1. Keystone 정의
KeyStone : 오픈스택 서비스와 사용자를 위한 인증과 권한 부여, 서비스 카탈로그를 관리하기 위한 통합서비스를 제공하는 오픈스택 핵심 구성요소
2. Keystone 구성요소
1) 사용자(user)
- 사람, 시스템 또는 오픈스택 서비스를 사용하는 서비스를 의미
- 특정 프로젝트의 할당될 수 있음.
- 사용자 이름은 한 도메인 내에 유일해야 함.
2) 인증(authentication)
- 사용자의 신분을 확인하는 절차로 사용자는 신분을 증명하기 위한 자룔르 제출하고 Keystone은 검증한다
- 사용자는 인증을 위한 자료로, 이름, 패스워드 가 사용되며, 인증의 응답으로 Keystone은 인증 토큰을 발행한다.
- 인증 토큰을 사용하여 다른 서비스에 대한 사용을 요청할 수 있다.
3) 토큰(token)
- 사용자가 오픈스택 서비스가 제공하는 자원에 접근할 때 신분을 증명하기 위해 사용하는 임의의 텍스트 데이터
- 사용자가 어떤 자원에 접근이 가능한지 범위 지정되어있음
- 주어진 시간동안 유효하게 사용됨
- 제공하는 토큰 : fernet, uuid, pki, pkiz
4) 프로젝트(project)
- Keystone V2까지 Tenant 이름으로 사용됬고, V3부터 프로젝트로 이름이 변경됨.
- 어떤 자원이나 애플리케이션에 대한 권리를 가진 보안그룹으로 정의
- 자원 소유권에 대한 기본단위로 사용
- 프로젝트의 이름은 한 도메인 내에서 유일해야 함
5) 서비스(service)
- Nova, Swift, Glance와 같은 오픈스택의 구성요소들이 제공하는 서비스
- 사용자들이 자원에 접근해서 동작을 수행할 수 있게 하나 이상의 엔드포엔트를 제공함
6) 엔드포인트(endpoint)
- 사용자가 서비스를 이용하기 위해 연결정보를 제공하는 접근 가능한 네트워크 주소로 URL(IP, PortNumber, version) 사용한다
- 각 서비스는 하나 이상의 엔드포인트를 가질 수 있음
- 유형 : admin, internel, public
admin : 클라우드 환경을 관리하는 조직 내부의 운영자들에게만 접근이 허용됨
internal : 오픈스택 서비스를 사용하는 고객들에겐 접근이 제한되고 내부 서비스 간에만 접근이 허용됨
PUBLIC : 인터넷으로 인식이 가능하며, 사용자들이 인터넷을 통해 자신의 클라우드 환경을 관리할 수 있음
7) 역할(role)
- 사용자가 어떤 동작을 수행하도록 허용하는 집합
- 사용자가 가지는 역할은 사용자에게 발행된 토큰에서 찾을 수 있다.
- 사용자가 서비스를 호출하면, 서비스는 토큰에 저장된 사용자의 역할을 해석하여 허용할 지 결정한다
8) 도메인(domain)
- 구성요소를 효과적으로 관리하기 위해 활동범위가 제한된 사용자와 그룹 그리고 프로젝트의 연합체
- 사용자들은 한 도메인에 대한 관리자로 권한을 부여받을 수 있고 그 관리자는 내부에서 프로젝트, 사용자, 그룹을 생성할 수 있고, 그들에게 역할을 부여할 수 있다.
'OpenStack' 카테고리의 다른 글
| [Victoria] Glance 설치 (0) | 2020.09.20 |
|---|---|
| [정리] Glance 이론 (0) | 2020.09.20 |
| [Victoria] Keystone 설치 (0) | 2020.09.17 |
| Openstack-Victoria설치(사전작업) (0) | 2020.09.14 |
| OpenStack 개요 (0) | 2020.08.30 |
