高性能云计算架构与实践4-Keystone安装配置

最新推荐文章于 2023-06-14 15:09:32 发布
最新推荐文章于 2023-06-14 15:09:32 发布
阅读量293 收藏 1
点赞数
文章标签: 云计算 架构 运维
原文链接:https://blog.csdn.net/qq_46906413/article/details/121609802
版权

0. 下载安装openstack软件仓库(queens版本)

yum install centos-release-openstack-queens -y

yum install python-openstackclient -y

yum install openstack-selinux -y

 

 

1. 创建keystone数据库并授权

mysql -u root -p

CREATE DATABASE keystone;

GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY '123456';

GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY '123456';

GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'topic' IDENTIFIED BY '123456';

2. 安装、配置组件

先安装Pip install python2-qpid-proton-0.22.0-1.el7.x86_64

再安装yum install openstack-keystone httpd mod_wsgi -y

生成一个随机值在初始的配置中作为管理员的令牌

openssl rand -hex 10

得到admin_token = xxxxxxxxx

 

 

3. 编辑 /etc/keystone/keystone.conf

[DEFAULT]

admin_token = xxxxxx      #输入你上面获得的令牌

[database]

connection = mysql+pymysql://keystone:123456@192.168.241.133/keystone

[token]

provider = fernet

 

 

 

4. 初始化数据库

su -s /bin/sh -c "keystone-manage db_sync" keystone

keystone-manage db_sync

5. 初始化Fernet密钥库以生成令牌

keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone

keystone-manage credential_setup --keystone-user keystone --keystone-group keystone

 

6. 对Keystone应用Bootstrap框架执行初始化操作   引导身份认证服务

keystone-manage bootstrap --bootstrap-password 123456 --bootstrap-admin-url http://IP地址:5000/v3/ --bootstrap-internal-url http://IP地址:5000/v3/ --bootstrap-public-url http://IP地址:5000/v3/ --bootstrap-region-id RegionOne

 

7. 配置Apache HTTP服务器

1)编辑/etc/httpd/conf/httpd.conf文件,配置ServerName选项,使其指向控制节点

ServerName IP地址

 

2)创建一个到/usr/share/keystone/wsgi-keystone.conf文件的链接文件

ln -s /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/

3)systemctl enable httpd

   systemctl start httpd

4)设置环境变量,配置管理员账户

export OS_USERNAME=admin

export OS_PASSWORD=123456

export OS_PROJECT_NAME=admin

export OS_USER_DOMAIN_NAME=Default

export OS_PROJECT_DOMAIN_NAME=Default

export OS_AUTH_URL=http://192.168.241.133:5000/v3

export OS_IDENTITY_API_VERSION=3

将其中的ADMIN_PASS替换为上述keystone-manage bootstrap命令中使用的密码

 

 

 

 

小天才电话手表!
关注
二、云计算-私有云-国产-华为-FusionCloud+HCIE Cloud相关知识点+笔试题库
stqer的博客
08-02 3190
企业IT向云化和数据智能逐步演进FusionCloud功能架构FusionCloud系统架构ManageOne在FusionCloud私有云解决方案中承担CMP(Cloud Management Platforms)的职责,通过自研和集成的方式,为企业客户提供对企业私有云资源及企业租用的公有云资源统一管理的能力,包括租户自服务界面,云产品管理和产品目录,计量,计算、存储和网络资源自动化配置,云服务和云资源的运维监控等。ManageOne在FusionCloud的位置。....................
一、云计算-云平台-国产-华为-FusionSphere+HCIE Cloud相关知识点+笔试题库
stqer的博客
08-14 2347
什么是FusionCompute为什么用FusionComputeFusionCompute由什么组成FusionCompute能提供哪些功能华为FusionSphere 6.3云操作系统架构FusionSphere 6.3虚拟化场景变化一览表兼容行业特殊操作系统灵活的管理架构,规模大小自如OpenStack是什么OpenStack社区项目分层OpenStack核心服务的逻辑关系图FusionCompute功能简介FusionCompute故障概览信息收集工具ELK信息收集工具收集。............
Keystone安装配置
qq_49835304的博客
12-03 1123
下载安装openstack软件仓库(queens版本) yum install centos-release-openstack-queens -y yum upgrade yum install python-openstackclient -y yum install openstack-selinux -y 1. 创建keystone数据库并授权 mysql -u root -p CREATE DATABASE keystone; GRANT ALL PRIVILEGES ON k
Openstack组件安装-2.keystone安装配置
花有重开日,人无再少年。
04-18 1524
Openstack实训 任务二 keystone安装配置 1、安装控制器必备软件,创建库和授权,连接数据库,用户名root和密码openstack 2、显示所有数据库 3、创建数据库keystone 4、查看数据库,上一步是否创建成功 5、授权本地用户 6、授权远程用户 7、刷新 8、退出mysql,再次登录,查看所有用户。 9、验证登录数据库,用户名keystone密码KEYSTONE_DBPASS 10、keystone安装配置 10.1 安装软件包 10.2 生成tok
2.部署Keystone服务
最新发布
阿澈不吃蒜的博客
06-14 1217
在OpenStack的框架体系中Keystone的作用类似于一个服务总线,为OpenStack提供身份管理服务,包括用户认证,服务认证和口令认证,其他服务通过Keystone来注册服务的Endpoint(端点),针对服务的任何调动都要通过Keystone的身份认证,并获得Endpoint(端点)来进行访问。keystone组件是第一个要安装的组件,其他组件之间通信都是需要通过keystone进行认证;然后,glance组件负责镜像管理,启动实例时提供镜像服务,可存储各个不同操作系统的镜像;
openstack【Kilo】入门 【keystone篇】五:keystone安装配置
Jian Sun_的博客
11-16 2708
问题导读 1.如何让keystone数据库,任何客户端都能访问,包括本地? 2.如何配置keystone? -----------------------------------------------------------------------------------------------------------------------------------
高性能云计算架构实践8-计算节点计算服务搭建
Sherly_x的博客
12-14 2160
注:创建topicCompute计算节点虚拟机(此虚拟机IP地址和控制节点IP地址不一样,详情如下),并且在控制节点配置计算节点IP地址、计算节点配置控制节点IP地址,相互能够ping通。(我设置的所有的密码均为123456) 1、安装topicCompute 2、vim /etc/sysconfig/network-scripts/ifcfg-ens33在计算节点进入修改网卡 3、Vim /etc/resolv.conf在计算节点进行域名服...
四、云计算-国产-华为-运维、灾备和迁移+HCIE Cloud相关知识点+笔试题库
stqer的博客
08-26 2356
四、云计算-国产-华为-运维、灾备和迁移+HCIE Cloud相关知识点+笔试题库
云计算架构设计与最佳实践:构建高效、可扩展的云平台,助力业务腾飞
[云计算架构设计与最佳实践:构建高效、可扩展的云平台,助力业务腾飞](https://img1.sdnlab.com/%20/wp-content/uploads/2021-11.jpg) # 1. 云计算架构基础 云计算架构云计算服务的底层基础,它决定了云计算服务...
Keystone-manage 命令
weixin_34375054的博客
07-09 540
本文介绍Icehouse发行版的keystone-manage命令  keystone-manage是用来同keystone服务进行交互的命令行工具,通常该命令只用于不能通过HTTP API完成的操作,比如数据的import/export或数据库迁移等等。 用法 keystone-manage [options] action [additional args] action   ...
keystone-manage子命令及其作用
hello
08-06 750
安装时,配置keystone数据库命令keystone-manage db_sync bootstrap
介绍OpenStack(T版)的组件之一keystone
咸鱼吧的博客
08-24 423
介绍OpenStack的组件之一keystonekeystone介绍keystone相关的概念keystone的认证流程(简述)keystone的部署在ct上部署小结 keystone介绍 keystone是OpenStack中的一个独立的提供安全认证的模块,主要负责OpenStack用户的身份认证,令牌管理,提供访问资源的服务目录和基于用户角色的访问控制 他类似一个服务总线,其他服务通过他来注册其服务的位置点(也就是服务访问的URL),任何服务之间相互调用,都需要经过keystone的身份验证,来获取目
构建OpenStack私有云--第一步:配置Keystone服务
qq_43527718的博客
04-14 2887
配置Keystone服务 keystone是一个认证服务,所有服务在接收到用户请求时,都必须找keystone服务去做认证,把用户请求中的信息拿出来去匹配,能匹配到才去检查你有没有相应的权限,然后给你资源。 还有个作用是目录列表 1. 创建keystone数据库 [root@openstack-controller ~]# mysql -u root -h 172.16.10.2 -p Enter password: Welcome to the MariaDB monitor. Commands en
OpenStack之keystone(身份认证服务)
yemu880的博客
08-29 5506
keystone概述 概念 Keystone (OpenStack ldentity Service)是OpenStack中的一个独立的提供安全认证的模块,主要负责openstack用户的身份认证、令牌管理、提供访问资源的服务目录、以及基于用户角色的访问控制。 Keystone类似一个服务总线,或者说是整个Openstack框架的注册表,其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间相互的调用,需要经过Keystone的身份验证,来获得目标服务的Endpoi
【OpenStack】【Keystone安装配置详解
一凡stkeke
04-17 4347
文章目录
Linux安装keystone认证服务,CentOS 7.x 部署OpenStack 之 认证服务 Keystone -奇搜博客
weixin_39840235的博客
05-10 552
一、基础理论篇1、Keystone的概述Keystone是Openstack的组件之一,用于为Openstack家族中的其它组件成员提供统一的认证服务,包括身份验证,令牌的发放和校验,服务列表,用户权限的定义等。Openstack中任何组件均依赖与Keystone提供的服务。2、Keystone 功能用户与认证:用户权限与用户行为追踪。服务目录:为每个组件服务提供一个可用的服务目录和相应的API入...
mysql授权localhost&%区别及一直授权错误解决办法(安装openstack有感)
热门推荐
Better Me的博客
04-03 1万+
首先还是附上openstack文档,以此作为例子讲解为什么赋权了%而却一直报权限错误! mysql -u root -pyunjisuan  CREATE DATABASE keystone; GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost'  IDENTIFIED
使用keystone登录mysql_openstack-keystone身份认证服务
weixin_42299150的博客
02-05 535
四、搭建Keystone:一、部署openstack的共享服务组件1.安装openstack的服务端yum install python-openstackclient -y2.安装openstack的selinuxyum install openstack-selinux -y3.安装数据库yum install mariadb mariadb-server python2-PyMySQL -y...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值