23.2. 在 Identity 服务目录中配置内部 URL


Identity 服务目录应该了解您的内部 URL。虽然默认情况下不使用此功能,但可以通过配置来提供该功能。另外,当此行为变为默认值后,它应该与预期更改进行向前兼容。

考虑将配置的端点与网络级别隔离,只要它们具有不同的访问权限级别。Admin 端点供云管理员访问,因为它提供对内部或公共端点上不可用的 keystone 操作的提升访问权限。内部端点设计为使用云的内部(例如,由 OpenStack 服务),通常无法在部署网络外访问。公共端点应该启用 TLS,且部署外的唯一 API 端点可以访问供云用户操作。

director 自动注册端点的内部 URL。如需更多信息,请参阅 https://github.com/openstack/tripleo-heat-templates/blob/a7857d6dfcc875eb2bc611dd9334104c18fe8ac6/network/endpoints/build_endpoint_map.py

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.