Par default toutes les communications entre utilisateurs et le service d’identité et entre ce dernier et les différentes API se font en clair, sans aucun chiffrement : un utilitaire de capture de paquets permettra de récupérer les login et les mots de passes et même les tokens.
Keystone propose d’utiliser le … Lire la suite
Archives mensuelles : juin 2013
Identity Service avec Keystone
Keystone est un projet d’Openstack qui permet d’offrir une gestion de l’identité et des autorisations d’accès pour les différents services d’OpenStack. L’API keystone utilise une API RESTful, donc toute demande d’authentification ou de communication avec Keystone doit être effectuée en utilisant le protocole http ou http via SSL (https).… Lire la suite
Quantum avec Open vSwitch
Avec Quantum et Open vSwitch on utilise 4 types d’interfaces virtuelles :
- Interfaces TAP.
- Linux Bridge (qbrXX voir ci-dessous).
- Open vSwitch Bridge (br-int et br-vm).
- Virtual Ethernet Interfaces (veth) (qvbXX et qvoXX voir ci-dessous).
1. Architecture réseau du nœud Compute
Une trame prévenante de l’interface eth0 de l’instance virtuelle … Lire la suite