OpenStack Keystone v3 API新特性-低调大师

OpenStack Keystone v3 API新特性

2014-09-22 682

原连接

http://blog.chinaunix.net/uid-21335514-id-3497996.html

keystone的v3 API与v2.0相比有很大的不同，从API的请求格式到response的返回结果都有差别，主要几点如下：

1. 引入了domain的概念，domain是在project，user， group之上抽象出的一个概念，是指

container for projects, users and groups

2. v3中用project代替了以前的v2.0的tenant概念

3. v3的验证/auth/tokens,相比v2.0的/tokens，token的ID不再在body中包含，而是在返回header中的X-Subject-Token

4. v3还在验证上引入plugin方式，

[auth]
methods = password,token
password = keystone.auth.methods.password.Password
token = keystone.auth.methods.token.Token

可以添加自己的plugin来对keystone自己的auth方式进行定制化

关于auth这一部分：因为token有scoped和non-scoped的区别：

Scoped
1. project
If a project is specified by name, then the domain of the project must also be specified in order to uniquely identify the project
2. domain
Alternatively, a domain name may be used to uniquely identify the project.

A token scoped to a project will also have a service catalog, along with the user's roles applicable to the project. Example response:
A token scoped to a domain will also have a service catalog along with the user's roles applicable to the domain. Example response:

Non-scoped
1. user
If the user is specified by name, then the domain of the user must also be specified in order to uniquely identify the user

因为社区的开发方式，keystoneclient的开发和keystone并不是完全同步，加上keystone的v3还没有完全开发完毕，

所以现在用的keystoneclient还不完全支持v3 keystone。如果你要提前用keystoneclient，那就需要修改其中v3的client的代码

5.兼容性

为了让v2.0 的scheme迁移到v3，v2.0会默认的使用(keystone,conf)

# default_domain_id = default

更多的参考资料，可以参看：

1. v3 API design：

https://etherpad.openstack.org/grizzly-keystone-v3api

2. v3 API doc

https://github.com/openstack/identity-api/blob/master/openstack-identity-api/src/markdown/identity-api-v3.md

微信关注我们

原文链接：https://yq.aliyun.com/articles/440260

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

[Linux] day01——运维

开发和运维，本质都是提供一种服务。 ---------------------------------（最终用户）1 应用2 中间件服务平台存储架构 3 操作系统硬件驱动4 计算机网络设备网络互通性（硬件设施）---------------------开发类岗位： {程序员软件工程师测试工程师系统分析师软件系统架构师web前端工程师 UI设计工程师 } 运维类岗位： {系统网络管理员系统网络工程师运维工程师实施工程师售后售前工程师信息安全工程师信息系统架构师 }-------------运维能力:开发运维监控统智能管理平台开发系统软件硬件驱动网络服务软件部署及测试开发环境中间件应用的部署权限的控制漏洞检测数据的存储备份及恢复信息安全防护-------------------虚拟化技术针对物理设备的抽象化逻辑化从服务定义底层对用户是透明的虚拟化是实现云计算的关键技术之一 VM VSPHERE VPC HYPEV XEN VBOXKVM RHEL===================云计算针对资源的整合模糊化从用户感受资源...

2014-09-16

638

2014年9月25日 12:02:05 七牛的api支持类似Linux的管道处理 "|" 但是要是实现对一张图片同时进行缩放和加水印的处理时,必须先对原图加水印,然后再缩放: imgurl?<水印>|<缩放> http://www.zhangzhibin.com/test/index/qiniu_image

2014-09-25

735

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。