01.登陆界面或命令行通过RESTful API向Keystone获取认证信息;

02.Keystone通过用户请求认证信息,并生成auth-token返回给对应的认证请求;

03.界面或命令行通过RESTful API向nova-api发送一个boot instance的请求(携带auth-token);

04.nova-api接受请求后向keystone发送认证请求,查看token是否为有效用户的token;

05.keystone验证token是否有效,如有效则返回有效的认证和对应的角色;

06.通过认证后nova-api和数据库通讯;

07.初始化新建虚拟机的数据库记录;

08.nova-api通过rpc.call向nova-scheduler请求是否有创建虚拟机的资源(Host ID);

09.nova-scheduler进程监听消息队列,获取nova-api请求;

10.nova-scheduler通过查询nova数据库中计算资源的情况,并通过调度算法计算符合虚拟机创建需要的主机;

11.对于有符合虚拟机创建的主机,nova-scheduler更新数据库中虚拟机对应的物理主机;

12.nova-scheduler通过rpc.cast向nova-compute发送对应的创建虚拟机请求的信息;

13.nova-computer会葱对应的消息队列中获取创建虚拟机请求的信息;

14.nova-computer通过rpc.call向nova-conductor请求获取虚拟机信息;

15.nova-conductor从消息队列中拿到nova-compute请求信息;

16.nova-conductor根据消息从数据库中查询虚拟机对应的信息;

17.nova-conductor从数据库中获取虚拟机对应信息;

18.nova-conductor把虚拟机信息通过消息的方式发送给消息队列;

19.nova-compute从对应的消息队列中获取虚拟机的信息;

20.nova-compute通过keystone的RESTful API拿到认证的token,并通过HTTP请求glance-api获取创建虚拟机所需要的镜像;

21.glance-api向keystone认证token是否有效,并返回验证结果;

22.token认证通过,nova-compute获得虚拟机镜像信息(URL);

23.nova-compute通过keystone的RESTful API拿到认证的token,并通过HTTP请求neutron-server获取创建虚拟机所需要的网络信息;

24.neutron-server向keystone认证token是否有效,并返回验证结果;

25.token验证通过,nova-compute获得虚拟机网络信息;

26.nova-compute通过keystone的RESTful API拿到认证的token,并通过HTTP请求cinder-api获取创建虚拟机所需要的持久化存储信息;

27.cinder-api向keystone认证token是否有效,并返回验证结果;

28.token验证通过,nova-compute获得虚拟机持久化存储信息;

29.nova-compute根据instance的信息调用配置的虚拟机驱动来创建虚拟机;

Openstack认证过程的更多相关文章

  1. [Kerberos] Kerberos 认证过程整理

    Kerberos是一种安全认证协议,意在提供 more secure authentication simplified management of password convenience of s ...

  2. .net core 1.0 Web MVC 自定义认证过程

    通过官方的介绍可知,若要本地开始部署搭建一个基于.net core 1.0的Web应用,需要下载dotnet SDK,或在Visual Studio IDE之上安装相关插件以布置开发环境.为了使开发环 ...

  3. Oauth1.0认证过程

    现今,已经有了Oauth2.0,写篇博客了解Oauth1.0的过程以及与2.0的区别. 在Oauth官网  关于1.0的介绍: 一.简介 OAuth authentication is the pro ...

  4. OAuth2.0认证过程

    本文以腾讯微博为例,详细介绍OAuth2.0的认证过程. 在使用腾讯微博平台提供的API前,您需要做以下两步工作: 成为开发者,并申请appkey和appsecret 授权获取accesstoken ...

  5. Apache Shiro 认证过程

    3.1.1    示例 Shiro验证Subjects 的过程中,可以分解成三个不同的步骤: 1. 收集Subjects 提交的Principals(身份)和Credentials(凭证): 2. 提 ...

  6. 新浪微博的OAuth2认证过程

    1. 创建应用 在weibo.com上申请一个应用,获取app key和app secret, 填写redirect uri 2. 获取code 通过在浏览器访问 https://api.weibo. ...

  7. 将 Shiro 作为应用的权限基础 二:基于SpringMVC实现的认证过程

    认证就是验证用户身份的过程.在认证过程中,用户需要提交实体信息(Principals)和凭据信息(Credentials)以检验用户是否合法.最常见的“实体/凭证”组合便是“用户名/密码”组合. 一. ...

  8. Spring Security 入门(1-4-1)Spring Security - 认证过程

    理解时可结合一下这位老兄的文章:http://www.importnew.com/20612.html 1.Spring Security的认证过程 1.1.登录过程 - 如果用户直接访问登录页面 用 ...

  9. HTTPS协议、TLS协议、证书认证过程解析

    一.HTTPS 协议 HTTPS协议其实就是HTTP over TSL,TSL(Transport Layer Security) 传输层安全协议是https协议的核心. TSL可以理解为SSL (S ...

随机推荐

  1. MR案例:MR和Hive中使用Lzo压缩

    在MapReduce中使用lzo压缩 1).首先将数据文件在本地使用lzop命令压缩.具体配置过详见配置hadoop集群的lzo压缩 //压缩lzop,解压缩lzop -d [root@ncst wo ...

  2. uboot源码中"include/configs/$(boardname).h"与"configs/$(boardname)_defconfig"之间有何异同

    答:最大的不同就是"configs/boardname_defconfig"中的选项都可以在make menuconfig中进行配置,而"include/configs/ ...

  3. webservice获取天气信息

    效果 1.eclipse中新建一个Java项目 2.通过命名获取天气的客户端信息 首先,打开天气网站http://ws.webxml.com.cn/WebServices/WeatherWS.asmx ...

  4. Java单链表反转 详细过程

    版权声明:本文为博主原创文章,未经博主允许不得转载. https://blog.csdn.net/guyuealian/article/details/51119499 Java单链表反转 Java实 ...

  5. 在 Linux 服务器上搭建和配置 Hadoop 集群

    实验条件:3台centos服务器,jdk版本1.8.0,Hadoop 版本2.8.0 注:hadoop安装和搭建过程中都是在用户lb的home目录下,master的主机名为host98,slave的主 ...

  6. 使用百度地图LBS创建自定义标注

    <body> <div id="allmap"></div> <div class="sel_container" i ...

  7. poj 2528 Mayor's posters 线段树+离散化 || hihocode #1079 离散化

    Mayor's posters Description The citizens of Bytetown, AB, could not stand that the candidates in the ...

  8. Vuejs methods how to use

    <!DOCTYPE html><html lang="en"><head>    <meta charset="UTF-8&qu ...

  9. JavaScript_正则表达式

    [规则]开头结尾    "^The":表示所有以"The"开始的字符串("There","The cat"等):    ...

  10. 创建mysql表

    CREATE TABLE `t_play_product` ( `product_id` ) NOT NULL AUTO_INCREMENT COMMENT '主键ID,自增', `product_n ...