一、Keystone简介

Keystone(OpenStack Identity Service)是 OpenStack 框架中负责管理身份验证、服务规则和服务令牌功能的模块。用户访问资源需要验证用户的身份与权限，服务执行操作也需要进行权限检测，这些都需要通过 Keystone 来处理。Keystone类似一个服务总线， 或者说是整个Openstack框架的注册表， 其他服务通过keystone来注册其服务的Endpoint（服务访问的URL），任何服务之间相互的调用， 需要经过Keystone的身份验证， 来获得目标服务的Endpoint来找到目标服务。

二、Keystone主要功能

1、身份认证：负责令牌的发放和校验

2、用户授权：授权用户有指定的可执行动作的范围

3、用户管理：管理用户的账户

4、服务目录：提供可用服务的API端点位置

三、Keystone基本概念

1). User

User可简单的理解为用户，用户携带信物（token）能够访问openstack各个服务和资源。

2). Tenant

Tenant即租户，早期版本又称为project，它是各个服务中的一些可以访问的资源集合。比如通过nova创建虚拟机时要指定到某个租户中，在cinder创建卷也要指定到某个租户中。用户访问租户的资源前，必须与该租户关联，并且指定该用户在该租户下的角色。