e. Các thuộc tính của điện toán đám mây
2.3.7. Khối định danh (Keystone)
Keystone là một dự án Openstack cung cấp danh tính, dấu hiệu (mã), danh mục và chính sách dịch vụ để sử dụng cụ thể trên các dự án trong hệ thống Openstack. Nó thực hiện nhận dạng OpenStack API.
Openstack Identity Service thực hiện các chức năng sau: - Theo dõi người sử dụng và kiểm soát quyền hạn của họ.
- Cung cấp một danh mục dịch vụ với thiết bị đầu cuối API cho họ.- Khi cài đặt dịch vụ Openstack Identity, bạn phải đăng ký cho mỗi dịch vụ có lắp đặt Openstack của bạn. Sau đó dịch vụ nhận dạng có thể theo dõi các dịch vụ Openstack được cài đặt, và nơi chúng được đặt trên mạng.
Quy trình làm việc.
Đối với mỗi phiên làm việc đều thực hiện theo đúng quy trình được mô tả trong hình 2.11.
Khách hàng muốn khởi động 1 server:
- Yêu cầu được đăng ký dịch vụ được chuyển đến Keystone trên controller. - Từ Keystone 1 mã tạm thời được tạo ra, 1 danh mục được gửi cho khách. Khách hàng đưa yêu cầu về những đối tượng sử dụng của họ:
- Mã tạm thời được cung cấp cùng với yêu cầu khách hàng. - Từ hệ thống 1 danh sách đối tượng sử dụng được lập ra. Keystone cung cấp cho khách hàng danh sách các dịch vụ:
- Từ khách hàng, yêu cầu được chấp thuận được gửi đi, bao gồm những đối tượng sử dụng.
- Keystone gửi những dịch vụ mà đối tượng sử dụng muốn có. - Mã đối tượng được cung cấp.
38
- Khách hàng yêu cầu đối tượng sử dụng xác định chính xác các thiết bị sử dụng để chạy dịch vụ, cùng với nó là mã được gán vào thiết bị.
Phía dịch vụ xác nhận mã khách hàng: - Kiểm tra xem mã đã đúng chưa.
- Kiểm tra xem dich vụ đã được dùng chưa.
Keystone cung cấp thêm thông tin trên mỗi mã đã có cho phía dịch vụ: - Đối tượng được ủy quyền truy cập dịch vụ.
- Mã phù hợp với yêu cầu và thuộc về khách hàng.
- Phía dịch vụ tự xác nhận lại những yêu cầu riêng của họ. Phía dịch vụ bắt đầu thực hiện nhiệm vụ:
- Tạo server riêng mới cho khách hàng.
- Server mới thông báo kết quả lại cho khách hàng: - Server đã thiết lập thành công và sẵn sàng sử dụng.
39