最新Openstack架构构建及详解(2)--keystone组件，程序员经验分享

最后

为什么我不完全主张自学？
①平台上的大牛基本上都有很多年的工作经验了，你有没有想过之前行业的门槛是什么样的，现在行业门槛是什么样的？以前企业对于程序员能力要求没有这么高，甚至十多年前你只要会写个“Hello World”，你都可以入门这个行业，所以以前要入门是完全可以入门的。
②现在也有一些优秀的年轻大牛，他们或许也是自学成才，但是他们一定是具备优秀的学习能力，优秀的自我管理能力（时间管理，静心坚持等方面）以及善于发现问题并总结问题。
如果说你认为你的目标十分明确，能做到第②点所说的几个点，以目前的市场来看，你才真正的适合去自学。

除此之外，对于绝大部分人来说，报班一定是最好的一种快速成长的方式。但是有个问题，现在市场上的培训机构质量参差不齐，如果你没有找准一个好的培训班，完全是浪费精力，时间以及金钱，这个需要自己去甄别选择。

我个人建议线上比线下的性价比更高，线下培训价格基本上没2W是下不来的，线上教育现在比较成熟了，此次疫情期间，学生基本上都感受过线上的学习模式。相比线下而言，线上的优势以我的了解主要是以下几个方面：
①价格：线上的价格基本上是线下的一半；
②老师：相对而言线上教育的师资力量比线下更强大也更加丰富，资源更好协调；
③时间：学习时间相对而言更自由，不用裸辞学习，适合边学边工作，降低生活压力；
④课程：从课程内容来说，确实要比线下讲的更加深入。

应该学哪些技术才能达到企业的要求？（下图总结）

本文已被CODING开源项目：【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录

需要这份系统化的资料的朋友，可以点击这里获取

yum -y install mariadb mariadb-server MySQL-python net-tools vim

2、编辑/etc/yum.cnf 软件，设置绑定IP，默认数据库引擎及默认字符集为UTF-8

[root@controller ~]# vim /etc/my.cnf

[mysqld]

…

…

…

bind-address = 192.168.222.5

default-storage-engine = innodb

innodb_file_per_table

collation-server = utf8_general_ci

init-connect = ‘SET NAMES utf8’

character-set-server = utf8

…

…

3、重启服务

systemctl restart mariadb

systemctl enable mariadb

mysql_secure_installation

2、 安装消息队列

1、功能：协调操作和状态信息服务

2、常用的消息代理软件

RabbitMQ

Qpid

ZeroMQ

3、在controller 节点安装RabbitMQ并配置

[root@controller ~]# yum -y install rabbitmq-server

[root@controller ~]# systemctl enable rabbitmq-server && systemctl start rabbitmq-server

ln -s ‘/usr/lib/systemd/system/rabbitmq-server.service’ ‘/etc/systemd/system/multi-user.target.wants/rabbitmq-server.service’

CREATE DATABASE keystone;

GRANT ALL PRIVILEGES ON keystone.* TO ‘keystone’@‘localhost’ IDENTIFIED BY ‘KEYSTONE_DBPASS’;

GRANT ALL PRIVILEGES ON keystone.* TO ‘keystone’@‘%’ IDENTIFIED BY ‘KEYSTONE_DBPASS’;

生成一个随机值作为管理令牌在初始配置

opensslrand -hex 10:

69ee876515186f15d6e2

安装软件包

yum install openstack-keystone python-keystoneclient

vim /etc/keystone/keystone.conf

[DEFAULT]

…

admin_token= 刚才生成的随机值

[database]

…

connection =mysql://keystone:KEYSTONE_DBPASS@controller.nice.com/keystone

[token]

…

provider = keystone.token.providers.uuid.Providerdriver = keystone.token.persistence.backends.sql.Token

[DEFAULT]

…

verbose = True

4、配置keystone用户、租户、角色（）

[root@controller ~]# keystone-manage pki_setup --keystone-user keystone --keystone-group keystone

[root@controller ~]# chown -R keystone:keystone /var/log/keystone/

[root@controller ~]# chown -R keystone:keystone /etc/keystone/ssl/

[root@controller ~]# chmod -R o-rwx /etc/keystone/ssl/

[root@controller ~]# su -s /bin/sh -c “keystone-manage db_sync” keystone

启动identity服务并设置开机启动

[root@controller ~]# systemctl enable openstack-keystone.service

ln -s ‘/usr/lib/systemd/system/openstack-keystone.service’ ‘/etc/systemd/system/multi-user.target.wants/openstack-keystone.service’

[root@controller ~]# systemctl start openstack-keystone.service

计划任务，每小时删除过期的令牌

[root@controller ~]# (crontab-l -u keystone 2>&1 | grep -q token_flush) || echo '@hourly /usr/bin/keystone-manage token_flush>/var/log/keystone/

keystone-tokenflush.log 2>&1’ >> /var/spool/cron/keystone

配置管理员令牌、端点

[root@controller ~]# export OS_SERVICE_TOKEN=69ee876515186f15d6e2

[root@controller ~]# export OS_SERVICE_ENDPOINT=http://controller.nice.com:35357/v2.0

一、创建用于管理的租户，用户和角色

1创建admin租户

[root@controller ~]# keystone tenant-create --name admin --description “Admin Tenant”

±------------±---------------------------------+

| Property | Value |

±------------±---------------------------------+

| description | Admin Tenant |

| enabled | True |

| id | dc4de4d7ecda4ed898b5e0d82809d2ad |

| name | admin |

±------------±---------------------------------+

2创建admin用户

[root@controller ~]# keystone user-create --name admin --pass ADMIN_PASS --email EMAIL_ADDRESS

±---------±---------------------------------+

| Property | Value |

±---------±---------------------------------+

| email | EMAIL_ADDRESS |

| enabled | True |

| id | 4486fd5b469945de95c8b98fc66f4eb5 |

| name | admin |

| username | admin |

±---------±---------------------------------+

3 创建admin角色

[root@controller ~]# keystone role-create --name admin

±---------±---------------------------------+

| Property | Value |

±---------±---------------------------------+

| id | 09f18f69a9ad44648660189411af5448 |

| name | admin |

±---------±---------------------------------+

4添加admin租户和用户到admin角色

[root@controller ~]# keystone user-role-add --tenant admin --user admin --role admin

5创建用于dashboard访问的“member”角色

[root@controller ~]# keystone role-create --name member

±---------±---------------------------------+

| Property | Value |

±---------±---------------------------------+

| id | bec56706ca954a17ab5ffd81e042d7e0 |

| name | member |

±---------±---------------------------------+

6添加admin租户和用户到_member_角色

[root@controller ~]# keystone user-role-add --tenant admin --user admin --role member

二、创建demo进行演示

1创建一个用于演示的demo租户和用户

[root@controller ~]# keystone tenant-create --name demo --description “Demo Tenant”

±------------±---------------------------------+

| Property | Value |

±------------±---------------------------------+

| description | Demo Tenant |

| enabled | True |

| id | ab56bdec367e478cbdfbd1769f9c1649 |

| name | demo |

±------------±---------------------------------+

2创建的demo用户

[root@controller ~]# keystone user-create --name demo --pass DEMO_PASS --email EMAIL_ADDRESS

±---------±---------------------------------+

| Property | Value |

±---------±---------------------------------+

| email | EMAIL_ADDRESS |

| enabled | True |

| id | 47adadf9db2d4ac98c2c9af7a28555bd |

| name | demo |

| username | demo |

±---------±---------------------------------+

3添加demo租户和用户到_member_角色

[root@controller ~]# keystone user-role-add --tenant demo --user demo --role member

三、OpenStack服务业需要一个租户，用户和角色和其他服务进行交互。因此我们创建一个service的租户

[root@controller ~]# keystone tenant-create --name service --description “Service Tenant”

±------------±---------------------------------+

| Property | Value |

±------------±---------------------------------+

| description | Service Tenant |

| enabled | True |

| id | bd2246ec33d5486dac0fc5f55fc4c50c |

| name | service |

±------------±---------------------------------+

四、创建服务实体和API端点

1为identity服务创建一个服务实体

[root@controller ~]# keystone service-create --name keystone --type identity --description “OpenStackIdentity”

±------------±---------------------------------+

| Property | Value |

±------------±---------------------------------+

| description | OpenStackIdentity |

| enabled | True |

| id | a66eb07187a5482d9a591c8b0381e0b9 |

| name | keystone |

| type | identity |

±------------±---------------------------------+

2OpenStack为每个服务提供了三个API端点：admin(管理),internal(内部),public(公共)为identity服务创建API端点

[root@controller ~]# keystone endpoint-create --service-id $(keystone service-list | awk ‘/ identity / {print $2}’) --publicurl http://controller.nice.com:5000/v2.0 --internalurl http://controller.nice.com:5000/v2.0 --adminurl http://controller.nice.com:35357/v2.0 --region regionOne

±------------±--------------------------------------+

| Property | Value |

±------------±--------------------------------------+

| adminurl | http://controller.nice.com:35357/v2.0 |

| id | d25caf7e941d49d4a2a3d0ff98d09f97 |

| internalurl | http://controller.nice.com:5000/v2.0 |

| publicurl | http://controller.nice.com:5000/v2.0 |

| region | regionOne |

| service_id | a66eb07187a5482d9a591c8b0381e0b9 |

±------------±--------------------------------------+

五、确认操作

1、删除OS_SERVICE_TOKEN 和OS_SERVICE_ENDPOINT 临时变量

[root@controller ~]# unset OS_SERVICE_TOKEN OS_SERVICE_ENDPOINT

2、使用admin租户和用户请求认证令牌

[root@controller ~]# keystone --os-tenant-name admin --os-username admin --os-password ADMIN_PASS --os-auth-url http://controller.nice.com:35357/v2.0 token-get

±----------±---------------------------------+

| Property | Value |

最后

ActiveMQ消息中间件面试专题

• 什么是ActiveMQ?
• ActiveMQ服务器宕机怎么办？
• 丢消息怎么办？
• 持久化消息非常慢怎么办？
• 消息的不均匀消费怎么办？
• 死信队列怎么办？
• ActiveMQ中的消息重发时间间隔和重发次数吗？

ActiveMQ消息中间件面试专题解析拓展：

---

redis面试专题及答案

• 支持一致性哈希的客户端有哪些？
• Redis与其他key-value存储有什么不同？
• Redis的内存占用情况怎么样？
• 都有哪些办法可以降低Redis的内存使用情况呢？
• 查看Redis使用情况及状态信息用什么命令？
• Redis的内存用完了会发生什么？
• Redis是单线程的，如何提高多核CPU的利用率？

---

Spring面试专题及答案

• 谈谈你对 Spring 的理解
• Spring 有哪些优点？
• Spring 中的设计模式
• 怎样开启注解装配以及常用注解
• 简单介绍下 Spring bean 的生命周期

Spring面试答案解析拓展

---

高并发多线程面试专题

• 现在有线程 T1、T2 和 T3。你如何确保 T2 线程在 T1 之后执行，并且 T3 线程在 T2 之后执行？
• Java 中新的 Lock 接口相对于同步代码块（synchronized block）有什么优势？如果让你实现一个高性能缓存，支持并发读取和单一写入，你如何保证数据完整性。
• Java 中 wait 和 sleep 方法有什么区别？
• 如何在 Java 中实现一个阻塞队列？
• 如何在 Java 中编写代码解决生产者消费者问题？
• 写一段死锁代码。你在 Java 中如何解决死锁？

高并发多线程面试解析与拓展

---

jvm面试专题与解析

• JVM 由哪些部分组成？
• JVM 内存划分？
• Java 的内存模型?
• 引用的分类？
• GC什么时候开始？

JVM面试专题解析与拓展！

本文已被CODING开源项目：【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录

需要这份系统化的资料的朋友，可以点击这里获取

如何在 Java 中实现一个阻塞队列？

• 如何在 Java 中编写代码解决生产者消费者问题？
• 写一段死锁代码。你在 Java 中如何解决死锁？

高并发多线程面试解析与拓展

[外链图片转存中…(img-imjZCjYn-1715646013346)]

---

jvm面试专题与解析

• JVM 由哪些部分组成？
• JVM 内存划分？
• Java 的内存模型?
• 引用的分类？
• GC什么时候开始？

JVM面试专题解析与拓展！

[外链图片转存中…(img-z8eCMRMT-1715646013347)]

本文已被CODING开源项目：【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录

需要这份系统化的资料的朋友，可以点击这里获取