4 OpenStack Victoria 集群部署-Keystone集群部署 - Ubuntu20.04

最新推荐文章于 2022-11-06 19:52:49 发布
最新推荐文章于 2022-11-06 19:52:49 发布
阅读量837 收藏 1
点赞数 1
分类专栏: OpenStack-Victoria-ubuntu 文章标签: openstack victoria keystone 集群部署 ubuntu20.04
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiyqn/article/details/115706759
版权

Keystone集群部署:

Keystone 的主要功能如下:
1 管理用户及其权限;
2 维护 OpenStack 服务的 Endpoint;
3 Authentication(认证)和 Authorization(鉴权)。

4.1 配置Keystone数据库

#在任意控制节点创建数据库,数据库自动同步,以controller003节点为例;
#使用root登陆数据库:

mysql -u root -p

#创建keystone数据库:

CREATE DATABASE keystone;

#授予对keystone数据库的访问权限,刷新退出数据库:

GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'keystone.123';
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY 'keystone.123';
flush privileges;
exit

4.2 安装对应组件包

apt install keystone -y

4.3 配置Apache2 Server

#修改servername为主机名,如果不存在则添加在文末,以controller003为例:
#vim /etc/apache2/apache2.conf

ServerName controller003

#防止端口冲突需要修改如下配置文件的位置
#vim /etc/apache2/sites-available/keystone.conf

Listen 192.168.1.3:5000

<VirtualHost 192.168.1.3:5000>

#vim /etc/apache2/ports.conf

#启动Apache HTTP服务,并配置开机启动:

systemctl enable apache2.service
systemctl start apache2.service
systemctl status apache2.service

4.4 配置Keystone - ALL Controller

#备份Keystone配置文件

cp /etc/keystone/keystone.conf /etc/keystone/keystone.conf.bak
egrep -v "^$|^#" /etc/keystone/keystone.conf.bak >/etc/keystone/keystone.conf

#配置Keystone配置文件,在对应项底下增加以下字段
#vim /etc/keystone/keystone.conf

[cache]
backend = oslo_cache.memcache_pool
enabled = true
memcache_servers = controller003:11211,controller004:11211,controller005:11211
[database]
connection = mysql+pymysql://keystone:keystone.123@controller100/keystone
connection_recycle_time = 3600
[token]
provider = fernet

#填充Keystone数据库,并初始化Fernet,无报错即为成功

su -s /bin/sh -c "keystone-manage db_sync" keystone
keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone
keystone-manage credential_setup --keystone-user keystone --keystone-group keystone

#验证keystone数据库是否正常写入:

mysql -h controller003 -ukeystone -pkeystone.123 -e "use keystone;show tables;"

#同步fernet秘钥

# 向controller004/005节点同步秘钥
root@controller003:~# scp -r /etc/keystone/fernet-keys/ /etc/keystone/credential-keys/ root@192.168.1.4:/etc/keystone/
root@controller003:~# scp -r /etc/keystone/fernet-keys/ /etc/keystone/credential-keys/ root@192.168.1.5:/etc/keystone/

# 同步后,注意controller004/005节点上秘钥权限
root@controller004:~# chown keystone:keystone /etc/keystone/credential-keys/ -R
root@controller004:~# chown keystone:keystone /etc/keystone/fernet-keys/ -R

root@controller005:~# chown keystone:keystone /etc/keystone/credential-keys/ -R
root@controller005:~# chown keystone:keystone /etc/keystone/fernet-keys/ -R

#引导Identity service,这里将admin的密码设置为admin.123
#注意:这里使用的是VIP的hostname

keystone-manage bootstrap --bootstrap-password admin.123 \
  --bootstrap-admin-url http://controller100:5000/v3/ \
  --bootstrap-internal-url http://controller100:5000/v3/ \
  --bootstrap-public-url http://controller100:5000/v3/ \
  --bootstrap-region-id RegionOne

4.5 配置环境变量

#配置环境变量文件,这里使用的admin为上面引导创建的密码
#vim adminrc.sh

export OS_USERNAME=admin
export OS_PASSWORD=admin.123
export OS_PROJECT_NAME=admin
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_DOMAIN_NAME=Default
export OS_AUTH_URL=http://controller100:5000/v3
export OS_IDENTITY_API_VERSION=3

#取消环境变量配置
#vim unsetadminrc.sh

unset OS_USERNAME
unset OS_PASSWORD
unset OS_PROJECT_NAME
unset OS_USER_DOMAIN_NAME
unset OS_PROJECT_DOMAIN_NAME
unset OS_AUTH_URL
unset OS_IDENTITY_API_VERSION

#查看是否设置成功
#也可以使用openstack token issue

root@controller003:~# source adminrc.sh
root@controller003:~# openstack domain list
+---------+---------+---------+--------------------+
| ID      | Name    | Enabled | Description        |
+---------+---------+---------+--------------------+
| default | Default | True    | The default domain |
+---------+---------+---------+--------------------+

#分发脚本至各控制节点:

root@controller003:~# scp admin-openrc demo-openrc root@192.168.1.4:~/
root@controller003:~# scp admin-openrc demo-openrc root@192.168.1.5:~/

4.6 创建域、项目、用户和角色

身份服务为每个OpenStack服务提供身份验证服务,其中包括服务使用域、项目、用户和角色的组合。

#keystone-manage引导步骤中,“默认”域已经存在,创建新域的方法是:

openstack domain create --description "An Example Domain" example

#执行完成后的正常提示

+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | An Example Domain                |
| enabled     | True                             |
| id          | 70eb130ba9534e07ba908bc3d3761525 |
| name        | example                          |
| options     | {}                               |
| tags        | []                               |
+-------------+----------------------------------+

#创建服务项目:

openstack project create --domain default --description "Service Project" service

#执行结果:

+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | Service Project                  |
| domain_id   | default                          |
| enabled     | True                             |
| id          | 1121de199979451ca8f72843b1e20822 |
| is_domain   | False                            |
| name        | service                          |
| options     | {}                               |
| parent_id   | default                          |
| tags        | []                               |
+-------------+----------------------------------+

#创建user角色

openstack role create user

#输出

+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | None                             |
| domain_id   | None                             |
| id          | 0c19dad2f68b4c99a4e7b0af9dcc7367 |
| name        | user                             |
| options     | {}                               |
+-------------+----------------------------------+

#查看角色

openstack role list

#输出

+----------------------------------+--------+
| ID                               | Name   |
+----------------------------------+--------+
| 0c19dad2f68b4c99a4e7b0af9dcc7367 | user   |
| 7bd349df1d734817b41cf1d25fc921c4 | reader |
| c5e6b6b811d84a75bdcc0997f5f76eeb | admin  |
| def5070f95f04b65b3d425cdd6adf4e3 | member |
+----------------------------------+--------+

#查看权限分配

root@controller003:~# openstack user list
root@controller003:~# openstack role list
root@controller003:~# openstack role assignment list

4.7 添加pcs资源

#在任意控制节点操作;
#添加资源openstack-keystone-clone;
#pcs实际控制的是各节点system unit控制的httpd服务

root@controller003:~# pcs resource create openstack-keystone systemd:apache2 clone interleave=true
root@controller003:~# pcs resource
  * vip	(ocf::heartbeat:IPaddr2):	Started controller003
  * Clone Set: lb-haproxy-clone [lb-haproxy]:
    * Started: [ controller003 ]
    * Stopped: [ controller004 controller005 ]
  * Clone Set: openstack-keystone-clone [openstack-keystone]:
    * Started: [ controller003 controller004 controller005 ]

至此,Keystone集群已部署完毕,如有问题请联系我改正,感激不尽!

4.x 部署过程遇到的问题汇总

eg1.(98)Address already in use: AH00072: make_sock: could not bind to address 0.0.0.0:5000
解决方案:vim /etc/apache2/sites-available/keystone.conf
Listen 192.168.1.3:5000

<VirtualHost 192.168.1.3:5000>
保存退出后重启apache2

eg2.root@controller003:~# openstack domain list
Unable to establish connection to http://controller100:5000/v3/auth/tokens: ('Connection aborted.', RemoteDisconnected('Remote end closed connection without response'))
解决方案:
less /var/log/keystone/keystone-wsgi-public.log
发现少了个模块,安装后继续报错
2021-04-13 02:45:57.835 765596 ERROR stevedore.extension [-] Could not load 'oslo_cache.etcd3gw': No module named 'etcd3gw': ModuleNotFoundError: No module named 'etcd3gw'

apt install  python3-etcd3gw

2021-04-13 18:20:55.754852 mod_wsgi (pid=295880): Failed to exec Python script file '/usr/bin/keystone-wsgi-public'.
2021-04-13 18:20:55.754920 mod_wsgi (pid=295880): Exception occurred processing WSGI script '/usr/bin/keystone-wsgi-public'.
2021-04-13 18:20:55.755170 Traceback (most recent call last):
2021-04-13 18:20:55.755251 File "/usr/bin/keystone-wsgi-public", line 52, in <module>
2021-04-13 18:20:55.755259 application = initialize_public_application()
2021-04-13 18:20:55.755274 File "/usr/lib/python3/dist-packages/keystone/server/wsgi.py", line 23, in initialize_public_application
2021-04-13 18:20:55.755280 return flask_core.initialize_application(
2021-04-13 18:20:55.755294 File "/usr/lib/python3/dist-packages/keystone/server/flask/core.py", line 157, in initialize_application
2021-04-13 18:20:55.755299 keystone.server.configure(config_files=config_files)
2021-04-13 18:20:55.755313 File "/usr/lib/python3/dist-packages/keystone/server/__init__.py", line 28, in configure
2021-04-13 18:20:55.755318 keystone.conf.configure()
2021-04-13 18:20:55.755331 File "/usr/lib/python3/dist-packages/keystone/conf/__init__.py", line 134, in configure
2021-04-13 18:20:55.755337 conf.register_cli_opt(
2021-04-13 18:20:55.755351 File "/usr/lib/python3/dist-packages/oslo_config/cfg.py", line 2055, in __inner
2021-04-13 18:20:55.755376 result = f(self, *args, **kwargs)
2021-04-13 18:20:55.755389 File "/usr/lib/python3/dist-packages/oslo_config/cfg.py", line 2333, in register_cli_opt
2021-04-13 18:20:55.755394 raise ArgsAlreadyParsedError("cannot register CLI option")
2021-04-13 18:20:55.755424 oslo_config.cfg.ArgsAlreadyParsedError: arguments already parsed: cannot register CLI option

确认主机是否执行了
keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone
keystone-manage credential_setup --keystone-user keystone --keystone-group keystone
KKCai_
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
OpenStackds集群部署——准备工作(一)
benziwu的博客
11-24 1028
OpenStack是把一堆计算机资源和一堆存储服务器放到世界上不同的地方,然后通过这个OpenStack提供的不同服务程序连接起来,用户不需要知道我的服务器到底在哪里,所有分配工作都是OpenStack来做,从而达到节约硬件资源的目的OpenStack的优点API 接口的的广泛性使用何种的开源协议进行编写平台的成熟度为什么在众多厂商中选择OpenStack
3 OpenStack Victoria 集群部署-高可用配置(pacemaker&haproxy)部署 - Ubuntu20.04
盲盒岛
04-14 752
高可用配置部署:3.1 配置SSH免密认证3.2 构建pacemaker集群3.3 启动集群3.4 高可用配置3.5 配置VIP3.6 高可用管理3.7 部署Haproxy3.8 各节点配置内核参数3.9 设置pcs,haproxy资源跟随vip至此,高可用配置(pacemaker&haproxy)已部署完毕,如有问题请联系我改正,感激不尽!X. 部署过程遇到的问题汇总 pacemaker:资源管理器(CRM),负责启动与停止服务,位于 HA 集群架构中资源管理、资源代理层 corosync:消息
openstack集群环境部署
weixin_34112900的博客
06-28 1310
首先开启路由转发:#cd /e t c/sysctl.d/#vim 99-sysctl.confnet ipv4.ip_forward = 1真机上配置虚拟网卡配置文件:[root@localhost ~]# cd /etc/libvirt/qemu/networks/[root@localhost networks]# vim vbr.xml<network><name&...
Ubuntu部署 openstack N版 keystone组件
十里平湖的博客
06-30 464
一、准备环境 controller:Ubuntu16.04        192.168.60.219 ncnode:  Ubuntu16.04         192.168.60.218 关闭防火墙 :systemctl stop firewalld 关闭SELinux  :setenforce 0 如果yum源用的是国外的源(自己网络非常快的话),最好换成国内的源(163、阿里等)
2 OpenStack Victoria 集群部署-基础服务 - Ubuntu20.04
盲盒岛
04-14 745
2 基础服务:2.1 mariadb部署 - All controller2.2 RabbitMQ部署 - All controller2.2.1 添加rabbitmq-erlang源2.2.2 构建rabbitmq集群2.3 Memcached部署 - All controller2.4 Etcd部署 - All controller至此,基础服务已部署完毕,如有问题请联系我改正,感激不尽!X.过程中遇到的问题 2.1 mariadb部署 - All controller #每台controller安装,
OpenStack Victoria版安装部署实例教程
03-07
本文档详细介绍了openstack Victoria版安装部署过程,包括网络环境设置、控制节点、计算节点、存储节点配置方法,Keystone、Glance、Placement、Nova、Neutron、Horizon、Cinder等组件配置方法及常见问题处理。
OpenStack-Rocky高可用集群部署.rar
最新发布
03-19
4. 配置消息队列:RabbitMQ是OpenStack的标准消息队列,应设置为集群模式,以确保消息传递的高可用性。 5. 安装和配置OpenStack服务:使用如Ansible或 Puppet 的自动化工具,在多台服务器上部署并配置OpenStack服务...
openstack-barbican-keystone-listener-9.0.0-1.el8.noarch.rpm
12-05
官方离线安装包,亲测可用
Openstack-高可用部署指导手册.doc
12-03
OpenStack 高可用部署指导手册 OpenStack 是一个开源的云计算平台,提供了一个强大且可扩展的基础设施来部署云计算服务。为了确保 OpenStack 的高可用性,需要对其进行合适的部署和配置。本指导手册将介绍 ...
openstack-keystone-13.0.4-1.el7.noarch.rpm
01-17
官方离线安装包,测试可用。请使用rpm -ivh [rpm完整包名] 进行安装
云计算openstack共享组件——消息队列rabbitmq(3)
diaochanlan8754的博客
04-08 265
一、MQ 全称为 Message Queue, 消息队列( MQ ) 是一种应用程序对应用程序的通信方法。应用程序通过读写出入队列的消息(针对应用程序的数据)来通信,而无需专用连接来链接它们。消息传递指的是程序之间通过在消息中发送数据进行通信,而不是通过直接调用彼此来通信,直接调用通常是用于诸如远程过程调用的技术。排队指的是应用程序通过队列来通信。队列的使用除去了接收和发送应用程序同时...
openstack P版稳定集群分布式部署-手动
07-28 1211
openstack P版稳定集群分布式部署-手动 心血来潮,最全的部署步骤,网上绝对没有,你们自己搞最快也要一周,按照我的方式搞 1-2天吧 坑已经排干净了, 一些概念自己百度学习,部署照着做没问题,绝对原创,我写这个我都写吐血了快; 相关文件链接:https://pan.baidu.com/s/1LhY74nyRtATVhkDS84OKhQ 提取码:f56t 1, 静态IP(NetworkManager服务可以关闭) 2,主机名与绑定 vi /etc/hosts 192.168.1.11 co.
openstack集群搭建
An_ongoing的博客
04-30 2744
openstack集群搭建
八、keystone集群
灰太狼
12-17 167
目录 一、keystone安装 1.创建keystone数据库 2.安装keystone相关模块 3.修改配置 4.配置keystone高可用 5.keystone.conf 6.同步数据库 7.初始化Fernet密匙 二、安装其他控制节点 三、创建项目以及keystone用户 1.创建keystone的endpoint 2.admin环境脚本 3.创建项目以及demo用户 一、keystone安装 keystone集群通过安装一台节点,然后将本节点的所有配置同步到其他..
Openstack Rabbitmq集群搭建
weixin_63120065的博客
06-06 589
一、前期环境:准备三台全新的虚拟机 关闭防火墙和selinux以防出现错误。 更改三台虚拟机的主机名并配置好网卡:hostnamectl set-hostname 主机名。 修改三台虚拟机文件:vi /etc/hosts 将三台主机的IP地址以及主机名写入其中。(注:三台 虚拟机之间一定要相互ping通)。......
OpenStack(Queens版)高可用集群-4.keystone集群
weixin_34306676的博客
08-23 133
参考文档:Install-guide:https://docs.openstack.org/install-guide/OpenStack High Availability Guide:https://docs.openstack.org/ha-guide/index.html理解Pacemaker:http://www.cnblogs.com/sammyliu/p/502...
高可用OpenStack(Queen版)集群-4.keystone集群
weixin_30832351的博客
06-21 107
参考文档: Install-guide:https://docs.openstack.org/install-guide/ OpenStack High Availability Guide:https://docs.openstack.org/ha-guide/index.html 理解Pacemaker:http://www.cnblogs.com/sammyliu/p/50253...
Openstack云平台脚本部署之Ceph存储集群配置(十四)
梅馨嫣栀
11-06 752
Openstack云平台脚本部署之Ceph存储集群配置
OpenStack Victoria 集群部署-接入ceph-pacific集群 - Ubuntu20.04
盲盒岛
04-19 475
==重点章节,花很多心血排查版本差异写的,因此粉丝可见,请见谅==1 前言2 openstack集群上的操作3 ceph集群上的操作3.1 创建openstack集群将要使用的pool3.2 ceph授权设置3.2.1 创建用户3.2.2 推送client.glance&client.cinder秘钥3.2.3 libvirt秘钥4 Glance集成Ceph4.1 配置glance-api.conf5 Cinder集成Ceph4.1 配置cinder.conf4.2 创建一个volume6 Nova
openstack all-in-one 部署
03-16
部署 OpenStack all-in-one 需要安装并配置一些必要的组件,例如 Keystone、Glance、Nova、Neutron 等。同时,为了确保系统的可靠性和稳定性,建议使用虚拟化技术来进行部署,例如使用 KVM 或者 VirtualBox。 部署...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值