OpenStack Identity service 는 인증, 승인, 그리고 서비스에 대한 카탈로그 관리를 위한 단일 통합 지점을 제공합니다.
Identity 서비스는 일반적으로 사용자가 상호 작용하는 첫 번째 서비스입니다. 한 번 인증이 이루어지면, 최종 사용자는 자신의 신원을 사용하여 다른 OpenStack 서비스에 액세스 할 수 있습니다. 마찬가지로, 다른 OpenStack 서비스는 Identity 서비스를 활용하여 사용자가 자신이 말하는 사람임을 확인하고 배포 내 다른 서비스의 위치를 확인합니다. Identity 서비스는 일부 외부 사용자 관리 시스템 (예 : LDAP)과 통합 될 수도 있습니다.
사용자 및 서비스는 Identity 서비스에서 관리하는 서비스 카탈로그를 사용하여 다른 서비스를 찾을 수 있습니다. 이름에서 암시하듯이, 서비스 카탈로그는 OpenStack 배포에서 사용 가능한 서비스 모음입니다. 각 서비스는 하나 이상의 endpoint를 가질 수 있으며 각 endpoint는 admin, internal 또는 public 세 가지 유형 중 하나일 수 있습니다. 프로덕션 환경에서 서로 다른 endpoint 유형이 보안상의 이유로 다른 유형의 사용자에게 노출된 별도의 네트워크에 존재할 수 있습니다. 예를 들어, public API 네트워크는 인터넷에서 볼 수 있으므로 고객이 클라우드를 관리 할 수 있습니다. admin API 네트워크는 클라우드 인프라를 관리하는 조직 내의 운영자로 제한될 수 있습니다. internal API 네트워크는 OpenStack 서비스가 있는 호스트로 제한될 수 있습니다. 또한 OpenStack은 확장성을 위해 여러 region을 지원합니다. 편의상,이 안내서는 모든 endpoint 유형 및 디폴트 RegionOne
region에 대한 관리 네트워크를 사용합니다. Identity 서비스에서 작성된 region, 서비스 및 endpoint를 함께 사용하여 배포를 위한 서비스 카탈로그를 구성합니다. 배포의 각 OpenStack 서비스에는 Identity 서비스에 저장된 상응하는 endpoint에 대한 서비스 지점이 필요합니다. 이 작업은 모두 Identity 서비스를 설치 및 구성한 다음에 이루어질 수 있습니다.
Identity 서비스는 다음 구성요소를 가집니다:
Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.