(→개요) |
(→서비스) |
||
| 8번째 줄: | 8번째 줄: | ||
==서비스== | ==서비스== | ||
Keystone은 하나 이상의 엔드포인트에 노출된 내부 서비스 그룹으로 구성됩니다. 이러한 서비스 중 다수는 프론트엔드에서 결합된 방식으로 사용됩니다. 예를 들어, 인증 호출은 Identity 서비스로 사용자/프로젝트 자격 증명을 검증하고 성공 시 Token 서비스를 통해 토큰을 생성하고 반환합니다. | |||
===아이덴티티=== | ===아이덴티티=== | ||
Identity 서비스는 인증 자격증명 검증 및 사용자와 그룹에 대한 데이터를 제공합니다. 기본적인 경우에는, 이 데이터가 Identity 서비스에 의해 관리되어, 이 데이터와 관련된 모든 CRUD 작업도 처리할 수 있습니다. 더 복잡한 경우에는, 대신 귄위 백엔드 서비스에서 데이터를 관리합니다. 예를 들어, Identity 서비스가 LDAP의 프론트엔드 역할을 할 때 LDAP 서버가 진실의 원천(source of truth)이며, Identity 서비스의 역할은 그 정보를 정확하게 전달하는 것입니다. | |||
====사용자==== | ====사용자==== | ||
====그룹==== | ====그룹==== | ||
2024년 6월 19일 (수) 22:30 판
1 개요
- Keystone Architecture
- 키스톤 아키텍처
https://docs.openstack.org/keystone/2024.1/getting-started/architecture.html
많은 설계는 대부분의 배포에서 인증 백엔드가 기존 사용자 시스템의 앞에 있는 셈이라는 것을 가정하고 있습니다.
2 서비스
Keystone은 하나 이상의 엔드포인트에 노출된 내부 서비스 그룹으로 구성됩니다. 이러한 서비스 중 다수는 프론트엔드에서 결합된 방식으로 사용됩니다. 예를 들어, 인증 호출은 Identity 서비스로 사용자/프로젝트 자격 증명을 검증하고 성공 시 Token 서비스를 통해 토큰을 생성하고 반환합니다.
2.1 아이덴티티
Identity 서비스는 인증 자격증명 검증 및 사용자와 그룹에 대한 데이터를 제공합니다. 기본적인 경우에는, 이 데이터가 Identity 서비스에 의해 관리되어, 이 데이터와 관련된 모든 CRUD 작업도 처리할 수 있습니다. 더 복잡한 경우에는, 대신 귄위 백엔드 서비스에서 데이터를 관리합니다. 예를 들어, Identity 서비스가 LDAP의 프론트엔드 역할을 할 때 LDAP 서버가 진실의 원천(source of truth)이며, Identity 서비스의 역할은 그 정보를 정확하게 전달하는 것입니다.
2.1.1 사용자
2.1.2 그룹
2.2 리소스
2.2.1 프로젝트
2.2.2 도메인
2.3 할당
2.3.1 역할
2.3.2 역할 할당
2.4 토큰
2.5 카탈로그
3 애플리케이션 구축
4 서비스 백엔드
4.1 템플릿 백엔드
5 데이터 모델
6 CRUD에 대한 접근방식
7 인가에 대한 접근방식 (정책)
7.1 규칙
7.2 기능 RBAC
8 인증에 대한 접근방식
8.1 스코프란 무엇인가?
로그인하시면 댓글을 쓸 수 있습니다.
{{ comment.name }}
{{ comment.created | snstime }}
-
{{comment.page_title}} ―{{comment.name}}