centOS8 Keystone安装

已于 2022-05-12 15:30:13 修改
阅读量1.2k 收藏 7
点赞数 2
分类专栏: openstack 文章标签: centos linux mysql
于 2022-03-18 14:45:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dummy_/article/details/123572889
版权
该博客详细介绍了如何在Linux环境中安装和配置OpenStack的身份服务组件Keystone,包括创建数据库、安装软件包、配置服务、初始化数据、设置HTTPD服务、创建用户及角色,并提供了相关配置文件和命令的示例。
摘要由CSDN通过智能技术生成

控制节点

1 创建keystone库,授权keystone用户

#log in
mysql -u root 

CREATE DATABASE keystone;
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'root';
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY 'root;

2 安装rpm包

yum install -y openstack-keystone  python3-mod_wsgi

3 配置keystone

#编辑/etc/keystone/keystone.conf
[database]
# ...
connection = mysql+pymysql://keystone:root@192.168.143.203/keystone
[token]
# ...
provider = fernet

4. 初始化keystone数据

su -s /bin/sh -c "keystone-manage db_sync" keystone

5. 初始化fernet数据

keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone
keystone-manage credential_setup --keystone-user keystone --keystone-group keystone

6. 完成服务引导(修改url使用当前节点ip)

keystone-manage bootstrap --bootstrap-password awcloud \
  --bootstrap-admin-url http://192.168.134.101:5000/v3/ \
  --bootstrap-internal-url http://192.168.134.101:5000/v3/ \
  --bootstrap-public-url http://192.168.134.101:5000/v3/ \
  --bootstrap-region-id RegionOne

7. 配置httpd服务

#修改配置文件(配置ServerName为本节点IP)
vi /etc/httpd/conf/httpd.conf

ServerName 192.168.134.101

#关联keystone的httpd配置文件
ln -s /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/

8. 启动httpd服务

systemctl enable httpd.service
systemctl start httpd.service

9 创建admin用户source文件

#更新OS_AUTH_URL中ip为当前节点ip,OS_PASSWORD为awcloud
cat > admin-openrc << EOF
export OS_PROJECT_DOMAIN_NAME=Default
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_NAME=admin
export OS_USERNAME=admin
export OS_PASSWORD=awcloud
export OS_AUTH_URL=http://192.168.134.101:5000/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2
EOF

source一下

source admin-openrc

创建Domain/Projects/Roles/User

#Domain
openstack domain create --description "Created for Test By XuGang In Mar 18th, 2022" example

#Project
openstack project create --domain example --description "server project" server

#user
openstack user create --domain example --password-prompt root

#role
openstack role create myrole

#将myrole角色添加到myproject项目和myuser用户:
openstack role add --project server --user root myrole

验证

#取消临时变量
unset OS_AUTH_URL OS_PASSWORD

#作为admin请求身份令牌
openstack --os-auth-url http://controller:5000/v3 --os-project-domain-name Default --os-user-domain-name Default --os-project-name admin --os-username admin token issue

#作为root请求身份令牌
openstack --os-auth-url http://controller:5000/v3 --os-project-domain-name example --os-user-domain-name example --os-project-name server --os-username root token issue
不会长胖的斜杠
关注
专栏目录
Linux添加keytool环境变量,linux keytool命令
weixin_42164685的博客
05-05 1691
CA证书对于经常使用Linux的人来说是最熟悉不过的了,证书的生成我们需要使用到keytool来生成不同格式的证书来满足不同的需求。接下来吾爱编程为大家详细的介绍一下keytool命令使用方法,有需要的小伙伴可以参考一下:1、介绍:证书也叫CA证书,比较标准全称为“公开密钥认证”;密钥就是用来加解密用的文件或者字符串。密钥的格式有很多种,我们在使用的时候需要注意,不同的程序可能需要不同格式的密钥,...
Linux安装keystone认证服务,CentOS 7.x 部署OpenStack 之 认证服务 Keystone -奇搜博客
weixin_39927059的博客
05-10 422
一、基础理论篇1、Keystone的概述Keystone是Openstack的组件之一,用于为Openstack家族中的其它组件成员提供统一的认证服务,包括身份验证,令牌的发放和校验,服务列表,用户权限的定义等。Openstack中任何组件均依赖与Keystone提供的服务。2、Keystone 功能用户与认证:用户权限与用户行为追踪。服务目录:为每个组件服务提供一个可用的服务目录和相应的API入...
【openstack-T版 CentOS8 搭建记录 - VMware虚拟机上部署】 keystone组件部署
戴挽舟的博客
10-21 445
openstack keystone组件部署
centos下tomcat通过keytool配置ssl服务器端证书及客户端证书
o12321o的博客
07-09 820
centosmysql数据库导入导出第一步第二步执行命令生成服务端证书第三步配置conf下的server.xml 第一步 切换到tomcat的bin下 第二步执行命令生成服务端证书 keytool -genkey -alias tomcat -keyalg RSA -keysize 2048 -keypass trsadmin@123 -storepass trsadmin@123 -dname “cn=localhost, ou=department
keytool-maven-plugin-javadoc-1.0-13.el7.noarch.rpm
12-21
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
实验06 Keystone安装与配置
inexaustible的博客
11-15 1843
一、实验目的: 1、掌握OpenStack环境搭建的基础工作 2、掌握keystone安装与配置方法 3、掌握keystone基础接口的调用方法 二、实验步骤: 1、利用最初创建的快照克隆两台CentOS服务器,克隆的两台分别修改主机名为xxx-controller和xxx-compute1,修改IP地址为192.168.xx.10和192.168.xx.20。(xxx为自己姓名拼音,...
Centos8 部署openstack
qq_37208995的博客
11-23 1142
Centos安装opentack(Ussuri)
CentOS 6.4下安装部署OpenStack云计算平台的方法
01-11
前言 OpenStack 是一个开源的 IaaS(基础设施及服务)云计算平台,让任何人都可以自行建立和提供云端运算服务。 OpenStack 由一系列相互... 5、身份 (Identity) – keystone;  6、镜像 (Image) – Glance;  7、UI
CentOS搭建 keystone
Not_a_penny_to_name的博客
08-15 365
CentOS keystone 搭建 安装前准备 keystone 的版本号首字母为A-Z的单词,首字母越大版本越新 启用OpenStack repository 在CentOS中 extras repository 提供了启用 OpenStack repository的RPM。 CentOS 默认包含了 extras repository,我们可以简单的安装就可以启用 OpenStack r...
Centos7 Mitika安装Keystone认证令牌错误解决方案
CentOS 7上安装Mitika时,OpenStack安装过程中遇到了一个关键问题,即在执行keystone安装步骤时,用户在尝试获取认证令牌时遇到了错误。具体表现为: ```shell Therequestyouhavemaderequiresauthentication....
linux: 密钥和证书管理工具keytool介绍
十年运维开发经验的王义杰在此分享自己的知识和经验
01-16 750
生成新的密钥库和密钥对(通常是公钥和私钥)是一项常见任务。是 Java 开发工具包(JDK)中的一个安全工具,用于管理密钥和证书。当我们需要从证书颁发机构(CA)获得一个签名的证书时,首先需要生成一个证书签名请求(CSR)。可以进行多种操作,例如生成密钥对、生成证书请求、导入和导出证书等。这个密钥对使用 RSA 算法,密钥长度为 2048 位,有效期为 365 天。查看密钥库中的条目是一个常见的操作,可以帮助我们了解密钥库中有哪些证书或密钥。有时我们可能需要将密钥库中的证书导出到文件中。
CentOS VMware Tools 安装手册
keyboardone的博客
06-20 253
选择虚拟机菜单栏–安装VMware tools 然后在CentOS系统中弹出的VMware tools窗口中,右击VMwaretools-9.6.0-1294478.tar.gz,解压缩到Desktop 切换到系统管理员 su 进入vmware-tools-distrib文件夹 cd vmware-tools-distrib 运行安装文件 ./vmware-install.pl 出现[/U
转:CentOS7安装OpenStack-02.安装Keystone认证服务组件-OpenStack-rocky版(centos7.7下安装)
mabaoyes的专栏
11-13 440
CentOS7安装OpenStack-02.安装Keystone认证服务组件 2.0.keystone认证服务 1)用户与认证:用户权限与用户行为跟踪 User 用户 Tenant 租户 Token 令牌 Role 角色 2)服务目录:提供一个服务目录,包括所有服务项与相关API的端点 Service 服务 Endpoint 端点 2.1.在控制节点创建keystone相关数据库 1)创建keyston
命令行创建 keystore
weixin_34175509的博客
08-12 268
keytool -genkey -alias android.keystore -keyalg RSA -validity 36500 -keystore android.keystore
Keytool工具使用方法
必行
12-19 7428
一、 创建证书Keystore(.keystore和.jks一样) keytool -genkey -alias -myalias -keysize 2048 -keyalg "RSA" -keystore "jmust.keystore" 说明: 密钥库密码为123456 证书条目密码为123456,若别名为myalias则密码为123456 功能:
Centos 8安装部署openstack Victoria版
小白典的博客
02-28 8270
文章目录OpenStack基础介绍硬件最低要求安装环境一、基础服务安装1、基本配置2、基础服务3、SQL数据库4、消息队列5、Memcached缓存6、Etcd集群二、KeyStone服务安装1、创库授权2、安装KeyStone相关软件包3、配置Apache HTTP服务4、创建域,项目,用户和角色三、Glance服务安装1、创库授权2、创建glance用户并关联角色3、创建glance服务并注册API4、安装并配置glance四、Placement服务安装1、创库授权2、配置用户和Endpoint3、创建
CentOS 7 搭建tomcat + JDK + mysql 5.7 + HTTPS
qq_39330735的博客
11-16 357
这里是用CentoOS 来部署一个进销存项目,主要是针对MySQL的配置和启用https
centos7安装mysql密钥未安装错误解决
m0_62155641的博客
11-05 372
mysql
[Linux] keytool 命令(by Copilot)
最新发布
皮卡丘在充电
04-14 858
当您使用 keytool 生成或管理密钥对、证书时,您可以选择不同的密钥库类型。请注意,直接在命令中提供密码不是一种安全的做法,因为密码可能会从命令历史记录中读取或通过 ps 命令观察到。这将生成一个 RSA 密钥对,有效期为 365 天,并存储在名为 mykeystore.jks 的密钥库中。使用 openssl pkcs12 -in 命令可以从 PKCS#12 文件中提取信息,例如证书、私钥等。<MY_FILE.p12>:指向要创建的 PKCS#12 文件的路径(.p12 或 .pfx 扩展名)。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不会长胖的斜杠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值