经过例子学习 Keystone - 天天5分钟玩转 OpenStack（19）

时间 2019-12-01

标签经过例子学习 keystone 天天 5分 openstack 繁體版

原文原文链接

上一节介绍了 Keystone 的核心概念。
本节咱们经过“查询可用 image”这个实际操做让你们对这些概念创建更加感性的认识。apache

User admin 要查看 Project 中的 imagejson

第 1 步登陆

当点击时，OpenStack 内部发生了哪些事情？请看下面学习

Token 中包含了 User 的 Role 信息spa

请注意，顶部显示 admin 可访问的 Project 为 “admin” 和 “demo”。其实在此以前发生了一些事情：debug

同时，admin 能够访问 Intance, Volume, Image 等服务日志

这是由于 admin 已经从 Keystone 拿到了各 Service 的 Endpointsorm

点击 “Images”，会显示 image 列表it

背后发生了这些事：登录

首先，admin 将请求发送到 Glance 的 Endpoint权限

Glance 向 Keystone 询问 admin 身份的有效性。

接下来 Glance 会查看 /etc/glance/policy.json。判断 admin 是否有查看 image 的权限

权限断定经过，Glance 将 image 列表发给 admin。

OpenStack 排查问题的方法主要是经过日志。每一个 Service 都有本身的日志文件。

Keystone 主要有两个日志： keystone.log 和 keystone_access.log 保存在 /var/log/apache2/ 目录里。

devstack 的 screen 窗口已经帮咱们打开了这两个日志。能够直接查看：

若是须要获得最详细的日志信息，能够在 /etc/keystone/keystone.conf 中打开 debug 选项

在非 devstack 安装中，日志可能在 /var/log/keystone/ 目录里。

Keystone 就到这里，下一节咱们开始学习 Glance。