Openstack架构构建及详解(2)--keystone组件

于 2024-05-16 21:03:14 发布
阅读量595 收藏 26
点赞数 23
分类专栏: 程序员 文章标签: openstack 架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84048338/article/details/138975015
版权

不理解的可以给我留言

3、构建实验

1、安装Mariadb

以下安装均是在controller节点安装

1、安装mariadb 软件包

yum -y install mariadb mariadb-server MySQL-python net-tools vim

2、编辑/etc/yum.cnf 软件,设置绑定IP,默认数据库引擎及默认字符集为UTF-8

[root@controller ~]# vim /etc/my.cnf

[mysqld]

bind-address = 192.168.222.5

default-storage-engine = innodb

innodb_file_per_table

collation-server = utf8_general_ci

init-connect = ‘SET NAMES utf8’

character-set-server = utf8

3、重启服务

systemctl restart mariadb

systemctl enable mariadb

mysql_secure_installation

2、 安装消息队列

1、功能:协调操作和状态信息服务

2、常用的消息代理软件

RabbitMQ

Qpid

ZeroMQ

3、在controller 节点安装RabbitMQ并配置

[root@controller ~]# yum -y install rabbitmq-server

[root@controller ~]# systemctl enable rabbitmq-server && systemctl start rabbitmq-server

ln -s ‘/usr/lib/systemd/system/rabbitmq-server.service’ ‘/etc/systemd/system/multi-user.target.wants/rabbitmq-server.service’

CREATE DATABASE keystone;

GRANT ALL PRIVILEGES ON keystone.* TO ‘keystone’@‘localhost’ IDENTIFIED BY ‘KEYSTONE_DBPASS’;

GRANT ALL PRIVILEGES ON keystone.* TO ‘keystone’@‘%’ IDENTIFIED BY ‘KEYSTONE_DBPASS’;

生成一个随机值作为管理令牌在初始配置

opensslrand -hex 10:

69ee876515186f15d6e2

安装软件包

yum install openstack-keystone python-keystoneclient

vim /etc/keystone/keystone.conf

[DEFAULT]

admin_token= 刚才生成的随机值

[database]

connection =mysql://keystone:KEYSTONE_DBPASS@controller.nice.com/keystone

[token]

provider = keystone.token.providers.uuid.Providerdriver = keystone.token.persistence.backends.sql.Token

[DEFAULT]

verbose = True

4、配置keystone用户、租户、角色()

[root@controller ~]# keystone-manage pki_setup --keystone-user keystone --keystone-group keystone

[root@controller ~]# chown -R keystone:keystone /var/log/keystone/

[root@controller ~]# chown -R keystone:keystone /etc/keystone/ssl/

[root@controller ~]# chmod -R o-rwx /etc/keystone/ssl/

[root@controller ~]# su -s /bin/sh -c “keystone-manage db_sync” keystone

启动identity服务并设置开机启动

[root@controller ~]# systemctl enable openstack-keystone.service

ln -s ‘/usr/lib/systemd/system/openstack-keystone.service’ ‘/etc/systemd/system/multi-user.target.wants/openstack-keystone.service’

[root@controller ~]# systemctl start openstack-keystone.service

计划任务,每小时删除过期的令牌

[root@controller ~]# (crontab-l -u keystone 2>&1 | grep -q token_flush) || echo '@hourly /usr/bin/keystone-manage token_flush>/var/log/keystone/

keystone-tokenflush.log 2>&1’ >> /var/spool/cron/keystone

配置管理员令牌、端点

[root@controller ~]# export OS_SERVICE_TOKEN=69ee876515186f15d6e2

[root@controller ~]# export OS_SERVICE_ENDPOINT=http://controller.nice.com:35357/v2.0

一、创建用于管理的租户,用户和角色

1创建admin租户

[root@controller ~]# keystone tenant-create --name admin --description “Admin Tenant”

±------------±---------------------------------+

| Property | Value |

±------------±---------------------------------+

| description | Admin Tenant |

| enabled | True |

| id | dc4de4d7ecda4ed898b5e0d82809d2ad |

| name | admin |

±------------±---------------------------------+

2创建admin用户

[root@controller ~]# keystone user-create --name admin --pass ADMIN_PASS --email EMAIL_ADDRESS

±---------±---------------------------------+

| Property | Value |

±---------±---------------------------------+

| email | EMAIL_ADDRESS |

| enabled | True |

| id | 4486fd5b469945de95c8b98fc66f4eb5 |

| name | admin |

| username | admin |

±---------±---------------------------------+

3 创建admin角色

[root@controller ~]# keystone role-create --name admin

±---------±---------------------------------+

| Property | Value |

±---------±---------------------------------+

| id | 09f18f69a9ad44648660189411af5448 |

| name | admin |

±---------±---------------------------------+

4添加admin租户和用户到admin角色

[root@controller ~]# keystone user-role-add --tenant admin --user admin --role admin

5创建用于dashboard访问的“member”角色

[root@controller ~]# keystone role-create --name member

±---------±---------------------------------+

| Property | Value |

±---------±---------------------------------+

| id | bec56706ca954a17ab5ffd81e042d7e0 |

| name | member |

±---------±---------------------------------+

6添加admin租户和用户到_member_角色

[root@controller ~]# keystone user-role-add --tenant admin --user admin --role member

二、创建demo进行演示

1创建一个用于演示的demo租户和用户

[root@controller ~]# keystone tenant-create --name demo --description “Demo Tenant”

±------------±---------------------------------+

| Property | Value |

±------------±---------------------------------+

| description | Demo Tenant |

| enabled | True |

| id | ab56bdec367e478cbdfbd1769f9c1649 |

| name | demo |

±------------±---------------------------------+

2创建的demo用户

[root@controller ~]# keystone user-create --name demo --pass DEMO_PASS --email EMAIL_ADDRESS

±---------±---------------------------------+

| Property | Value |

±---------±---------------------------------+

| email | EMAIL_ADDRESS |

| enabled | True |

| id | 47adadf9db2d4ac98c2c9af7a28555bd |

| name | demo |

| username | demo |

±---------±---------------------------------+

3添加demo租户和用户到_member_角色

[root@controller ~]# keystone user-role-add --tenant demo --user demo --role member

三、OpenStack服务业需要一个租户,用户和角色和其他服务进行交互。因此我们创建一个service的租户

[root@controller ~]# keystone tenant-create --name service --description “Service Tenant”

±------------±---------------------------------+

| Property | Value |

±------------±---------------------------------+

| description | Service Tenant |

| enabled | True |

| id | bd2246ec33d5486dac0fc5f55fc4c50c |

| name | service |

±------------±---------------------------------+

四、创建服务实体和API端点

1为identity服务创建一个服务实体

[root@controller ~]# keystone service-create --name keystone --type identity --description “OpenStackIdentity”

±------------±---------------------------------+

| Property | Value |

±------------±---------------------------------+

| description | OpenStackIdentity |

| enabled | True |

| id | a66eb07187a5482d9a591c8b0381e0b9 |

| name | keystone |

| type | identity |

±------------±---------------------------------+

2OpenStack为每个服务提供了三个API端点:admin(管理),internal(内部),public(公共)为identity服务创建API端点

[root@controller ~]# keystone endpoint-create --service-id $(keystone service-list | awk ‘/ identity / {print $2}’) --publicurl http://controller.nice.com:5000/v2.0 --internalurl http://controller.nice.com:5000/v2.0 --adminurl http://controller.nice.com:35357/v2.0 --region regionOne

±------------±--------------------------------------+

| Property | Value |

±------------±--------------------------------------+

| adminurl | http://controller.nice.com:35357/v2.0 |

| id | d25caf7e941d49d4a2a3d0ff98d09f97 |

| internalurl | http://controller.nice.com:5000/v2.0 |

| publicurl | http://controller.nice.com:5000/v2.0 |

| region | regionOne |

| service_id | a66eb07187a5482d9a591c8b0381e0b9 |

±------------±--------------------------------------+

五、确认操作

1、删除OS_SERVICE_TOKEN 和OS_SERVICE_ENDPOINT 临时变量

[root@controller ~]# unset OS_SERVICE_TOKEN OS_SERVICE_ENDPOINT

2、使用admin租户和用户请求认证令牌

[root@controller ~]# keystone --os-tenant-name admin --os-username admin --os-password ADMIN_PASS --os-auth-url http://controller.nice.com:35357/v2.0 token-get

±----------±---------------------------------+

| Property | Value |

±----------±---------------------------------+

| expires | 2020-07-24T11:01:42Z |

| id | f8c98c7983fd46da97208caf4bcac9a8 |

| tenant_id | dc4de4d7ecda4ed898b5e0d82809d2ad |

| user_id | 4486fd5b469945de95c8b98fc66f4eb5 |

±----------±---------------------------------+

3、以admin租户和用户的身份查看租户列表

[root@controller ~]# keystone --os-tenant-name admin --os-username admin --os-password ADMIN_PASS --os-auth-url http://controller.nice.com:35357/v2.0 tenant-list

±---------------------------------±--------±--------+

| id | name | enabled |

±---------------------------------±--------±--------+

| dc4de4d7ecda4ed898b5e0d82809d2ad | admin | True |

| ab56bdec367e478cbdfbd1769f9c1649 | demo | True |

| bd2246ec33d5486dac0fc5f55fc4c50c | service | True |

±---------------------------------±--------±--------+

4、以admin租户和用户的身份查看用户列表

[root@controller ~]# keystone --os-tenant-name admin --os-username admin --os-password ADMIN_PASS --os-auth-url http://controller.nice.com:35357/v2.0 user-list

±---------------------------------±------±--------±--------------+

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。

因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Java开发知识点,不论你是刚入门Java开发的新手,还是希望在技术上不断提升的资深开发者,这些资料都将为你打开新的学习之门!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
不成体系的自学效果低效漫长且无助。**

因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。

[外链图片转存中…(img-18M3GdTY-1715864576756)]

[外链图片转存中…(img-sBMJ95LG-1715864576757)]

[外链图片转存中…(img-qWZX19RW-1715864576757)]

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Java开发知识点,不论你是刚入门Java开发的新手,还是希望在技术上不断提升的资深开发者,这些资料都将为你打开新的学习之门!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_84048338
关注
  • 23
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Openstack架构构建详解(2)--keystone组件,java面试没问技术
m0_64383449的博客
11-26 424
Service(服务) OpenStack服务,例如计算服务(nova),对象存储服务(swift),或镜像服务(glance)。它提供了一个或多个端点,供用户访问资源和执行操作。 Endpoint(端点) 一个用于访问某个服务的可以通过网络进行访问的地址,通常是一个URL地址。 Role(角色) 定制化的包含特定用户权限和特权的权限集合Keystone Client(keystone命令行工具) Keystone的命令行工具。通过该工具可以创建用户,角色,服务和端点等。。。 实例理解: **用户:张三 凭
keystone系列五:keystone源码分析
weixin_34268753的博客
01-09 984
keystone架构   6.1 Keystone API  Keystone API与Openstack其他服务的API类似,也是基于ReSTFul HTTP实现的。 Keystone API划分为Admin API和Public API: Public API不仅实现获取版本以及相应扩展信息的操作,同时包括获取Token以及Token租户信息的操作; Admin API主要...
Openstack Keystone 程序结构
u010325058的专栏
06-26 1166
Keystone源码分析 对Keystone中Identity服务的实现也是基于controller,manager,driver这3层结构,一个controller可以配置多个manager,一个manager可选择多个driver Controller: 和上层Router相关,暂时还没理清楚。 Manager: 为动态的driver模块提供稳定的访问点,并且会基于对driver的选
keystone java,搭建KeystoneJS
weixin_42542669的博客
03-16 272
序言:为啥要写这篇文章:仅仅是因为这个框架让我了解和学习了很多其他额外的东西,不吐不快。最近一直在寻找一个简单方便的模板框架,了解了众多nodejs的blog 和 cms 框架,如:calypso,ghost, wordexpress, netlify-cms 电脑里装了一大坨各类项目。纠结来纠结去,感觉KeystoneJS更具有特色。calypso, wordexpress 说到底依赖wordp...
keystone4j:Keystone4J是openstack keystone组件的纯Java实现,它基于OpenStack Keystone构建
04-30
Keystone4J-Java的Keystone Keystone4J是openstack keystone组件的纯Java实现。 Keystone4J允许您通过构建一个Openstack身份服务器并管理令牌,服务目录,端点,域,项目,用户等,并且可以将其功能集成到您自己的Java程序中。 安装指南 可从获得Keystone4J的二进制下载。 解压缩二进制发行版,使其驻留在其自己的目录中(通常名为“ keystone4j- [version]”)。 可以使用bin /位置下的keystone4j脚本将Keystone4J作为服务运行。 该脚本接受具有以下值的单个参数: 控制台:在前台运行Keystone4J。 开始:在后台运行Keystone4J。 stop:如果Keystone4J正在运行,则将其停止。 install:安装Keystone4J以在系统启动时运行(仅Windo
OpenStack实战演练及开发入门完整全套培训
02-28
深刻理解:OpenStack的设计原理,体系构架和关键技术,构建一个OpenStack环境所需的核心组件以及核心组件间的联系; 全面掌握:如何通过不同的部署工具比如packstack,部署OpenStack环境;如何通过单独部署OpenStack...
详细讲解OpenStack最新版本Folsom架构
05-10
1. OpenStack组件详解: - **Compute (Nova)**:作为OpenStack的核心组件之一,Nova负责管理和调度虚拟机实例,提供计算资源。Rackspace和HP等公司利用Nova构建了他们的商业计算服务。 - **Object Storage ...
OpenStack实战演练及开发入门完整全套培训__百度云视频链接
03-29
深刻理解:OpenStack的设计原理,体系构架和关键技术,构建一个OpenStack环境所需的核心组件以及核心组件间的联系; 全面掌握:如何通过不同的部署工具比如packstack,部署OpenStack环境;如何通过单独部署OpenStack...
什么是openstack.docx
06-23
OpenStack 私有云平台架构组件详解 OpenStack 是一个开源的云计算平台,主要使用池化虚拟资源来构建和管理私有云及公共云。OpenStack 由六个核心服务和多个可选服务组成,分别负责处理核心云计算服务,包括计算、...
云计算第三版精品课程配套PPT课件含习题(28页)第8章 OpenStack 开源虚拟化平台(一).pptx
06-05
- **身份认证服务(Keystone)**:Keystone提供认证和授权服务,是OpenStack中各服务之间的信任框架。 - **网络管理服务(Quantum)**:现已被Neutron替代,负责云环境中的网络配置和服务。 - **存储管理服务(Cinder)**...
KeyStone Java KeyStore Editor-开源
05-13
KeyStone是Java密钥库文件的编辑器程序,已根据GPL许可。 如果您使用Java中的对称加密技术,KeyStone可能有助于使您的生活更轻松。
JavaKeyStone文件查看编辑
06-01
JavaKeyStone文件查看编辑,可以查看jks文件,同时可以进行编辑修改
openstack总体简介及keystone,glance
svmachine的博客
05-07 1683
OpenStack简介 OpenStack是一个开源的云计算管理平台项目,由几个主要的组件组合起来完成具体工作。OpenStack支持几乎所有类型的云环境,项目目标是提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台,OpenStack通过各种互补的服务提供了基础设施即服务(IaaS)的解决方案,每个服务提供API以进行集成,旨在为公共及私有云的建设与管理提供软件的开源项目。OpenStac
OpenStack(T版)——身份认证(Keystone)服务介绍与安装
不知道
06-26 3303
OpenStack(T版)——身份认证(Keystone)服务介绍与安装
(八)OpenStackKeystone认证服务介绍及安装配置
Until_U的博客
07-18 2000
1、keystone认证服务介绍 1.1 组件说明 (1)什么是keystoneKeystone是OpehStack Identity Service的项目名称,是一个负责身份管理与授权的组件; 主要功能:实现用户的身份认证,基于角色的权限管理,及openstack其他组件的访问地址和安全策略管理 (2)为什么需要keystoneKeystone项目的主要目的是给整个openstack的各个组件(nova, cinder, glance... )提供一个统一的验证方式 功能: 用.
【ssl认证、证书】java中的ssl语法API说明(SSLContext)、与keytool 工具的联系
m0_45406092的博客
04-04 3288
在java中,我们经常需要使用SSL/TLS连接,这种连接是加密连接,https之类的基于TCP/IP协议的应用层协议加密传输,也经常基于这种加密连接,这种连接jdk底层已经提供了默认的实现,并且是基于jdk中的keystroe证书库实现的认证。默认的SocketFactory实现ssl连接时,是基于这个默认的证书库的实现,因此当遇到证书库中不存在的证书时,就会出现ssl连接异常的问题。或者将不信任的证书安装到中解决问题。
深入理解Keystone 认证
Shatty的专栏
09-12 7475
深入介绍了Openstack UUID和PKI两种认证方式。
云计算|OpenStack|使用VMware安装华为云的R006版CNA和VRM---初步使用(二)
最新发布
zsk_john的技术分享专用博客
08-13 2513
​ 在前面一篇文章云计算|OpenStack|使用VMware安装华为云的R006版CNA和VRM---初始安装(一)_华为cna_晚风_END的博客-CSDN博客 介绍了基于VMware虚拟机里嵌套部署华为云的云计算,不过仅仅是做到了在VRM的web界面添加计算节点CNA,后续的存储和网络创建并没有介绍,虚拟机的创建也没有,本文将补全这些内容。 ​

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值