OpenStack はいくつかのモジュール (サービスと呼ばれる) が互いに通信をしあって何かをやっていく、という作りになっている。Keystone ももちろん例外ではない。というよりは、そのような作りの中心に Keystone があると言える。
Keystone は認証・認可を OpenStack において担うが、設定によって Keystone 以外の認証認可モジュールを使うこともできる。 Keystone 以外に何を採用するのかはちょっと疑問だが……
Keystone は認証・認可の機能を他のモジュールから使われるわけである。そこでひよこは思った。OpenStack と全然関係ないアプリを作る時に Keystone を使えば認証認可作らなくていいんじゃね?
OpenStack のユーザをまとめて追加したり、権限を付与/剥奪するアプリを書いた。OpenStack のために作られた Horizon というウェブコンソールを追加するモジュールは既存なのだが、こいつの権限管理機能が私にはちょっと使いにくかったのである。
Keystone は Web API を提供している。それをたたくだけで簡単に機能を使えるので実装そのものは簡単だった。手元に勝手にアクセスしてもよい Keystone があればぜひ curl で試してみてほしい所。
ただいまコメントを受けつけておりません。