ஓபன்ஸ்டாக் கீஸ்டோன் கட்டமைப்பு 1: கீஸ்டோன் அடித்தளம்
Openstack Keystone Architecture 1
(1) பயனர் கீஸ்டோனிலிருந்து டோக்கன் மற்றும் சேவை பட்டியலைப் பெறுகிறார்
(2) பயனர் சேவையை அணுகும்போது, அவரது டோக்கன் காட்டப்படும்.
(3) தொடர்புடைய சேவைகள் கீஸ்டோனுடன் டோக்கனின் சட்டபூர்வமான தன்மையை சரிபார்க்கின்றன.
-
ஒரு தற்காலிக டோக்கன் மற்றும் அட்டவணை சேவை கோப்பகத்தைப் பெற பயனர் ஆலிஸ் கீஸ்டோன் அமைப்பில் (கடவுச்சொல் அல்லது டோக்கன் பயன்முறை) உள்நுழைகிறார் (v3 இல் உள்நுழையும்போது, நீங்கள் நோக்கம், திட்டம் அல்லது டொமைனைக் குறிப்பிடவில்லை என்றால், பெறப்பட்ட தற்காலிக டோக்கனுக்கு எந்த அனுமதியும் இல்லை, நீங்கள் திட்டம் அல்லது பட்டியலை வினவ முடியாது).
-
ஆலிஸ் தனது அனைத்து திட்ட பட்டியலையும் ஒரு தற்காலிக டோக்கன் மூலம் பெறுகிறார்.
-
ஆலிஸ் ஒரு திட்டத்தைத் தேர்ந்தெடுத்து, மீண்டும் உள்நுழையவும், முறையான டோக்கனைப் பெறவும், சேவை பட்டியலின் இறுதிப் புள்ளியைப் பெறவும் திட்டத்தைக் குறிப்பிடுகிறார். பயனர் ஒரு இறுதிப் புள்ளியைத் தேர்ந்தெடுத்து, HTTP செய்தி தலைப்பில் டோக்கனைக் கொண்டு செல்கிறார், பின்னர் ஒரு கோரிக்கையை அனுப்புகிறார் (பயனருக்கு திட்டப்பெயர் தெரிந்தால் அல்லது திட்ட ஐடி நேரடியாக படி 3 இல் உள்நுழைய முடியும்).
-
செய்தி இறுதிப் புள்ளியில் வந்த பிறகு, சேவையகத்தின் (நோவா) கீஸ்டோன் மிடில்வேர் (பைப்லைனில் வடிகட்டி: அங்கீகாரம்) டோக்கனை கீஸ்டோனுக்கு சரிபார்க்க கோரிக்கையை அனுப்புகிறது. (டோக்கன் வகை: கீயஸ்டோனில் டோக்கனை சரிபார்க்க uuid தேவை. Pki வகை டோக்கன் என்பது பயனர் விவரங்களைக் கொண்ட ஒரு மறைகுறியாக்கப்பட்ட சரம் ஆகும், இது சேவையகத்தில் சரிபார்க்கப்படலாம்)
-
கீஸ்டோன் டோக்கனை வெற்றிகரமாக சரிபார்த்த பிறகு, டோக்கனுடன் தொடர்புடைய பயனரின் விரிவான தகவல்களை, பங்கு, பயனர்பெயர், பயனர் போன்றவற்றை சேவையகத்திற்கு (நோவா) வழங்குகிறது.
-
சேவையகம் (நோவா) கோரிக்கையை நிறைவு செய்கிறது, எடுத்துக்காட்டாக: ஒரு மெய்நிகர் இயந்திரத்தை உருவாக்குதல்.
-
சேவையகம் கோரிக்கை முடிவை ஆலிஸுக்கு வழங்குகிறது.
இந்த கட்டுரை OpenStack2015 51CTO வலைப்பதிவிலிருந்து மாற்றப்பட்டுள்ளது, அசல் இணைப்பு: http://blog.51cto.com/andyliu/1902618, நீங்கள் மறுபதிப்பு செய்ய வேண்டுமானால், அசல் ஆசிரியரைத் தொடர்பு கொள்ளவும்