使用Keystone认证多节点安装Swift

最新推荐文章于 2020-12-22 12:50:34 发布
最新推荐文章于 2020-12-22 12:50:34 发布
阅读量1.4w 收藏 2
点赞数 1
分类专栏: OpenStack 文章标签: service token user filter python server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cywosp/article/details/7439440
版权
转载请写明出处:http://blog.csdn.net/cywosp/article/details/7439440
注意:下面被标红色的地方由于博客编辑器的原因出现了多余的信息
1.  摘要说明
本文所涉及到的所有操作都是在Ubuntu Server 11.10 64位系统上通过验证。本文参考了Openstack keystone的相关文档,具体信息如下: 
Linux系统版本:Ubuntu Server 11.10 64-bit oneiric
Proxy Server IP:   		192.168.112.129
Storage Server One:		192.168.112.130
Storage Server Two:		192.168.112.131
Storage Server Three:	192.168.112.132
Keystone Server IP:		192.168.112.133
官方文档:      www.openstack.org
参考文档:      http://keystone.openstack.org/installing.html
Swift版本:       1.4.8
Keystone版本:    2012.2

2.  为每一台机器创建swift用户

sudo useradd -mk /home/swift/ -s /bin/bash swift
sudo passwd swift		#为swift用户添加密码,在此我将其设为了swift

编辑/etc/sudoer文件,在文件末尾添加如下代码
swift ALL=(ALL) NOPASSWD:ALL
3.  下载源码(在swift用户下操作)

1.安装git工具
sudo apt-get install git-core

2.在Proxy机器中下载keystone和swift源码
su swift		#切换到swift用户
sudo mkdir /home/swift/openstack		#创建一个目录来存放
cd /home/swift/openstack
git clone https://github.com/openstack/swift.git	#下载swift
cd swift
git checkout 1.4.8		#使用1.4.8版本,在swift目录下你可以
#使用git tag命令查看有多少个版本

git clone https://github.com/openstack/keystone.git 
cd keystone
git checkout 75a8dfe

3.在每一台Storage节点的机器中下载swift
su swift		#切换到swift用户
sudo mkdir /home/swift/openstack		#创建一个目录来存放
cd /home/swift/openstack
git clone https://github.com/openstack/swift.git	#下载swift
cd swift
git checkout 1.4.8		#使用1.4.8版本,在swift目录下你可以
#使用git tag命令查看有多少个版本

4.在Auth (keystone)节点的机器中下载keystone和python-keystoneclient
su swift		#切换到swift用户
sudo mkdir /home/swift/openstack		#创建一个目录来存放
cd /home/swift/openstack
git clone https://github.com/openstack/keystone.git 
cd keystone
git checkout 75a8dfe

git clone https://github.com/openstack/python-keystoneclient.git
cd /home/swift/openstack/python-keystoneclient

4.  安装swift和keystone以及相关依赖包(在swift用户下操作)

1.所有Storage节点上的安装
sudo apt-get --option Dpkg::Options::=--force-confold --assume-yes update
sudo apt-get install pep8 pylint python-pip screen unzip wget psmisc git-core lsof vim-nox curl python-mysqldb

cd /home/swift/openstack/
sudo pip install -r ./swift/tools/ pip-requires	#安装swift的相关依赖,这里可能需要点时间
#安装swift
cd /home/swift/openstack/swift
sudo python setup.py install --record file.txt	#假如要删除所安装的东西需要用root用户来删除,删除方法:
sudo cat file.txt | xargs rm -rf

2.Proxy节点上的安装
sudo apt-get --option Dpkg::Options::=--force-confold --assume-yes update
sudo apt-get install pep8 pylint python-pip screen unzip wget psmisc git-core lsof vim-nox curl python-mysqldb

cd /home/swift/openstack/
sudo pip install -r ./swift/tools/ pip-requires
cd /home/swift/openstack/swift
sudo python setup.py install --record file.txt

cd /home/swift/openstack/keystone
sudo pip install -r ./tools/pip-requires
sudo python setup.py install --record file.txt

3.Auth(Keystone)节点的安装
sudo apt-get --option Dpkg::Options::=--force-confold --assume-yes update
sudo apt-get install pep8 pylint python-pip screen unzip wget psmisc git-core lsof vim-nox curl python-mysqldb mysql-server mysql-client

cd /home/swift/openstack/
sudo pip install -r ./keystone/tools/pip-requires
sudo pip install -r ./ python-keystoneclient/tools/pip-requires

cd /home/swift/openstack/python-keystoneclient/
sudo python setup.py install --record file.txt
cd /home/swift/openstack/keystone
sudo python setup.py install --record file.txt

5.  Proxy节点的设置(192.168.112.129)

1.sudo apt-get install memcached		#安装缓存服务器
修改/etc/ memcached.conf文件,将-l 127.0.0.1改为-l 192.168.112.129(这里我是根据我自己的情况设定的,具体原因见第一点中的图)
sudo service memcached restart

sudo mkdir  /etc/swift
cd  /etc/swift
sudo chown -R swift:swift /etc/swift
cp  /home/swift/openstack/swift/etc/proxy-server.conf /etc/swift/
cp  /home/swift/openstack/swift/etc/swift.conf /etc/swift/

2.修改/etc/swift/proxy-server.conf文件,具体内容如下,原文件中没有的项需要自行增加
[DEFAULT]
bind_port = 8080
user = swift
swift_dir = /etc/swift
workers = 1

[pipeline:main]
pipeline = healthcheck cache swift3 authtoken keystone proxy-server

[app:proxy-server]
use = egg:swift#proxy
allow_account_management = true
account_autocreate = true

[filter:keystone]
paste.filter_factory = keystone.middleware.swift_auth:filter_factory
operator_roles = Member,admin

[filter:authtoken]
paste.filter_factory = keystone.middleware.auth_token:filter_factory
auth_host = 192.168.112.133
auth_port = 35357
auth_protocol = http
auth_uri = http://192.168.112.133:5000/
admin_tenant_name = service
admin_user = swift
admin_password = admin

[filter:swift3]
use = egg:swift#swift3

[filter:healthcheck]
use = egg:swift#healthcheck

[filter:cache]
use = egg:swift#memcache

192.168.112.133部分为Auth(Keystone)节点的IP
3.修改/etc/swift/swift.conf,‘cynric’部分是随意更改的,你可以根据自己的需要更改
[swift-hash]
swift_hash_path_suffix = cynric

4.生成相关ring以及builder文件,使用如下命令生成,加粗部分是根据具体情况而更改的,具体原因见摘要说明里的图。每一台机器使用一个域(z1, z2, z3…依次递增)
sudo chown -R swift:swift /etc/swift/*
cd  /etc/swift
swift-ring-builder object.builder create 18 3 1
swift-ring-builder container.builder create 18 3 1
swift-ring-builder account.builder create 18 3 1

export HOST_IP=192.168.112.130
swift-ring-builder object.builder add z1-${HOST_IP}:6010/sdb1 100
swift-ring-builder container.builder add z1-${HOST_IP}:6011/sdb1 100
swift-ring-builder account.builder add z1-${HOST_IP}:6012/sdb1 100

export HOST_IP=192.168.112.131
swift-ring-builder object.builder add z2-${HOST_IP}:6010/sdb1 100
swift-ring-builder container.builder add z2-${HOST_IP}:6011/sdb1 100
swift-ring-builder account.builder add z2-${HOST_IP}:6012/sdb1 100

export HOST_IP=192.168.112.132
swift-ring-builder object.builder add z3-${HOST_IP}:6010/sdb1 100
swift-ring-builder container.builder add z3-${HOST_IP}:6011/sdb1 100
swift-ring-builder account.builder add z3-${HOST_IP}:6012/sdb1 100

swift-ring-builder object.builder rebalance
swift-ring-builder container.builder rebalance
swift-ring-builder account.builder rebalance

5.启动proxy服务
swift-init  proxy  start

6.  配置Storage节点

因为每个Storage节点的设置基本上是相似的,所以在这里只拿其中一个节点做示例(192.168.112.130),其他节点只需要重复一下几步操作就可以了

1.创建/etc/swift目录
sudo mkdir /etc/swift
sudo chown -R swift:swift /etc/swift/*

2.将Proxy节点上/etc/swift/中的account.ring.gz container.ring.gz
object.ring.gz  swift.conf拷贝到当前存储节点(192.168.112.130) /etc/swift目录中,可使用如下命令
scp  swift@192.168.112.129:/etc/swift/*.ring.gz  /etc/swift/
scp  swift@192.168.112.129:/etc/swift/swift.conf  /etc/swift/
sudo chown -R swift:swift /etc/swift/*

3.更改/etc/rsyncd.conf文件,如果该文件不存在则需要自行创建,内容如下
uid = swift
gid = swift
log file = /var/log/rsyncd.log
pid file = /var/run/rsyncd.pid
address = 127.0.0.1	#这里也可以改为192.168.112.130

[account]
max connections = 2
path = /srv/node/
read only = false
lock file = /var/lock/account.lock

[conainer]
max connections = 2
path = /srv/node/
read only = false
lock file = /var/lock/container.lock

[object]
max connections = 2
path = /srv/node/
read only = false
lock file = /var/lock/object.lock

编辑/etc/default/rsync:
将RSYNC_ENABLE设置为true

更改好之后,重启该服务
sudo service rsync restart

4.存储点的设置
这里有分两种情况来设置存储点
a.假设你的系统里有一个单独分区,使用此分区来做存储点,在这里假设系统中有/dev/sdb1(注:这里根据你自己系统的情况而定)这个分区未被使用,我们用它来做存储点。
sudo mkdir -p /srv/node/sdb1
sudo mkfs.xfs -i size=1024 /dev/sdb1 #以xfs方式格式化分区
sudo chmod a+w /etc/fstab
sudo echo “/dev/sdb1 /srv/node/sdb1 xfs noatime,nodiratime
nobarrier,logbufs=8 0 0” >> /etc/fstab  #系统启动时自动挂载,这里的sdb1是一定不能改的,因为在做Proxy节点生成相应的ring文件时使用了sdb1 (swift-ring-builder object.builder add z1-${HOST_IP}:6010/sdb1 100)的时候,加入需要更改则两个地方都需要改
		
sudo mount /srv/node/sdb1
sudo chown -R swift:swift /srv/node/sdb1
sudo chmod a+w -R /srv/node/sdb1

b.如果系统里没有单独的分区来做存储点,则需要创建一个临时分区来做存储点
sudo mkdir -p /srv/node/sdb1
sudo dd if=/dev/zero of=/srv/swift-disk bs=1024 count=0 seek=1000000 #这个命令是在/srv/下创建一个名为swift-disk的存储区,你可以改变seek的大小来改变swift-disk的大小

sudo mkfs.xfs -i size=1024 /srv/swift-disk
sudo chmod a+w /etc/fstab
sudo echo “/srv/swift-disk /srv/node/sdb1 xfs loop,noatime,nodiratime,nobarrier,logbufs=8 0 0” >> /etc/fstab    #系统启动时自动挂载

sudo mount /srv/node/sdb1
sudo chown -R swift:swift /srv/node/sdb1
sudo chmod a+w -R /srv/node/sdb1
sudo chmod a+w /srv/swift-disk
		
c.创建相关的目录
sudo mkdir /var/run/swift
sudo chown swift:swift /var/run/swift
sudo chmod a+w /var/run/swift
		
d.在/etc/rc.local的exit 0之前加入下列三行
mkdir /var/run/swift
chown swift:swift /var/run/swift
chmod a+w /var/run/swift

5.Swift文件配置
创建/etc/swift/account-server.conf文件,并加入如下配置
[DEFAULT]
devices = /srv/node
mount_check = false
bind_port = 6012
user = swift
bind_ip = 0.0.0.0
workers = 2

[pipeline:main]
pipeline = account-server

[app:account-server]
use = egg:swift#account

[account-replicator]

[account-auditor]

[account-reaper]

创建/etc/swift/object-server.conf文件
[DEFAULT]
devices = /srv/node
mount_check = false
bind_port = 6010
user = swift
bind_ip = 0.0.0.0
workers = 2

[pipeline:main]
pipeline = object-server

[app:object-server]
use = egg:swift#object

[object-replicator]

[object-updater]

[object-auditor]

创建/etc/swift/ container-server.conf文件
[DEFAULT]
devices = /srv/node
mount_check = false
bind_port = 6011
user = swift
bind_ip = 0.0.0.0
workers = 2

[pipeline:main]
pipeline = container-server

[app:container-server]
use = egg:swift#container

[container-replicator]

[container-updater]

[container-auditor]

[container-sync]

6.启动swift服务
sudo chown -R swift:swift /etc/swift/*

swift-init all start
#当启动的时候可能会报WARNING: Unable to increase file descriptor limit.  Running as non-root?  这是正常情况
7.  Auth(Keystone)节点的配置 

sudo mkdir /etc/keystone
sudo chown -R swift:swift /etc/keystone
cp -r /home/swift/openstack/keystone/etc/* /etc/keystone

1.修改/etc/keystone/keystone.conf文件
将connection = sqlite:///keystone.db更改为
connection = mysql://keystone:keystone@127.0.0.1/keystone

将[identity]下的driver设置成如下
driver = keystone.identity.backends.sql.Identity

将[catalog]下的driver设置成如下
driver = keystone.catalog.backends.sql.Catalog

其他的保持不变即可
2.Mysql的设置
mysql -u root -p		#以root身份登录mysql数据库
在数据库中做如下操作
CREATE DATABASE keystone;
GRANT ALL ON keystone.* TO 'keystone'@'%' IDENTIFIED BY 'keystone';
commit;

修改/etc/mysql/my.conf文件
将bind-address = 127.0.0.1改为bind-address = 0.0.0.0

重启mysql服务
sudo service mysql restart

3.同步数据库创建相应的数据库表
	keystone-manage db_sync
	#执行成功之后,在mysql的keystone数据库中将会创建一下表,你可以登	陆数据库查看
	+------------------------+
	| Tables_in_keystone     |
	+------------------------+
	| ec2_credential         |
	| endpoint               |
	| metadata               |
	| migrate_version        |
	| role                   |
	| service                |
	| tenant                 |
	| token                  |
	| user                   |
	| user_tenant_membership |
	+------------------------+

4.创建相应的keystone用户以及keystone服务端点
#!/usr/bin/env bash

ADMIN_PASSWORD=admin
ENABLE_SWIFT=1
ENABLE_ENDPOINTS=1

KEYSTONE_CONF=${KEYSTONE_CONF:-/etc/keystone/keystone.conf}
SERVICE_PASSWORD=${SERVICE_PASSWORD:-$ADMIN_PASSWORD}

# Extract some info from Keystone's configuration file
if [[ -r "$KEYSTONE_CONF" ]]; then
    CONFIG_SERVICE_TOKEN=$(sed 's/[[:space:]]//g' $KEYSTONE_CONF | grep ^admin_token= | cut -d'=' -f2)
    CONFIG_ADMIN_PORT=$(sed 's/[[:space:]]//g' $KEYSTONE_CONF | grep ^admin_port= | cut -d'=' -f2)
fi

export SERVICE_TOKEN=${SERVICE_TOKEN:-$CONFIG_SERVICE_TOKEN}
if [[ -z "$SERVICE_TOKEN" ]]; then
    echo "No service token found."
    echo "Set SERVICE_TOKEN manually from keystone.conf admin_token."
    exit 1
fi

export SERVICE_ENDPOINT=${SERVICE_ENDPOINT:-http://127.0.0.1:${CONFIG_ADMIN_PORT:-35357}/v2.0}

function get_id () {
    echo `"$@" | grep ' id ' | awk '{print $4}'`
}

# Tenants
ADMIN_TENANT=$(get_id keystone tenant-create --name=admin)
SERVICE_TENANT=$(get_id keystone tenant-create --name=service)
DEMO_TENANT=$(get_id keystone tenant-create --name=demo)


# Users
ADMIN_USER=$(get_id keystone user-create --name=admin \
                                         --pass="$ADMIN_PASSWORD" \
                                         --email=admin@example.com)
DEMO_USER=$(get_id keystone user-create --name=demo \
                                        --pass="$ADMIN_PASSWORD" \
                                        --email=admin@example.com)

# Roles
ADMIN_ROLE=$(get_id keystone role-create --name=admin)
MEMBER_ROLE=$(get_id keystone role-create --name=Member)
KEYSTONEADMIN_ROLE=$(get_id keystone role-create --name=KeystoneAdmin)
KEYSTONESERVICE_ROLE=$(get_id keystone role-create --name=KeystoneServiceAdmin)
SYSADMIN_ROLE=$(get_id keystone role-create --name=sysadmin)

# Add Roles to Users in Tenants
keystone user-role-add --user $ADMIN_USER --role $ADMIN_ROLE --tenant_id $ADMIN_TENANT
keystone user-role-add --user $DEMO_USER --role $MEMBER_ROLE --tenant_id $DEMO_TENANT
keystone user-role-add --user $DEMO_USER --role $SYSADMIN_ROLE --tenant_id $DEMO_TENANT
keystone user-role-add --user $ADMIN_USER --role $ADMIN_ROLE --tenant_id $DEMO_TENANT

# TODO(termie): these two might be dubious
keystone user-role-add --user $ADMIN_USER --role $KEYSTONEADMIN_ROLE --tenant_id $ADMIN_TENANT
keystone user-role-add --user $ADMIN_USER --role $KEYSTONESERVICE_ROLE --tenant_id $ADMIN_TENANT


# Services
KEYSTONE_SERVICE=$(get_id \
keystone service-create --name=keystone \
                        --type=identity \
                        --description="Keystone Identity Service")
if [[ -n "$ENABLE_ENDPOINTS" ]]; then
    keystone endpoint-create --region RegionOne --service_id $KEYSTONE_SERVICE \
        --publicurl 'http://localhost:$(public_port)s/v2.0' \
        --adminurl 'http://localhost:$(admin_port)s/v2.0' \
        --internalurl 'http://localhost:$(admin_port)s/v2.0'
fi

if [[ -n "$ENABLE_SWIFT" ]]; then
    SWIFT_SERVICE=$(get_id keystone service-create --name=swift \
                            --type="object-store" \
                            --description="Swift Service")
    SWIFT_USER=$(get_id keystone user-create --name=swift \
                                             --pass="$SERVICE_PASSWORD" \
                                             --tenant_id $SERVICE_TENANT \
                                             --email=swift@example.com)
    keystone user-role-add --tenant_id $SERVICE_TENANT \
                           --user $SWIFT_USER \
                           --role $ADMIN_ROLE
    keystone endpoint-create --region RegionOne --service_id $SWIFT_SERVICE \
        --publicurl 'http://192.168.112.129:8080/v1/AUTH_$(tenant_id)s' \
        --adminurl 'http://192.168.112.129:8080/' \
        --internalurl 'http://192.168.112.129:8080/v1/AUTH_$(tenant_id)s'
fi                                               
	将以上shell代码拷贝到一个文件中,然后执行(在Auth(Keystone)主机中)。
	其创建了以下主要关系的数据:
	Tenant               User      Roles             password
	-----------------------------------------------------------
	admin                admin     admin             admin
	service              swift     admin             admin       
	demo                 admin     admin             admin
	demo                 demo      Member,sysadmin   admin

注意:在创建swift的endpoint时,各个url所指向的必须是Proxy节点,   例如上面IP地址(192.168.112.129)。如果有多个Proxy节点则需要加入多个endpoint。

8.  开启各个节点的服务(swift用户下操作)

Proxy节点:swift-init  proxy  start

各个Storage节点:swift-init  all  start

Auth(Keystone)节点:

    sudo  screen  -S  keystone  #创建一个名为keystone的临时终端,这样 可以隐藏多余的打印信息

    su  swift   #切换到swift用户

    keystone-all   #这里会输出很多信息,调试的时候可以用到

    迅速按下Ctrl+a  Ctrl+d键,此时会返回类似于这样的信息[detached from 4334.key],记住红色部分的编号,要想恢复原来keystone临时终   端时可以使用命令:sudo screen -r 4334

9.  验证与使用

a.  验证整个存储架构是否成功(在Proxy节点上或者安装了swift的节点上操作)

swift  -A  http://192.168.112.133:5000/v2.0 -U admin -K admin stat -V 2

执行成功会返回类似如下的信息:

Account:AUTH_308722b8cc8747a5afdd9b7b1f6155e8

Containers:0

Objects:0

Bytes:0

Accept-Ranges:bytes


b.  用curl测试

curl -d '{"auth": {"tenantName": "admin", "passwordCredentials":{"username": "admin", "password": "admin"}}}' -H "Content-type: application/json" http://192.168.112.133:35357/v2.0/tokens | python -mjson.tool









cywosp
关注
专栏目录
swiftkeystone安装错误及解决方法
06-17
安装和配置OpenStack对象存储服务Swift以及身份认证服务Keystone的过程中,可能会遇到各种问题。以下是一些常见的错误及其解决方案: 1. **ImportError: No module named pbr.version** 这个错误通常是由于缺少...
keystone命令与client接口学习
weixin_30414155的博客
03-16 174
keystone学习------------------Keystone(OpenStack Identity Service)是OpenStack框架中,负责身份验证、服务规则和服务令牌的功能, 它实现了OpenStack的IdentityAPI。Keystone类似一个服务总线, 或者说是整个Openstack框架的注册表, 其他服务通过keystone来注册其服务的Endpoint(服务访问...
pip 安装keystone_keystone 安装、数据库配置 | 学步园
weixin_39909001的博客
12-22 676
注:这是我看到的一篇文章,我参考部署的过程出了一点问题,把它补充一下,一起分享~~~Keystone是Openstack框架中,负责身份验证、服务规则和服务令牌的功能, 它实现了Openstack的IdentityAPI, 本文将向你介绍, 如何安装配置Keystone, 并且在安装的过程中, 有哪些问题需要注意的。Keystone类似一个服务总线, 或者说是整个Openstack框架的注册表, ...
Using python-keystoneclient.v3 API
yang.zhou欢迎各位
02-19 2610
http://docs.openstack.org/developer/python-keystoneclient/using-api-v3.html >>> from keystoneclient import client >>> auth_url = 'http://localhost:5000' >>> username = 'adminUser' >>> user_domain_n
openstack学习笔记六 多节点部署之keystone
weixin_33711647的博客
07-05 207
keystone 对用户进行验证,每个组件必须得实用一个用户向keystone进行注册,只有成功了,那么这个组件才能正常工作。所以当我们在创建其他组件的时候,也包括keystone本身,都得为这个组件创建一个用户名和密码keystone也必须知道这些组件到底在什么地方,比如在那台主机上。User住宾馆的人Credentials开启房间的钥匙Authentication宾...
python keystone_keystone命令与client接口学习
weixin_39564527的博客
12-20 397
keystone学习------------------Keystone(OpenStack Identity Service)是OpenStack框架中,负责身份验证、服务规则和服务令牌的功能, 它实现了OpenStack的IdentityAPI。Keystone类似一个服务总线, 或者说是整个Openstack框架的注册表, 其他服务通过keystone来注册其服务的Endpoint(服务访问...
openstack h版,多节点安装shell
03-31
6. **配置与部署工具**:为了简化多节点安装过程,通常会使用像Puppet、Chef或Ansible这样的配置管理工具。这些工具可以帮助自动化安装、配置和验证OpenStack服务,确保一致性。 7. **网络规划**:在多节点环境中,...
openstack多节点搭建
11-24
从最基础的系统安装、网络配置, 到核心组件如 Keystone、Glance、Nova、Neutron、Horizon 和 Swift 的配置都做了详尽的说明。这些步骤能够帮助初学者快速掌握 OpenStack 的部署流程和技术要点。
openstack 多节点安装完整版
09-04
3. 数据一致性:Swift使用版本控制和环形分配策略确保数据的一致性。 四、Nova计算服务 Nova是OpenStack的核心计算服务,负责管理和调度虚拟机实例。在多节点安装中,Nova通常包括以下组件: 1. 控制节点:管理...
使用curl操作openstack swift.docx
01-02
使用Swift之前,首先需要通过Keystone获取访问Swift的权限,即获取TokenToken是一种身份验证机制,用于后续的所有API调用。 **命令示例**: ```bash curl -d '{"auth":{"tenantName":"adminTenant",...
安装keystoneclient时安装的组件
my_vips的专栏
03-26 1553
yum install python-keystoneclient Loaded plugins: fastestmirror, refresh-packagekit, security Loading mirror speeds from cached hostfile epel/metalink                                               
关于Swift的Tempauth和Keystone
anhuidelinger的专栏
08-16 4057
关于Swift的Tempauth和Keystone 一、介绍 Swift集成认证系统的耦合度很低,所使用认证系统也是一些已存在的认证系统。关于认证系统有一下几点: 1)认证/授权部分可以是一个外部认证系统或一个子系统以WSGI中间件形式运行在Swift。 2)swift用户的每次请求附件一个授权的token 3)swift采用外部认证系统或子
OpenStack多节点安装(二):Keystone
小菜鸟的奋斗
07-08 1433
上篇文章讲了关于OpenStack多节点基础环境的搭建,本文开始讲述如何搭建Keystone服务。 1. 登录mysql服务器中,创建数据库keystone,并授予适当的访问权限: sudo mysql -u root -p create database keystone; grant all privileges on keystone.* to 'keystone'@'l
OpenStack组件Swift单机搭建(Keystone
独者looc
12-12 1691
OpenStack组件Swift单机搭建(Keystone) 转载:张大神。orzorzorz 安装环境:Ubuntu 16.04.1 需要两块硬盘(一块为系统盘,一块用于安装Swift) 需要有IP地址 环境准备 修改hosts文件安装相关服务 修改hosts 编辑 /etc/hosts,添加 IP地址 controller11
Swiftkeystone认证服务器结合实现多租户
my_vips的专栏
12-04 2786
Swiftkeystone认证服务器结合实现多租户        本例所有的操作都是以root权限进行。 一、       选择一台计算机认证服务器,设IP地址为:192.168.56.141,然后在此计算机上执行以下操作: 1.安装mysql yum -y install mysql mysql-serverMySQL-python 修改 /etc/my.cnf 设置bind-a
openstack部署Keystone、Glance、Horizon服务步骤
爱人io
08-05 1014
此文章是Openstack安装部署认证服务(Keystone)、镜像服务(Glance)以及仪表盘(Horizon) 环境配置 关闭防火墙、SElinux、双机互信、修改/etc/hosts文件 NTP时间同步部署 ntp服务端: 1、yum install -y ntp 2、修改配置文件 vim /etc/ntp.conf #server 0.centos.pool.ntp.org iburst...
Keystone、Cinder、swift关键技能图解
实践求真知
03-14 737
Keystone核心对象之间的关系注意:两个不同域的角色不是隔离的,而是共享的。其他都是隔离的。二 Keystone配置文件1 keystone-dist-paste.ini应用配置文件。定义keystone启动和运行过程中哪些模块需要加载,请求要经过哪些过滤器进行过滤。配置文件路径:/usr/share/keystone2 logging.conf日志组件配置文件。定义了日志级别、日志格式等...
OpenStack多节点部署指南
"openstack多节点搭建指南" OpenStack是一个开源的云计算管理平台,常用于构建私有云和公有云。本指南将详细介绍如何在多节点环境下搭建OpenStack,包括控制节点、计算节点和网络节点的配置。以下是详细的步骤: ...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值