OpenStack Keystone v3 API新特性-低调大师

OpenStack Keystone v3 API新特性

2014-09-22 661 89

原连接

http://blog.chinaunix.net/uid-21335514-id-3497996.html

keystone的v3 API与v2.0相比有很大的不同，从API的请求格式到response的返回结果都有差别，主要几点如下：

1. 引入了domain的概念，domain是在project，user， group之上抽象出的一个概念，是指

container for projects, users and groups

2. v3中用project代替了以前的v2.0的tenant概念

3. v3的验证/auth/tokens,相比v2.0的/tokens，token的ID不再在body中包含，而是在返回header中的X-Subject-Token

4. v3还在验证上引入plugin方式，

[auth]
methods = password,token
password = keystone.auth.methods.password.Password
token = keystone.auth.methods.token.Token

可以添加自己的plugin来对keystone自己的auth方式进行定制化

关于auth这一部分：因为token有scoped和non-scoped的区别：

Scoped
1. project
If a project is specified by name, then the domain of the project must also be specified in order to uniquely identify the project
2. domain
Alternatively, a domain name may be used to uniquely identify the project.

A token scoped to a project will also have a service catalog, along with the user's roles applicable to the project. Example response:
A token scoped to a domain will also have a service catalog along with the user's roles applicable to the domain. Example response:

Non-scoped
1. user
If the user is specified by name, then the domain of the user must also be specified in order to uniquely identify the user

因为社区的开发方式，keystoneclient的开发和keystone并不是完全同步，加上keystone的v3还没有完全开发完毕，

所以现在用的keystoneclient还不完全支持v3 keystone。如果你要提前用keystoneclient，那就需要修改其中v3的client的代码

5.兼容性

为了让v2.0 的scheme迁移到v3，v2.0会默认的使用(keystone,conf)

# default_domain_id = default

更多的参考资料，可以参看：

1. v3 API design：

https://etherpad.openstack.org/grizzly-keystone-v3api

2. v3 API doc

https://github.com/openstack/identity-api/blob/master/openstack-identity-api/src/markdown/identity-api-v3.md

微信关注我们

原文链接：https://yq.aliyun.com/articles/440260

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

[Linux] day01——运维

开发和运维，本质都是提供一种服务。 ---------------------------------（最终用户）1 应用2 中间件服务平台存储架构 3 操作系统硬件驱动4 计算机网络设备网络互通性（硬件设施）---------------------开发类岗位： {程序员软件工程师测试工程师系统分析师软件系统架构师web前端工程师 UI设计工程师 } 运维类岗位： {系统网络管理员系统网络工程师运维工程师实施工程师售后售前工程师信息安全工程师信息系统架构师 }-------------运维能力:开发运维监控统智能管理平台开发系统软件硬件驱动网络服务软件部署及测试开发环境中间件应用的部署权限的控制漏洞检测数据的存储备份及恢复信息安全防护-------------------虚拟化技术针对物理设备的抽象化逻辑化从服务定义底层对用户是透明的虚拟化是实现云计算的关键技术之一 VM VSPHERE VPC HYPEV XEN VBOXKVM RHEL===================云计算针对资源的整合模糊化从用户感受资源...

619

七牛云存储初探

2014年9月25日 12:02:05 七牛的api支持类似Linux的管道处理 "|" 但是要是实现对一张图片同时进行缩放和加水印的处理时,必须先对原图加水印,然后再缩放: imgurl?<水印>|<缩放> http://www.zhangzhibin.com/test/index/qiniu_image

718

资源下载

更多资源

Mario，低调大师唯一一个Java游戏作品

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Eclipse（集成开发环境）

Eclipse 是一个开放源代码的、基于Java的可扩展开发平台。就其本身而言，它只是一个框架和一组服务，用于通过插件组件构建开发环境。幸运的是，Eclipse 附带了一个标准的插件集，包括Java开发工具（Java Development Kit，JDK）。

Java Development Kit(Java开发工具)

JDK是 Java 语言的软件开发工具包，主要用于移动设备、嵌入式设备上的java应用程序。JDK是整个java开发的核心，它包含了JAVA的运行环境（JVM+Java系统类库）和JAVA工具。

Sublime Text 一个代码编辑器

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。