openstack queens版本 环境搭建(三):控制节点--安装部署keystone

最新推荐文章于 2023-10-26 17:13:16 发布
最新推荐文章于 2023-10-26 17:13:16 发布
阅读量316 收藏
点赞数
分类专栏: 云计算-IaaS 文章标签: openstack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/avatar_2009/article/details/108151642
版权

OpenStack系统由几个分别安装的关键服务组成。这些服务根据您的云需求一起工作,包括Compute, Identity, Networking, Image, Block Storage, Object Storage, Telemetry, Orchestration, and Database services.您可以单独安装这些项目中的任何一个,并将其配置为stand-alone or as connected entities。

Identity service, code-named: keystone(控制节点)

身份服务通常是用户与之交互的第一个服务。Each service can have one or many endpoints and each endpoint can be one of three types: admin, internal, or public.

 

先决条件

Before you install and configure the Identity service, you must create a database.

$ mysql -u root -p
MariaDB [(none)]> CREATE DATABASE keystone;
MariaDB [(none)]> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' \
IDENTIFIED BY 'KEYSTONE_DBPASS';
MariaDB [(none)]> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' \
IDENTIFIED BY 'KEYSTONE_DBPASS';
MariaDB [(none)]>exit

Replace KEYSTONE_DBPASS with a suitable password.这里使用默认。

 

安装和配置组件

(Install and configure components)

  1. # yum install openstack-keystone httpd mod_wsgi -y
  2. Edit the /etc/keystone/keystone.conf file, In the [database] section, configure database access:

vi /etc/keystone/keystone.conf

修改:

[database]

# ...

connection = mysql+pymysql://keystone:KEYSTONE_DBPASS@controller-150/keystone

Replace KEYSTONE_DBPASS with the password you chose for the database.

[token]

# ...

provider = fernet

  1. 导入数据,确保前面红色字体替换正确,否则这里导入数据会失败,但不会提示。
 su -s /bin/sh -c "keystone-manage db_sync" keystone
  1. 初始化Fernet key仓库
 keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone
 keystone-manage credential_setup --keystone-user keystone --keystone-group keystone
  1. 引导Identity Service,认证服务和其他的服务不一样,通过下面的方式创建。该命令后,会创建default 域、admin[W用1] 用户、admin角色、identity服务、服务的endpoint

Queens发布之前,keystone需要在两个单独的端口上运行,以适应Identity v2 API,该API通常在端口35357上运行一个单独的仅管理服务。去掉v2 API后,keystone可以在同一端口上运行所有接口。

keystone-manage bootstrap --bootstrap-password ADMIN_PASS \

  --bootstrap-admin-url http://controller-150:5000/v3/ \

  --bootstrap-internal-url http://controller-150:5000/v3/ \

  --bootstrap-public-url http://controller-150:5000/v3/ \

  --bootstrap-region-id RegionOne

Replace ADMIN_PASS with a suitable password for an administrative user.

  1. 配置Apache HTTP server

# vi /etc/httpd/conf/httpd.conf

增加:

ServerName controller-150

  1. 创建软连接
ln -s /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/  && ll /etc/httpd/conf.d/
  1. 完成安装

启动http server:

# systemctl enable httpd.service

# systemctl start httpd.service

配置管理员访问(下面的所有操作都在普通用户下):

su - xiao

export OS_USERNAME=admin

export OS_PASSWORD=你的密码

export OS_PROJECT_NAME=admin

export OS_USER_DOMAIN_NAME=Default

export OS_PROJECT_DOMAIN_NAME=Default

export OS_AUTH_URL=http://controller-150:5000/v3

export OS_IDENTITY_API_VERSION=3

你的密码是“引导Identity Service”中设置的密码。

 

创建a domain, projects, users, and roles

身份服务为每个OpenStack服务提供身份验证服务。身份验证服务使用域,项目,用户和角色的组合。

创建域

已经有default域,我们使用这个就好了。当然我们也可以创建其他的域,like this:

$ openstack domain create --description "An Example Domain" example

创建项目

$ openstack project create --domain default \

  --description "Service Project" service

$ openstack project create --domain default \

  --description "Demo Project" demo

创建用户

$ openstack user create --domain default \

  --password-prompt demo

 

创建角色

$ openstack role create user

 

user角色绑定到demo项目、demo用户

$ openstack role add --project demo --user demo user

具体参考:

https://docs.openstack.org/keystone/queens/install/keystone-users-rdo.html

 

配置环境变量

因为上一步要创建domain等,手动export了很多环境变量,用于访问Identity service,配置环境变量的目的就是方便访问。在配置环境变量之前,exit退出当前会话,然后重新登录系统。

# mkdir /etc/openstack/

# vi /etc/openstack/admin-openrc

export OS_PROJECT_DOMAIN_NAME=Default

export OS_USER_DOMAIN_NAME=Default

export OS_PROJECT_NAME=admin

export OS_USERNAME=admin

export OS_PASSWORD=你的密码

export OS_AUTH_URL=http://controller-150:5000/v3

export OS_IDENTITY_API_VERSION=3

export OS_IMAGE_API_VERSION=2

 

# cat /etc/openstack/demo-openrc

export OS_PROJECT_DOMAIN_NAME=Default

export OS_USER_DOMAIN_NAME=Default

export OS_PROJECT_NAME=demo

export OS_USERNAME=demo

export OS_PASSWORD=你的密码

export OS_AUTH_URL=http://controller-150:5000/v3

export OS_IDENTITY_API_VERSION=3

export OS_IMAGE_API_VERSION=2

 

验证

我们直接使用上一步的脚本,进行验证:

$ source /etc/openstack/admin-openrc

$ openstack token issue

 

$ . /etc/openstack/demo-openrc

$ openstack token issue

 

添加防火墙策略

# netstat -tlnp |grep http

:::5000                 :::*                    LISTEN      2258/httpd 

# firewall-cmd --add-port 5000/tcp --permanent

# firewall-cmd --reload && firewall-cmd --list-ports

 

具体参考:

https://docs.openstack.org/keystone/queens/install/keystone-install-rdo.html

 

 [W用1]其他组件的所有用户都注册到service project,identity服务注册到admin project

itachi-uchiha
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
最全openstack部署教程
一枚小白的分享,不喜勿喷~
09-29 1万+
目前为止所用到的端口罗列在下面,可以供大家查询# 远程访问服务# 时间同步服务# 数据库服务# 消息队列服务# 分布式内存服务# 站点服务# 镜像服务# 计算服务# 网络服务# 存储服务# 编排服务对于OpenStack的食用就到此处了,还有计费,数据库啥的有时间的话我会在补上去的吧~~~
keystone连接mysql_3、KeyStone服务部署与验证
weixin_35039926的博客
02-17 386
1、创建数据库mysql -u root -pMariaDB [(none)]>create database keystone;Query OK,1 row affected (0.00sec)MariaDB [(none)]>create database glance;Query OK,1 row affected (0.00sec)MariaDB [(none)]>cre...
学习笔记:OpenStack安装部署
m0_63669543的博客
11-24 5382
OpenStack安装部署
OpenStack部署(一)
u010230019的博客
06-06 3002
openstack-keystone部署
OpenStack安装部署
chengxuyuanyonghu的专栏
04-05 7273
OpenStack是一个美国国家航空航天局和Rackspace合作研发的,以Apache许可证授权,并且是一个自由软件和开放源代码项目。 OpenStack主要包括以下几个子项目:OpenStack Compute(Nova)、云对象存储Cloud ObjectStorage(Swift)、镜像管理 (Glance)、身份识别Identity(Keystone),网络连接管理Networ
openstackqueens)All-in-One安装教程.pdf
10-12
包含完整虚拟机配置、Ubuntu安装、利用devstack搭建Openstack以及常见20种错误汇总
搭建openstack私有云-一键部署
10-29
搭建openstack私有云-一键部署
openstack-keystone:OpenStack Keystone身份服务安装-Ansible角色
05-12
OpenStack Keystone身份服务安装。 使用Juno在Ubuntu Precise(12.04)和Trusty(14.04)上进行了测试。 要求 已经配置了用户和数据库的DBMS(如果适用)。 对于RHEL / CentOS,需要RHOSP或RDO存储库。 角色变量 ...
openstack-barbican-keystone-listener-9.0.0-1.el8.noarch.rpm
12-05
官方离线安装包,亲测可用
openstack-automation-saltstack:使用Saltstack进行Openstack部署
05-10
OpenStack自动化中的HCL,对OpenStack安装支持2016年9月20日2018年6月27日OpenStack自动化盐堆项目概况这个开源项目旨在支持使用SaltStack自动安装OpenStack(适用于Liberty,Mitaka和Queens版本)。 在这里使用...
openstack搭建)openstack云平台部署-详细完整教程
最新发布
qq_45346421的博客
10-26 9833
Openstack硬件环境:Vmware虚拟机3台,控制节点配置需求4C8G20G,计算节点2C4G20GOpenstack网络要求:至少一套网络,使用Vmware虚拟机的网络即可操作系统要求:centos7*即可,openstack开源版本均支持大部分开源操作系统,centos、ubnutu、suse等等,centos7操作系统的安装详见操作系统安装文档。本指南中使用的ip控制节点:controller:192.168.44.3计算节点:compute1:192.168.44.4。
openstack 云平台一体化部署(超详细)
qq_46906413的博客
11-24 9512
0. 环境预备(CentOS7已经安装并配置静态IP) 0.1 指定DNS服务器的IP(Specifies the IP address of the DNS server) 如果出现下面图片则说明已经默认配置好了 hostname 查看域名(主机名): ip addr 查看虚拟机ip: 0.2 IP与域名(或主机名)映射 vim /etc/hosts 192.168.253.100 tsw01 0.3 关闭防火墙 systemctl stop firewalld systemctl disable
Openstack手动安装部署步骤详解(上)
T.machine的博客
12-12 1万+
本教程总共分为部分,导航链接如下: Openstack手动安装部署步骤详解(上):https://blog.csdn.net/weixin_39329758/article/details/103494226 一、目的及要求 二、所需环境 、项目结构及Openstack架构 四、虚拟网络全局设定 五、环境预配置 Openstack手动安装部署步骤详解(中):https://blo...
CloudStack 4.17 安装部署
weixin_43838503的博客
10-31 4020
cloudstack最新版本管理节点、计算节点、存储节点安装部署
1.OpenStack介绍及环境部署(PS笔记)
阿澈不吃蒜的博客
06-13 1793
OpenStack是一个开源的虚拟化编排平台,提供了基础设施即服务(IaaS)的解决方案,帮助服务商和企业内部实现类似于 Amazon EC2 和阿里云的ECS的云基础架构服务(Infrastructure as a Service, IaaS)。
云计算学习1——OpenStack云计算安装部署步骤图文并茂(先电2.2)
eryunyong的专栏
04-21 9458
声明:原创作品,严禁用于商业目的。 如有任何技术问题,欢迎和我交流:408797506(微信同号)。 腾讯课堂链接 B站视频链接 1. 配置虚拟机 2. 创建控制节点和计算节点的虚拟机 创建两个虚拟机(控制结点和计算结点) 2.1 创建结点虚拟机 (1) 虚拟机新建系统,设置参数 (2)结点系统安装完成后,使用root账号登陆系统,配置静态ip地址 >ip a // 命令查看此时网卡没有ip地址,修改对应的网卡接口的ip地址 > vi /etc/sysconfig/network-
openstack安装部署
热门推荐
weixin_45020927的博客
08-01 1万+
open stack安装部署 1. 下载准备文件(可以去网上下载) (1) VirtualBox 虚拟机; (2) MirantisOpenStack-9.0.iso 镜像; (3) bootstraps.zip 压缩包; (4) mirrors.zip 本地源; (5) xftp/winscp/secureFX 文件传输工具(自己选择一个)。 2. 在虚拟机上进行网络设定 (1) 设置3个h...
创建域、项目、用户和角色出错时,需要创建环境变量
inexaustible的博客
11-15 402
创建域、项目、用户和角色,参考命令 创建Service Project:   #penstack project create --domain default \ --description "Service Project" service   创建Demo Project:   #openstack project create --domain default \ --desc...
openstack T版本环境搭建的脚本
06-05
搭建 OpenStack T 版本环境需要进行多个步骤,包括环境准备、安装依赖包、配置数据库和消息队列、安装和配置各个组件等。这里提供一个参考脚本,供你参考: ```bash #!/bin/bash # 环境准备 echo "nameserver 8.8....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值