Как OpenStack Glance работает с Keystone и для чего конкретно нужны эти параметры конфигурации?

Я настраиваю Glance для аутентификации по Keystone. Это работает, но я точно не знаю, как взаимодействуют некоторые параметры аутентификации.

Я начал с настройка взгляда документации, но на самом деле здесь не документируется ни один из этих вариантов. Я нашел документация по аутентификации, в котором обсуждаются некоторые из них, но не документируется auth_uri.

В пример конфигурации взгляда в Руководство по установке и развертыванию OpenStack выглядит так:

[filter:authtoken]
paste.filter_factory = keystone.middleware.auth_token:filter_factory
service_protocol = http
service_host = 127.0.0.1
service_port = 5000
auth_host = 127.0.0.1
auth_port = 35357
auth_protocol = http
auth_uri = http://127.0.0.1:5000/
admin_token = 012345SECRET99TOKEN012345

В документация по аутентификации говорит:

Те переменные, которые начинаются с auth_, указывают на службу администратора Keystone. Эта информация используется промежуточным программным обеспечением для фактического запроса Keystone о действительности токенов аутентификации.

Ладно. Так как же auth_uri взаимодействовать с auth_host, auth_port, и auth_protocol? Можно ли просто предоставить auth_uri а остальные варианты отбросить? Есть ли соответствующий service_uri вариант конфигурации? И почему порт в auth_uri соответствуют service_port в приведенной выше конфигурации вместо auth_port?

Keystone относится к порту 35357 в качестве порта «admin», что, на мой взгляд, предполагает, что он потребуется только для администрирования keystone (создание / удаление служб, клиентов и т. д.). Glance вместо этого называет его портом «auth», что предполагает другое использование. Что именно предоставляет служба на порту 35357, чего не предоставляет служба на порту 5000?