Atom feed of this document
  

 栈的域用户

编排的栈域用户允许heat在虚拟机启动后的内部进行认证,其执行下面操作:

  • 提供元数据给实例内部的代理,此代理调用变更并应用元数据的配置表达式给实例。

  • 发现完成一些动作的信号,典型的在虚拟机启动后配置软件(因为OpenStack计算服务在生成时会尽快的置虚拟机的状态为“活动”,而不是全部的编配都配置完毕)。

  • 提供应用级别的状态或者实例内部的计量。例如,允许自动扩展的动作的执行,以响应一些性能的测量和服务质量。

编排提供了启用所有这些的API,但是所有的这些API均需要认证。例如,访问运行中的实例的代理的凭证。heat-cnftools 代理使用签名的请求,其需要由OpenStack身份服务所创建的ec2密钥对,此密钥对也用于编排的cloudformation和cloudwatch兼容的API的签名请求,由编排通过签名验证来进行授权(使用OpenStack身份服务ec2tokens扩展)。栈域用户允许封装所有的栈定义的用户(所创建的用户作为结果包含在了编排的模版中),在不同的域中。其是特别创建的来包含仅和编排栈相关的内容。创建的用户是domain admin,那么编排使用此用户来管理栈用户域中的用户的生命周期。

Questions? Discuss on ask.openstack.org
Found an error? Report a bug against this page


loading table of contents...