23.2. 在 Identity 服务目录中配置内部 URL
Identity 服务目录应该了解您的内部 URL。虽然默认情况下不使用此功能,但可以通过配置来提供该功能。另外,当此行为变为默认值后,它应该与预期更改进行向前兼容。
考虑将配置的端点与网络级别隔离,只要它们具有不同的访问权限级别。Admin 端点供云管理员访问,因为它提供对内部或公共端点上不可用的 keystone 操作的提升访问权限。内部端点设计为使用云的内部(例如,由 OpenStack 服务),通常无法在部署网络外访问。公共端点应该启用 TLS,且部署外的唯一 API 端点可以访问供云用户操作。
director 自动注册端点的内部 URL。如需更多信息,请参阅 https://github.com/openstack/tripleo-heat-templates/blob/a7857d6dfcc875eb2bc611dd9334104c18fe8ac6/network/endpoints/build_endpoint_map.py。