OpenStack-Train版安装keystone身份认证服务

最新推荐文章于 2024-04-19 23:38:03 发布
最新推荐文章于 2024-04-19 23:38:03 发布
阅读量441 收藏
点赞数
分类专栏: OpenStack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/UncleZzz/article/details/105041651
版权

OpenStack-Train版安装keystone身份认证服务

1. 创建keystone数据库并授权

    mysql -uroot 
    CREATE DATABASE keystone;
    GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'KEYSTONE_ZHL';
    GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY 'KEYSTONE_ZHL';

2. 安装keystone软件包

[root@controller ~]# yum install openstack-keystone httpd mod_wsgi

3. 修改配置文件

    cp -a /etc/keystone/keystone.conf{,.bak}
    grep -Ev "^$|#" /etc/keystone/keystone.conf.bak > /etc/keystone/keystone.conf
 
[root@controller ~]# yum install -y openstack-utils
 
[root@controller ~]# openstack-config --set /etc/keystone/keystone.conf database connection  mysql+pymysql://keystone:KEYSTONE_ZHL@controller/keystone
 
[root@controller ~]# openstack-config --set /etc/keystone/keystone.conf token provider  fernet

4. 填充数据库

[root@controller ~]# su -s /bin/sh -c "keystone-manage db_sync" keystone
 
初始化Fernet密钥存储库
这是新版本的OpenStack的新功能,在Train版本下,keystone不再使用简单的字符串作为临时token,而是使用下面创建的fernet的用户来运行keystone。同时,keystone也不再对管理员用户和普通用户的服务端点区分使用不同的端口5000和35357,而是只使用5000端口不再使用35357端口。
[root@controller ~]# keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone
[root@controller ~]# keystone-manage credential_setup --keystone-user keystone --keystone-group keystone
 
[root@controller ~]# keystone-manage bootstrap --bootstrap-password ADMIN_ZHL \
    --bootstrap-admin-url http://controller:5000/v3/ \
    --bootstrap-internal-url http://controller:5000/v3/ \
    --bootstrap-public-url http://controller:5000/v3/ \
    --bootstrap-region-id RegionOne

5. 修改apache配置

[root@controller ~]# echo "ServerName controller" >> /etc/httpd/conf/httpd.conf
 
创建wsgi配置文件软链接
[root@controller ~]# ln -s /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/
 
启动和开机自启动apache
[root@controller ~]# systemctl enable httpd.service
[root@controller ~]# systemctl start httpd.service

6. 初始化环境变量

[root@controller ~]# cat >> ~/.bashrc << EOF
    export OS_USERNAME=admin
    export OS_PASSWORD=ADMIN_ZHL
    export OS_PROJECT_NAME=admin
    export OS_USER_DOMAIN_NAME=Default
    export OS_PROJECT_DOMAIN_NAME=Default
    export OS_AUTH_URL=http://controller:5000/v3
    export OS_IDENTITY_API_VERSION=3
    EOF
 
[root@controller ~]# source ~/.bashrc 
[root@controller ~]# openstack token issue
[root@controller ~]# openstack token issue
+------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| Field      | Value                                                                                                                                                                                   |
+------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| expires    | 2020-03-23T02:38:25+0000                                                                                                                                                                |
| id         | gAAAAABeeBMR_SDxODtJdG7FtmbU2JVg_gOrBjQztTiwlvefuI5ctPtA-I90p3yjvGqhiKBtnDcRPuNx__M3Rnpqna_YSGp4CvjzK6HycI5cdKf5UQ_Z8XoctSc7ZSJFR1AcTtFEbU_zFXdasBddiF2MHt1p7UpVzx2scwjO0tHtSbscDJH-iWg |
| project_id | 4f6a8c97a0a8474b862315415ebfb16d                                                                                                                                                        |
| user_id    | 79b5b58714d147d8a76945c7cfc8d3a2                                                                                                                                                        |
+------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
7. 创建服务所使用的项目
[root@controller ~]# openstack project create --domain default --description "Service Project" service
+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | Service Project                  |
| domain_id   | default                          |
| enabled     | True                             |
| id          | 0aee41f749504587abd5161be69dbb0c |
| is_domain   | False                            |
| name        | service                          |
| options     | {}                               |
| parent_id   | default                          |
| tags        | []                               |
+-------------+----------------------------------+
8. 创建user角色
[root@controller ~]# openstack role create user
+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | None                             |
| domain_id   | None                             |
| id          | f99d906bde1145ce9c51dd27d336ade3 |
| name        | user                             |
| options     | {}                               |
+-------------+----------------------------------+

在这里插入图片描述

Hhai320
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openstack train 各组件升级https
weixin_42159480的博客
06-30 856
一 环境准备阶段 基本环境: OS系统:Centos7.6 python: python2.7.5 openstack本:train 1. 生成ssl需要的ca文件 openssl genrsa -out server.key 4096 openssl req -new -sha256 -out server.csr -key server.key -config ssl.conf openssl x509 -req -days 10950 -in server.csr -signke..
OpenStackkeystone身份认证服务
andrew6_success的博客
12-25 4765
安装部署openstack 一、准备基础环境 1、环境: CPU处理器要支持虚拟化 内存2GB 磁盘空间50GB 网络两块网卡,一块外网,一块内网 3台虚拟机: 192.168.80.103 controller(控制节点) 192.168.80.104 compute01(计算节点) 192.168.80.102 客户端 2、域名解析和关闭防火墙(所有机器上都做) 关闭防火墙 syst...
openstack glance连接认证keystone出现错误的一个解决思路
热门推荐
sfdst的博客
04-21 1万+
搭建好了keystone服务后,对自己本身的认证是成功的 说明keystone配置是正确的。 之后开始配置glance服务,配置好了,出现了如下报错。 [root@linux-node1 ~]# glance  image-list 503 Service Unavailable: The server is currently unavailable. Please try again a
OpenStack Train操作笔记(12) --- 安装cinder块存储服务(控制节点)
qq_38461377的博客
07-15 181
概览: cinder-api:接收和响应外部有关块存储的请求 cinder-volume:提供真实存储空间 cinder-scheduler:调度器,决定将要分配的空间由哪个cinder-volume提供 1、建库授权 CREATE DATABASE cinder; GRANT ALL PRIVILEGES ON cinder.* TO 'cinder'@'localhost' IDENTIFIED BY 'CINDER_DBPASS'; GRANT ALL PRIVILEGES ON cinde.
Openstack基础环境配置(五):Glance手动安装配置
Hao
04-16 2483
文章目录1. 创建glance数据库并授权2. 创建Glance服务1)创建Glance用户2)创建service项目3)将管理员admin角色授权glance用户和servcie项目4)创建Glance的服务条目3. 创建镜像服务的API端点4. 安装Glance5. 编辑/etc/glance/glance-api.conf配置文件1)在[database] 节中配置数据库访问2) 在[keystone_authtoken]和[paste_deploy]中配置身份管理服务访问3)在[glance_sto
openstack详解(十三)——Glance Keystone设置与启动
永远是少年
06-06 1313
今天继续给大家介绍Linux运维相关知识,本文主要内容是Glance Keystone设置与启动。 一、glance-api配置 二、glance-registry配置 三、glance服务启动
OpenStack-train安装手册
11-20
OpenStack-train安装手册,包含环境介绍、环境安装安装Spice控制台、实例热迁移的libvirt、实例调整实例大小、负载均衡即服、务网络QoS等
OpenStack-train操作手册
11-20
OpenStack-train操作手册,门户管理、角色管理、角色资源、资源概览、租户隔离、VPC与虚拟网络创建、网络创建、创建虚拟路由器、多网卡、DHCP分配实例IP、创建云主机、热迁移云主机、云主机备份、控制台灯
openstack-keystone:OpenStack Keystone身份服务安装-Ansible角色
05-12
OpenStack Keystone身份服务安装。 使用Juno在Ubuntu Precise(12.04)和Trusty(14.04)上进行了测试。 要求 已经配置了用户和数据库的DBMS(如果适用)。 对于RHEL / CentOS,需要RHOSP或RDO存储库。 角色变量 ...
openstack train 安装记录文件.txt
05-06
openstack train 安装记录文件.txt 从0安装的一份记录,参考官网安装,也记录了一些官网文档的坑!
openstack 多节点安装完整
09-04
openstack 多节点安装完整,详细的配置
openstack Train 安装手册.rar
04-13
提取于官网,费时较长,文档是原网页文件,为各位提供一点便利,不用在官网等待
openeuler-22.03-LTS安装openstack-train
最新发布
05-13
总结来说,OpenEuler-22.03-LTS安装OpenStack Train是一个涉及多步骤的过程,包括安装依赖、配置服务、初始化数据以及验证功能。通过自动化脚本,可以简化和标准化这个过程,提高部署效率。在实施时,需充分理解每个...
openstack 学习之 keystone
hello
08-04 328
面试中遇到的keystone问题复盘
(零)OpenStack ( Train ) 搭建环境
菜比she的学习之路
07-25 1263
大多数 OpenStack 环境中包含认证、镜像、计算和至少一个网络服务,还有仪表盘,仪表盘要求至少要有镜像服务,计算服务和网络服务。配置每个节点必须用有管理员权限的帐号。可以用 root用户或 sudo 工具来执行这些命令。由于 Openstack 服务数量以及虚拟机数量,为了获得最好的性能,我们推荐你的环境满足或者超过最小的硬件需求。如果在增加了更多的服务或者虚拟机后性能下降,请考虑为你的环境增加硬件资源。为了避免混乱和为 OpenStack 提供更多资源,推荐最小化安装 Linux 系统。
OpenStack03-安装OpenStack
lingshengxiyou的博客
03-31 1480
1、创建卷类型2、点击卷类型扩展规格3、添加键值对在/etc/cinder/cinder.conf中定义的配置项。4、创建卷创建镜像说明文档:https://docs.openstack.org/image-guide/create-images-manually.html在10.1.1.13上创建自定义镜像(openstack计算节点)1、关闭虚拟机12、将虚拟机镜像上传到Openstack上123456789101112//(1)查看虚拟机镜像。
手把手教如何安装OpenStack-Train本(超详细)
CloudJourney的博客
04-19 2643
本次综合实训旨在通过手动安装方式,在 CentOS 7 操作系统上搭建一个由两个节点组成的实验性质的 OpenStack 云平台,采用的是 OpenStack Train 本。按照服务间的依赖关系,安装时应遵循以上列出的顺序。依据实训目标,将在两个节点上分配角色,其中一个节点作为控制节点,运行除计算服务外的所有核心服务;另一个节点作为计算节点,运行Nova服务,并结合Open vSwitch代理实现L2自服务网络方案,如图A-1所示。
CentOS7.6 OpenStack-Train 安装指南
在实际操作中,安装OpenStack Train通常会涉及安装一系列OpenStack组件,如Keystone(身份服务)、Glance(镜像服务)、Nova(计算服务)、Neutron(网络服务)、Cinder(块存储服务)、Swift(对象存储服务)等。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值