1、作用

        认证+授权

       服务目录

2、组件

        keystone-server

        keystone-DB

3、架构

    ①组成

用户认证流程： 1.Horizon为用户提供界面; 2.用户输入用户名密码，有Horizon转发至Keystone做认证授权 ; 3.如果认证鉴权成功，会给用户发放一个临时的unscope token; 4.用户开始申请vm，请求会经过Horizon-api转发至Keystone-server进行鉴权5.Keystone收回token，并给用户发放一个scope token; 6.Horizon会将创建虚拟机的请求发送给nova-api

4、认证类型

①非明确范围性令牌

        全局令牌-查看服务详情、点击操作

②明确范围性令牌

        范围仅限于服务

5、信任计算节点

标签：

        存在nova筛选器scheduler-filter中

        权重--CPU、内存、存储

        资源划分--区域

        标签