18.7. HTTP 侦听端口
director 将 Web 服务配置为在非 root 用户(无 UID 0)下运行。使用大于 1024
的端口号有助于避免以 root 身份运行 Web 容器的任何部分。通常,使用 HTTP REST API (并执行自动身份验证)的客户端将从身份验证响应中检索它们所需的完整 REST API URL。OpenStack REST API 允许客户端向一个 URL 进行身份验证,然后重新重定向为实际服务使用完全不同的 URL。例如:客户端可以对 https://identity.cloud.example.org:55443/v1/auth
进行身份验证,并使用其身份验证密钥和存储 URL (代理节点的 URL 或负载均衡器)获得响应 https://swift.cloud.example.org:44443/v1/AUTH_8980。