OpenStack之keystone(身份认证服务)

最新推荐文章于 2024-07-04 02:57:58 发布
最新推荐文章于 2024-07-04 02:57:58 发布
阅读量4.7k 收藏 13
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/andrew6_success/article/details/85250480
版权
本文档详细介绍了在CentOS上安装和配置OpenStack环境的步骤,特别是聚焦于keystone服务的安装和配置,包括环境准备、数据库、消息队列、Memcached、etcd服务的设置,以及keystone的初始化、Apache HTTP服务配置、服务实体和API端点创建。通过这些步骤,确保了OpenStack的身份认证服务能够正常运行。
摘要由CSDN通过智能技术生成

安装部署openstack

一、准备基础环境
1、环境:
CPU处理器要支持虚拟化
内存2GB
磁盘空间50GB
网络两块网卡,一块外网,一块内网
3台虚拟机:
192.168.80.103 controller(控制节点)
192.168.80.104 compute01(计算节点)
192.168.80.102 客户端

2、域名解析和关闭防火墙(所有机器上都做)
关闭防火墙
systemctl disable firewalld.service
systemctl stop firewalld.service

关闭SElinux
sed -i ‘s/SELINUX=enforcing/SELINUX=disabled/g’ /etc/selinux/config
setenforce 0

vi /etc/hosts //配置域名解析
192.168.80.100 controller
192.168.80.101 compute01

hostnamectl set-hostname controller
hostnamectl set-hostname compute01

3、控制节点服务器:
(1)安装软件包:
yum install chrony -y
(2)编辑 /etc/chrony.conf 文件,按照你环境的要求,对下面的键进行添加,末尾新增:
server NTP_SERVER iburst
注:使用NTP服务器的主机名或者IP地址替换 NTP_SERVER 。配置支持设置多个 server 值。
allow 192.168.80.0/24
为了允许其他节点可以连接到控制节点的 chrony 后台进程
systemctl enable chronyd.service
systemctl start chronyd.service
(3)其它节点服务器
yum install chrony -y
vi /etc/chrony.conf
server controller iburst

systemctl enable chronyd.service
systemctl start chronyd.service

验证:
在控制节点上执行以下命令:
chronyc sources
注:在 Name/IP address 列的内容应显示NTP服务器的主机名或者IP地址。在 S 列的内容应该在NTP服务目前同步的上游服务器前显示 *。

在所有其他节点执行相同命令:chronyc sources

二、安装openstack库
在CentOS中, extras仓库提供用于启用 OpenStack 仓库的RPM包。 CentOS 默认启用extras仓库,因此可以直接安装用于启用OpenStack仓库的包。

yum install -y centos-release-openstack-queens.noarch //安装和openstack对应版本相关的仓库
yum -y upgrade //进行系统整体升级,升级完成后要重新启动操作系统

安装 OpenStack 客户端:
yum install python-openstackclient
init 6 //重启系统

1、安装数据库
大多数 OpenStack 服务使用 SQL 数据库来存储信息。 典型地,数据库运行在控制节点上。
安装软件包:
yum install mariadb mariadb-server python2-PyMySQL -y

vi /etc/my.cnf.d/openstack.cnf //创建并编辑该/etc/my.cnf.d/openstack.cnf文件,添加以下内容:
[mysqld]
bind-address = 192.168.80.100 //设置监听地址
default-storage-engine = innodb //设置默认存储引擎
innodb_file_per_table = on //设置独享表空间
max_connections = 4096 //设置最大连接数
collation-server = utf8_general_ci //设置校对规则
character-set-server = utf8 //设置创建数据库时的默认字符集

systemctl enable mariadb
systemctl start mariadb
netstat -anpt | grep 3306

mysql_secure_installation 对数据库进行安全加固,操作如下:

最低0.47元/天 解锁文章
andrew6_success
关注
OpenStackkeystone
weixin_45039547的博客
11-03 1565
keystone的功能及认证流程
Certified OpenStack Administrator Study Guide(COA认证学习资料)
12-07
Certified OpenStack Administrator Study Guide(COA认证学习资料)
OpenStack(Kilo版本)控制节点基本环境和身份验证服务的安装部署
weixin_34248258的博客
09-01 181
OpenStack Networking(neutron) 需要一个控制节点(controller node)、一个网络节点(networknode)以及至少一个计算节点(compute node)。一、物理环境部署1.物理环境规划表1.1. OpenStack环境部署二、安装前的部署1.配置主机名和网络信息1.1配置主机名root@controller:~# vim  /etc/hostname...
OpenStack官方认证(COA),大陆考生怎么考?
最新发布
weixin_42086698的博客
07-04 204
OpenStack官方认证(Certified OpenStack Administrator,简称COA)是OpenStack基金会推出的官方技术认证,旨在衡量和证明个人在OpenStack云计算平台上的专业技能和操作能力。对于大陆考生来说,考取COA同样遵循OpenStack基金会制定的全球统一标准,下面是详细的考试流...
OpenStack —— 认证服务Keystone(二)
weixin_34414650的博客
08-31 319
一、Keystone介绍    KeystoneOpenStack Identity Service)是OpenStack框架,负责身份验证、服务规则和服务令牌的功能, 它实现了OpenStack的Identity API。Keystone类似一个服务总线, 或者说是整个Openstack框架的注册表, 其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之...
OpenStack认证服务Keystone
xiaoyu070321的博客
06-22 1050
初始化Keystone的数据库。检测Keystone服务
Openstack认证过程
weixin_30438813的博客
03-07 537
01.登陆界面或命令行通过RESTful API向Keystone获取认证信息;02.Keystone通过用户请求认证信息,并生成auth-token返回给对应的认证请求;03.界面或命令行通过RESTful API向nova-api发送一个boot instance的请求(携带auth-token);04.nova-api接受请求后向keystone发送认证请求,查看token是否为有效用户...
OpenStack Identity(Keystone)身份服务、体系结构与间件讲解
01-10
OpenStack Identity(Keystone服务为运行OpenStack Compute上的OpenStack云提供了认证和管理用户、帐号和角色信息服务,并为OpenStack Object Storage提供授权服务Keystone体系结构 Keystone 有两个主要部件:...
OpenStack——认证服务Keystone
01-27
KeystoneOpenStackIdentityService)是OpenStack框架,负责身份验证、服务规则和服务令牌的功能, 它实现了OpenStack的IdentityAPI。Keystone类似一个服务总线,或者说是整个Openstack框架的注册表, 其他服务...
openstack认证服务认证组件)3
Redhat_yan
07-28 2073
Openstack认证服务认证组件)3
002-OpenStack-认证服务
weixin_30485379的博客
04-18 142
OpenStack-认证服务 【基于此文章的环境】点我快速打开文章 1、安装和配置 控制节点(controller) 1.1 创库授权 keystone mysql CREATE DATABASE keystone; GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'KEYSTONE_...
OpenStack 认证服务 KeyStone部署(三)
weixin_33835103的博客
02-01 197
Keystone 介绍 Keystone作用: 用户与认证:用户权限与用户行为跟踪; 服务目录:提供一个服务目录,包括所有服务项和相关Api的断点 SOA相关知识 Keystone主要两大功能用户认证服务目录(相当于一个注册心) 用户认证名词介绍 User:用户  它是用一个数字代表使用openstack服务的一个人、系统、或服务。身份验证服务将会验证传入的由用户声明将调用的请...
OpenStack(T版)——身份认证(Keystone)服务介绍与安装
不知道
06-26 3681
OpenStack(T版)——身份认证(Keystone)服务介绍与安装
linux openstack 认证,Linux之OpenStack介绍
weixin_42530172的博客
05-15 332
一、OpenStack它是什么?能干什么?OpenStack 是一个搭建云平台的一个解决方案,说它不是个软件,但觉得又像一个软件。OpenStack可以搭建公有云、私有云、企业云二、OpenStack组成上面是一个整体的认识,想进一步了解openstack,就必须了解它的组成。其实这有点像研究生物。一般生物都有眼睛,鼻子,嘴等。那么openstack,都有什么。openstack更像是经过计算机的...
云计算技术应用实训OpenStack认证服务
m0_74100112的博客
05-07 412
云计算技术应用实训OpenStack认证服务搭建
OpenStack Ocata 安装(二)安装身份验证(Keystone服务
探索世界,改变世界
04-30 6292
安装身份验证(Keystone服务OpenStack标识服务为管理身份验证、授权和服务目录提供了单一的集成点。标识服务通常是用户与用户交互的第一个服务
openstack keystone 与 数字证书
u014226457的专栏
10-15 1897
各个权威证书机构 有自己的私钥,他们是被微软,被浏览器信任的,所以用户自己操作系统里就有这些机构的公钥 用户可以拿这些公钥去解密这些机构发布的证书 机构还会维护一份证书列表 用户请求访问网站的时候,会请求他的证书 他们根据自己的私钥a,和申请公司的信息,生产证书,这个证书里面包括公司信息,公钥b,以及校验码之类,保证不能被修改 如果有人修改了内容,因为没有证书公司的私钥a
openstack学习-openstack认证管理
09-11 1410
学习openstack认证管理,参考《HCIP-Cloud_Computing-OpenStack_V1.0_实验手册》,以下为实验流程 OpenStack Dashboard操作 首先登陆后,可以在设置将语言改为文并且修改时区 然后左侧导航栏选择“身份管理-角色”,进入角色列表,点击“创建角色” 创建一个名为“Role_web"的角色,点击提交,完成角色的创建 在左侧导航栏选择”身份管理...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值