上节介绍了 Keystone 的核心概念。本节我们通过“查询可用 image”这个操作让大家对这些概念简历更加感性的认识。User admin 要查看 Project 中的image。
 
第一步 登录
 
 
当点击 Connect 按钮的时候,OpenStack内部发生了哪些事情呢?见下图
 
Token 中包含了 User 的Role 信息
 
 
第二步 显示操作界面
 
 
请注意,顶部显示 admin 可访问的 Project 为 admin 和 demo 。其实在这之前发生了一些事情:
 
 
同时,admin 可以访问 Intance、Volume、Image 等服务。
 
 
这是因为 admin 已经从 Keystone 拿到了各 Service 的Endpoints 。
 
 
第三步 显示 image 列表
 
点击 Images 会显示 images 列表
 
 
背后有发生了些什么呢?
 
首先 admin将请求发送到 Glance 的Endpoint
 
 
Glance 向 Keystone 询问 admin 身份是否有效
 
 
接下来Glance 会查看 /etc/glance/policy.json 判断 admin是否有查看 image 的权限。
 
 
权限判定通过,Glance 将image列表发给 admin。
 
Troubeshoot
 
OpenStack排错问题的方法主要是通过日志。
 
每个 Service 都有自己的日志文件。Keystone 主要有两个日志: keystone.log 和 keystone_access.log ,保存在 /var/log/apache2/ 目录里
 
root@DevStack-Controller:/var/log/apache2# ll
total 25836
drwxr-x---  2 root adm        4096 May 22 01:12 ./
drwxrwxr-x 14 root syslog     4096 May 22 00:08 ../
-rw-r-----  1 root adm      201783 May 22 01:12 access.log
-rw-r-----  1 root adm        2940 May 22 01:13 error.log
-rw-r--r--  1 root root    2027277 May 22 20:37 horizon_access.log
-rw-r--r--  1 root root     329201 May 22 20:34 horizon_error.log
-rw-r--r--  1 root root        803 May 22 19:48 keystone_access.log
-rw-r--r--  1 root root   19381569 May 22 20:37 keystone.log
-rw-r-----  1 root adm           0 May 22 00:09 other_vhosts_access.log
-rw-r--r--  1 root root    4479073 May 22 20:37 placement-api.log
 
DevStack 的 screen 窗口已经帮我们打开了这两个日志,可以直接查看
 
如果需要得到详细的日志信息,可以在  cat /etc/keystone/keystone.conf 中打开debug选项。
 
root@DevStack-Controller:/var/log/apache2# cat /etc/keystone/keystone.conf  | grep '^[^#]'
[DEFAULT]
max_token_size = 16384
logging_exception_prefix = %(asctime)s.%(msecs)03d %(process)d TRACE %(name)s %(instance)s
debug = True
admin_endpoint = http://10.12.31.241/identity_admin
public_endpoint = http://10.12.31.241/identity
transport_url = rabbit://stackrabbit:secret@10.12.31.241:5672/
 
在非 DevStack安装中,日志可能在 /var/log/keystone 目录中。
 

O019、通过例子学习 Keystone的更多相关文章

  1. 通过例子学习 Keystone - 每天5分钟玩转 OpenStack(19)

    上一节介绍了 Keystone 的核心概念.本节我们通过“查询可用 image”这个实际操作让大家对这些概念建立更加感性的认识. User admin 要查看 Project 中的 image 第 1 ...

  2. 通过例子学习 Keystone

    上一节介绍了 Keystone 的核心概念.本节我们通过“查询可用 image”这个实际操作让大家对这些概念建立更加感性的认识. User admin 要查看 Project 中的 image 第 1 ...

  3. 数百个 HTML5 例子学习 HT 图形组件 – 3D建模篇

    http://www.hightopo.com/demo/pipeline/index.html <数百个 HTML5 例子学习 HT 图形组件 – WebGL 3D 篇>里提到 HT 很 ...

  4. 数百个 HTML5 例子学习 HT 图形组件 – 3D 建模篇

    http://www.hightopo.com/demo/pipeline/index.html <数百个 HTML5 例子学习 HT 图形组件 – WebGL 3D 篇>里提到 HT 很 ...

  5. 数百个 HTML5 例子学习 HT 图形组件 – WebGL 3D 篇

    <数百个 HTML5 例子学习 HT 图形组件 – 拓扑图篇>一文让读者了解了 HT的 2D 拓扑图组件使用,本文将对 HT 的 3D 功能做个综合性的介绍,以便初学者可快速上手使用 HT ...

  6. 数百个 HTML5 例子学习 HT 图形组件 – 拓扑图篇

    HT 是啥:Everything you need to create cutting-edge 2D and 3D visualization. 这口号是当年心目中的产品方向,接着就朝这个方向慢慢打 ...

  7. HTML5 例子学习 HT 图形组件

    HTML5 例子学习 HT 图形组件 HT 是啥:Everything you need to create cutting-edge 2D and 3D visualization. 这口号是当年心 ...

  8. pytorch例子学习-DATA LOADING AND PROCESSING TUTORIAL

    参考:https://pytorch.org/tutorials/beginner/data_loading_tutorial.html DATA LOADING AND PROCESSING TUT ...

  9. 通过例子学习C++(二)最小公倍数

    本文是通过例子学习C++的第二篇,通过这个例子可以快速入门c++相关的语法. 题目要求:输入两个整数,求其最小公倍数. 解答方法一:两个数的最小公倍数,是这两个数中的大数,或者是这2个数的倍数中的最小 ...

随机推荐

  1. ping包的checksum校验和

    PING包发送里面有一个比较关键的就是checksum即校验和 checksum本来就是ICMP包内的数据 怎么又从ICMP包开始计算?后来看了一下文档,就是就算ICMP的时候checksum本身 的 ...

  2. android 知识体系

  3. 装机、做系统必备:秒懂MBR和GPT分区表____转载网络

    装机.做系统必备:秒懂MBR和GPT分区表 科技美学 2016-10-17 16:36:23 阅读(3835) 评论(4) 很多网友询问MBR和GPT的问题,涉及到硬盘操作系统的安装,其实除了MBR和 ...

  4. 一、Vue基础之常用方法

    一.JSON.parse() 与 JSON.stringify() 1.JSON.parse() :是从一个字符串中解析出 json 对象 //定义一个字符串 var data='{"nam ...

  5. 885. Spiral Matrix III

    On a 2 dimensional grid with R rows and C columns, we start at (r0, c0) facing east. Here, the north ...

  6. U盘文档自动备份

    检测到插入U盘即复制其中doc.ppt文件到指定目录 (ucopy.bat): @echo off :again del /Q /f "%temp%\copy.tmp" >n ...

  7. c# Selenium ExpectedConditions 不存在

    Selenium中的显示等待指的是,等待某一元素出现或者等待页面加载完成后,才执行下一步.需要用到WebDriverWait类. 例如: , , )); var element = wait.Unti ...

  8. kill-9 kill-15

    kill -9 PID 是操作系统从内核级别强制杀死一个进程. kill -15 PID 可以理解为操作系统发送一个通知告诉应用主动关闭. kill -15 PID 效果是正常退出进程,退出前可以被阻 ...

  9. 2019.12.04 ADT on eclipse 配置篇

    今天看JerryWang的简书博客https://www.jianshu.com/p/74ad8e4bbc49 ,SAP GUI 和ADT是互为补充的关系,有很多SAP新出的技术都没有办法在GUI上开 ...

  10. ModelAndView及页面转发

    1.ModelAndView springMVC中返回值如果是ModelAndView,则其既包含模型数据信息,也包含视图信息. 在处理方法中可以使用ModelAndView对象的方法添加模型数据:a ...

热门专题

java bean 增加属性
js console log封装
python3 把excel数据导入数据库
sql server 如何查询禁用索引
Three.js多相机
zookeeper的set命令
mousewheel 禁用外层div滚动
z-score 删除异常数据
plsql dmp文件导入
node install --global 安装路径
EF 查询外键的外键
echarts 柱状图改变横轴数轴的颜色
msys2配置国内源
rdd编程实验,该系共有多少学生
nrz 曼彻斯特,差动双向,密勒编码之间的去别
Android include 如何设置不可见
sourceinsight4.0 激活码
treeview怎么设置为折叠状态
cpu卡和m1卡的区别
本地系统网络受限占用cpu高