Identity 서비스 개요¶

OpenStack Identity service 는 인증, 권한을 관리하고 서비스 카탈로그를 제공하는 통일된 하나의 포인트를 제공합니다. 다른 OpenStack 서비스는 Identity 서비스의 공통의 통합된 API로서 Identity 서비스를 사용합니다. 또한 서비스에서는 사용자에 대한 정보를 제공하나, OpenStack (LDAP 서비스와 같은)에는 포함되지 않으며, 기존 인프라를 통합될 수 있습니다.

작업은 Identity 서비스를 이용하면 다른 OpenStack 서비스와 공통 작업시 유리합니다. 사용자가 OpenStack 서비스에게 요청하면, 인증된 사용자가 보내온 요청인지를 identity 서비스를 이용하여 확인합니다.

Identity 서비스는 다음 구성요소를 가집니다:

서버

중앙 집중된 서버는 RESTful 인터페이스를 이용하여 인증과 권한 부여 서비스를 제공합니다.

드라이버

드라이버나 서비스 백 엔드는 중앙 집중된 서버에 통합됩니다. OpenStack 외부 저장소에서 identity 정보를 접근하는데 사용되고, OpenStack 배포시 (예를 들어 SQL 데이터베이스나 LDAP 서버에) 인프라에 먼저 설치되어 있을 수 있습니다.

모듈

미들웨어 모듈은 Identity 서비스를 사용하여 OpenStack 구성 요소에 대한 주소 공간에서 실행합니다. 이러한 모듈은 서비스 요청을 가로챈뒤 사용자 인증을 얻어내어 권한 부여에 대한 중앙 집중된 서버에서 보냅니다. 기존 미들웨어 모듈과 OpenStack 구성요소간 통합을 파이썬 웹 서버 게이트웨이 인터페이스를 사용합니다.

OpenStack Identity 서비스 설치할 땐 당신의 OpenStack 설치에서 각 서비스를 등록해줘야 합니다. Identity 서비스는 OpenStack 서비스가 설치를 추적할 수 있으며, 여기서는 네트워크 상에 존재합니다.