Lo sai che OpenStack non è una tecnologia unitaria e rigida ma è data dalla sinergia di più prodotti opensource? Scoprili con Alchelabo! Continua a leggere per approfondire OpenStack Keystone.
Nelle scorse settimane, abbiamo introdotto Openstack e alcune delle sue componenti fondamentali. Se te li sei persi, leggili qui.
Scopriamo ora una nuona componente chiave, parte del framework OpenStack: OpenStack Keystone.
Tutti i servizi multi-utente necessitano di un meccanismo che gestisca chi accede alle applicazioni e quali azioni possa compiere. Nemmeno i cloud privati fanno eccezione, e OpenStack ha semplificato questo processo in un progetto dedicato chiamato Keystone. Conosciamolo meglio.
OpenStack Keystone: come funziona.
OpenStack Identity, ovvero Keystone, è un servizio che fornisce un token di autenticazione, una policy e un catalogo di funzioni via interfaccia applicativo.
Keystone, oltre alla gestione dei permessi di gruppi ed utenti, fornisce delle interfacce plug-in così che le organizzazioni possano usare facilmente i loro servizi di autenticazione oppure scegliere tra svariati sistemi di identity management presenti sul mercato.
Keystone è l’integrazione delle funzioni OpenStack per tutto quello che riguarda autenticazione, policy management e catalogo dei servizi, inclusa la registrazione dei tenants o degli utenti. L’oggetto principale di un IDM è infatti l’utente, ovvero la controparte digitale di una persona, sistema o servizio che utilizzi le funzionalità di Openstack.
L’autenticazione è il processo che stabilisce chi sia lo user: Keystone nello specifico conferma che ogni richiesta in entrata sia originata dall’effettivo utente che dice di averla generata.
Dopo che Keystone ha confermato l’identità dello user, gli fornisce un token di convalida per quella specifica identità, in modo che questa possa essere usata per le richieste successive. Ogni token prevede anche una lista delle risorse disponibili per ogni richiedente, incapsulando in sé una serie di diritti e privilegi in un ruolo il quale garantisce l’accesso o meno alle diverse risorse. Il token ha validità soltanto per un periodo definito, con possibilità di essere revocato in caso di specifiche necessità.
Altro servizio aggiuntivo di Keystone è un catalogo di servizi ad uso di end point discovery, ovvero una lista di servizi disponibili con i rispettivi API end points. L’end point è un indirizzo network accessibile, proprio come un URL, dal quale l’utente può usufruire di un servizio specifico. Tutti i servizi di OpenStack, compresi Nova e Swift (di cui vi parleremo in seguito), utilizzano gli end points di Keystone, attraverso i quali gli users fanno richieste e compiono operazioni.
Lo studio, la selezione e l’integrazione di questi ed altri prodotti opensource ci hanno portato a definire una nostra meta-distribuzione OpenStack, pronta all’uso e dal deploy immediato.
Scopri TruStack by Alchelabo e leggi il nostro articolo d’approfondimento qui.
Contattaci –> sales@alchelabo.com