keystone的管理层次结构简述

keystone的管理层次结构简述？

keystone 是openstack的组件之一，用于为OpenStack家族中的其它组件成员提供统一的认证服务，包括身份验证、令牌的发放和校验、服务列表、用户权限的定义等等。云环境中所有的服务之间的授权和认证都需要经过 keystone. 因此 keystone 是云平台中第一个即需要安装的服务。

作为 OpenStack 的基础支持服务，Keystone 做下面这几件事情：

管理用户及其权限

维护 OpenStack Services 的 Endpoint

Authentication（认证）和 Authorization（鉴权）