Openstack Ocata安装(Identity service)

最新推荐文章于 2020-06-23 19:50:11 发布
最新推荐文章于 2020-06-23 19:50:11 发布
阅读量1.5k 收藏 1
点赞数 1
分类专栏: openstack centos7 ocata 文章标签: openstack ocata centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cuigelasi/article/details/70063086
版权
openstack 同时被 3 个专栏收录
15 篇文章 0 订阅
订阅专栏
ocata
7 篇文章 0 订阅
订阅专栏
centos7
2 篇文章 0 订阅
订阅专栏

一、准备工作
1.1 物理机(centos7系统)
干净的物理机一台,网卡两个,硬盘两个。
网卡一设置为管理网络:
ip:172.16.4.185
vi /etc/sysconfig/network-scripts/ifcfg-enp2s0

HWADDR=40:8d:5c:1b:31:6e
NETBOOT=yes
TYPE=Ethernet
BOOTPROTO=static
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=enp2s0
UUID=99182195-f56c-4c8d-b50b-b7a678918c69
DEVICE=enp2s0
ONBOOT=yes
IPADDR=172.16.4.185
NETMASK=255.255.0.0
GATEWAY=172.16.1.1

网卡二设置为提供商网络:
ip:192.168.8.8

vi /etc/sysconfig/network-scripts/ifcfg-enp3s0
TYPE=Ethernet
BOOTPROTO=static
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=enp3s0
UUID=f5d5c1e1-3bae-4354-913b-2c4dc5fba5f1
DEVICE=enp3s0
ONBOOT=yes
IPADDR=192.168.8.8
NETMASK=255.255.255.0

重启网卡使网卡配置生效

systemctl restart network

编辑host文件

vi /etc/hosts
#controller
172.16.4.185     controller  compute1

测试网络是否联通
controller网络

ping -c 4 openstack.org

compute1网络

ping -c 4 compute1

网络时间设置

yum install chrony
systemctl enable chronyd.service
systemctl start chronyd.service

二、开始安装
2.1 openstack rpm库

yum install centos-release-openstack-ocata
yum upgrade

2.2 openstack客户端

yum install python-openstackclient
yum install openstack-selinux

2.3 mysql数据库安装

yum install mariadb mariadb-server python2-PyMySQL
vi /etc/my.cnf.d/openstack.cnf
[mysqld]
bind-address = 0.0.0.0

default-storage-engine = innodb
innodb_file_per_table = on
max_connections = 4096
collation-server = utf8_general_ci
character-set-server = utf8

设置密码

systemctl enable mariadb.service
systemctl start mariadb.service
mysql_secure_installation
set password for 'root'@'localhost' =password('123qwe');

2.4 消息队列

yum -y install rabbitmq-server
systemctl enable rabbitmq-server.service
systemctl start rabbitmq-server.service
rabbitmqctl add_user openstack 123qwe
rabbitmqctl set_permissions openstack ".*" ".*" ".*"

2.5 安装缓存令牌Memcached

yum install memcached python-memcached
vi /etc/sysconfig/memcached
OPTIONS="-l 127.0.0.1,::1,controller"
systemctl enable memcached.service
systemctl start memcached.service

三、身份验证模块
3.1 创建keystone数据库
授予对keystone数据库的正确访问权限

mysql -u root -p
CREATE DATABASE keystone;
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY '123qwe';
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' 
IDENTIFIED BY '123qwe';

3.2 本指南使用Apache HTTP服务器mod_wsgi在端口5000和35357上提供身份服务请求。

yum install openstack-keystone httpd mod_wsgi
vi /etc/keystone/keystone.conf

编辑/etc/keystone/keystone.conf

vi /etc/keystone/keystone.conf
[database]

connection = mysql+pymysql://keystone:123qwe@controller/keystone

[token]

provider = fernet

填充身份服务数据库

su -s /bin/sh -c "keystone-manage db_sync" keystone

初始化Fernet密钥存储库

# keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone
# keystone-manage credential_setup --keystone-user keystone --keystone-group keystone

引导身份服务

# keystone-manage bootstrap --bootstrap-password 123qwe \
  --bootstrap-admin-url http://controller:35357/v3/ \
  --bootstrap-internal-url http://controller:5000/v3/ \
  --bootstrap-public-url http://controller:5000/v3/ \
  --bootstrap-region-id RegionOne

3.3 配置Apache HTTP服务器

# vi /etc/httpd/conf/httpd.conf
ServerName controller

创建一个指向该/usr/share/keystone/wsgi-keystone.conf文件的链接

# ln -s /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/

3.4 完成安装

# systemctl enable httpd.service
# systemctl start httpd.service
# vi /home/admin-openrc.sh
export OS_USERNAME=admin
export OS_PASSWORD=123qwe
export OS_PROJECT_NAME=admin
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_DOMAIN_NAME=Default
export OS_AUTH_URL=http://controller:35357/v3
export OS_IDENTITY_API_VERSION=3

3.5 创建域,项目,用户和角色
引入环境变量
创建service 项目
创建demo项目和用户
创建demo用户
创建user角色:
将user角色添加到demo项目和用户

source /home/admin-openrc.sh
openstack project create --domain default \
 --description "Service Project" service
openstack project create --domain default \
 --description "Demo Project" demo
openstack user create --domain default \
 --password-prompt demo
openstack role create user
openstack role add --project demo --user demo user

3.6验证操作
禁用临时身份验证令牌机制
编辑/etc/keystone/keystone-paste.ini 文件并从 [pipeline:public_api],[pipeline:admin_api]和[pipeline:api_v3]段删除admin_token_auth。
取消设置临时OS_AUTH_URL和OS_PASSWORD 环境变量。

$ unset OS_AUTH_URL OS_PASSWORD

作为admin用户,请求身份验证令牌:

openstack --os-auth-url http://controller:35357/v3 \
  --os-project-domain-name default --os-user-domain-name default \
  --os-project-name admin --os-username admin token issue

作为demo用户,请求身份验证令牌:

$ openstack --os-auth-url http://controller:5000/v3 \
  --os-project-domain-name default --os-user-domain-name default \
  --os-project-name demo --os-username demo token issue

3.7 创建OpenStack客户端环境脚本
创建admin环境脚本

vi /home/admin-openrc.sh
export OS_PROJECT_DOMAIN_NAME=Default
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_NAME=admin
export OS_USERNAME=admin
export OS_PASSWORD=ADMIN_PASS
export OS_AUTH_URL=http://controller:35357/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2

创建demo环境脚本

vi /home/demo-openrc.sh
export OS_PROJECT_DOMAIN_NAME=Default
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_NAME=demo
export OS_USERNAME=demo
export OS_PASSWORD=DEMO_PASS
export OS_AUTH_URL=http://controller:5000/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2

引入环境脚本并验证

source /home/admin-openrc.sh
openstack token issue
cuigelasi
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
openstack ocata安装步骤
一只认真的鱼
04-29 963
Centos建议最低配置: 控制节点:1个处理器,4 GB内存和5 GB存储 计算节点:1个处理器,2 GB内存和10 GB存储 一,准备工作 所有节点配置域名解析 vim /etc/hosts 192.168.1.135 controller 192.168.1.136 computer1 192.168.1.137 cinder 关闭firewalld(测试很重要) systemctl sto...
Openstack_ocata部署
IT爱好者
04-27 685
1.1 云计算概述 1.行业比较 传统行业 传统的应用正在变得越来越复杂,需要支持更多的用户,需要更强的计算能力,需要更加稳定安全等等,而为了支撑这些不断增长的需求,企业不得不去购买各类硬件设备(服务器,存储,带宽等等)和软件(数据库,中间件等等),另外还需要组建一个完整的运维团队来支持这些设备或软件的正常运作,这些维护工作就包括安装、配置、测试、运行、升级以及保证系统的安全等。便会发现支持这些应用的开销变得非常巨大,而且它们的费用会随着你应用的数量或规模的增加而不断提高。这也是为什么即使是在那些拥
centos 7 openstack ocata安装(内含我遇到的报错以及解决方法)
centos 7 chrome 浏览器安装
03-05 2409
用于复现 目录 一:环境 1.1 主机网络 1.2 网络时间协议(NTP) 1.3 openstack包 1.4 SQL数据库 1.5 消息队列 1.6 Memcached Openstack ocata 版本官方文档:https://docs.openstack.org/ocata/install-guide-rdo/ 一:环境 1.1 主机网络 系统版本 CentOs 7 硬件需求: 1.修...
Openstack Ocata安装(Dashboard)
cuigelasi的博客
04-12 2947
1.安装和配置组 安装软件包yum install openstack-dashboard编辑 /etc/openstack-dashboard/local_settingsvi /etc/openstack-dashboard/local_settings配置仪表板以在controller节点上使用OpenStack服务 允许您的主机访问仪表板 配置memcached会话存储服务 启用Id
Packstack 安装 openstack ocata 版
m0_37706216的博客
08-19 361
@[TOC](Packstack 安装openstack ocata版本) 环境准备 VMware14 centos7-1511 1 准备虚拟机内存: 6G处理器 2核硬盘 64G网络环境 2 配置网络: [root@localhost ~]# cat /etc/sysconfig/network-scripts/ifcfg-eno16777736 TYPE=“Ethernet”...
Openstack ocata版安装
weixin_43357497的博客
06-23 789
Openstack ocata版 目录Openstack ocata版1. Openstack基础架构2. Openstack部署安装ocata 版2.1 准备环境2.1.1 时间同步2.1.2 配置YUM源,并安装客户端2.1.3 安装数据库2.1.4 安装消息列队rabbitmq2.1.5 安装memcache缓存2.1.6 检查端口是否启动2.2 安装keystone认证服务2.3 安装glance服务2.4 安装nova服务2.4.1 控制节点安装nova服务2.4.2 计算节点安装nova服务
Ubuntu-16.04 部署 OpenStack Ocata<下>
weixin_33795806的博客
04-01 164
六、配置 Dashboard 仪表盘服务(ControllerNode)1.配置Dashboard#apt-yinstallopenstack-dashboard #vim/etc/openstack-dashboard/local_settings.py OPENSTACK_HOST="192.168.30.145"...
OpenStack手动搭建-ocata版
Fairetal的博客
10-28 1167
一、环境配置 使用centos 7 版本,一个控制节点,一个计算节点, 参考链接:https://docs.openstack.org/ocata/zh_CN/install-guide-rdo/   下面的表格给出了需要密码的服务列表以及它们在指南中关联关系: 密码名称 描述 数据库密码(不能使用变量) 数据库的r...
Centos7.3 部署openstack ocata版本
rentian1的博客
03-06 263
来源:https://blog.csdn.net/redoop123/article/details/79368950 openstack 介绍 OpenStack是一个由NASA(美国国家航空航天局)和Rackspace合作研发并发起的,以Apache许可证授权的自由软件和开放源代码项目。 OpenStack是一个开源的云计算管理平台项目,由几个主要的组件组合起来完成具体工作。OpenStac...
centos7 openstack ocata安装
05-14
这个项目将向你展示如何在CentOS 7上安装和配置OpenStack Ocata。以下是一步步的详细过程。 首先,我们需要进行【一、环境准备】。确保你的系统是最新的,并且满足OpenStack Ocata的硬件和软件要求。更新你的CentOS...
CentOS 7 下安装OpenStack Ocata
04-30
### CentOS 7 下安装OpenStack Ocata #### OpenStack Ocata 概览 **OpenStack** 是一个由 NASA 和 Rackspace 合作发起的开源项目,它采用 Apache 许可证,旨在为公有云及私有云的构建与管理提供强大的软件支持。...
openstack ocata版本安装完全上手指南(openvswitch+vlan)
最新发布
08-13
根据提供的文件信息,本文将对OpenStack Ocata版本的安装进行全面深入地介绍,重点涵盖环境配置、公共服务安装、网络设置及必要的系统优化等关键步骤。 ### 环境综述 #### 控制端公共服务的准备 1. **DNS解析推荐...
OpenStack Ocata 官方文档下载
03-24
OpenStack Ocata官方英文安装文档,Centos 7/RHEL 7 64位
CentOS 7下OpenStack Ocata安装教程.rar
09-03
软件介绍: 一份非常详细的图文在CentOS 7下安装OpenStack Ocata教程。
centos7设置静态IP连接外网
热门推荐
cuigelasi的博客
06-15 1万+
ISO镜像的centos7系统刚装好,网络可能不通,所以要检查网络。 ping 外网检测# ping www.baidu.com如果未能ping通,请依次检测ip,route# vi /etc/sysconfig/network-script/ifcfg-eth0可以先将dhcp动态分配IP改为静态IP#cgls #BOOTPROTO=dhcp BOOTPROTO=static IPADDR=1
cloud-init制作centos7镜像
cuigelasi的博客
06-15 1万+
一、环境说明 你需要准备一台KVM机器,用于制作初始的centos7镜像。建议最终将ISO镜像转为QCOW2。二、配置好网络 ISO镜像的centos7系统刚装好,网络可能不通,所以要检查网络。 ping 外网检测# ping www.baidu.com如果未能ping通,请依次检测ip,route# vi /etc/sysconfig/network-script/ifcfg-eth0可以先
Openstack使用ISO镜像启动云主机
cuigelasi的博客
06-12 5670
一、准备工作 1.准备好没有异常的ocata版openstack 环境。 2.去centos官网下载原始ISO镜像,并将镜像上传到openstack控制节点上。二、实施 1.上传镜像# openstack image create "centos7" \ --file CentOS-7-x86_64-DVD-1611.ISO \ --disk-format iso --containe
cloud-init调试配置项
cuigelasi的博客
06-15 2660
一、前言 首先你要有一个openstack环境,且环境可以运行云主机。 选择之前做好的centos7镜像来启动云主机。 确保你可以通过ssh连接云主机。二、调试配置项 编写脚本# vi /root/cgls.sh#!/bin/bash rm -rf /var/lib/cloud/instance && rm -rf /var/lib/cloud/instances/* && rm -rf /
OpenStack Ocata 安装指南:官方英文版
- **Identity service (Keystone)**:提供认证、授权和目录服务,是OpenStack的核心服务之一。 - **Image service (Glance)**:负责管理和提供虚拟机镜像,使得实例创建可以基于预定义的镜像。 - **Compute ...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值