上节介绍了 Keystone 的核心概念。本节我们通过“查询可用 image”这个操作让大家对这些概念简历更加感性的认识。User admin 要查看 Project 中的image。
 
第一步 登录
 
 
当点击 Connect 按钮的时候,OpenStack内部发生了哪些事情呢?见下图
 
Token 中包含了 User 的Role 信息
 
 
第二步 显示操作界面
 
 
请注意,顶部显示 admin 可访问的 Project 为 admin 和 demo 。其实在这之前发生了一些事情:
 
 
同时,admin 可以访问 Intance、Volume、Image 等服务。
 
 
这是因为 admin 已经从 Keystone 拿到了各 Service 的Endpoints 。
 
 
第三步 显示 image 列表
 
点击 Images 会显示 images 列表
 
 
背后有发生了些什么呢?
 
首先 admin将请求发送到 Glance 的Endpoint
 
 
Glance 向 Keystone 询问 admin 身份是否有效
 
 
接下来Glance 会查看 /etc/glance/policy.json 判断 admin是否有查看 image 的权限。
 
 
权限判定通过,Glance 将image列表发给 admin。
 
Troubeshoot
 
OpenStack排错问题的方法主要是通过日志。
 
每个 Service 都有自己的日志文件。Keystone 主要有两个日志: keystone.log 和 keystone_access.log ,保存在 /var/log/apache2/ 目录里
 
root@DevStack-Controller:/var/log/apache2# ll
total 25836
drwxr-x---  2 root adm        4096 May 22 01:12 ./
drwxrwxr-x 14 root syslog     4096 May 22 00:08 ../
-rw-r-----  1 root adm      201783 May 22 01:12 access.log
-rw-r-----  1 root adm        2940 May 22 01:13 error.log
-rw-r--r--  1 root root    2027277 May 22 20:37 horizon_access.log
-rw-r--r--  1 root root     329201 May 22 20:34 horizon_error.log
-rw-r--r--  1 root root        803 May 22 19:48 keystone_access.log
-rw-r--r--  1 root root   19381569 May 22 20:37 keystone.log
-rw-r-----  1 root adm           0 May 22 00:09 other_vhosts_access.log
-rw-r--r--  1 root root    4479073 May 22 20:37 placement-api.log
 
DevStack 的 screen 窗口已经帮我们打开了这两个日志,可以直接查看
 
如果需要得到详细的日志信息,可以在  cat /etc/keystone/keystone.conf 中打开debug选项。
 
root@DevStack-Controller:/var/log/apache2# cat /etc/keystone/keystone.conf  | grep '^[^#]'
[DEFAULT]
max_token_size = 16384
logging_exception_prefix = %(asctime)s.%(msecs)03d %(process)d TRACE %(name)s %(instance)s
debug = True
admin_endpoint = http://10.12.31.241/identity_admin
public_endpoint = http://10.12.31.241/identity
transport_url = rabbit://stackrabbit:secret@10.12.31.241:5672/
 
在非 DevStack安装中,日志可能在 /var/log/keystone 目录中。
 

O019、通过例子学习 Keystone的更多相关文章

  1. 通过例子学习 Keystone - 每天5分钟玩转 OpenStack(19)

    上一节介绍了 Keystone 的核心概念.本节我们通过“查询可用 image”这个实际操作让大家对这些概念建立更加感性的认识. User admin 要查看 Project 中的 image 第 1 ...

  2. 通过例子学习 Keystone

    上一节介绍了 Keystone 的核心概念.本节我们通过“查询可用 image”这个实际操作让大家对这些概念建立更加感性的认识. User admin 要查看 Project 中的 image 第 1 ...

  3. 数百个 HTML5 例子学习 HT 图形组件 – 3D建模篇

    http://www.hightopo.com/demo/pipeline/index.html <数百个 HTML5 例子学习 HT 图形组件 – WebGL 3D 篇>里提到 HT 很 ...

  4. 数百个 HTML5 例子学习 HT 图形组件 – 3D 建模篇

    http://www.hightopo.com/demo/pipeline/index.html <数百个 HTML5 例子学习 HT 图形组件 – WebGL 3D 篇>里提到 HT 很 ...

  5. 数百个 HTML5 例子学习 HT 图形组件 – WebGL 3D 篇

    <数百个 HTML5 例子学习 HT 图形组件 – 拓扑图篇>一文让读者了解了 HT的 2D 拓扑图组件使用,本文将对 HT 的 3D 功能做个综合性的介绍,以便初学者可快速上手使用 HT ...

  6. 数百个 HTML5 例子学习 HT 图形组件 – 拓扑图篇

    HT 是啥:Everything you need to create cutting-edge 2D and 3D visualization. 这口号是当年心目中的产品方向,接着就朝这个方向慢慢打 ...

  7. HTML5 例子学习 HT 图形组件

    HTML5 例子学习 HT 图形组件 HT 是啥:Everything you need to create cutting-edge 2D and 3D visualization. 这口号是当年心 ...

  8. pytorch例子学习-DATA LOADING AND PROCESSING TUTORIAL

    参考:https://pytorch.org/tutorials/beginner/data_loading_tutorial.html DATA LOADING AND PROCESSING TUT ...

  9. 通过例子学习C++(二)最小公倍数

    本文是通过例子学习C++的第二篇,通过这个例子可以快速入门c++相关的语法. 题目要求:输入两个整数,求其最小公倍数. 解答方法一:两个数的最小公倍数,是这两个数中的大数,或者是这2个数的倍数中的最小 ...

随机推荐

  1. js 原型链、构造函数、原型与实例之间的关系

    面向对象编程都会涉及到继承这个概念,JS中实现继承的方式主要是通过原型链的方法. 一.构造函数.原型与实例之间的关系 每创建一个函数,该函数就会自动带有一个 prototype 属性.该属性是个指针, ...

  2. tp5无限极分类,限制横向传递(同一体系相互传递)

    1.use fast\Tree; 2. // 判断同线账号(利用当前账号的id查询上下级集合) $alluser = Userinfo::all();  //查询所有用户数据 $tree = Tree ...

  3. 9.关联规则那不行fizi麸子

    1.关联规则概述 2.关联规则算法罗兵烙饼选择 3.关联规则的算法

  4. js版的虚线框

    要求:实现鼠标点击面板的一个点,拖动到固定的位置,出现虚线框 样图:   具体的代码实现: js文件   <script> window.onload = function(){ docu ...

  5. [SQL Server 视图的创建- (create view必须是批处理中仅有的语句问题)]

    当我们SQL Server在创建视图时 ,会出现"create view 必须是批处理中仅有的语句"这个语法错误提示 ,实际上这本身没什么错! 因为create view 必须是批 ...

  6. 使用命令行方式运行 JMeter 脚本

    For non-interactive testing, you may choose to run JMeter without the GUI. To do so, use the followi ...

  7. Jconsole、JvisualVM无法连接Tomcat服务

    转载自:https://blog.csdn.net/qq_27790011/article/details/88799587 打开TomcatXw.exe找到java选项卡,添加以下参数 -Dcom. ...

  8. Eclipse进行Debug时断点上有一个斜杠,并且debug没有停在断点处

    断点上有斜杠,这是由于设置了Skip All Breakpoints的缘故,调试会忽略所有断点,执行完,只需取消Skip All Breakpoints即可,操作:Run-->Skip All ...

  9. Linux:lvm磁盘分区,动态扩容

    一.lvm磁盘分区: 1,查看新增的磁盘,需要使用root权限 fdisk -l 看到有一个新增的100G磁盘 2,对磁盘进行分区 fdisk /dev/xvdb 1,输入:n 表示创建一个新的分区( ...

  10. spark热门电影

    package movies import org.apache.spark.rdd.RDDimport org.apache.spark.{SparkConf, SparkContext} obje ...

热门专题

Sequelize updata 多条
thinkphp add增加如果
scratch项目课愤怒的小鸟
html怎么把div设置透明
选择默认打开软件选不上
ros keyboard控制节点
Apipost测试上传下载
uiautomation 模块
java 文件夹 递归压缩
latex线性规划方程组写法
vmware12安装
go-zero 单体服务 目录结构
antd pro component 页面宽高不能充满
ctx.fillRect 随机颜色
sqlserver2008查询所有表数据量
crontab 每3s执行一次
java动态解析xml并生成对象
gitlab管理项目标准流程
linux定时任务没有生效
vsfptd添加用户