Openstack认证过程

01.登陆界面或命令行通过RESTful API向Keystone获取认证信息;
02.Keystone通过用户请求认证信息,并生成auth-token返回给对应的认证请求;
03.界面或命令行通过RESTful API向nova-api发送一个boot instance的请求(携带auth-token);
04.nova-api接受请求后向keystone发送认证请求,查看token是否为有效用户的token;
05.keystone验证token是否有效,如有效则返回有效的认证和对应的角色;
06.通过认证后nova-api和数据库通讯;
07.初始化新建虚拟机的数据库记录;
08.nova-api通过rpc.call向nova-scheduler请求是否有创建虚拟机的资源(Host ID);
09.nova-scheduler进程监听消息队列,获取nova-api请求;
10.nova-scheduler通过查询nova数据库中计算资源的情况,并通过调度算法计算符合虚拟机创建需要的主机;
11.对于有符合虚拟机创建的主机,nova-scheduler更新数据库中虚拟机对应的物理主机;
12.nova-scheduler通过rpc.cast向nova-compute发送对应的创建虚拟机请求的信息;
13.nova-computer会葱对应的消息队列中获取创建虚拟机请求的信息;
14.nova-computer通过rpc.call向nova-conductor请求获取虚拟机信息;
15.nova-conductor从消息队列中拿到nova-compute请求信息;
16.nova-conductor根据消息从数据库中查询虚拟机对应的信息;
17.nova-conductor从数据库中获取虚拟机对应信息;
18.nova-conductor把虚拟机信息通过消息的方式发送给消息队列;
19.nova-compute从对应的消息队列中获取虚拟机的信息;
20.nova-compute通过keystone的RESTful API拿到认证的token,并通过HTTP请求glance-api获取创建虚拟机所需要的镜像;
21.glance-api向keystone认证token是否有效,并返回验证结果;
22.token认证通过,nova-compute获得虚拟机镜像信息(URL);
23.nova-compute通过keystone的RESTful API拿到认证的token,并通过HTTP请求neutron-server获取创建虚拟机所需要的网络信息;
24.neutron-server向keystone认证token是否有效,并返回验证结果;
25.token验证通过,nova-compute获得虚拟机网络信息;
26.nova-compute通过keystone的RESTful API拿到认证的token,并通过HTTP请求cinder-api获取创建虚拟机所需要的持久化存储信息;
27.cinder-api向keystone认证token是否有效,并返回验证结果;
28.token验证通过,nova-compute获得虚拟机持久化存储信息;
29.nova-compute根据instance的信息调用配置的虚拟机驱动来创建虚拟机;
Openstack认证过程的更多相关文章
- [Kerberos] Kerberos 认证过程整理
Kerberos是一种安全认证协议,意在提供 more secure authentication simplified management of password convenience of s ...
- .net core 1.0 Web MVC 自定义认证过程
通过官方的介绍可知,若要本地开始部署搭建一个基于.net core 1.0的Web应用,需要下载dotnet SDK,或在Visual Studio IDE之上安装相关插件以布置开发环境.为了使开发环 ...
- Oauth1.0认证过程
现今,已经有了Oauth2.0,写篇博客了解Oauth1.0的过程以及与2.0的区别. 在Oauth官网 关于1.0的介绍: 一.简介 OAuth authentication is the pro ...
- OAuth2.0认证过程
本文以腾讯微博为例,详细介绍OAuth2.0的认证过程. 在使用腾讯微博平台提供的API前,您需要做以下两步工作: 成为开发者,并申请appkey和appsecret 授权获取accesstoken ...
- Apache Shiro 认证过程
3.1.1 示例 Shiro验证Subjects 的过程中,可以分解成三个不同的步骤: 1. 收集Subjects 提交的Principals(身份)和Credentials(凭证): 2. 提 ...
- 新浪微博的OAuth2认证过程
1. 创建应用 在weibo.com上申请一个应用,获取app key和app secret, 填写redirect uri 2. 获取code 通过在浏览器访问 https://api.weibo. ...
- 将 Shiro 作为应用的权限基础 二:基于SpringMVC实现的认证过程
认证就是验证用户身份的过程.在认证过程中,用户需要提交实体信息(Principals)和凭据信息(Credentials)以检验用户是否合法.最常见的“实体/凭证”组合便是“用户名/密码”组合. 一. ...
- Spring Security 入门(1-4-1)Spring Security - 认证过程
理解时可结合一下这位老兄的文章:http://www.importnew.com/20612.html 1.Spring Security的认证过程 1.1.登录过程 - 如果用户直接访问登录页面 用 ...
- HTTPS协议、TLS协议、证书认证过程解析
一.HTTPS 协议 HTTPS协议其实就是HTTP over TSL,TSL(Transport Layer Security) 传输层安全协议是https协议的核心. TSL可以理解为SSL (S ...
随机推荐
- windows 下获取父进程pid
DWORD GetParentProcessID(DWORD dwProcessId) { LONG status; DWORD dwParentPID = (DWORD)-1; HANDLE hPr ...
- How to Enable RPMForge Repository in RHEL/CentOS 7.x/6.x/5.x
RPMforge repository is a utility that is used to install third party software packages under Red Hat ...
- POJ 2051 argus(简单题,堆排序or优先队列)
又是一道数据结构题,使用堆来进行权值调整和排序,每次调整都是o(n)的复杂度,非常高效. 第一眼看题觉得可以用优先队列来做,应该也很简单. 事实上多数优先队列都是通过堆来实现的. 写的时候还是出了一些 ...
- 记jsp判断
empty:表示空字符串,null,空数组,空集合. ! empty:表示非空字符串,非null,非空数组,非空集合.
- 关于Eclipse SVN 分支 与主干 小结
SVN建立分支和合并代码 https://blog.csdn.net/luofeixiongsix/article/details/52052631 SVN创建指定版本号的分支 https://blo ...
- Class 的继承
简介 Class 可以通过extends关键字实现继承,这比 ES5 的通过修改原型链实现继承,要清晰和方便很多. class Point { } class ColorPoint extends P ...
- 关于java.lang.Exception:No tests found matching的一系列解决方法
问题描述: java.lang.Exception: No tests found matching [{ExactMatcher:fDisplayName=yahaa], {ExactMatcher ...
- 缓存技术内部交流_05_Cache Through
参考资料: http://www.ehcache.org/documentation/3.2/caching-patterns.html http://www.ehcache.org/document ...
- python ssh登录
3. 编写linkssh.py #!/usr/bin/env python# -*- coding: utf-8 -*-# filename: pexpect_test.py'''Created on ...
- Hive 导入、导出数据
<------ 导入 ------> 从本地目录文件导入Hive表 语法:LOAD DATA [LOCAL] INPATH 'filepath' [OVERWRITE] INTO TABL ...