OpenStack-M版(Mitaka)搭建基于(Centos7.2)+++三、Openstack身份认证服务(keystone)

最新推荐文章于 2024-08-03 09:30:53 发布
最新推荐文章于 2024-08-03 09:30:53 发布
阅读量6.1k 收藏 3
点赞数 4
分类专栏: OpenStackMitaka版双节点部署 Openstack Mitaka版双节点部署 文章标签: openstack Mitaka centos keystone
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/controllerha/article/details/78658666
版权
本文档详细介绍了如何在CentOS 7.2上搭建OpenStack-Mitaka版本的身份认证服务keystone。内容包括keystone数据库的创建与权限设置、管理员密码生成、httpd、mod_wsgi及keystone的安装、初始化Fernet keys、配置http服务器、创建服务和API端点,以及在遇到问题时的排查方法,如httpd启动失败和数据库错误等。
摘要由CSDN通过智能技术生成

三、Openstack身份认证服务(keystone)


keystone安装在控制节点


进入SQL创建keystone数据库并授予权限

mysql -uroot -p

CREATE DATABASE keystone;

GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' \
  IDENTIFIED BY '123456';

GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' \
  IDENTIFIED BY '123456';

解释:

grant all privileges on 库名.表名 to '用户名'@'IP地址' identified by '密码'
使用grant all privileges on来更改用户对应某些库的远程权限
库名:要远程访问的数据库名称,所有的数据库使用“*” 
表名:要远程访问的数据库下的表的名称,所有的表使用“*” 
用户名:要赋给远程访问权限的用户名称 
IP地址:可以远程访问的电脑的IP地址,所有的地址使用“%” 
密码:要赋给远程访问权限的用户对应使用的密码


生成一个随机数作为管理员密码

[root@compute ~]# openssl rand -hex 10
41d33a2b1ca810fe25f2


安装httpd,mod_wsgi,keystoen

yum install openstack-keystone httpd mod_wsgi

修改keystone配置文件 

vi /etc/keystone/keystone.conf

[DEFAULT]
admin_token = 41d33a2b1ca810fe25f2

[database]
connection = mysql+pymysql://keystone:123456@controller/keystone

[token]
provider = fernet

同步数据库 

su -s /bin/sh -c "keystone-manage db_sync" keystone

查看数据库是否同步成功 

[root@controller ~]# mysql -uroot -p
Enter password: 
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 184
Server version: 10.1.12-MariaDB MariaDB Server

Copyright (c) 2000, 2016, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]> use keystone;
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Database changed
MariaDB [keystone]> show tables;
+------------------------+
| Tables_in_keystone     |
+------------------------+
| access_token           |
| assignment             |
| config_register        |
| consumer               |
| credential             |
| domain                 |
| endpoint               |
| endpoint_group         |
| federated_user         |
| federation_protocol    |
| group                  |
| id_mapping             |
| identity_provider      |
| idp_remote_ids         |
| implied_role           |
| local_user             |
| mapping
最低0.47元/天 解锁文章
不想飞的狗
关注
专栏目录
搭建Openstack环境以及Openstack认证服务
wwy0324的博客
11-01 1721
一、简介 什么是openstack OpenStack 是一系列开源工具(或开源项目)的组合,主要使用池化虚拟资源来构建和管理私有云及公共云。其中的六个项目主要负责处理核心云计算服务,包括计算、网络、存储、身份和镜像服务。还有另外十多个可选项目,用户可把它们捆绑打包,用来创建独特、可部署的云架构。 OpenStack 中有哪些项目? OpenStack 架构由大量开源项目组成。其中包含 6 个稳定可靠的核心服务,用于处理计算、网络、存储、身份和镜像; 同时,还为用户提供了十多种开发成熟度各异的可选服务
OpenStack-M(Mitaka)搭建基于(Centos7.2)+++六、Openstack网络服务(neutron)下
controllerha的博客
11-29 5290
六、Openstack网络服务(neutron)下 计算节点上 安装 neutron安装在计算节点的部分(openstack-neutron-linuxbridge ) 安装软件包 yum install openstack-neutron-linuxbridge ebtables ipset 修改配置文件 /etc/ne
OpenStack-M(Mitaka)搭建基于(Centos7.2)+++四、Openstack镜像服务(glance)
controllerha的博客
11-28 4653
四、Openstack镜像服务(glance)   简单介绍: Glance主要有两个组件:glance-api、glance-registry glance-api:接受镜像api调用,镜像发现、恢复、存储 glance-registry:存储、处理和恢复镜像的元数据   安装 glance安装在控制节点   进入SQL创建keystone数据库并授予权限   mysq...
OpenStack概述
最新发布
happy_king_zi的博客
08-03 1404
OpenStack镜像服务器是一套虚拟机镜像发现、注册、检索系统。Nova是OpenStack计算的弹性控制器。OpenStack云实例生命期所需的各种动作都将由Nova进行处理和支撑,这就意味着Nova以管理平台的身份登场,负责管理整个云的计算资源、网络、授权及测度。虽然Nova本身并不提供任何虚拟能力,但是它将使用libvirt API与虚拟机的宿主机进行交互。Nova通过Web服务API来对外提供处理接口,而且这些接口与Amazon的Web服务接口是兼容的。
OpenStack-M(Mitaka)搭建基于(Centos7.2)+++九、Openstack配置仪表板(Dashboard)
controllerha的博客
11-29 3864
九、Openstack仪表盘(Dashboard) 简单介绍: Dashboard(horizon)是一个web接口,使得云平台管理员以及用户可以管理不同的Openstack资源以及服务 这个部署示例使用的是 Apache Web 服务器 说更简单点就是可以网页访问了 控制节点上 安装软件包
OpenStack-M(Mitaka)搭建基于(Centos7.2)+++五、Openstack计算服务(nova)上
controllerha的博客
11-28 4547
五、Openstack计算服务(nova)上 简单介绍: nova控制节点上主要有五个组件:nova-api、nova-conductor、nova-consoleauth、nova-novncproxy、nova-scheduler nova-api:接收和响应客户的API调用 nova-conductor:作用于``nova-compute``服务与数据库之间,因为no
OpenStack-M(Mitaka)搭建基于(Centos7.2)+++二、Openstack环境准备篇中
热门推荐
controllerha的博客
11-28 1万+
Mitaka本地源设置 mitaka本地源下载给你们一个网盘链接:链接:https://pan.baidu.com/s/1i5AbMU5 密码:xlqy 里面还有crt链接工具,不过我喜欢xshell因为感觉好看
OpenStack-M(Mitaka)搭建基于(Centos7.2)+++二、Openstack环境准备篇下
controllerha的博客
11-28 5731
Openstack环境准备篇(下) 安装ntp服务器实现时间同步 控制节点(controller)上 yum install ntp -y 计算节点上(controller)下 yum install ntp -y
OpenStack-M(Mitaka)搭建基于(Centos7.2)+++一、虚拟机环境准备篇
controllerha的博客
11-28 7504
controller节点(keystone,glance,nova,neutron,cinder) 外部网络:192.168.200.10 管理网络:192.168.100.10 添加一块盘用于cinder(sdb) compute节点(nova-compute,neutron,swift) 外部网路:192.168.200.20 管理网络:192.168.100.20 添加两块盘用
OpenStack-mitaka部署(手把手一步一步教你搭建
01-09
本文将详细介绍如何部署一个基于OpenStack Mitaka本的云平台,并通过手把手教学的方式帮助读者完成搭建过程。OpenStack作为一款开源的云计算管理平台,因其高度可扩展性和灵活性而受到广泛欢迎。Mitaka本作为...
OpenStack Mitaka HA安装部署文档
03-09
不是市面上那种只有haproxy的,这篇文档使用corosync+pacemaker+haproxy真正的实现了openstack所有服务的高可用
OpenstackMitaka本地源
12-19
用于Centos7OpenstackMitaka的包,全部下载到本地了,传进去设置好yum源就能用。
OpenStack-M(Mitaka)搭建基于(Centos7.2)+++十一、Openstack块存储服务(cinder)
controllerha的博客
12-02 6699
十一、Openstack块存储服务(cinder)上 配置:我在计算点添加了一块硬盘(sdb)用来当块存储用,在我这搭建中控制节点也就是块存储节点了 简单介绍: cinder主要有四个组件:cinder-api、cinder-volume、cinder-scheduler、cinder-backup cinder-api:接受API请求,并将其路由到
openstack认证服务(认证组件)3
Redhat_yan
07-28 2074
Openstack认证服务(认证组件)3
OpenStack官方认证(COA)正式回归!
OpenInfra的博客
12-19 2657
Certified OpenStack Administrator(简称“COA”)是OpenStack基金会在2016年推出的唯一一个OpenStack官方管理员技术认证。对OpenStack的日常使用和管理,应该学习和掌握哪些技术,提出了标准化的要求和参考。这对刚接触OpenStack的工程师们,无疑是非常好的一个方向指导,因此在COA推出后,就受到OpenStacker乃至业界的认可,成为O...
Openstack Mitaka for Centos7.2 部署指南(一)
weixin_33834075的博客
08-29 106
本文主要参考https://www.zybuluo.com/ncepuwanghui/note/389373 OpenStack Mitaka for Ubuntu 16.04 LTS 部署指南http://docs.openstack.org/mitaka/install-guide-rdo/官方文档把上面的Ubuntu 换成Centos,其他详情请看上面的部署指南4...
Centos7部署openstack-mitaka
weixin_34161064的博客
07-27 267
详情参考openstack官网:https://docs.openstack.org/1.[ntp安装]ntp主要为同步时间所用,时间不同步,可能造成你不能创建云主机yum install chronyvi /etc/chrony.conf增加server NTP_SERVER iburstallow 你的ip地址网段(允许你的ip地址网段可以访问ntp)systemctl enable chro...
centos7上安装openstack mitaka
weixin_34184561的博客
05-01 333
前言:openstack真是一个庞然大物,想要吃透还真不容易,所以在对openstack大概有了一个了解的时候,就应该是部署,虽然openstack的安装方式有rdo或者devstack等一键安装工具,但是最好浅尝辄止,有了大概的使用经验之后就应该是从头到尾的安装一遍了,不然对于那些报错,以及故障的解决一定是不够气定神闲的,因此,当你有了openstack的基本认识后,开始安装吧~注:openst...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值