keystone的常见问题

最新推荐文章于 2024-05-25 19:18:19 发布
最新推荐文章于 2024-05-25 19:18:19 发布
阅读量3.9k 收藏 7
点赞数 2
分类专栏: openstack bug 解决方案 文章标签: keystone
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cuigelasi/article/details/78112912
版权

前言:
keystone是什么?
举个例子
一个连锁健身馆(domain),包含了多个健身服务(service),例如常温瑜伽、高温瑜伽、器械健身、健美操、私人健身等;健身馆可以随时create service,例如引进拳击项目;
健身房提供了多种健身项目(project),例如肌肉增强项目包含了器械健身课程和私人健身课程;减肥项目包含健美操课程、器械健身课程;形体项目包含了常温瑜伽课程和健美操课程;
健身房面向不同的受众出售个体(user)卡、情侣(group)卡,或者家庭(group)卡;用户来健身房购买健身卡时需要填写申请表格并付费,并获得了相应的健身卡(token),下次用户来健身时,只需要出示健身卡即可;健身卡有时效(类似token有效期),例如半年卡到期后就失效不能再进入健身房健身;
每一种健身卡都有多个级别(role),如普通级别、黄金级别或者钻石级别;举个例子,普通卡每周只允许来健身2次、银卡每周允许健身4次、钻石级别则不限次;
每一种健身卡包含的健身项目不一样,例如全能卡可以参加馆内所有的健身项目、减肥卡只可以参加减肥项目,等等;
根据上述的规定细则,健身中心开始售卖健身卡:一个user购买了个人钻石级别的全能一年期健身卡,则表示这个user可以在一年有效期内拿着token(健身卡)无限次参与馆内所有健身项目;一对情侣购买了黄金级别的减肥半年情侣卡,则这对情侣各自可以在半年内每周最多参与4次减肥项目;健身卡的一次交易,就相当于一次权限赋予(role assignment),情侣购买黄金级别的减肥半年情侣卡就对应一个三元组<黄金级别,减肥项目,这对情侣>,赋予了这对情侣对减肥项目的黄金级别,权限有效期半年;
上面我们说了,domain是一个连锁健身馆,它在不同城市都有连锁店,例如上海region、北京region等等;用户购买卡的时候,也是要指定去哪个region的健身馆健身;
那么我们在上面有说明一句话“user或group在进行权限赋予时,是可以赋予其他domain内资源的操作权限”,这句话怎么去理解呢?比如健身房为了促销,在用户购买健身卡时,赠送了用户50元超市卡,用户可以拿着这超市卡去指定超市(另外一个domain)购物。

openstack各个服务模块之间互相独立但又相互关联,其中keystone服务,提供了各个服务之间进行身份认证,确保openstack用户隔离可以安全有效的进行着。

常见问题1:

Missing parameter(s): 
Set a username with --os-username, OS_USERNAME, or auth.username
Set an authentication URL, with --os-auth-url, OS_AUTH_URL or auth.auth_url

如果你没有导入相应的凭证,自然是什么事情也做不了。
报错信息很明显,你缺少OS_USERNAME、OS_AUTH_URL。
引入凭证:source /home/admin-openrc.sh
继续执行你未完成的命令,问题解决。

如果是创建keystone服务时,遇见这个问题,你要做的是:

export OS_TOKEN=7027356a188bc8247884
export OS_URL=http://$CONTROLLER_VIP:35357/v3
export OS_IDENTITY_API_VERSION=3

然后再去创建keystone相关的服务。

假设你很不幸,按照上面的操作操作了,却依旧会出现这个问题。在检查拼写是否正确的同时,也要想一想,是不是已经多次引入了变量。如果拼写的参数都没问题,而你只是多次引入了变量,那么请先清空变量。

unset OS_TOKEN OS_URL
source /home/admin-openrc.sh

常见问题2:

unable to establish connection to http://172.16.5.135:35357/v3/

连接不到http://172.16.5.130:35357/v3/
是什么引起的呢?
首先ping 172.16.5.130;链接正常。
检查网络服务;systemctl status httpd.service ;也正常。
由于172.16.5.130是vip,检查vip。

pcs status

发现vip所在的机器不是你正在执行命令的机器,所以当然无法链接啦。
在vip所在的机器上执行相应的命令即可。

常见问题3:

  Process: 16904 ExecStop=/bin/kill -WINCH ${MAINPID} (code=exited, status=1/FAILURE)
  Process: 16901 ExecStart=/usr/sbin/httpd $OPTIONS -DFOREGROUND (code=exited, status=1/FAILURE)

http重启失败。
执行命令


/usr/sbin/httpd $OPTIONS -DFOREGROUND
AH00526: Syntax error on line 33 of /etc/httpd/conf.d/wsgi-keystone.conf:
Invalid command '~', perhaps misspelled or defined by a module not included in the server configuration

检查配置文件
修改配置文件

/usr/sbin/httpd $OPTIONS -DFOREGROUND
httpd: Syntax error on line 353 of /etc/httpd/conf/httpd.conf: Syntax error on line 32 of /etc/httpd/conf.d/wsgi-keystone.conf: </VirtualHost>~> directive missing closing '>'

重启,重启成功

cuigelasi
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
OpenStack(M)+ ubuntu 搭建 报错集合
qq_45701957的博客
07-13 941
1. 字符集错误 root@controller:~# openstack service create --name keystone --description "OpenStack Identity" identity Traceback (most recent call last): File "/usr/lib/python2.7/logging/__init__.py", line 861, in emit msg = self.format(record) File "/
keystone 安装以及常见问题
hello
08-04 1034
openstack安装过程中遇到的一些问题
OpenStack 简单脚本命令操作
成字第0431879
11-27 1412
刚刚开始尝试用脚本建立批量 用户 和项目,出现错误 “Missing parameter(s): Set a username with --os-username, OS_USERNAME, or auth.username Set an authen” 解决办法: 登录到 horizon 的web 界面 在 project -&gt; compute-&gt;access&amp;se...
OpenStack平台Keystone组件的使用
最新发布
m0_73299799的博客
05-25 1039
安装基础服务的服务器规划IP地址主机名节点controllerOpenstack控制节点使用机电云共享的单节点的openstack系统,自行修改虚拟网络编辑器、网络适配器,系统用户名:root,密码:000000。
在安装Openstack的keystone认证服务时,出现The request you have made requires authentication. (HTTP 401) (Request-...
asd3802083的博客
07-22 5176
创建openstack的keystone认证服务器报错: The request you have made requires authentication. (HTTP 401) (Request-ID: req-f94bebba-f0c5-4a92-85 处理方法: #openssl rand -hex 10 //随机获取一个值 c...
openstack glance连接认证keystone出现错误的一个解决思路
sfdst的博客
04-21 1万+
搭建好了keystone服务后,对自己本身的认证是成功的 说明keystone配置是正确的。 之后开始配置glance服务,配置好了,出现了如下报错。 [root@linux-node1 ~]# glance  image-list 503 Service Unavailable: The server is currently unavailable. Please try again a
UFT\QTP 12 新特性
软件质量优化
03-27 1万+
原文:http://www.learnqtp.com/uft-12-new-features-in-detail/UFT 12 was launched on March 20, 2014. This new version of UFT comes with a lot of new features and integrates all features that were incorpora
Keystone-开源
05-15
Keystone 支持多种架构,包括常见的x86, x86_64, ARM, MIPS, PowerPC等,这意味着它可以在不同平台之间进行跨平台的代码转换。这对于需要在不同硬件环境上运行或测试代码的开发者来说,是极其方便的。 Keystone 的...
icmpv6.rar_icmpv6_keystone
09-21
"knav_qmss_acc.c"中的"QMSS"可能是“Queue Manager Subsystem”的缩写,这是一个常见的网络数据包处理架构,用于管理和调度网络数据。此文件可能包含了处理和累加数据包的函数,特别是针对ICMPv6报文的逻辑。而...
gpio-davinci.rar_davinci_keystone
09-21
在压缩包内的文件“atafb_iplan2p8.c”可能是一个针对特定平台(如IPLAN2P8)的帧缓冲设备驱动程序,它可能与显示输出有关,但与GPIO直接关系不大,不过它们都是嵌入式系统中常见的组件,共同构建了一个完整的硬件...
swift和keystone安装错误及解决方法
06-17
在安装和配置OpenStack对象存储服务Swift以及身份认证服务Keystone的过程中,可能会遇到各种问题。以下是一些常见的错误及其解决方案: 1. **ImportError: No module named pbr.version** 这个错误通常是由于缺少...
Keystone-54-18650:Keystone 18650剪辑
04-16
18650电池是一种常见的锂离子电池,广泛应用于便携式电子设备、电动工具、储能系统以及电动汽车等领域。这款Keystone 54 18650足迹是电路板设计中的一个重要组成部分,它提供了稳定可靠的电池连接方案。 足迹,或...
我的oracle 健康检查报告
小麦苗DBA宝典
08-26 4万+
最近一直想用sql来生成oracle的健康检查报告,这样看起来一目了然,经过网上搜资料加自己整理终于算是成型了,部分结果如下图所示, 具体参考附件,恳请广大网友看看是否还有需要添加的地方。DB_healthcheck_by_lhr_ORADG11G_20150826160539.zip ORADG11G 数据库巡检报告 Copyright (c) 2015-2100 (http...
Keystone安装配置
qq_49835304的博客
12-03 1086
下载安装openstack软件仓库(queens版本) yum install centos-release-openstack-queens -y yum upgrade yum install python-openstackclient -y yum install openstack-selinux -y 1. 创建keystone数据库并授权 mysql -u root -p CREATE DATABASE keystone; GRANT ALL PRIVILEGES ON k
Openstack概述 部署安装环境 部署Openstack
xixi1067087210的博客
08-17 1140
云计算部署与管理 NSD CLOUD DAY01内容 09:00 ~ 09:30 上午 09:30 ~ 10:20 10:30 ~ 11:20 11:30 ~ 12:20 14:00 ~ 14:50 下午 15:00 ~ 15:50 Openstack概述 部署安装环境 部署Openstack 16:10 ~ 17:00 Openstack操作基础 17:10 ~ 18:00 总结和答疑Opens...
You must provide a username via either --os-username or env[OS_USERNAME]
抛物线的博客
05-18 1万+
针对于openstack中出现如下报错 You must provide a username via either --os-username or env[OS_USERNAME] 假设我准备使用glance命令上传一个镜像,或者获取openstack的token啊等等,有关涉及到openstack 的敏感信息。所谓敏感信息,其实也就是牵涉到openstack的各种REST:API 等等 ...
用HttpPost登陆验证时,用户名和密码放在请求头部header中的处理方法,形式为Authorization: username password。
热门推荐
u013136708的专栏
11-17 9万+
 post.setHeader("Authorization", "your token"); 这里主要是要
Required String parameter 'username' is not present问题解决
keyboard专栏
06-19 2万+
同样的一份代码,在测试环境下已经好用,准备上线确出现了这样的问题: Required String parameter 'username' is not present 排除是程序代码的问题,就检查环境是否存在问题。 测试环境是tomcat的6.0.9.0 正式环境的tomcat版本7.0.70.0: 相关的配置: 里面有一个maxPostSize的设置,原先默认为0 原来tomcat...
keystone变换代码
11-19
keystone变换代码是一种用于实现图像透视变换的方法。在计算机视觉和图形处理领域,这种变换常常用于矫正或扭曲图像以使其更加符合人眼的观察习惯。主要步骤包括找到输入图像和输出图像上的四个关键点,然后通过计算透视变换矩阵来将输入图像中的四个关键点映射到输出图像上。这个透视变换矩阵可以通过线性代数方法来计算,然后使用这个矩阵对输入图像进行变换,最后得到经过透视变换的图像。 具体实现keystone变换的代码可以使用各种不同的编程语言来完成,比如Python、C++等。一般而言,需要引入相应的图像处理库,比如OpenCV,然后按照上述步骤进行编程。首先是找到输入图像和输出图像上的四个关键点,可以手动指定或者通过图像处理算法来自动获取。然后根据这四个关键点的坐标计算透视变换矩阵,这一步需要使用线性代数的知识。最后,利用得到的透视变换矩阵对输入图像进行变换,输出经过透视变换的图像。 在实际编写代码时,还需要考虑边界处理、插值方法等细节问题。总的来说,keystone变换是一个常见的图像处理任务,通过编写相应的代码可以对图像进行有效的透视校正。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值