Keystone是OpenStack的身份管理服务(Identity Service)。无论是公有云还是私有云,都会开放接口给众多的用户。为保证系统安全和用户的安全,就需要有完善的安全认证服务。Keystone包含几个方面:用户认证、服务认证和口令认证。Keystone提供的认证服务是双向的,既对用户进行合法性认证,对用户的权限进行了限制,又对提供给用户的服务进行认证,保证提供给用户的服务是安全可靠的。
在OpenStack的整体框架结构中,Keystone的作用类似于一个服务总线,Nova、Glance、Horizon、Swift、Cinder及Neutron等其他服务通过Keystone来注册其服务的Endpoint(可理解为服务的访问点或URL),针对这些服务的任何调用都需要经过Keystone的身份认证,并获得服务的Endpoint来进行访问。