部署条件:在安装和配置映像服务之前,必须创建数据库、服务凭据和API端点。
1、创建数据库
1)以 root 用户连接到数据库服务器:
mysql -uroot -p123
2)创建 glance 数据库:
CREATE DATABASE glance;
3)对glance数据库授予恰当的权限:
GRANT ALL PRIVILEGES ON glance.* TO ‘glance’@‘localhost’ IDENTIFIED BY ‘abc123’;
GRANT ALL PRIVILEGES ON glance.* TO ‘glance’@’%’ IDENTIFIED BY ‘abc123’;
4)刷新权限
FLUSH PRIVILEGES;
5)退出
QUIT
2、获得 admin 凭证来获取只有管理员能执行的命令的访问权限:
. admin-openrc
3、创建服务证书
OpenStack使用三个API端点变种代表每种服务:admin,internal和public,默认情况下,admin API端点允许修改用户和租户而public和internal APIs不允许这些操作。在生产环境中,处于安全原因,变种为了服务不同类型的用户可能驻留在单独的网络上。
对实例而言,public API网络为了让顾客管理他们自己的云在互联网上是可见的。admin API网络在管理云基础设施的组织中操作也是有所限制的。internal API网 可能会被限制在包含OpenStack服务的主机上。此外,OpenStack支持可伸缩性的多区域。为了简单起见,本实验为所有端点变种和默认RegionOne区域都使用管理网络。
1)创建gl