OpenStack Keystone v3 API新特性-低调大师

OpenStack Keystone v3 API新特性

2014-09-22 732

原连接

http://blog.chinaunix.net/uid-21335514-id-3497996.html

keystone的v3 API与v2.0相比有很大的不同，从API的请求格式到response的返回结果都有差别，主要几点如下：

1. 引入了domain的概念，domain是在project，user， group之上抽象出的一个概念，是指

container for projects, users and groups

2. v3中用project代替了以前的v2.0的tenant概念

3. v3的验证/auth/tokens,相比v2.0的/tokens，token的ID不再在body中包含，而是在返回header中的X-Subject-Token

4. v3还在验证上引入plugin方式，

[auth]
methods = password,token
password = keystone.auth.methods.password.Password
token = keystone.auth.methods.token.Token

可以添加自己的plugin来对keystone自己的auth方式进行定制化

关于auth这一部分：因为token有scoped和non-scoped的区别：

Scoped
1. project
If a project is specified by name, then the domain of the project must also be specified in order to uniquely identify the project
2. domain
Alternatively, a domain name may be used to uniquely identify the project.

A token scoped to a project will also have a service catalog, along with the user's roles applicable to the project. Example response:
A token scoped to a domain will also have a service catalog along with the user's roles applicable to the domain. Example response:

Non-scoped
1. user
If the user is specified by name, then the domain of the user must also be specified in order to uniquely identify the user

因为社区的开发方式，keystoneclient的开发和keystone并不是完全同步，加上keystone的v3还没有完全开发完毕，

所以现在用的keystoneclient还不完全支持v3 keystone。如果你要提前用keystoneclient，那就需要修改其中v3的client的代码

5.兼容性

为了让v2.0 的scheme迁移到v3，v2.0会默认的使用(keystone,conf)

# default_domain_id = default

更多的参考资料，可以参看：

1. v3 API design：

https://etherpad.openstack.org/grizzly-keystone-v3api

2. v3 API doc

https://github.com/openstack/identity-api/blob/master/openstack-identity-api/src/markdown/identity-api-v3.md

微信关注我们

原文链接：https://yq.aliyun.com/articles/440260

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

[Linux] day01——运维

开发和运维，本质都是提供一种服务。 ---------------------------------（最终用户）1 应用2 中间件服务平台存储架构 3 操作系统硬件驱动4 计算机网络设备网络互通性（硬件设施）---------------------开发类岗位： {程序员软件工程师测试工程师系统分析师软件系统架构师web前端工程师 UI设计工程师 } 运维类岗位： {系统网络管理员系统网络工程师运维工程师实施工程师售后售前工程师信息安全工程师信息系统架构师 }-------------运维能力:开发运维监控统智能管理平台开发系统软件硬件驱动网络服务软件部署及测试开发环境中间件应用的部署权限的控制漏洞检测数据的存储备份及恢复信息安全防护-------------------虚拟化技术针对物理设备的抽象化逻辑化从服务定义底层对用户是透明的虚拟化是实现云计算的关键技术之一 VM VSPHERE VPC HYPEV XEN VBOXKVM RHEL===================云计算针对资源的整合模糊化从用户感受资源...

2014-09-15

683

2014年9月25日 12:02:05 七牛的api支持类似Linux的管道处理 "|" 但是要是实现对一张图片同时进行缩放和加水印的处理时,必须先对原图加水印,然后再缩放: imgurl?<水印>|<缩放> http://www.zhangzhibin.com/test/index/qiniu_image

2014-09-24

782

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

WebStorm

WebStorm 是jetbrains公司旗下一款JavaScript 开发工具。目前已经被广大中国JS开发者誉为“Web前端开发神器”、“最强大的HTML5编辑器”、“最智能的JavaScript IDE”等。与IntelliJ IDEA同源，继承了IntelliJ IDEA强大的JS部分的功能。