安装身份认证服务Keystone

最新推荐文章于 2023-06-26 00:07:43 发布
最新推荐文章于 2023-06-26 00:07:43 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: 云计算 文章标签: linux 数据库 mysql Keystone
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Justdoforever/article/details/106055515
版权

Keystone形象比喻

如果把宾馆比作为Openstack,那么宾馆的中央管理系统就是Keystone,入住宾馆的人就是User 。在宾馆中拥有很多不同的房间,房间提供了不同的服务(Service)。

在入住宾馆前,User需要给出身份证(Credential),中央管理系统(Keystone)在确认User的身份后(Authenticaiton),会给你一个房卡(Token)和导航地图(Endpoint)。

不同VIP(Role)级别的User,拥有不同权限的房卡(Token),如果你的VIP(Role)等级高,你可以享受到豪华的总统套房。

User拿着房卡(Token)和地图(Endpoint),就可以进入特定的房间去享受不同的Services。每一个服务(Services)中都拥有着一些特定资源(Project),例如,按摩服务中可以使用的精油种类和数量。User可以根据自己的权限来使用这些资源。

keystone更具体的讲解: https://www.cnblogs.com/linuxk/p/9282996.html

 

安装身份认证服务Keystone

注意:在开始安装具体的OpenStack服务之前,请先备份一次我们已经安装好的两台vmware-workstation虚拟机。

备份虚拟机

在控制节点上进行如下操作以安装keystone

 

建立keystone数据库

mysql -u root -p
MariaDB [(none)]> CREATE DATABASE keystone;

数据库授权
MariaDB [(none)]> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'KEYSTONE_DBPASS';
MariaDB [(none)]> GRANT ALL

最低0.47元/天 解锁文章
Justdoforever
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenStack(Queens)详细安装部署(二)-认证服务keystone安装
塔尖草的博客
05-02 4392
本文为扶艾原创文章,版权所有,禁止转载! 本篇文章是本系列的第二篇文章,将继续进行OpenStack的安装 三、安装认证服务 3.1 (控制节点)创建并配置keystone数据库 连接数据库 # mysql -u root -pfuai123 注意:fuai123是之前设置的数据库密码 创建数据库 MariaDB [(none)]> CREATE DATA...
2 安装Keystone认证服务
qq_67605201的博客
09-04 823
创建签名密钥和证书# crudini --set /etc/keystone/keystone.conf token provider ferne。脚本,通过脚本进行一键安装。的认证服务的操作命令已经编写成。(此处数据库密码为之前安装
OpenStack 安装与部署:keystone认证服务1
离人散
12-31 393
OpenStack 安装与部署:keystone认证服务1 安装MYSQL服务 #yum clean all #yum makecache #yum install -y mysql mysql-server MySQL-python 修改配置文件 #vi /etc.cnf 在[mysqlld]末尾下添加: 启动mysql服务 #service mysqld start 设置MYSQL服务器开...
Linux安装keystone认证服务,Centos7安装部署openstack--Keystone认证服务
weixin_29887959的博客
05-10 325
一、openstack概述1、拓扑图Horizon 是一个 dashboard 就是一个控制面板 Celiometer 是一个监控计费 像快照,配置都要计费的 Keystone 是一个登录认证 像有些网站都是qq登录 或者微信登录 Heat 是一个编排服务(playbook) 就是通过定义剧本 来批量启动一系列的虚拟机,然后一键实现一个集群的搭建(利用ansible 来执行) swift 是一个对...
OpenStack(T版)——身份认证(Keystone)服务介绍与安装
不知道
06-26 3268
OpenStack(T版)——身份认证(Keystone)服务介绍与安装
OpenStack——认证服务Keystone
02-24
Keystone类似一个服务总线,或者说是整个Openstack框架的注册表,其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间相互的调用,需要经过Keystone身份验证,来获得目标服务的Endpoint来...
OpenStack Identity(Keystone)身份服务、体系结构与中间件讲解
01-10
OpenStack Identity(Keystone服务为运行OpenStack Compute上的OpenStack云提供了认证和管理用户、帐号和角色信息服务,并为OpenStack Object Storage提供授权服务Keystone体系结构 Keystone 有两个主要部件:...
OpenStack之认证服务Keystone
最新发布
01-13
3. **初始化Keystone组件**:运行`keystone-manage`命令来初始化数据库,创建Fernet密钥库(用于安全地加密和解密用户凭证),并设置用户身份认证信息。执行`db_sync`来同步数据库,使用`fernet_setup`和`credential...
rabbitmq-auth-backend-keystone:允许 RabbitMQ 使用 OpenStack Keystone 身份服务执行用户身份验证的插件
07-13
rabbitmq-auth-backend-keystone #Overview 该插件为 RabbitMQ 代理提供了使用 OpenStack Keystone 身份服务执行身份验证(确定谁可以登录)的能力。 授权(确定用户有什么权限)目前仍由RabbitMQ内部授权机制管理,...
身份认证服务(Keystone)安装配置,这一篇就够了!!
考研渣渣斌斌的博客
11-27 5844
实验目标 OpenStack:Identity service 为认证管理,授权管理和服务目录服务管理提供单点整合。其它 OpenStack 服务身份认证服务当做通用统一 API 来使用。此外,提供用户信息但是不在 OpenStack 项目中的服务(如 LDAP 服务)可被整合进先前存在的基础设施中。为了从 identity 服务中获益,其他的 OpenStack 服务需要与它合作。当某个 OpenStack 服务收到来自用户的请求时,该服务询问Identity 服务,验证该用户是否有权限进行此次请求。
OpenStack安装流程(juno版)- 添加认证服务keystone
weixin_34015566的博客
12-06 183
keystone简介 keystone主要为了实现以下关键功能: 追踪用户和管理其权限; 提供可访问服务的目录,并提供服务的API端点(API endpoints)。 keystone中的一些基本概念简介 用户(User) 可使用OpenStack云服务的个人、系统或服务的数字化形象。(Digital representation o...
云计算|OpenStack|社区版OpenStack安装部署文档(三 --- 身份认证服务keystone安装部署---Rocky版)
zsk_john的技术分享专用博客
01-31 1814
初始化keystone认证服务 1)创建 keystone 用户,初始化的服务实体和API端点 # 在之前的版本(queens之前),引导服务需要2个端口提供服务(用户5000和管理35357),本版本通过同一个端口5000提供服务.这个优化非常nice,减少了很多出错几率 # 创建keystone服务实体和身份认证服务,以下三种类型分别为公共的、内部的、管理的。
12. 安装及部署keystone
Michael_XiaoQ的博客
07-17 2620
      命令行里登录openstack的方式有两种: 一种是密码登录: 在keystone里存在已经创建的用户和密码 另外一种是token的方式登录: 生成token,使用这个token登录openstack   单独如何安装keystone: 生成一个token值,写入keystone的配置文件中 # openssl rand -hex 10 写入配置文件中  ...
OpenStack Queens版本部署安装详解
Kim_Weir的专栏
05-26 1万+
一、部署软件环境硬件需求操作系统:Centos7内核版本:[root@controller ~]# uname -m x86_64 [root@controller ~]# uname -r 3.10.0-862.3.2.el7.x86_64 说明:此次部署搭建采用三台物理节点手搭建社区openstack Queens环境。二.OpenStack概述OpenStack项目是一个开源云计算平台,支...
了解和使用keystone(三)创建admin用户
愷风(Wei)的专栏
09-10 1万+
admin用户可以用来创建domain,project,user。在keystone.conf中,通过设定admin_token,提供了一个初始的管理员令牌,假定为ADMIN,我们用这个令牌来创建admin用户。这是个管理的问题,如果分配给不同的人员,应该要使用不同的username/password。 配置环境变量 $ openstack --os-token=ADMIN --os-url=
【OpenStack】菜鸟学OpenStack之部署Train(3)
小哲的博客
12-16 1634
菜鸟学OpenStack之部署Train(3)认证服务概览KeyStone身份认证服务组件中的一些概念安装和配置先决条件安装和配置组件1. 安装Keystone2. 配置Apache HTTP Server创建service entity 和API endpoint1. 先决条件2. 创建服务实体和API端点3. 创建项目、用户和角色验证操作定义OpenStack客户端环境变量脚本1. 创建脚本2. 使用脚本遇到的问题参考资料 KeyStone身份认证服务组件是OpenStack项目中默认使用的身份认证管理
Keystone配置(Icehouse版)
qq_27787581的博客
12-04 97
节点规划 Controller:openstack1 Computer:openstack2、openstack3 openstack1 1.配置Keystore临时环境变量 1)export OS_SERVICE_TOKEN=KaTeX parse error: Undefined control sequence: \ at position 841: …ndpoint-create \̲ ̲ --service-id=(keystone service-list | awk ‘/ identity
OpenStack安装部署
chengxuyuanyonghu的专栏
04-05 7560
OpenStack是一个美国国家航空航天局和Rackspace合作研发的,以Apache许可证授权,并且是一个自由软件和开放源代码项目。 OpenStack主要包括以下几个子项目:OpenStack Compute(Nova)、云对象存储Cloud ObjectStorage(Swift)、镜像管理 (Glance)、身份识别Identity(Keystone),网络连接管理Networ
ln: 无法创建符号链接‘/usr/bin/python3‘:文件已存在,解决方法
热门推荐
weixin_43654123的博客
10-21 2万+
ln: 无法创建符号链接’/usr/bin/python3’:文件已存在,解决方法 rm /usr/bin/python3 ln -s /usr/local/python3/bin/python3 /usr/bin/python3 如果只执行第二句可能出现以下建立软链接失败,所以建立软连接之前,先执行 :rm /usr/bin/python3 , 便可解决这个问题 原文: 在Ubuntu下载Python3.6.2并建立软连接 喜欢技术的,一起进群交流学习吧!!! ...
安装keystone安全认证服务
06-09
Keystone是一个开源的身份认证服务,它是OpenStack项目中的一个重要组件,用于管理和认证OpenStack中的各个服务。下面是安装Keystone的步骤: 1. 安装依赖软件包 在安装Keystone之前,需要安装一些依赖软件包,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值