Identity 서비스 개요

Identity 서비스 개요

OpenStack Identity service 는 인증, 승인, 그리고 서비스에 대한 카탈로그 관리를 위한 단일 통합 지점을 제공합니다.

Identity 서비스는 일반적으로 사용자가 상호 작용하는 첫 번째 서비스입니다. 한 번 인증이 이루어지면, 최종 사용자는 자신의 신원을 사용하여 다른 OpenStack 서비스에 액세스 할 수 있습니다. 마찬가지로, 다른 OpenStack 서비스는 Identity 서비스를 활용하여 사용자가 자신이 말하는 사람임을 확인하고 배포 내 다른 서비스의 위치를 확인합니다. Identity 서비스는 일부 외부 사용자 관리 시스템 (예 : LDAP)과 통합 될 수도 있습니다.

사용자 및 서비스는 Identity 서비스에서 관리하는 서비스 카탈로그를 사용하여 다른 서비스를 찾을 수 있습니다. 이름에서 암시하듯이, 서비스 카탈로그는 OpenStack 배포에서 사용 가능한 서비스 모음입니다. 각 서비스는 하나 이상의 endpoint를 가질 수 있으며 각 endpoint는 admin, internal 또는 public 세 가지 유형 중 하나일 수 있습니다. 프로덕션 환경에서 서로 다른 endpoint 유형이 보안상의 이유로 다른 유형의 사용자에게 노출된 별도의 네트워크에 존재할 수 있습니다. 예를 들어, public API 네트워크는 인터넷에서 볼 수 있으므로 고객이 클라우드를 관리 할 수 ​​있습니다. admin API 네트워크는 클라우드 인프라를 관리하는 조직 내의 운영자로 제한될 수 있습니다. internal API 네트워크는 OpenStack 서비스가 있는 호스트로 제한될 수 있습니다. 또한 OpenStack은 확장성을 위해 여러 region을 지원합니다. 편의상,이 안내서는 모든 endpoint 유형 및 디폴트 RegionOne region에 대한 관리 네트워크를 사용합니다. Identity 서비스에서 작성된 region, 서비스 및 endpoint를 함께 사용하여 배포를 위한 서비스 카탈로그를 구성합니다. 배포의 각 OpenStack 서비스에는 Identity 서비스에 저장된 상응하는 endpoint에 대한 서비스 지점이 필요합니다. 이 작업은 모두 Identity 서비스를 설치 및 구성한 다음에 이루어질 수 있습니다.

Identity 서비스는 다음 구성요소를 가집니다:

서버
중앙 집중된 서버는 RESTful 인터페이스를 이용하여 인증과 권한 부여 서비스를 제공합니다.
드라이버
드라이버나 서비스 백 엔드는 중앙 집중된 서버에 통합됩니다. OpenStack 외부 저장소에서 identity 정보를 접근하는데 사용되고, OpenStack 배포시 (예를 들어 SQL 데이터베이스나 LDAP 서버에) 인프라에 먼저 설치되어 있을 수 있습니다.
모듈
미들웨어 모듈은 Identity 서비스를 사용하여 OpenStack 구성 요소에 대한 주소 공간에서 실행합니다. 이러한 모듈은 서비스 요청을 가로챈뒤 사용자 인증을 얻어내어 권한 부여에 대한 중앙 집중된 서버에서 보냅니다. 기존 미들웨어 모듈과 OpenStack 구성요소간 통합을 파이썬 웹 서버 게이트웨이 인터페이스를 사용합니다.
Creative Commons Attribution 3.0 License

Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.