O01九、經過例子學習 Keystone

參考 http://www.javashuo.com/article/p-ypsbzkiq-hm.html

 

上節介紹了 Keystone 的核心概念。本節咱們經過「查詢可用 image」這個操做讓你們對這些概念簡歷更加感性的認識。User admin 要查看 Project 中的image。

 

第一步 登陸

 

 

當點擊 Connect 按鈕的時候，OpenStack內部發生了哪些事情呢？見下圖

 

Token 中包含了 User 的Role 信息

 

 

第二步 顯示操做界面

 

 

請注意，頂部顯示 admin 可訪問的 Project 爲 admin 和 demo 。其實在這以前發生了一些事情：

 

 

同時，admin 能夠訪問 Intance、Volume、Image 等服務。

 

 

這是由於 admin 已經從 Keystone 拿到了各 Service 的Endpoints 。

 

 

第三步 顯示 image 列表

 

點擊 Images 會顯示 images 列表

 

 

背後有發生了些什麼呢？

 

首先 admin將請求發送到 Glance 的Endpoint

 

 

Glance 向 Keystone 詢問 admin 身份是否有效

 

 

接下來Glance 會查看 /etc/glance/policy.json 判斷 admin是否有查看 image 的權限。

 

 

權限斷定經過，Glance 將image列表發給 admin。

 

Troubeshoot

 

OpenStack排錯問題的方法主要是經過日誌。

 

每一個 Service 都有本身的日誌文件。Keystone 主要有兩個日誌： keystone.log 和 keystone_access.log ，保存在 /var/log/apache2/ 目錄裏

 

root@DevStack-Controller:/var/log/apache2# ll

total 25836

drwxr-x---  2 root adm        4096 May 22 01:12 ./

drwxrwxr-x 14 root syslog     4096 May 22 00:08 ../

-rw-r-----  1 root adm      201783 May 22 01:12 access.log

-rw-r-----  1 root adm        2940 May 22 01:13 error.log

-rw-r--r--  1 root root    2027277 May 22 20:37 horizon_access.log

-rw-r--r--  1 root root     329201 May 22 20:34 horizon_error.log

-rw-r--r--  1 root root        803 May 22 19:48 keystone_access.log

-rw-r--r--  1 root root   19381569 May 22 20:37 keystone.log

-rw-r-----  1 root adm           0 May 22 00:09 other_vhosts_access.log

-rw-r--r--  1 root root    4479073 May 22 20:37 placement-api.log

 

DevStack 的 screen 窗口已經幫咱們打開了這兩個日誌，能夠直接查看

 

若是須要獲得詳細的日誌信息，能夠在  cat /etc/keystone/keystone.conf 中打開debug選項。

 

root@DevStack-Controller:/var/log/apache2# cat /etc/keystone/keystone.conf  | grep '^[^#]'

[DEFAULT]

max_token_size = 16384

logging_exception_prefix = %(asctime)s.%(msecs)03d %(process)d TRACE %(name)s %(instance)s

debug = True

admin_endpoint = http://10.12.31.241/identity_admin

public_endpoint = http://10.12.31.241/identity

transport_url = rabbit://stackrabbit:secret@10.12.31.241:5672/

 

在非 DevStack安裝中，日誌可能在 /var/log/keystone 目錄中。