RabbitMQ、Keystone的配置和创建service entity and API endpoints

最新推荐文章于 2022-10-15 14:59:46 发布
最新推荐文章于 2022-10-15 14:59:46 发布
阅读量602 收藏 1
点赞数 1
分类专栏: RabbitMQ的安装配置 创建service entity and API endpoints Keystone的安装配置 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Romona_J/article/details/107515400
版权

RabbitMQ的安装与配置

yum install -y rabbitmq-server
在这里插入图片描述

 #systemctl enable rabbitmq-server.service

#systemctl start rabbitmq-server.service

创建一个RabbitMQ的用户openstack,密码也是openstack

[root@linux-node1 ~]# rabbitmqctl add_user
openstack openstack

Creating user “openstack” …

[root@controller ~]# rabbitmqctl list_users

Listing users

openstack []

guest        [administrator]

**设置

权限**

[root@linux-node1 ~]# rabbitmqctl
set_permissions openstack ".*" ".*" ".*"

Setting permissions for user
“openstack” in vhost “/” …

查看rabbitMQ的插件

[root@linux-node1 ~]# rabbitmq-plugins list

在这里插入图片描述

启动上面的监控插件

[root@linux-node1 ~]# rabbitmq-plugins enable
rabbitmq_management

The following plugins have been enabled:

mochiweb

webmachine

rabbitmq_web_dispatch

amqp_client

rabbitmq_management_agent

rabbitmq_management

Applying plugin configuration to
rabbit@linux-node1… started 6 plugins.

重启RabbitMQ服务

[root@linux-node1 ~]# systemctl restart
rabbitmq-server

 

[root@linux-node1 ~]#netstat -ntlp
![在这

里插入图片描述](https://img-blog.csdnimg.cn/20200722150627705.png)

注意:这里我们要确认数据库是安装成功的,RabbitMQ是安装成功的,这两个组件是整个openstack的核心基础组件,它们的正常工作才能支持平台的运行!!!

RabbitMQ的验证

验证RabbitMQ
在这里插入图片描述

在登录界面默认用户名和密码都是guest

Openstack的认证服务——keystone

Keystone概述

Keystone的部署

1、 安装keystone的支撑服务

#yum install openstack-keystone httpd mod_wsgi -y

结果:

在这里插入图片描述

安装内存缓冲服务memcached

Memcached 是一个高性能的分布式内存对象缓存系统,用于动态Web应用以减轻数据库负载。它通过在内存中缓存数据和对象来减少读取数据库的次数,从而提高动态、数据库驱动网站的速度。Memcached基于一个存储键/值对的hashmap。其守护进程(daemon )是用C写的,但是客户端可以用任何语言来编写,并通过memcached协议与守护进程通信。

#yum install -y memcached python-memecached

运行结果:
在这里插入图片描述

编辑 vim/etc/sysconfig/memcached

OPTIONS="-l
127.0.0.1,::1,192.168.56.11" 将自己的ip要加进去

开启memcache服务

#systemctl enable memcached.service
#systemctl start memcached.service

在这里插入图片描述

keystone的配置

1、 keystone的配置文件

所在路径 /etc/keystone

[root@controller ~]# cd
/etc/keystone
[root@controller
keystone]# ll
total 144

-rw-r----- 1 root     keystone  
2303 Jul 26 12:47 default_catalog.templates

-rw-r----- 1 root     keystone 117987 Jul 26 19:38 keystone.conf

-rw-r----- 1 root     keystone  
2759 Jul 26 12:47 keystone-paste.ini

-rw-r----- 1 root     keystone  
1046 Jul 26 12:47 logging.conf

-rw-r----- 1 keystone
keystone   9821 Jul 26 12:47 policy.json

-rw-r----- 1 keystone
keystone    665 Jul 26 12:47
sso_callback_template.html

2、 keystone的配置

[root@linux-node1
keystone]# openssl rand -hex 10

9350cfec8e680ac68fd8 作为一个令牌用

f1348f9c5151a71f3471

[root@linux-node1
keystone]#vim keystone.conf
[DEFAULT]

...

admin_token = ADMIN_TOKEN

注意:ADMIN_TOKEN上面使用openssl生成的随机数,当然你自己也可以写一个复杂的数来代替,记好这个ADMIN_TOKEN

[database]

...

713(行数)  connection = mysql+pymysql://keystone:keystone@controller/keystone

注意:KEYSTONE_DBPASS是你先前在数据库中创建keystone数据库时设定的密码,先前所设密码为keystone 查找 :/connection 可以找到connection语句。

connection = mysql+pymysql://keystone:keystone@192.168.56.104/keystone
[token]

...

2832 provider = fernet

2840 driver = memcache (添加这一行)

3、 同步数据库

[root@linux-node1
keystone]# su -s /bin/sh -c "keystone-manage db_sync" keystone

[root@linux-node1
keystone]# mysql -u root -p          (use keystone    show)

Enter password: 

Welcome to the MariaDB
monitor.  Commands end with ; or \g.

Your MariaDB connection
id is 4

Server version:
10.1.20-MariaDB MariaDB Server

 

Copyright (c) 2000, 2016,
Oracle, MariaDB Corporation Ab and others.

 

Type 'help;' or '\h' for
help. Type '\c' to clear the current input statement.

 

MariaDB [(none)]> use
keystone;

Reading table information
for completion of table and column names

You can turn off this
feature to get a quicker startup with -A

 

Database changed

MariaDB [keystone]>
show tables;

在这里插入图片描述

MariaDB [keystone]>exit

Bye

[root@linux-node1 keystone]#

注意同步数据库时我们使用的命令是:

su -s /bin/sh -c
"keystone-manage db_sync" keystone

在这里插入图片描述

如果是root用户同步的话权限改为root,后续在启动keystone时,keystone用户就无法向该日志文件写内容了,就没法正常启动keystone服务了。

(chown keystone
keystone.log)把根用户root改为keystone。

这里keystone的配置就完成了,我们做了哪些配置工作呢?可以使用如下命令进行查看

[root@linux-node1
keystone]# 

grep '^[a-Z]'
/etc/keystone/keystone.conf

admin_token = 9350cfec8e680ac68fd8

connection =
mysql+pymysql://keystone:keystone@192.168.56.11/keystone

provider = fernet

driver = memcache

初始化Fernet keys

[root@linux-node1 keystone]# keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone

在这里插入图片描述

发现多了一个目录fernet-keys

配置Apache HTTP Server

(1)设置HTTP ServerName

编辑配置文件 /etc/httpd/conf/httpd.conf

[root@linux-node1 ~]# 

95 ServerName
192.168.56.11:80

(2) 配置HTTP下的keystone文件

在/etc/httpd/conf.d/下创建文件
wsgi-keystone.conf,将以下内容写入配置文件中

[root@linux-node1 ~]# vim/etc/httpd/conf.d/wsgi-keystone.conf

Listen 5000

Listen 35357

<VirtualHost
*:5000>

WSGIDaemonProcess keystone-public

processes=5 threads=1 user=keystone group=keystone display-name=%{GROUP}

WSGIProcessGroup keystone-public

WSGIScriptAlias /

/usr/bin/keystone-wsgi-public

WSGIApplicationGroup %{GLOBAL}

WSGIPassAuthorization On

ErrorLogFormat "%{cu}t %M"

ErrorLog /var/log/httpd/keystone-error.log

CustomLog /var/log/httpd/keystone-access.log

combined

<Directory /usr/bin>

    Require all granted

</Directory>

<VirtualHost
*:35357>

WSGIDaemonProcess keystone-admin

processes=5 threads=1 user=keystone group=keystone display-name=%{GROUP}

WSGIProcessGroup keystone-admin

WSGIScriptAlias /

/usr/bin/keystone-wsgi-admin

WSGIApplicationGroup %{GLOBAL}

WSGIPassAuthorization On

ErrorLogFormat "%{cu}t %M"

ErrorLog /var/log/httpd/keystone-error.log

CustomLog

/var/log/httpd/keystone-access.log combined

<Directory /usr/bin>

    Require all granted

</Directory>

保存退出

(3) 启动Apache

[root@linux-node1 conf.d]# systemctl enable httpd.service

Created symlink from
/etc/systemd/system/multi-user.target.wants/httpd.service to
/usr/lib/systemd/system/httpd.service.

[root@linux-node1
conf.d]# systemctl enable memcached

Created symlink from /etc/systemd/system/multi-user.target.wants/memcached.service
to /usr/lib/systemd/system/memcached.service.

[root@linux-node1
conf.d]# systemctl start memcached

[root@linux-node1
conf.d]# systemctl start httpd

 

[root@linux-node1
conf.d]# netstat -ntlp

在这里插入图片描述

注意:这里只要看到上述端口的监听就表示keystone的工作时正常的,后续工作可以继续!!

这里如果启动不成功,大家可以修改keystone的配置文件中的debug,然后查看日志文件来排错

日志文件的路径
/var/log/keystone/keystone.log

Keystone的权限管理

1、 Create the service entity and API endpoints

export OS_TOKEN=9350cfec8e680ac68fd8

export OS_URL=http://192.168.56.11:35357/v3

export OS_IDENTITY_API_VERSION=3

 
[root@linux-node1 ~]#
export OS_TOKEN=f1348f9c5151a71f3471

[root@linux-node1 ~]#
export OS_URL=http://192.168.56.104:35357/v3

[root@linux-node1 ~]#
export OS_IDENTITY_API_VERSION=3

2、创建default域

[root@linux-node1 ~]#
openstack domain create --description "Default Domain" default

在这里插入图片描述
3 、Create an administrative project

(1)创建一个Admin项目

[root@linux-node1 ~]#
openstack project create --domain default --description "Admin
Project" admin

在这里插入图片描述

(2)创建一个admin user

[root@linux-node1

在这里插入图片描述

Password:admin

(3)创建一个admin role

[root@linux-node1 ~]#
openstack role create admin

在这里插入图片描述

Add the admin role to the
admin project and user

[root@linux-node1 ~]#
openstack role add --project admin --user admin admin

4 、创建一个Service Project

[root@linux-node1 ~]#
openstack project create --domain default --description "Service
Project" service

在这里插入图片描述

5、 创建一个Demo Project

(1)创建一个Demo项目

[root@linux-node1
~]#  openstack project create --domain
default --description "Demo Project" demo

在这里插入图片描述

(2)创建一个Demo用户

[root@linux-node1 ~]#
openstack user create --domain default 
--password-prompt demo

在这里插入图片描述

Password:demo

(3)创建一个Demo的角色

[root@linux-node1 ~]#
openstack role create user

在这里插入图片描述

(4)Add the user role to the demo project and user

[root@linux-node1 ~]#
openstack role add --project demo --user demo user

5、 创建各个项目连接keystone的用户

显示已经创建的项目

[root@linux-node1 ~]#
openstack project list

在这里插入图片描述

下面给service添加用户

1 、创建Glance

[root@linux-node1 ~]#
openstack user create --domain default --password-prompt Glance

在这里插入图片描述

Password:glance

然后将Glance用户添加到service项目并赋予admin角色

[root@linux-node1 ~]#
openstack role add --project service --user Glance admin

2 、创建nova用户

[root@linux-node1 ~]#
openstack user create --domain default --password-prompt nova

在这里插入图片描述

Password:nova

[root@linux-node1 ~]#
openstack role add --project service --user nova admin

3、 创建neutron用户

[root@linux-node1 ~]#
openstack user create --domain default --password-prompt neutron

在这里插入图片描述

Password:neutron

[root@linux-node1 ~]#
openstack role add --project service --user neutron admin

创建完毕后,我们可以使用如下命令来查看所创建的用户信息

[root@linux-node1 ~]#
openstack user list

在这里插入图片描述

可以使用下面的命令来查看所创建的角色信息

[root@linux-node1 ~]#
openstack role list  (删除命令:openstack role
delete 950989.。。。)

在这里插入图片描述

[root@linux-node1 ~]#
mysql -u root -p

MariaDB [(none)]>use
keystone;

MariaDB
[keystone]>select * from user

在这里插入图片描述

注意:user表中的id代表的是什么呢?

6、 创建service entity and API endpoints

确定需要的环境变量存在

[root@linux-node1 ~]# env
| grep OS

HOSTNAME=linux-node1.example.com

OS_IDENTITY_API_VERSION=3

OS_TOKEN=8444437044b916001196

OS_URL=http://192.168.56.104:35357/v3

1 、创建Openstack Identity

[root@linux-node1 ~]#
openstack service create --name keystone --description "OpenStack
Identity" identity

在这里插入图片描述

2、 创建 Openstack 的url-public

[root@linux-node1 ~]#
openstack endpoint create --region RegionOne identity public http://192.168.56.104:5000/v3

在这里插入图片描述

3 、创建 Openstack 的url-internal

[root@linux-node1 ~]#
openstack endpoint create --region RegionOne identity internal http://192.168.56.104:5000/v3

在这里插入图片描述

4、 创建 Openstack 的url-admin

[root@linux-node1 ~]#
openstack endpoint create --region RegionOne identity admin http://192.168.56.104:35357/v3

在这里插入图片描述

5、 测试能否连接keystone

(1)释放掉环境变量 OS_TOEKN OS_URL

[root@linux-node1 ~]#
unset OS_TOKEN OS_URL

(2)连接keystone

[root@linux-node1
keystone]# openstack --os-auth-url http://192.168.56.104:35357/v3
--os-project-domain-name default --os-user-domain-name default
--os-project-name admin --os-username admin token issue

在这里插入图片描述

Password :admin

验证demo用户能否登录

[root@linux-node1
keystone]# openstack --os-auth-url http://192.168.56.104:35357/v3
--os-project-domain-name default --os-user-domain-name default
--os-project-name demo --os-username demo token issue

在这里插入图片描述

大家也发现这样的方法书写的命令太长,不便于记忆,我们可以将环境变量写在文件中,每次调用即可。

[root@linux-node1 ~]# pwd/root

[root@linux-node1 ~]# vim admin-openrc.sh

将以下内容写在该文件中,并保存

export OS_PROJECT_DOMAIN_NAME=default

export OS_USER_DOMAIN_NAME=default

export OS_PROJECT_NAME=admin

export OS_USERNAME=admin

export OS_PASSWORD=ADMIN_PASS

export OS_AUTH_URL=http://controller:35357/v3

export OS_IDENTITY_API_VERSION=3

export OS_IMAGE_API_VERSION=2

将ADMIN_PASS修改为admin,controller修改为192.168.56.104

当环境变量修改后,使其生效用source 加文件名。

下面我们来测试

[root@linux-node1 ~]#
openstack endpoint list

Missing parameter(s):

Set a username with
–os-username, OS_USERNAME, or auth.username

Set an authentication
URL, with --os-auth-url, OS_AUTH_URL or auth.auth_url

Set a scope, such as a
project or domain, set a project scope with --os-project-name, OS_PROJECT_NAME
or auth.project_name, set a domain scope with --os-domain-name, OS_DOMAIN_NAME
or auth.domain_name

[root@linux-node1 ~]#
source admin-openrc.sh

[root@linux-node1 ~]#
openstack endpoint list

在这里插入图片描述

同样的方法,配置demo登录需要的环境变量

[root@linux-node1 ~]# vim
demo-openrc.sh

将以下内容写在该文件中,并保存

export OS_PROJECT_DOMAIN_NAME=default

export OS_USER_DOMAIN_NAME=default

export OS_PROJECT_NAME=demo

export OS_USERNAME=demo

export OS_PASSWORD=demo

export OS_AUTH_URL=http://192.168.56.11:5000/v3

export OS_IDENTITY_API_VERSION=3

export OS_IMAGE_API_VERSION=2

将DEMO_PASS修改为demo

Romona_J
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
api-endpoints:api端点
03-08
终点 状态 GET /api/status/name/<NAME>或GET /api/status/id/<UUID> NAME是配置文件名称,UUID是配置文件的UUID,带或不带破折号。 { "status": "available" } { "status": "soon", "time": "2011-10-05T14:48:00.000Z" } { "status": "taken", "namemc": { "views": 0, "searches": 0, "skins": [ "https://namemc.com/texture/14d2c366f0cd3a95.png" ], "linked": true, "friends": { //only shown if `linked` i
openstack搭建命令(2)
最新发布
2201_75612612的博客
04-20 181
OPTIONS="-l 127.0.0.1,::1,192.168.100.10” #对192.168.100.10地址进行监听。openstack各个组件就是通过消息队列进行相互通信,用它来为openstack提供消息通信服务。rabbitmqctl change_password <用户名> <新密码>rabbbitctl add-user <用户名> <密码>CACHESIZE="64" #最大缓存大小(MB)3个".*"分别对应配置,写入,读取权限。telnet <地址> <端口号>
Openstack基础环境配置(三):消息队列服务及其配置
Hao
04-08 1141
文章目录1.RabbitMQ安装配置(AMQP消息队列)1)安装消息队列服务rabbitmq-server2)设置开机自动启动服务3)启动该服务4)查看服务启动状态5)添加一个openstack用户6)授予openstack用户配置、写入和读取权限7)查看监听端口 rabbitmq默认端口56728)查看RabbitMQ插件9)打开RabbitMQ插件10)重启RabbitMQ服务11)进入登录界面12)登录成功 1.RabbitMQ安装配置(AMQP消息队列) 1)安装消息队列服务rabbitmq-ser
openstack详解(四)——openstack rabbitmq安装与启动
永远是少年
05-31 2004
今天继续给大家介绍Linux运维相关知识,本文主要内容是Openstack rabbitmq安装与启动。 一、rabbitmq安装 二、rabbitmq用户创建和授权 三、rabbitmq_management监控插件开启
RabbitMQ 入门指南(Java)
weixin_33911824的博客
02-07 91
RabbitMQ是一个受欢迎的消息代理,通常用于应用程序之间或者程序的不同组件之间通过消息来进行集成。本文简单介绍了如何使用 RabbitMQ,假定你已经配置好了rabbitmq服务器。 RabbitMQ是用Erlang,对于主要的编程语言都有驱动或者客户端。我们这里要用的是Java,所以先要获得Java客户端。。下面是Java客户端的maven依赖的配置。 &lt;depen...
RabbitMQ工具类实现配置文件动态创建队列和绑定
02-21
本篇文章将重点讲解如何使用RabbitMQ结合Java实现一个工具类,动态地根据配置文件创建队列和绑定。 首先,我们需要了解RabbitMQ的基本概念。在RabbitMQ中,队列(Queue)是存储消息的地方,生产者(Producer)发送...
rabbitmq代理配置和编码1
08-08
RabbitMQ中,代理(或称Exchange)配置和编码是消息传递的核心组成部分。RabbitMQ是一个开源的消息队列系统,它使用代理来路由消息到正确的队列,从而实现不同应用之间的异步通信。以下是对标题和描述中提到的知识...
Rabbitmq 默认配置文件模板
01-20
本文将详细介绍RabbitMQ的默认配置文件模板`rabbitmq.config.example`和`advanced.config.example`。 1. **rabbitmq.config.example** 这是RabbitMQ的基础配置文件,包含了RabbitMQ服务器启动时所需的默认设置。它...
rabbitmq 3.9.3 配置文件
10-07
rabbitmq 3.9.3 配置文件
APIendpoints是什么意思?
热门推荐
漫步量化
03-29 3万+
看ccxt手册中,经常提到endpoints 英文定义 What is a Server-Side Endpoint? Web services expose one or more endpoints to which messages can be sent. A web service endpoint is an entity, processor, or resource th...
ApiEndpoints:一个用于在ASP.NET Core Web应用程序中支持API端点的项目
03-21
ASP.NET Core API端点 一个用于在ASP.NET Core Web应用程序中支持API端点的项目。 给个星星! :star: 如果您喜欢或正在使用该项目来学习或开始您的解决方案,请给它加星号。谢谢! 升级到3.x Notes 对于3.0版,我们实现了一种使用“流利的泛型”定义基类的新方法。您可以。 动机 MVC控制器本质上是一种反模式。他们是恐龙。它们是方法的集合,它们永不相互调用,并且很少在同一状态下操作。他们没有凝聚力。他们往往会变得ated肿,失去控制。它们的私有方法(如果有的话)通常仅由单个公共方法调用。大多数开发人员都认识到控制器应该尽可能小(),但是它们是开箱即用提供的唯一解决方案,因此这是99%的ASP.NET Core开发人员使用的工具。 您可以使用MediatR之类的工具来缓解此问题。您可以阅读的。简短的版本是MediatR使您可以使用单行操作方法将命令路由到处理程
Flask-APScheduler API endpoints
Jalen备忘录
01-09 502
Flask-APScheduler 直接提供API,只要在配置文件里面配置SCHEDULER_API_ENABLED =True 就行 API 如下 self._add_url_route('get_scheduler_info', '', api.get_scheduler_info, 'GET') self._add_url_route('add_job', '/jobs', api....
Endpoints and Payloads - Organizing API endpoints
CHNMSCS
01-02 132
When organizing API endpoints, they should be based on the resources instead of on actions. The request methods will determine what action should be taken at a given URL endpoint. Your entire API’s scheme should be consistent, clear and concise. 在这里说一下,什么
netcore API Endpoints
码农的专栏
10-15 224
三、无需定义控制器运行代码。二、定义command。
keystone中的消息通知
大道至简,知易行难
02-27 370
keystone提供了对资源使用情况的通知,以便第三方应用能够对资源进行计费、监控、配额管理等操作。目前有两种通知格式,分别为cadf和basic。默认为cadf,可以在keystone.conf中进行配置(notification_format = cadf) 关于两种格式的区别请参考: https://docs.openstack.org/keystone/latest/advanced-...
14. keystone v2.0 方式验证
Michael_XiaoQ的博客
07-17 453
每个服务都需要做的如下: 配置服务的时候,步骤如下: 创建服务同名的用户(除了keystone),添加到services这个project和admin这个role 创建services和endpoint 修改配置文件:需要指定keystonerabbitmq的地址 更新数据库(除了swift)   之前我们创建了一个10个字节的随机数作为token使用,写在了配置文件中,现在要使用这...
深度分析Rabbitmq在openstack中的实现
Miss_yang_Cloud的博客
09-24 1276
分析的内容见微信公众号发表的文章: http://mp.weixin.qq.com/s/Ak7TCc4tNl0RBKbnwYu3X
SSL & SASL between RabbitMQ and Keystone (by quqi99)
技术并艺术着
06-03 2422
作者:张华  发表于:2015-06-03版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明( http://blog.csdn.net/quqi99 )用户系统一般分为用户认证与授权两大问题。keystone用一个SQL backend用作认证,它不是一个好的认证系统。一般用户的密码被存储成MD5存储在DB里,但用户仍然需要输入clear text passw
openstack rabbitmq服务异常中断解决
weixin_33700350的博客
11-17 729
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringBoot+MyBatis:RabbitMQ配置与课程管理API分页实现
在"rabbitmq配置文档 v1.2.pdf"中,主要关注的是RabbitMQ配置和在特定场景下的应用。其中,章节"学成在线第7天讲义-课程管理实战"详细介绍了如何在基于Spring Boot的项目中利用RabbitMQ作为消息队列系统来处理课程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值