2021-09-15

最新推荐文章于 2024-07-23 13:03:02 发布
最新推荐文章于 2024-07-23 13:03:02 发布
阅读量475 收藏 1
点赞数
分类专栏: 大数据 文章标签: linux 数据库 memcached
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flybird12581/article/details/120314866
版权

云计算部署实战Part3 - 安装Keystone认证服务

【实验目的】
掌握搭建计算节点软件和环境
熟练掌握Linux命令(vi、tar、mv等等)的使用
掌握VMWare、XShell等客户端的使用
【实验环境】
内存:至少4G
硬盘:至少空余40G
操作系统: 64位 Windows系统。
【实验资源】
XShell
CentOS 7.4系统镜像
VMWare WorkStation Pro
Openstack源
【实验资源】
链接:https://pan.baidu.com/s/1nIUP6MelSyKt0P8dsYVjNQ
提取码:1234
【实验步骤】
1.使用Root用户登录控制节点(Controller)。以下步骤都是在控制节点执行。

2.连接 Mariadb,进入数据库命令行,输入密码123456。
mysql -u root –p
结果:
在这里插入图片描述

3.【数据库命令行】创建一个名为keystone的库。
命令:create database keystone;
结果:
在这里插入图片描述

4.【数据库命令行】创建名为 keystone,密码为KEYSTONE_DBPASS 的数据库用户,并授权访问 keystone 库。
命令:GRANT ALL PRIVILEGES ON keystone.* TO ‘keystone’@‘localhost’
IDENTIFIED BY ‘KEYSTONE_DBPASS’;
GRANT ALL PRIVILEGES ON keystone.* TO ‘keystone’@’%’
IDENTIFIED BY ‘KEYSTONE_DBPASS’;
结果:
在这里插入图片描述

5.查看keystone库,此时库中没有任何表(Table)。
命令:use keystone;
Show tables;
结果:
在这里插入图片描述

6.【数据库命令行】输入 exit; 退出数据库命令行。
命令:Exit;
结果:
在这里插入图片描述

  1. 安装keystone相关软件包。
    命令:yum install openstack-keystone httpd mod_wsgi –y
    结果:
    在这里插入图片描述

  2. 备份 Keystone 的配置文件keystone.conf 为 keystone.conf.bak。
    命令:cp /etc/keystone/keystone.conf{,.bak}
    结果:
    在这里插入图片描述

  3. 清除 Keystone 配置文件的注释
    命令:grep -Ev ‘^$|#’ /etc/keystone/keystone.conf.bak >/etc/keystone/keystone.conf
    结果:
    在这里插入图片描述

  4. 安装openstack-utils
    命令:yum install openstack-utils –y
    结果:

在这里插入图片描述

11.配置 Keystone 的admin_token,数据库连接,token provider。注意替换你的学号。
命令:openstack-config --set /etc/keystone/keystone.conf DEFAULT admin_token ADMIN_TOKEN
openstack-config --set /etc/keystone/keystone.conf database connection mysql+pymysql://keystone:KEYSTONE_DBPASS@controller0415 /keystone
openstack-config --set /etc/keystone/keystone.conf token provider fernet
结果:
在这里插入图片描述

  1. 使用 MD5 来校验配置文件,看输出是否与下面代码吻合。
    命令:md5sum /etc/keystone/keystone.conf
    结果:
    在这里插入图片描述

  2. 执行同步数据库
    命令:mysql –uroot-p;
    Use keystone;
    Show tables;
    结果:
    在这里插入图片描述

  3. 初始化 fernet。
    命令:cd /etc/keystone/
    keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone
    结果:
    在这里插入图片描述

  4. 追加 Apache (httpd)的配置,注意替换你的学号。这里主要是增加ServerName的配置。
    命令:echo “ServerName controller0415” >>/etc/httpd/conf/httpd.conf
    结果: echo “ServerName controller0415” >>/etc/httpd/conf/httpd.conf
    在这里插入图片描述

  5. 增加一个Apache的虚拟主机(VirtualHost)配置,keystone-public运行在5000端口,keystone-admin运行在35357端口。
    命令:vi /etc/httpd/conf.d/wsgi-keystone.conf
    结果:
    在这里插入图片描述

输入:Listen 5000
Listen 35357
<VirtualHost *:5000>
WSGIDaemonProcess keystone-public processes=5 threads=1 user=keystone group=keystone display-name=%{GROUP}
WSGIProcessGroup keystone-public
WSGIScriptAlias / /usr/bin/keystone-wsgi-public
WSGIApplicationGroup %{GLOBAL}
WSGIPassAuthorization On
ErrorLogFormat “%{cu}t %M”
ErrorLog /var/log/httpd/keystone-error.log
CustomLog /var/log/httpd/keystone-access.log combined

<Directory /usr/bin>
    Require all granted
</Directory>

<VirtualHost *:35357>
WSGIDaemonProcess keystone-admin processes=5 threads=1 user=keystone group=keystone display-name=%{GROUP}
WSGIProcessGroup keystone-admin
WSGIScriptAlias / /usr/bin/keystone-wsgi-admin
WSGIApplicationGroup %{GLOBAL}
WSGIPassAuthorization On
ErrorLogFormat “%{cu}t %M”
ErrorLog /var/log/httpd/keystone-error.log
CustomLog /var/log/httpd/keystone-access.log combined

<Directory /usr/bin>
    Require all granted
</Directory>
结果: ![在这里插入图片描述](https://img-blog.csdnimg.cn/08a0f29b7dda440188733a14b2c87683.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBAZmx5YmlyZDEyNTgx,size_13,color_FFFFFF,t_70,g_se,x_16)

  1. 校验wsgi-keystone.conf是否和以下校验码一致
    命令:md5sum /etc/httpd/conf.d/wsgi-keystone.conf
    结果:
    在这里插入图片描述

  2. 启动Apache(httpd),并设置为开机启动。
    命令:systemctl enable httpd.service
    systemctl start httpd.service
    结果:
    在这里插入图片描述

  3. 设置 Keystone 的相关环境变量。注意替换为你的学号
    命令:
    export OS_TOKEN=ADMIN_TOKEN
    export OS_URL=http://controller0415:35357/v3
    export OS_IDENTITY_API_VERSION=3
    结果:
    在这里插入图片描述

  4. 创建1个 Keystone 的服务。命令正常创建会展示以下类似代码。
    命令:openstack service create --name keystone --description “OpenStack Identity” identity
    结果:
    在这里插入图片描述

  5. 创建3个端点(endpoint)。注意替换为你的学号。每行命令正常创建会展示以下类似代码
    命令:openstack endpoint create --region RegionOne
    identity public http://controller+你的学号:5000/v3
    openstack endpoint create --region RegionOne
    identity internal http://controller+你的学号:5000/v3
    openstack endpoint create --region RegionOne
    identity admin http://controller+你的学号:35357/v3
    结果:
    在这里插入图片描述

openstack endpoint create --region RegionOne
identity public http://controller0415:5000/v3
openstack endpoint create --region RegionOne
identity internal http://controller0415:5000/v3
openstack endpoint create --region RegionOne
identity admin http://controller0415:35357/v3

  1. 运行以下命令分别创建域default、项目admin、用户admin、角色admin。
    命令:openstack domain create --description “Default Domain” default

openstack project create --domain default --description “Admin Project” admin

openstack user create --domain default --password ADMIN_PASS admin

openstack role create admin
结果:
在这里插入图片描述

  1. 查询刚创建的用户的ID
    命令:openstack user list
    结果:
    在这里插入图片描述

  2. 复制上文的ID,关联项目admin,用户admin,角色admin。
    命令:openstack role add --project admin --user <替换为用户ID> admin
    结果:
    在这里插入图片描述

  3. 移除步骤19设置的环境变量。
    命令:unset OS_TOKEN
    unset OS_URL
    unset OS_IDENTITY_API_VERSION
    结果:
    在这里插入图片描述

  4. 创建一个设置环境变量的脚本,输入以下内容,注意替换为你的学号。
    命令:vim /etc/keystone/admin-openrc
    在这里插入图片描述

进入在输入:export OS_PROJECT_DOMAIN_NAME=default
export OS_USER_DOMAIN_NAME=default
export OS_PROJECT_NAME=admin
export OS_USERNAME=admin
export OS_PASSWORD=ADMIN_PASS
export OS_AUTH_URL=http://controller+你的学号:35357/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2
在这里插入图片描述

保存退出。
在这里插入图片描述

  1. 查看token,可以多运行几次,查看 token id 是否更新。
    命令:openstack token issue
    结果:
    在这里插入图片描述

问题1:增加一个Apache的虚拟主机(VirtualHost)配置,keystone-public运行在5000端口,keystone-admin运行在35357端口。
vi /etc/httpd/conf.d/wsgi-keystone.conf
配置文件不能用VMware会有格式问题
Listen 5000
Listen 35357
<VirtualHost *:5000>
WSGIDaemonProcess keystone-public processes=5 threads=1 user=keystone group=keystone display-name=%{GROUP}
WSGIProcessGroup keystone-public
WSGIScriptAlias / /usr/bin/keystone-wsgi-public
WSGIApplicationGroup %{GLOBAL}
WSGIPassAuthorization On
ErrorLogFormat “%{cu}t %M”
ErrorLog /var/log/httpd/keystone-error.log
CustomLog /var/log/httpd/keystone-access.log combined

<Directory /usr/bin>
    Require all granted
</Directory>

<VirtualHost *:35357>
WSGIDaemonProcess keystone-admin processes=5 threads=1 user=keystone group=keystone display-name=%{GROUP}
WSGIProcessGroup keystone-admin
WSGIScriptAlias / /usr/bin/keystone-wsgi-admin
WSGIApplicationGroup %{GLOBAL}
WSGIPassAuthorization On
ErrorLogFormat “%{cu}t %M”
ErrorLog /var/log/httpd/keystone-error.log
CustomLog /var/log/httpd/keystone-access.log combined

<Directory /usr/bin>
    Require all granted
</Directory>

openstack endpoint create --region RegionOne
identity public http://controller0415:5000/v3

问题2
弄配置文件不当时,或者关机后报错401问题?
再一次配置了环境变量
问题3
发生系统报错时500?一直找不到错误步骤,经过老师的操作后,通过查询日志,发现是初始化 fernet的问题,就再一次初始化了fernet
执行下面代码
cd /etc/keystone/
keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone
问题4
以为409是个报错?
结果只是一个警告,有冲突但是我看并没有叫我改,就执行下一步了。暂时忽略。

flybird12581
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021-09-13
weixin_44815362的博客
09-13 276
tab切换并请求接口使用计算属性导致每次切换tab页签时出现卡顿现象 (注意:页面动态循环且数据量大时才会出现卡顿)–解决方案禁止使用计算数据熏染tab中title 后端返回数据量较大且未作分页时table列表熏染html页面出现卡顿较慢/影响体验 --解决方案前端做table列表假分页 table列表请求(网络慢)导致响应慢一定需要加loading优化 下载/导出报文数据量大导致前端响应超时(点击导出按钮后响应超时但后端还在生成报文中,再次点击下载又重新生成报文响应超时…) --解决方案后端.
解决Linux运行shell脚本提示No such file or directory错误提示
Apollo
05-21 1万+
目录场景复现解决附上linux重启jar项目方法 场景复现 在Linux上面进行重启springboot项目时,手动在linux上面创建了sh文件,进行运行提示:【No such file or directory】 解决 在其他服务器中写好shell脚本测试正常,但只是复制文字到另一服务器上以脚本方式运行命令时提示No such file or directory错误,那么一般是文件格式是dos格式的缘故,改成unix 格式即可。 附上亲测可用方法: 1、用vim打开该sh文件:【vi 文件名】 2、
Linux报错:-bash: 路径xx: No such file or directory解决方法
u011342132的博客
07-26 3万+
bash: ls: No such file or directory bash: date: No such file or directory
OpenStack Rocky 版本部署之二——keystone部署
zhangkangren的博客
04-10 1003
三、配置认证服务Keystone 1、修改keystone配置文件 (1)修改 /etc/keystone/keystone.conf [database] connection = mysql+pymysql://keystone:keystone@192.168.158.10/keystone # fernet为加密方式,还有UUID,PKIZ,PKI三种方式 [token] provider = fernet driver = memcache # 添加memcache加速访问速度
二,openstack之keystone的简介与安装目录
weixin_44767040的博客
04-17 1352
openstack之认证服务keystone的安装 一,openstack服务安装的通用步骤 1,创库授权 2,在keystone创建用户,关联角色 3,在keystone上创建服务,注册api 4,安装服务相关的软件包 5,修改配置 数据库的连接 keystone的认证授权信息 rabbitmq的连接信息 其他服务的连接配置 6,同步数据库,创建表 7,启动服务 二,keystone的简介 1,keystone是openstack的身份服务,可以简单理解为“与权限有关”的组件
Remake_save_2021-09-15T17.19_55.418Z.json
09-16
Remake_save_2021-09-15T17.19_55.418Z.json
蝙蝠.wakeups_resource-2021-09-15-151055.ips
09-20
蝙蝠.wakeups_resource-2021-09-15-151055.ips
工业智能专题报告:新引擎、新基建[2021-09-15](18页).pdf
05-21
工业智能专题报告:新引擎、新基建[2021-09-15](18页).pdf
2021-03-09 FPGA.rar
03-13
标题中的“2021-03-09 FPGA.rar”表明这是一个关于FPGA(Field-Programmable Gate Array)的项目,日期为2021年3月9日,通常意味着这是该日期完成或更新的设计文件集合。FPGA是一种可编程逻辑器件,允许用户根据需求...
2021-2022收藏资料九年级数学下册综合检测卷(二)(含答案).doc
09-26
6. **抛物线的应用**:题目7中小敏投篮的轨迹是抛物线的一部分,根据抛物线的解析式y=-15x+3.5,可以计算出篮球与篮底的距离L。 7. **勾股定理与相似三角形**:题目8和14涉及勾股定理和相似三角形的比例关系。在...
CentOS7安装keystone时报错误:软件包:...需要:...,且安装后/etc下没有keystone文件夹
一学习就瞌睡的博客
02-18 787
在yum install openstack-keystone httpd mod_wsgi后报错,且/etc下没有keystone说明keystone并没有被正确安装,主要原因是python2-qpid-proton-0.26.0-2.el7.x86_64包安装失败,这个包其下面缺少了qpid-proton-c(x86-64) = 0.26.0-2.el7依赖
配置/etc/keystone/keystone.conf文件报错
zss131456的博客
10-08 3588
执行完yum -y install openstack-keystone httpd mod_wsgi python-openstackclient memcached python-memcached openstack-utils 命令后以为软件包全部安装好了,准备配置/etc/keystone/keystone.conf文件时发现没有此配置文件,意识到安装包没有安装成功。重新执行yum -y
-bash: XXX No such file or directory的解决方法
blade_ly的专栏
09-23 1万+
近日在安装海思的开发环境,运行安装脚本之后,运行arm-xxxx-gcc,报-bash: arm-xxx-gcc: No such file or directory。 用tab键是可以唤出arm-xxx-gcc的,而且到安装目录(比如/opt/...../)下,可以看到一堆的arm-xxx-xxx的文件,而且,直接运行./arm-xxx-gcc,还是报bash错误,这是搞什么? 在网上查了下
启动sh脚本时报错No such file or directory的解决办法
热门推荐
weixin_44758913的博客
04-10 4万+
一、对于在服务器上新上传的start.sh脚本,启动时容易出现,-bash:./start.sh:/bin/sh^M: bad interpreter:No such file or directory 那么这是什么原因造成的呢,一般情况是因为该sh脚本的格式不正确,如果这个脚本在你本地修改过(使用txt、notepad++打开修改),可能在保存的时候会默认把文件的格式保存为: doc格式(win...
三、Openstack安装keystion(identity)
weixin_34290352的博客
01-03 114
Idenitity 服务理念:执行以下功能:用户管理,跟踪用户以及用户的权限catalog服务:提供与他们的API catalog 服务用户(user)用户表示拥有用户名,密码,邮箱等帐号信息的自然人。证书(Credentials)证明资格和权力的东西,如用户名和密码,用户名和API KEY 或者服务本身的认证token认证(Authentication)确认用户身份的行为,经过上面描述的“证书”...
Linux小程序——进度条
最新发布
m0_66182473的博客
07-23 668
进度条
id uid exam_id start_time submit_time score 1 1001 9001 2021-09-01 09:01:01 2021-09-01 09:51:01 78 2 1001 9002 2021-09-01 09:01:01 2021-09-01 09:31:00 81 3 1002 9002 2021-09-01 12:01:01 2021-09-01 12:31:01 81 4 1003 9001 2021-09-01 19:01:01 2021-09-01 19:59:01 86 5 1003 9002 2021-09-01 12:01:01 2021-09-01 12:31:51 89 6 1004 9002 2021-09-01 19:01:01 2021-09-01 19:30:01 85 7 1005 9001 2021-09-01 12:01:01 2021-09-01 12:31:02 85 8 1006 9001 2021-09-07 10:01:01 2021-09-07 10:21:01 84 9 1003 9001 2021-09-08 12:01:01 2021-09-08 12:11:01 40 10 1003 9002 2021-09-01 14:01:01 (NULL) (NULL) 11 1005 9001 2021-09-01 14:01:01 (NULL) (NULL) 12 1003 9003 2021-09-08 15:01:01 (NULL) (NULL) sql求时间差
07-25
您可以使用 SQL 中的函数来计算时间差。假设您想要计算 start_time 和 submit_time 之间的时间差,可以使用以下语句: ```sql SELECT id, uid, exam_id, start_time, submit_time, score, EXTRACT(EPOCH FROM (submit_time - start_time)) AS time_diff FROM your_table; ``` 这里的 your_table 是包含上述数据的表名。上述语句使用了 EXTRACT 函数来提取两个时间之间的秒数差值,然后将差值作为 time_diff 列返回。 如果您想要以更易读的方式显示时间差,可以使用以下语句: ```sql SELECT id, uid, exam_id, start_time, submit_time, score, age(submit_time, start_time) AS time_diff FROM your_table; ``` 这里的 age 函数会返回一个间隔类型的值,表示两个时间之间的年、月、日、小时、分钟和秒的差值。 请注意,上述示例中的时间差计算假设 start_time 和 submit_time 的数据类型为 timestamp 或 timestamptz。如果数据类型不同,请根据实际情况进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值