如何在阿里云上安装keystone

最新推荐文章于 2024-09-20 16:14:48 发布
最新推荐文章于 2024-09-20 16:14:48 发布
阅读量160 收藏
点赞数
文章标签: json 数据库 python
原文链接:http://www.cnblogs.com/zhouyangallen/p/5475846.html
版权

阿里云的虚拟机操作系统要选择ubuntu 14.04

1.参考openstack官网首先执行如下配置命令:

# apt-get install software-properties-common
# add-apt-repository cloud-archive:mitaka
# add-apt-repository cloud-archive:mitaka-proposed
# apt-get install python-openstackclient

2.先配置pip,再安装pymysql(openstack官网指导文档的命令安装失败:# apt-get install mariadb-server python-pymysql)

# apt-get install python-pip
# pip install pymysql

3.安装mysql

# wget http://oss.aliyuncs.com/aliyunecs/onekey/mysql/mysql-5.5.35-linux2.6-x86_64.tar.gz
# tar zxvf mysql-5.5.35-linux2.6-x86_64.tar.gz -C /alidata/server/
# groupadd mysql
# useradd -g mysql -s /sbin/nologin mysql
# /opt/test/mysql/mysql-5.5.35-linux2.6-x86_64/scripts/mysql_install_db --datadir=/opt/test/mysql/mysql-5.5.35-linux2.6-x86_64/data/ --basedir=/opt/test/mysql/mysql-5.5.35-linux2.6-x86_64/ --user=mysql
# chown -R mysql:mysql /opt/test/mysql/mysql-5.5.35-linux2.6-x86_64/
# chown -R mysql:mysql /opt/test/mysql/mysql-5.5.35-linux2.6-x86_64/data/
# chown -R mysql:mysql /var/log/mysql
\cp -f /opt/test/mysql/mysql-5.5.35-linux2.6-x86_64/support-files/mysql.server /etc/init.d/mysql
# sed -i 's#^basedir=$#basedir=/opt/test/mysql/mysql-5.5.35-linux2.6-x86_64/#' /etc/init.d/mysql
# sed -i 's#^datadir=$#datadir=/opt/test/mysql/mysql-5.5.35-linux2.6-x86_64/data#' /etc/init.d/mysql
\cp -f /opt/test/mysql/mysql-5.5.35-linux2.6-x86_64/support-files/my-huge.cnf /etc/my.cnf
# sed -i 's#skip-locking#skip-external-locking\nlog-error=/var/log/mysql/error.log#' /etc/my.cnf
# chmod 755 /etc/init.d/mysql
# service mysql restart
# /opt/test/mysql/mysql-5.5.35-linux2.6-x86_64/bin/mysqladmin -u root password 'password'

# ln -s /opt/test/mysql/mysql-5.5.35-linux2.6-x86_64/bin/mysql /usr/bin
# ln -s /opt/test/mysql/mysql-5.5.35-linux2.6-x86_64/bin/mysqladmin /usr/bin

4.然后登录下试试能否连接数据库

mysql -u root -p

5.接下来创建keystone数据库

# CREATE DATABASE keystone;
# GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' \
IDENTIFIED BY 'KEYSTONE_DBPASS';
# GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' \
IDENTIFIED BY 'KEYSTONE_DBPASS';

6.安装keystone

# echo "manual" > /etc/init/keystone.override
# apt-get install keystone apache2 libapache2-mod-wsgi

7.配置keystone配置项

# vi  /etc/keystone/keystone.conf

    admin_token = ADMIN_TOKEN
    connection  = mysql+pymysql://keystone:KEYSTONE_DBPASS@127.0.0.1/keystone
    provider    = keystone.token.providers.pki.Provider

8.继续执行下面同步命令

# su -s /bin/sh -c "keystone-manage db_sync" keystone
# keystone-manage pki_setup --keystone-user keystone --keystone-group keystone

9.新增如下配置内容,其中35357是管理地址的端口,5000是外网可访问的普通用户的token调用的地址

# vi  /etc/apache2/sites-available/wsgi-keystone.conf

Listen 5000
Listen 35357

<VirtualHost *:5000>
    WSGIDaemonProcess keystone-public processes=5 threads=1 user=keystone group=keystone display-name=%{GROUP}
    WSGIProcessGroup keystone-public
    WSGIScriptAlias / /usr/bin/keystone-wsgi-public
    WSGIApplicationGroup %{GLOBAL}
    WSGIPassAuthorization On
    ErrorLogFormat "%{cu}t %M"
    ErrorLog /var/log/apache2/keystone.log
    CustomLog /var/log/apache2/keystone_access.log combined

    <Directory /usr/bin>
        Require all granted
    </Directory>
</VirtualHost>

<VirtualHost *:35357>
    WSGIDaemonProcess keystone-admin processes=5 threads=1 user=keystone group=keystone display-name=%{GROUP}
    WSGIProcessGroup keystone-admin
    WSGIScriptAlias / /usr/bin/keystone-wsgi-admin
    WSGIApplicationGroup %{GLOBAL}
    WSGIPassAuthorization On
    ErrorLogFormat "%{cu}t %M"
    ErrorLog /var/log/apache2/keystone.log
    CustomLog /var/log/apache2/keystone_access.log combined

    <Directory /usr/bin>
        Require all granted
    </Directory>
</VirtualHost>

10.启用apache服务

# ln -s /etc/apache2/sites-available/wsgi-keystone.conf /etc/apache2/sites-enabled
# service apache2 restart

11.启动keystone

# keystone-all --config-file=/etc/keystone/keystone.conf

12.在另一个xshell页签执行下面命令添加数据

添加domain

 curl  -H"X-Auth-Token:ADMIN" -H "Content-type: application/json" -d '{"domain": {"description": "--optional--", "enabled": true, "name": "mydomain"}}'  http://localhost:35357/v3/domains

添加project,其中红色的domain id是上面操作的返回值

curl  -H"X-Auth-Token:ADMIN" -H "Content-type: application/json" -d '{"project": {"description": "My new project","domain_id": "0fea14887b294ed692d547c4757d030f","enabled": true,"is_domain": true,"name": "project1"}}'  http://localhost:35357/v3/projects

创建用户

curl  -H"X-Auth-Token:ADMIN" -H "Content-type: application/json" -d '{"user": {"default_project_id": "0a4a842c59c049ba983a1121194deaaa","description": "myuser","domain_id": "0fea14887b294ed692d547c4757d030f","email": "myuser@example.com","enabled": true,"name": "myuser","password": "password"}}'  http://localhost:35357/v3/users

最后让我们获取一个用户的token

curl  -H"X-Auth-Token:ADMIN" -H "Content-type: application/json" -d '{"auth": {"identity": {"methods": ["password"],"password": {"user": {"name": "myuser","password": "password","domain": {"name": "mydomain"}}}}}}'  http://localhost:35357/v3/auth/tokens

返回值:
root@iZ28ke4gfdZ:~# curl  -i -k -H"X-Auth-Token:ADMIN" -H "Content-type: application/json" -d '{"auth": {"identity": {"methods": ["password"],"password": {"user": {"name": "myuser","password": "password","domain": {"name": "mydomain"}}}}}}'  http://localhost:35357/v3/auth/tokens
HTTP/1.1 201 Created
X-Subject-Token: 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-gNszAHoMVAcp1tcZ6U2RAKd7KgRT12gAUwNSvia22u0+JKDYFSniLUpzLmPGSsqFfyE-ilW912nBvKUwPjiG-PDLtGq9r39WeJPU14w6IZXYJ-iTLIPN0t-60j89mU7AWXk89y0cxE-3OxwElr-FIiBmQWnsmuQTrUlRG6AYoUHPt2RHY2GsrDmQbTwFqU5EUYVWMiBUCtLdb95xTkYiA8huR86OH06pysfSadk5GWOyfOuCoenHY0-85y6lRTOYRaJOV7U0mDIamFIv9cBHrRpm5BdFFfVQkPBMbKTDEyZFLskdUJbYAw72a8BuKXrK0omMuy4n4byh7U49iSE=
Vary: X-Auth-Token
X-Distribution: Ubuntu
Content-Type: application/json
Content-Length: 283
Date: Sun, 01 May 2016 17:03:25 GMT

{"token": {"issued_at": "2016-05-01T17:03:25.891584Z", "extras": {}, "methods": ["password"], "expires_at": "2016-05-01T18:03:25.891549Z", "user": {"domain": {"id": "0fea14887b294ed692d547c4757d030f", "name": "mydomain"}, "id": "b9ff94190b0646a490584aec65c8005e", "name": "myuser"}}}

其中X-Subject-Token就是签名后的token,而返回的body体里面就是这个token的明文。

openstack-keystone api链接:http://developer.openstack.org/api-ref-identity-v3.html

 

转载于:https://www.cnblogs.com/zhouyangallen/p/5475846.html

diexiongsm915417
关注
阿里云ECS服务器上部署openstack train all-in-one
weixin_50293250的博客
10-21 842
阿里云ECS服务器上部署openstack train all-in-one 参考: https://www.cnblogs.com/davyyy/p/12196197.html OS: Ubuntu 18.04.5 LTS 2核4G 网卡: 添加一块辅助网卡,共2块网卡 OpenStack: train ansible: 2.9.13 kolla-ansible: 9.2.0 安装docker-ce apt-get update apt-get install apt-transport-https
OpenStack部署(四)glance安装
qq_52572989的博客
12-21 448
创建Glance数据库 mysql -uroot -p123456 CREATE DATABASE glance; GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'localhost' IDENTIFIED BY '123456'; GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'%' IDENTIFIED BY '123456'; Flush privileges; exit; 创建glance相关信息 . /ro
阿里云 centos7.2 安装openstack报错
weixin_38920945的博客
07-07 968
在CentOS 7下使用DevStack一键安装安装OpenStack,突然来个报错,信息如下:报错一、解决方法:修改hosts文件,同步主机名vim /etc/hosts127.0.0.1 openstack报错二、ERROR:ErrorappearedduringPuppetrun:192.168.1.201_mariadb.ppError:Execut...
pip 安装keystone_如何在阿里云安装keystone
weixin_39550486的博客
12-22 206
阿里云的虚拟机操作系统要选择ubuntu 14.041.参考openstack官网首先执行如下配置命令:# apt-get install software-properties-common# add-apt-repository cloud-archive:mitaka# add-apt-repository cloud-archive:mitaka-proposed# apt-get ins...
阿里云部署openstack?
weixin_41430140的博客
07-04 64
阿里云提供了OpenStack的部署服务,这使得用户可以在阿里云的云平台上快速搭建和管理OpenStack环境。以下是阿里云部署OpenStack的一般步骤:选择合适的服务器实例:在阿里云控制台中选择适合运行OpenStack的云服务器ECS实例。通常需要至少两台实例,一台作为控制节点(Controller),其他作为计算...
阿里云安装 OpenStack 是什么体验
DavyCloud
01-15 2359
阿里云上跑火车(安装 OpenStack Train 版本),猜猜最终花了多少钱? 前言 前面给大家提供了用虚拟机安装 OpenStack 的镜像,虽然已经很简便了,但还是略显笨重。一来镜像文件比较大,二来个人电脑资源比较有限,体验不是很好。 最最重要的是,使用个人电脑没法展示 Kolla 的真正实力,多节点安装。 为了让大家能充分体验到云计算带来的便利,我把目光盯上了公有云。 本期先介绍基本操...
在centos7上安装openstack
阿啄debugIT
02-02 1450
安装环境: centos7 安装需求: openstack allinone 安装,因为只有一台服务器192.168.16.13。 只安装openstack必须使用的组件keystone, glacne,nova, neutron,dashboard 参照的链接为:https://www.cnblogs.com/elvi/p/7811528.html 安装步骤: 下载 https://w...
运维-阿里云计算之运维概念学习笔记(一)
06-01 1348
运维管理(Operation and Maintenance Management, 简称O&M管理)是指通过科学的管理方法和技术手段,对IT系统和基础设施进行监控、维护、优化和保障,以确保系统的高可用性、稳定性、安全性和性能。运维管理涵盖了硬件、软件、网络、数据库、应用程序等各个方面,是确保信息系统正常运行和业务连续性的关键环节。运维管理的目标是确保信息系统的可靠性、可用性和安全性,为业务的稳定运行提供强有力的支持。有效的运维管理可以降低运维成本,提高运维效率,增强系统的抗风险能力和可维护性。
openstack 删除安全组_阿里云安装 OpenStack 是什么体验
weixin_39886238的博客
11-02 174
阿里云安装 OpenStack 是什么体验阿里云上跑火车(安装 OpenStack Train 版本),猜猜最终花了多少钱?前言前面给大家提供了用虚拟机安装 OpenStack 的镜像,虽然已经很简便了,但还是略显笨重。一来镜像文件比较大,二来个人电脑资源比较有限,体验不是很好。最最重要的是,使用个人电脑没法展示 Kolla 的真正实力,多节点安装。为了让大家能充分体验到云计算带来的便利,我把目...
OpenStack 安装 Keystone.doc
07-08
需要编辑 /etc/chrony.conf 文件,以便添加阿里云 NTP 服务器,允许同步的网段,并启动 chronyd.service。 在安装 Keystone 之后,需要安装 mariadb,以便存储 Keystone 相关的服务信息。mariadb 是一个关系型...
Flink年度最佳实践+技术难点实战(阿里云).pdf
02-21
Apache Flink在快手的应用实践与技术演进之路 26 bilibili实时平台的架构与实践 47 美团点评基于 Apache Flink 的实时数仓平台实践 70 小米流式平台架构演进与实践 90 Netflix:Evolving Keystone to an Open ...
Openstack(T版)私有云平台<环境部署>及安装keystone组件>
bugggggggg的博客
06-01 510
文章目录一、基础环境配置1. 下载基础工具包2. 下载open stack t版 客户端3. 配置hosts主机映射4. 三台主机做免交互5. 配置时间同步二、系统环境配置1. 配置MariaDB 一、基础环境配置 由于电脑性能有限。实验配置为 一台控制节点、两台计算节点 虚拟机硬件配置为: 双核双线程 8G内存 300G硬盘 双网卡(一NAT 一仅主机) Centos 7.6系统 三台同配置(若内存不够 计算节点可减少为6G) 网络配置演示如下: 内网网卡仅主机模式 复制模板然后相应改动即
适用于QF的存档系统
2301_80005044的博客
09-20 190
今天分享一个适用于QF的存档系统这个系统的优点为1、轻量化,总共代码不超过400行2、自动化,基于QF框架,自动注入值缺点:1、不能序列化Unity内部类型,如Vector2、需要给能被序列化的类加上【Serialize】属性。
Unity3D 游戏数据本地化存储与管理详解
voidinit的专栏
09-18 943
但是,使用JsonUtility需要手动编写序列化和反序列化的代码,增加了开发的复杂性。本文介绍了Unity3D中游戏数据的本地化存储与管理技术,包括PlayerPrefs类、JsonUtility类和SQLite数据库等。这不仅涉及到游戏状态、玩家信息、游戏设置等关键数据的保存,还关系到游戏的稳定性和用户体验。本文将详细介绍Unity3D中游戏数据的本地化存储与管理的技术方法,并给出相应的代码实现。除了选择合适的存储技术外,还需要制定合理的数据管理策略,以确保数据的完整性和安全性。csharp复制代码。
京东商品属性的详细api数据解析:颜色、尺寸与材质
api77的博客
09-20 823
京东(JD.com)作为一个大型电商平台,其商品信息通过API接口提供给开发者或第三方服务使用,以便进行商品搜索、展示、分析等操作。然而,直接访问京东的详细商品属性(如颜色、尺寸、材质等)API通常需要遵循京东的开放平台政策,并注册成为开发者以获取相应的API访问权限和密钥。
Python如何操作JSON数据
shenzhenNBA的专栏
09-18 318
Python中处理JSON数据通常涉及以下步骤: 1,导入json模块。 2,使用json.loads()将JSON格式的字符串解析为Python中的数据类型(通常是字典或列表)。 3,使用json.dumps()将Python字典或列表转换回JSON格式的字符串。 4,使用json.load()从文件中加载JSON数据。 5,使用json.dump()将数据写入文件,以JSON格式保存。
使用SonarQube扫描ESP32项目,如何生成build-wrapper-dump.json
最新发布
sniperkang的博客
09-20 193
解决ESP32项目生成SonarQube扫描所需build-wrapper-dump.json的问题
使用 uni-app 开发微信小程序的详细指南
2301_79685859的博客
09-16 1079
uni-app是一个使用 Vue.js 框架开发跨平台应用的前端框架。开发者通过编写一套代码,可以生成多端应用,包括 H5、iOS、Android、微信小程序、支付宝小程序、字节跳动小程序等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值