@media screen and (min-width: 580px) { .flotantewhatsapp{ display:none; } }

Compartir por WhatsApp

Componentes de OpenStack: OpenStack Identity (Keystone)

Keystone es el componente de OpenStack que proporciona un único punto para la autenticación, catálogos de servicios, gestión de tokens y políticas de seguridad al resto de componentes de la infraestructura OpenStack.

El servicio Keystone tiene principalmente dos funciones:

  • Gestión de usuarios: es el encargado de mantener información de los usuarios y los permisos que tienen sobre la infraestructura.
  • Catálogo de servicios: proporciona un catalogo de que servicios están disponibles y la ubicación de las APIs para poder utilizarlos.
Keystone
Ejemplo de flujo de uso de Keystone

Algunos de los conceptos necesarios para conocer más en detalle el servicio son:

  • Usuario (User): es la representación digital de una persona, sistema o servicio que utiliza OpenStack. El servicio se encarga de validar que la petición es realizada por el usuario correcto. Los usuarios tienen un login al que se le asignan tokens para acceder a los recursos.
  • Credenciales (Credentials): datos que pertenecen, son propiedad y generalmente solo conoce un usuario para poder identificarse en el sistema. Por ejemplo: usuario y contraseña.
  • Autenticación (Authentication): en el contexto del servicio de identificación (keystone) la autenticación es el acto de confirmar la identidad de un usuario. El servicio se encarga de validar el usuario y la contraseña o el usuario y la clave para identificarlo. Tras esto asigna un token que el usuario puede utilizar para peticiones posteriores y validar su identidad.
  • Token: es un texto arbitrario utilizado para el acceso a recursos. Cada token describe a que recursos se puede acceder. Un token puede ser revocado en cualquier momento y tiene un tiempo de vida finito.
  • Proyecto (Tenant): es un conjunto utilizado para agrupar recursos u objetos.
  • Servicio (Service): un servicio Openstack como pueden ser Compute (Nova), Object Storage (Swift) o Image Service (Glance) Un servicio proporciona uno o más Endpoints a través de los cuales los usuarios pueden acceder a los recursos ofrecidos y realizar operaciones.
  • Endpoint: son direcciones accesibles en la red, generalmente una URL, a través de las cuales se accede a los servicios.
  • Rol (Role): es el conjunto de derechos y privilegios que tiene un usuario para realizar un grupo específico de operaciones. En keystone el token asignado a un usuario incluye los roles asignados a ese usuario. Los servicios tienen que identificar el rol del usuario para permitir o denegar las operaciones que se realicen.

 

Te ha gustado la entrada SGUENOS EN TWITTER O INVITANOS A UN CAFE?

El Blog de Negu

Acerca de Roberto Orayen

Compruebe también

proxmox-integrar-host-en-zabbix-7-lts-16

Proxmox: Integrar host en Zabbix 7 LTS

Proxmox: Integrar host en Zabbix 7 LTS En el mundo de la virtualización y la …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

dieciocho − siete =

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies
Blog Maquinas Virtuales - El Blog de Negu