keystone中的名词介绍

user：用户

意义：使用者

domain：域

意义：一堆project集合，大水池子

project：项目

意义：openstack为一个大水池，里面的项目便是一个个小水塘

group：组

意义：将一堆用户加进来，组中的用户都有权限了，方便赋予权限

role：角色

意义：每个用户都是平等的，但是角色就等于职位，比如用户+老板职位，职位越高权限越大

policy：定义角色的具体权限

意义：配置文件/etc/keystone/policy.json,使keystone Service 实现对user基于role的权限管理

token:令牌

意义：字符串表示，作为访问资源的令牌

credentials:证书

意义：在keystone中相当于账号密码

authentication:身份验证

意义：验证身份是否具有权限

service:服务

意义：openstack中运行的服务组件，如nova，glance等等

endpoint:端点

意义：用于用户通讯

admin url : admin使用，端口35357

internal url : openstack内部通讯：端口5000
public url : 其他用户访问：端口5000