分别在三台节点上更改hostname hostnamectl set-hostname controller1 hostnamectl set-hostname compute1 hostnamectl set-hostname cinder 然后每个节点配置/etc/hosts文件： 10.1.1.120 controller1 10.1.1.121 compute1 10.1

OpenStack入门之核心组件梳理（1）——Keystone篇 前言 ​ 先前的文章中笔者从整体上介绍了有关OpenStack相关内容，包括：概念、主要组件及项目、部署节点类型以及整体架构。那么从本文开始我们将介绍有关OpenStack核心项目的理论知识，逐一详细介绍各个服务项目。 ​ 友情链接：下面的三篇文章对于初学者或多或少可以帮你在宏观上了解云计算以及OpenStack。 ​ 云计算浅谈 ​ OpenStack概念以及核心组件概述 ​ OpenStack部署节点类型和架构 ​ 那么，首先来讲一下核心项目之一的Keystone相关的内容。本文将从概念作用、主要组成、模式架构、工作原理四个部分层层介绍，最后对Keystone这个项目做一个总结。 一、Keystone的概念作用 ​ 通过前面的文章，应该对OpenStack的核心组件服务有了整体上的认知了。本文将针对OpenStack集群服务中Keystone项目服务进行讲解。本小节将详述Keystone的概念。 ​ Keystone是OpenStack组件之一——Identity Service（认证服务）成立的核心项目。该项目整体上相对于其他项目并不复杂，其类似于一个服务总线，也可以理解为整个OpenStack服务框架的注册表，OpenStack中其他项目通过Keystone可以注册其服务然后获得该服务的Endpoint

keystone服务安装在controller节点上，通过restful接口为其它节点提供认证。 1.创建数据库 CREATE DATABASE keystone； GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' \ IDENTIFIED BY 'KEYSTONE_DBPASS'; GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' \ IDENTIFIED BY 'KEYSTONE_DBPASS'; FLUSH PRIVILEGES; 2.安装并配置相关组件 安装组件 yum -y install openstack-keystone httpd mod_wsgi 配置/etc/keystone/keystone.conf [default] admin_token = ADMIN_TOEKN [database] # ... connection = mysql+pymysql://keystone:KEYSTONE_DBPASS@controller/keystone .... [token] # ... provider = fernet 数据库初始化 # su -s /bin/sh -c "keystone-manage db_sync"

TL6678-EasyEVM是广州创龙基于SOM-TL 66 78核心板而研发的一款多核高性能DSP开发板。开发板采用核心板+底板方式，底板采用沉金无铅工艺的四层板设计， 尺寸为 200 mm* 106.65 mm， 它为用户提供了SOM-TL6678核心板的测试平台。 为了方便用户开发和参考使用，上面引出了各种常见的接口， 可以帮助用户快速评估SOM-TL6678核心板的整体性能。 广州创龙SOM-TL6678核心板采用TI 的 KeyStone C66x多核定点/浮点TMS3206678高性能DSP处理器 ， 采用 沉金无铅工艺的 12 层板设计，尺寸为 80 mm* 58 mm， 经过专业的PCB Layout保证信号的完整性 ， 和 经过严格的质量 管控，满足多种环境应用 。 PCIe接口 开发板引出了1个PCIe Gen2 x4接口( CON11 )，2通道，编码方案为8b/10b，总共64pin，主接口区42pin，单通道理论最高传输速率达5GBaud，即为5GBaud*8/10=4Gbit/s，硬件及引脚定义如下图： 拓展IO信号 EMIF16信号通过50pin、2.54mm间距简易牛角座引出(CON9)，硬件及引脚定义如下图： SPI、I2C、TIMER、GPIO等信号通过50pin、2.54mm间距简易牛角座引出(CON10 ) ，硬件及引脚定义如下图：