上节介绍了 Keystone 的核心概念。本节我们通过“查询可用 image”这个操作让大家对这些概念简历更加感性的认识。User admin 要查看 Project 中的image。
 
第一步 登录
 
 
当点击 Connect 按钮的时候,OpenStack内部发生了哪些事情呢?见下图
 
Token 中包含了 User 的Role 信息
 
 
第二步 显示操作界面
 
 
请注意,顶部显示 admin 可访问的 Project 为 admin 和 demo 。其实在这之前发生了一些事情:
 
 
同时,admin 可以访问 Intance、Volume、Image 等服务。
 
 
这是因为 admin 已经从 Keystone 拿到了各 Service 的Endpoints 。
 
 
第三步 显示 image 列表
 
点击 Images 会显示 images 列表
 
 
背后有发生了些什么呢?
 
首先 admin将请求发送到 Glance 的Endpoint
 
 
Glance 向 Keystone 询问 admin 身份是否有效
 
 
接下来Glance 会查看 /etc/glance/policy.json 判断 admin是否有查看 image 的权限。
 
 
权限判定通过,Glance 将image列表发给 admin。
 
Troubeshoot
 
OpenStack排错问题的方法主要是通过日志。
 
每个 Service 都有自己的日志文件。Keystone 主要有两个日志: keystone.log 和 keystone_access.log ,保存在 /var/log/apache2/ 目录里
 
root@DevStack-Controller:/var/log/apache2# ll
total 25836
drwxr-x---  2 root adm        4096 May 22 01:12 ./
drwxrwxr-x 14 root syslog     4096 May 22 00:08 ../
-rw-r-----  1 root adm      201783 May 22 01:12 access.log
-rw-r-----  1 root adm        2940 May 22 01:13 error.log
-rw-r--r--  1 root root    2027277 May 22 20:37 horizon_access.log
-rw-r--r--  1 root root     329201 May 22 20:34 horizon_error.log
-rw-r--r--  1 root root        803 May 22 19:48 keystone_access.log
-rw-r--r--  1 root root   19381569 May 22 20:37 keystone.log
-rw-r-----  1 root adm           0 May 22 00:09 other_vhosts_access.log
-rw-r--r--  1 root root    4479073 May 22 20:37 placement-api.log
 
DevStack 的 screen 窗口已经帮我们打开了这两个日志,可以直接查看
 
如果需要得到详细的日志信息,可以在  cat /etc/keystone/keystone.conf 中打开debug选项。
 
root@DevStack-Controller:/var/log/apache2# cat /etc/keystone/keystone.conf  | grep '^[^#]'
[DEFAULT]
max_token_size = 16384
logging_exception_prefix = %(asctime)s.%(msecs)03d %(process)d TRACE %(name)s %(instance)s
debug = True
admin_endpoint = http://10.12.31.241/identity_admin
public_endpoint = http://10.12.31.241/identity
transport_url = rabbit://stackrabbit:secret@10.12.31.241:5672/
 
在非 DevStack安装中,日志可能在 /var/log/keystone 目录中。
 

O019、通过例子学习 Keystone的更多相关文章

  1. 通过例子学习 Keystone - 每天5分钟玩转 OpenStack(19)

    上一节介绍了 Keystone 的核心概念.本节我们通过“查询可用 image”这个实际操作让大家对这些概念建立更加感性的认识. User admin 要查看 Project 中的 image 第 1 ...

  2. 通过例子学习 Keystone

    上一节介绍了 Keystone 的核心概念.本节我们通过“查询可用 image”这个实际操作让大家对这些概念建立更加感性的认识. User admin 要查看 Project 中的 image 第 1 ...

  3. 数百个 HTML5 例子学习 HT 图形组件 – 3D建模篇

    http://www.hightopo.com/demo/pipeline/index.html <数百个 HTML5 例子学习 HT 图形组件 – WebGL 3D 篇>里提到 HT 很 ...

  4. 数百个 HTML5 例子学习 HT 图形组件 – 3D 建模篇

    http://www.hightopo.com/demo/pipeline/index.html <数百个 HTML5 例子学习 HT 图形组件 – WebGL 3D 篇>里提到 HT 很 ...

  5. 数百个 HTML5 例子学习 HT 图形组件 – WebGL 3D 篇

    <数百个 HTML5 例子学习 HT 图形组件 – 拓扑图篇>一文让读者了解了 HT的 2D 拓扑图组件使用,本文将对 HT 的 3D 功能做个综合性的介绍,以便初学者可快速上手使用 HT ...

  6. 数百个 HTML5 例子学习 HT 图形组件 – 拓扑图篇

    HT 是啥:Everything you need to create cutting-edge 2D and 3D visualization. 这口号是当年心目中的产品方向,接着就朝这个方向慢慢打 ...

  7. HTML5 例子学习 HT 图形组件

    HTML5 例子学习 HT 图形组件 HT 是啥:Everything you need to create cutting-edge 2D and 3D visualization. 这口号是当年心 ...

  8. pytorch例子学习-DATA LOADING AND PROCESSING TUTORIAL

    参考:https://pytorch.org/tutorials/beginner/data_loading_tutorial.html DATA LOADING AND PROCESSING TUT ...

  9. 通过例子学习C++(二)最小公倍数

    本文是通过例子学习C++的第二篇,通过这个例子可以快速入门c++相关的语法. 题目要求:输入两个整数,求其最小公倍数. 解答方法一:两个数的最小公倍数,是这两个数中的大数,或者是这2个数的倍数中的最小 ...

随机推荐

  1. C语言博客作业00

    对网络专业的了解 我一直觉得计算机是个很神奇的东西,就像大脑中有思想一样,在一个有形的芯片中能储存着无形的数据.它们的存储方式是什么?读取方式又是什么?为什么2个数字能产生如此巨大的信息?为什么点击鼠 ...

  2. 测试linux服务器是否能接入微信

    官方文档:https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421135319 php.代码 <?php $a = $_GE ...

  3. ThinkPhp sql语句执行方法

    ThinkPHP内置的ORM和ActiveRecord模式实现了方便的数据存取操作,而且新版增加的连贯操作功能更是让这个数据操作更加清晰,但是ThinkPHP仍然保留了原生的SQL查询和执行操作支持, ...

  4. 没有安装zip引发的一系列安装

    安装一个php框架的时候提示不能在线解压缩 通过phpinfo查看没有加载zip扩展,安装开始. 先安装了一次发现不能make,,,什么情况!!! 提示这个错误,好吧解决.make: *** No t ...

  5. LC 965. Univalued Binary Tree

    A binary tree is univalued if every node in the tree has the same value. Return true if and only if ...

  6. 【React自制全家桶】三、React使用ref操作DOM与setState遇到的问题

    在React中同时使用ref操作DOM与setState常常会遇到 比如操作的DOM是setState更新之前的DOM内容,与想要的操作不一致.导致这样的原因是setState函数是异步函数. 就是当 ...

  7. UML学习笔记_02_UML初识(简单的流程)

    UML建模简单流程: 分析->定义用例->定义领域模型->定义交互图->定义设计类图 1.分析: 分析需求,对项目的结构有一个大致的定义 2.定义用例: 用例是需求分析的一种工 ...

  8. Ironic 裸金属管理服务的网络模型

    目录 文章目录 目录 Bare-Metal networking in Neutron 核心网络类型 网络拓扑 抽象网络拓扑图 Neutron Implementation Neutron 了解裸金属 ...

  9. 国内npm源

    永久使用lnpm config set registry https://registry.npm.taobao.org // 配置后可通过下面方式来验证是否成功 npm config get reg ...

  10. 数据库高级数据库学习--上机练习7(Transact-SQL 函数定义和调用)

    上机练习7 在Transact SQL中,有一类特殊的自定义函数,其返回值为一张表,该类自定义函数被称作内嵌(联)表值函数,其基本语句格式如下: CREATE FUNCTION函数名称[( {@参数名 ...

热门专题

zabbix vmware 自动发现 哪个组
培训管理AI面试题及答案
spring 空格 注解
maven多模块一般怎么编译
input hidden的时候无法被reset
mac brew tomcat 不安装 jdk
实际大小和按文件对齐大小PE文件
改文件含有unicode
微擎 同时 memcache redis
gitlab集成AD
git 指令修改config
Apache Atlas 数据湖
javacv rtsp录制视频
idea 文件判断 md5
unity 多人开发
redhat安装 zh_CN.UTF-8
delphi 自定义主菜单
js json数据顺序会变
未能解析目标框架netcore.version=v5.0
PageEncoding 绕过waf