經過例子學習 Keystone - 天天5分鐘玩轉 OpenStack（19）

時間 2019-11-25

標籤經過例子學習 keystone 天天 5分 openstack 简体版

原文原文鏈接

上一節介紹了 Keystone 的核心概念。
本節咱們經過「查詢可用 image」這個實際操做讓你們對這些概念創建更加感性的認識。 web

User admin 要查看 Project 中的 image apache

第 1 步登陸

當點擊時，OpenStack 內部發生了哪些事情？請看下面 json

Token 中包含了 User 的 Role 信息學習

請注意，頂部顯示 admin 可訪問的 Project 爲「admin」和「demo」。其實在此以前發生了一些事情： spa

同時，admin 能夠訪問 Intance, Volume, Image 等服務 debug

這是由於 admin 已經從 Keystone 拿到了各 Service 的 Endpoints 日誌

點擊「Images」，會顯示 image 列表 orm

背後發生了這些事： it

首先，admin 將請求發送到 Glance 的 Endpoint class

Glance 向 Keystone 詢問 admin 身份的有效性。

接下來 Glance 會查看 /etc/glance/policy.json。判斷 admin 是否有查看 image 的權限

權限斷定經過，Glance 將 image 列表發給 admin。

OpenStack 排查問題的方法主要是經過日誌。每一個 Service 都有本身的日誌文件。

Keystone 主要有兩個日誌： keystone.log 和 keystone_access.log 保存在 /var/log/apache2/ 目錄裏。

devstack 的 screen 窗口已經幫咱們打開了這兩個日誌。能夠直接查看：

若是須要獲得最詳細的日誌信息，能夠在 /etc/keystone/keystone.conf 中打開 debug 選項

在非 devstack 安裝中，日誌可能在 /var/log/keystone/ 目錄裏。

Keystone 就到這裏，下一節咱們開始學習 Glance。

相關標籤/搜索