OpenStack-M版(Mitaka)搭建基于(Centos7.2)+++三、Openstack身份认证服务(keystone)

最新推荐文章于 2025-03-28 18:02:42 发布
最新推荐文章于 2025-03-28 18:02:42 发布
阅读量6.1k 收藏 3
点赞数 4
分类专栏: OpenStackMitaka版双节点部署 Openstack Mitaka版双节点部署 文章标签: openstack Mitaka centos keystone
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/controllerha/article/details/78658666
版权
本文档详细介绍了如何在CentOS 7.2上搭建OpenStack-Mitaka版本的身份认证服务keystone。内容包括keystone数据库的创建与权限设置、管理员密码生成、httpd、mod_wsgi及keystone的安装、初始化Fernet keys、配置http服务器、创建服务和API端点,以及在遇到问题时的排查方法,如httpd启动失败和数据库错误等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

三、Openstack身份认证服务(keystone)


keystone安装在控制节点


进入SQL创建keystone数据库并授予权限

mysql -uroot -p

CREATE DATABASE keystone;

GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' \
  IDENTIFIED BY '123456';

GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' \
  IDENTIFIED BY '123456';

解释:

grant all privileges on 库名.表名 to '用户名'@'IP地址' identified by '密码'
使用grant all privileges on来更改用户对应某些库的远程权限
库名:要远程访问的数据库名称,所有的数据库使用“*” 
表名:要远程访问的数据库下的表的名称,所有的表使用“*” 
用户名:要赋给远程访问权限的用户名称 
IP地址:可以远程访问的电脑的IP地址,所有的地址使用“%” 
密码:要赋给远程访问权限的用户对应使用的密码


生成一个随机数作为管理员密码

[root@compute ~]# openssl rand -hex 10
41d33a2b1ca810fe25f2


安装httpd,mod_wsgi,keystoen

yum install openstack-keystone httpd mod_wsgi

修改keystone配置文件 

vi /etc/keystone/keystone.conf

[DEFAULT]
admin_token = 41d33a2b1ca810fe25f2

[database]
connection = mysql+pymysql://keystone:123456@controller/keystone

[token]
provider = fernet

同步数据库 

su -s /bin/sh -c "keystone-manage db_sync" keystone

查看数据库是否同步成功 

[root@controller ~]# mysql -uroot -p
Enter password: 
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 184
Server version: 10.1.12-MariaDB MariaDB Server

Copyright (c) 2000, 2016, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]> use keystone;
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Database changed
MariaDB [keystone]> show tables;
+------------------------+
| Tables_in_keystone     |
+------------------------+
| access_token           |
| assignment             |
| config_register        |
| consumer               |
| credential             |
| domain                 |
| endpoint               |
| endpoint_group         |
| federated_user         |
| federation_protocol    |
| group                  |
| id_mapping             |
| identity_provider      |
| idp_remote_ids         |
| implied_role           |
| local_user             |
| mapping
最低0.47元/天 解锁文章
OpenStackkeystone(用户认证)
weixin_42795092的博客
03-09 3070
1)管理用户及其权限2)维护OpenStack Services 的 Endpoint3)Authentication(认证)和 Authorization(授权)keystone的名词概念。
OpenStack-M(Mitaka)搭建基于(Centos7.2)+++四、Openstack镜像服务(glance)
controllerha的博客
11-28 4690
四、Openstack镜像服务(glance)   简单介绍: Glance主要有两个组件:glance-api、glance-registry glance-api:接受镜像api调用,镜像发现、恢复、存储 glance-registry:存储、处理和恢复镜像的元数据   安装 glance安装在控制节点   进入SQL创建keystone数据库并授予权限   mysq...
OpenStack搭建和部署
最新发布
m0_73636084的博客
03-28 1242
OpenStack集群的安装和部署流程
OpenStack-M(Mitaka)搭建基于(Centos7.2)+++六、Openstack网络服务(neutron)下
controllerha的博客
11-29 5326
六、Openstack网络服务(neutron)下 计算节点上 安装 neutron安装在计算节点的部分(openstack-neutron-linuxbridge ) 安装软件包 yum install openstack-neutron-linuxbridge ebtables ipset 修改配置文件 /etc/ne
OpenStack-M(Mitaka)搭建基于(Centos7.2)+++九、Openstack配置仪表板(Dashboard)
controllerha的博客
11-29 3916
九、Openstack仪表盘(Dashboard) 简单介绍: Dashboard(horizon)是一个web接口,使得云平台管理员以及用户可以管理不同的Openstack资源以及服务 这个部署示例使用的是 Apache Web 服务器 说更简单点就是可以网页访问了 控制节点上 安装软件包
OpenStack-M(Mitaka)搭建基于(Centos7.2)+++五、Openstack计算服务(nova)上
controllerha的博客
11-28 4592
五、Openstack计算服务(nova)上 简单介绍: nova控制节点上主要有五个组件:nova-api、nova-conductor、nova-consoleauth、nova-novncproxy、nova-scheduler nova-api:接收和响应客户的API调用 nova-conductor:作用于``nova-compute``服务与数据库之间,因为no
OpenStack-M(Mitaka)搭建基于(Centos7.2)+++二、Openstack环境准备篇中
热门推荐
controllerha的博客
11-28 1万+
Mitaka本地源设置 mitaka本地源下载给你们一个网盘链接:链接:https://pan.baidu.com/s/1i5AbMU5 密码:xlqy 里面还有crt链接工具,不过我喜欢xshell因为感觉好看
OpenStack-M(Mitaka)搭建基于(Centos7.2)+++一、虚拟机环境准备篇
controllerha的博客
11-28 7557
controller节点(keystone,glance,nova,neutron,cinder) 外部网络:192.168.200.10 管理网络:192.168.100.10 添加一块盘用于cinder(sdb) compute节点(nova-compute,neutron,swift) 外部网路:192.168.200.20 管理网络:192.168.100.20 添加两块盘用
OpenStack-M(Mitaka)搭建基于(Centos7.2)+++六、Openstack网络服务(neutron)上
controllerha的博客
11-29 4442
六、Openstack网络服务(neutron)上   简单介绍: Neutron Server:负责接受来自外部服务的API请求,比如Nova API创建网络的请求,对资源增删改查的api Neutron plugin:负责传达最高层指令给下面 Neutron Agent:负责执行一些具体的任务和操作 具体实现可以查看文章http://www.openstack.cn/?p=4519...
OpenStack-mitaka部署(手把手一步一步教你搭建
01-09
本文将详细介绍如何部署一个基于OpenStack Mitaka本的云平台,并通过手把手教学的方式帮助读者完成搭建过程。OpenStack作为一款开源的云计算管理平台,因其高度可扩展性和灵活性而受到广泛欢迎。Mitaka本作为...
OpenStack-M(Mitaka)搭建基于(Centos7.2)+++十一、Openstack块存储服务(cinder)
controllerha的博客
12-02 6756
十一、Openstack块存储服务(cinder)上 配置:我在计算点添加了一块硬盘(sdb)用来当块存储用,在我这搭建中控制节点也就是块存储节点了 简单介绍: cinder主要有四个组件:cinder-api、cinder-volume、cinder-scheduler、cinder-backup cinder-api:接受API请求,并将其路由到
OpenStack Mitaka HA安装部署文档
03-09
不是市面上那种只有haproxy的,这篇文档使用corosync+pacemaker+haproxy真正的实现了openstack所有服务的高可用
OpenstackMitaka本地源
12-19
用于Centos7OpenstackMitaka的包,全部下载到本地了,传进去设置好yum源就能用。
基于openstack mitaka实现计算节点SRIOV
05-03
假设你已经有了OpenStack环境,不想使用ovs等,同时你对网络的性能要求比较高。可以考虑使用SRIOV
openstack认证服务(认证组件)3
Redhat_yan
07-28 2201
Openstack认证服务(认证组件)3
OpenStack官方认证(COA)正式回归!
OpenInfra的博客
12-19 2799
Certified OpenStack Administrator(简称“COA”)是OpenStack基金会在2016年推出的唯一一个OpenStack官方管理员技术认证。对OpenStack的日常使用和管理,应该学习和掌握哪些技术,提出了标准化的要求和参考。这对刚接触OpenStack的工程师们,无疑是非常好的一个方向指导,因此在COA推出后,就受到OpenStacker乃至业界的认可,成为O...
搭建Openstack环境以及Openstack认证服务
wwy0324的博客
11-01 1812
一、简介 什么是openstack OpenStack 是一系列开源工具(或开源项目)的组合,主要使用池化虚拟资源来构建和管理私有云及公共云。其中的六个项目主要负责处理核心云计算服务,包括计算、网络、存储、身份和镜像服务。还有另外十多个可选项目,用户可把它们捆绑打包,用来创建独特、可部署的云架构。 OpenStack 中有哪些项目? OpenStack 架构由大量开源项目组成。其中包含 6 个稳定可靠的核心服务,用于处理计算、网络、存储、身份和镜像; 同时,还为用户提供了十多种开发成熟度各异的可选服务
OpenStack项目二--认证服务安装(keystone
wsh
07-27 1100
OpenStack项目--认证服务安装(keystone
Openstack Mitaka for Centos7.2 部署指南(一)
weixin_33834075的博客
08-29 144
本文主要参考https://www.zybuluo.com/ncepuwanghui/note/389373 OpenStack Mitaka for Ubuntu 16.04 LTS 部署指南http://docs.openstack.org/mitaka/install-guide-rdo/官方文档把上面的Ubuntu 换成Centos,其他详情请看上面的部署指南4...
帮我在red hat 上搭建一个openstack mitaka完整过程
05-10
好的,下面是在 Red Hat 上搭建 OpenStack Mitaka 的完整过程: 1. 系统要求 首先,确保您的系统符合以下要求: - 操作系统:Red Hat Enterprise Linux 7.x - CPU:双核或更高 - 内存:至少8GB - 磁盘:至少100GB 2. 安装必要的软件 在开始安装 OpenStack Mitaka 之前,您需要安装一些必要的软件包和依赖项。运行以下命令来安装它们: ``` yum install -y centos-release-openstack-mitaka yum update -y yum install -y python-openstackclient openstack-selinux mariadb mariadb-server MySQL-python rabbitmq-server memcached python-memcached httpd mod_wsgi openstack-keystone openstack-glance openstack-nova-api openstack-nova-conductor openstack-nova-console openstack-nova-novncproxy openstack-nova-scheduler openstack-neutron openstack-neutron-ml2 openstack-neutron-linuxbridge ebtables ipset ``` 3. 配置数据库 a. 启动 MariaDB 服务并设置自动启动: ``` systemctl start mariadb.service systemctl enable mariadb.service ``` b. 运行 mysql_secure_installation 命令来设置密码和其他安全设置: ``` mysql_secure_installation ``` c. 创建数据库和用户: ``` mysql -u root -p CREATE DATABASE keystone; GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'KEYSTONE_DBPASS'; GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY 'KEYSTONE_DBPASS'; CREATE DATABASE glance; GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'localhost' IDENTIFIED BY 'GLANCE_DBPASS'; GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'%' IDENTIFIED BY 'GLANCE_DBPASS'; CREATE DATABASE nova; GRANT ALL PRIVILEGES ON nova.* TO 'nova'@'localhost' IDENTIFIED BY 'NOVA_DBPASS'; GRANT ALL PRIVILEGES ON nova.* TO 'nova'@'%' IDENTIFIED BY 'NOVA_DBPASS'; CREATE DATABASE neutron; GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'localhost' IDENTIFIED BY 'NEUTRON_DBPASS'; GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'%' IDENTIFIED BY 'NEUTRON_DBPASS'; FLUSH PRIVILEGES; EXIT; ``` 4. 配置 Identity Service(Keystone) a. 编辑 /etc/keystone/keystone.conf 文件,修改以下部分: ``` [database] ... connection = mysql+pymysql://keystone:KEYSTONE_DBPASS@controller/keystone ... [token] ... provider = fernet ... ``` b. 初始化 Keystone 数据库: ``` su -s /bin/sh -c "keystone-manage db_sync" keystone ``` c. 设置 Keystone 管理员密码: ``` export OS_TOKEN=ADMIN_TOKEN export OS_URL=http://controller:35357/v3 export OS_IDENTITY_API_VERSION=3 openstack service create --name keystone --description "OpenStack Identity" identity openstack endpoint create --region RegionOne identity public http://controller:5000/v3 openstack endpoint create --region RegionOne identity internal http://controller:5000/v3 openstack endpoint create --region RegionOne identity admin http://controller:35357/v3 openstack domain create --description "Default Domain" default openstack project create --domain default --description "Admin Project" admin openstack user create --domain default --password ADMIN_PASS admin openstack role create admin openstack role add --project admin --user admin admin ``` d. 配置 Apache: ``` echo "ServerName controller" >> /etc/httpd/conf/httpd.conf systemctl restart httpd.service ``` 5. 配置 Image Service(Glance) a. 编辑 /etc/glance/glance-api.conf 文件,修改以下部分: ``` [database] ... connection = mysql+pymysql://glance:GLANCE_DBPASS@controller/glance ... [keystone_authtoken] ... auth_uri = http://controller:5000 auth_url = http://controller:35357 memcached_servers = controller:11211 auth_type = password project_domain_name = default user_domain_name = default project_name = service username = glance password = GLANCE_PASS ... [glance_store] ... default_store = file filesystem_store_datadir = /var/lib/glance/images/ ... ``` b. 编辑 /etc/glance/glance-registry.conf 文件,修改以下部分: ``` [database] ... connection = mysql+pymysql://glance:GLANCE_DBPASS@controller/glance ... [keystone_authtoken] ... auth_uri = http://controller:5000 auth_url = http://controller:35357 memcached_servers = controller:11211 auth_type = password project_domain_name = default user_domain_name = default project_name = service username = glance password = GLANCE_PASS ... ``` c. 初始化 Glance 数据库: ``` su -s /bin/sh -c "glance-manage db_sync" glance ``` d. 重启 Glance 服务: ``` systemctl enable openstack-glance-api.service openstack-glance-registry.service systemctl start openstack-glance-api.service openstack-glance-registry.service ``` 6. 配置 Compute Service(Nova) a. 编辑 /etc/nova/nova.conf 文件,修改以下部分: ``` [database] ... connection = mysql+pymysql://nova:NOVA_DBPASS@controller/nova ... [DEFAULT] ... auth_strategy = keystone ... my_ip = CONTROLLER_IP_ADDRESS ... [api] ... auth_strategy = keystone ... [keystone_authtoken] ... auth_uri = http://controller:5000 auth_url = http://controller:35357 memcached_servers = controller:11211 auth_type = password project_domain_name = default user_domain_name = default project_name = service username = nova password = NOVA_PASS ... [glance] ... api_servers = http://controller:9292 ... [oslo_concurrency] ... lock_path = /var/lib/nova/tmp ... ``` b. 初始化 Nova 数据库: ``` su -s /bin/sh -c "nova-manage db sync" nova ``` c. 重启 Nova 服务: ``` systemctl enable openstack-nova-api.service openstack-nova-cert.service openstack-nova-consoleauth.service openstack-nova-scheduler.service openstack-nova-conductor.service openstack-nova-novncproxy.service systemctl start openstack-nova-api.service openstack-nova-cert.service openstack-nova-consoleauth.service openstack-nova-scheduler.service openstack-nova-conductor.service openstack-nova-novncproxy.service ``` 7. 配置 Networking Service(Neutron) a. 编辑 /etc/neutron/neutron.conf 文件,修改以下部分: ``` [database] ... connection = mysql+pymysql://neutron:NEUTRON_DBPASS@controller/neutron ... [DEFAULT] ... core_plugin = ml2 service_plugins = router allow_overlapping_ips = True auth_strategy = keystone ... rpc_backend = rabbit ... [keystone_authtoken] ... auth_uri = http://controller:5000 auth_url = http://controller:35357 memcached_servers = controller:11211 auth_type = password project_domain_name = default user_domain_name = default project_name = service username = neutron password = NEUTRON_PASS ... [oslo_concurrency] ... lock_path = /var/lib/neutron/tmp ... ``` b. 编辑 /etc/neutron/plugins/ml2/ml2_conf.ini 文件,修改以下部分: ``` [ml2] ... type_drivers = flat,vlan,vxlan tenant_network_types = vxlan mechanism_drivers = linuxbridge,l2population extension_drivers = port_security ... [ml2_type_flat] ... flat_networks = provider ... [ml2_type_vxlan] ... vni_ranges = 1:1000 ... [securitygroup] ... enable_ipset = True ... ``` c. 编辑 /etc/neutron/plugins/ml2/linuxbridge_agent.ini 文件,修改以下部分: ``` [linux_bridge] ... physical_interface_mappings = provider:PROVIDER_INTERFACE_NAME ... [vxlan] ... enable_vxlan = True local_ip = CONTROLLER_IP_ADDRESS l2_population = True ... [securitygroup] ... enable_security_group = True firewall_driver = neutron.agent.linux.iptables_firewall.IptablesFirewallDriver ``` d. 编辑 /etc/neutron/l3_agent.ini 文件,修改以下部分: ``` [DEFAULT] ... interface_driver = linuxbridge ... external_network_bridge = ... ``` e. 编辑 /etc/neutron/dhcp_agent.ini 文件,修改以下部分: ``` [DEFAULT] ... interface_driver = linuxbridge dhcp_driver = neutron.agent.linux.dhcp.Dnsmasq enable_isolated_metadata = True ... ``` f. 创建软链接: ``` ln -s /etc/neutron/plugins/ml2/ml2_conf.ini /etc/neutron/plugin.ini ``` g. 初始化 Neutron 数据库: ``` su -s /bin/sh -c "neutron-db-manage --config-file /etc/neutron/neutron.conf --config-file /etc/neutron/plugins/ml2/ml2_conf.ini upgrade head" neutron ``` h. 重启 Neutron 服务: ``` systemctl enable neutron-server.service neutron-linuxbridge-agent.service neutron-dhcp-agent.service neutron-metadata-agent.service systemctl start neutron-server.service neutron-linuxbridge-agent.service neutron-dhcp-agent.service neutron-metadata-agent.service ``` 8. 验证安装 使用 OpenStack 的命令行工具进行验证,例如: ``` source /root/admin-openrc.sh openstack user list ``` 如果可以列出用户列表,则说明 OpenStack Mitaka 已经安装成功了! 希望这个完整的安装过程可以帮助到您!
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值