keystone从uuid token转到fernet token
2017-12-21 23:27
323 查看
在Keystone较新的版本中(可能是OpenStack的P版、O版或N版开始),默认就是使用fernet token了。但是在之前的版本中,比如M版,默认使用的是uuid token. 使用uuid token,会有系统性能方面的问题。二者具体的差异,以及深入了解fernet token的情况,可以参见文末的两篇参考文献。在笔者的实际经验中,uuid token偶尔会有莫名其妙认证失败返回401,从而导致web页面log out的情况。而切换到fernet token后,则基本没有这种情况的发生。那么,如何将老版本的keystone的token使用方式切换到fernet
token呢?下面介绍一下步骤。
1. 修改 /etc/keystone/keystone.conf
2. 创建fernet-keys
参考文献:
http://blog.csdn.net/nirendao/article/details/78868633
https://developer.ibm.com/opentech/2015/11/11/deep-dive-keystone-fernet-tokens/
token呢?下面介绍一下步骤。
1. 修改 /etc/keystone/keystone.conf
[token] provider=fernet
2. 创建fernet-keys
mkdir -p /etc/keystone/fernet-keys chown -R keystone:keystone /etc/keystone/fernet-keys keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone3. 重启服务
systemctl restart openstack-keystone
参考文献:
http://blog.csdn.net/nirendao/article/details/78868633
https://developer.ibm.com/opentech/2015/11/11/deep-dive-keystone-fernet-tokens/
相关文章推荐
- openstack keystone token-get报错'NoneType' object has no attribute 'has_service_catalog'
- [原]openstack-kilo--issue(十五) WARNING keystonemiddleware.auth_token Authorization failed for token Could not find token
- 理解 Keystone 的四种 Token
- WARNING:keystoneclient.httpclient:Failed to retrieve management_url from token
- 获取Keystone token的三种方式
- 理解Keystone的4种token
- openstack keystone token flush
- (六)、获取Keystone token的三种方式
- 了解和使用keystone(五)获取token
- Keystone几种token生成的方式分析
- 理解 Keystone 的四种 Token
- openstack kilo keystone token问题及性能优化
- openstack keystone token创建,验证流程
- openstack keystone token 超时时间扩展
- keystone get token using curl
- Keystone几种token生成的方式分析
- 利用GUID/UUID生成token及验证token的正确性
- keystone获取token代码分析
- Openstack keystone token to memcache
- 会话管理-cookie,session,禁用cookie的URL重写,token的单态设计模式,异常抛出,UUID,MD5,base64编码