Keystone部署

最新推荐文章于 2022-06-06 11:33:05 发布
最新推荐文章于 2022-06-06 11:33:05 发布
阅读量455 收藏 1
点赞数
分类专栏: OpenStack 文章标签: OpenStack keystone
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freedom00001/article/details/102521455
版权

文章目录


Keystone部署在控制节点上,用以为OpenStack提供身份认证服务,之后OpenStack的所有核心服务组件都要依靠keystone来识别认证租户的权限。

控制节点

进入mariadb,创建keystone的用户和数据库

创建db
	create database keystone;
创建用户keystone并给与它keystone库的所有权限
	grant all privileges on keystone.* to 'keystone'@'%' identified by 'keystone';

离开数据库,正式开始部署keystone服务

安装keystone软件包
	yum -y install openstack-keystone httpd mod_wsgi
修改配置文件
	vim /etc/keystone/keystone.conf
OpenStack的配置文件都有一个共同的特点:长的匪夷所思。
这篇配置文件总共有2940行,有兴趣的童鞋可以读一下。我在配置文件里列出需要的内容和其含义
同步keystone数据库
	su -s /bin/sh -c "keystone-manage db_sync" keystone
初始化fernet密钥存储库
	keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone
	keystone-manage credential_setup --keystone-user keystone --keystone-group keystone
引导对admin的身份服务
	keystone-manage bootstrap --bootstrap-password admin \
	--bootstrap-admin-url http://controller1:35357/v3/ \
	--bootstrap-internal-url http://controller1:5000/v3/ \
	--bootstrap-public-url http://controller1:5000/v3/ \
	--bootstrap-region-id RegionOne
查看keystone-manage的用法帮助
	keystone-manage --help

keystone组件基于Apache来提供服务,因此不需要启动keystone,只需要启动httpd

编辑httpd的配置文件
	vim /etc/httpd/conf/httpd.conf
	要修改的项为:
		ServerName controller1
为httpd和keystone的启动方式建立链接
	ln -s /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/
启动httpd
	systemctl enable httpd
	systemctl restart httpd
配置admin超级管理员账户信息
	cat > /root/openrc <<EOF
	export OS_USERNAME=admin
	export OS_PASSWORD=admin
	export OS_PROJECT_NAME=admin
	export OS_USER_DOMAIN_NAME=Default
	export OS_PROJECT_DOMAIN_NAME=Default
	export OS_AUTH_URL=http://controller1:35357/v3
	export OS_IDENTITY_API_VERSION=3
	EOF
	source openrc
创建一个服务项目以管理我们为OpenStack添加的每一个服务
	openstack project create --domain default \
	--description "Service Project" service

检查一下是否按照我们的要求成功部署

查看admin用户是否创建
	openstack user list
	+----------------------------------+-----------+
	| ID                               | Name      |
	+----------------------------------+-----------+
	| 180bddd489644a97850e1460564a3ca1 | admin     |
	+----------------------------------+-----------+
查看service项目是否成功创建
	openstack project list
	+----------------------------------+---------+
	| ID                               | Name    |
	+----------------------------------+---------+
	| 50d5ad7be7344c3486323dbe9fb6a991 | admin   |
	| d90c0e74b2df442db8ac502e650bff51 | service |
	+----------------------------------+---------+
如果都出现了,那么证明我们完成了keystone的部署

配置文件

配置文件/etc/keystone/keystone.conf

[DEFAULT]
 
[assignment]
 
[auth]
 
[cache]
 
[catalog]
 
[cors]
 
[cors.subdomain]
 
[credential]
 
[database]
# 提供数据库的连接方式
connection = mysql+pymysql://keystone:keystone@controller1/keystone
 
[domain_config]
 
[endpoint_filter]
 
[endpoint_policy]
 
[eventlet_server]
 
[federation]
 
[fernet_tokens]
 
[healthcheck]
 
[identity]
 
[identity_mapping]
 
[kvs]
 
[ldap]
 
[matchmaker_redis]
 
[memcache]
 
[oauth1]
 
[oslo_messaging_amqp]
 
[oslo_messaging_kafka]
 
[oslo_messaging_notifications]
 
[oslo_messaging_rabbit]
 
[oslo_messaging_zmq]
 
[oslo_middleware]
 
[oslo_policy]
 
[paste_deploy]
 
[policy]
 
[profiler]
 
[resource]
 
[revoke]
 
[role]
 
[saml]
 
[security_compliance]
 
[shadow_users]
 
[signing]
 
[token]
# fernet是一种安全的消息传递格式,这里设定令牌提供者为fernet
provider = fernet
 
[tokenless_auth]
 
[trust]
路德维德
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
12. 安装及部署keystone
Michael_XiaoQ的博客
07-17 2623
      命令行里登录openstack的方式有两种: 一种是密码登录: 在keystone里存在已经创建的用户和密码 另外一种是token的方式登录: 生成token,使用这个token登录openstack   单独如何安装keystone: 生成一个token值,写入keystone的配置文件中 # openssl rand -hex 10 写入配置文件中  ...
OpenStack-Keystone组件部署
Houtieyu的博客
12-15 894
文章目录前言OpenStack-Keystone组件部署一、创建数据库实例和数据库用户二、安装、配置keystone、数据库、Apache三、创建OpenStack 域、项目、用户和角色 前言 OpenStack组件安装的顺序 1、Keystone(apache) 2、glance 3、nova 4、neutron 注意事项 部署openstack组件时,需先行安装认证服务keystone),而认证服务是使用Apache运行的,安装完成后才可以创建、管理账号,然后安装镜像服务(glance)、计
keystone部署及操作
weixin_33994444的博客
02-04 214
目录一 版本信息二 部署keystonekeystone操作四 验证五 创建脚本六 keystone使用套路总结一、版本信息官网http://docs.openstack.org/newton/install-guide-rdo/keystone.html我们按照Newton这个版本来部署,其实跟大家讲,openstack基本保持每6个月更新一个版本,面对如...
部署keystone
宝耶需努力的技术分享博客
05-08 584
部署keystone 完成基础环境配置后,应先部署keystone组件,只需在controller节点上部署。 1、创建数据库实例和数据库用户 在MySQL中创建数据库keystone,同时创建数据库用户,并授权权限。 [root@controller ~]# mysql -u root -p000000 Welcome to the MariaDB monitor. Commands end with ; or \g. Your MariaDB connection id is 15 Server ve
keystone系列四:keystone部署及操作
weixin_33939380的博客
01-10 249
一 前言 任何软件的部署都是没有技术含量的,任何就部署部署的人都是江湖骗子。 部署的本质就是拷贝,粘贴,回车。我们家养了条狗,它可以胜任这件事情。   我们搞技术的,一定不能迂腐:轻信或者一概不信。 轻信者的傻逼就像是只学了上半册的葵花宝典,上半册教你欲练此功必先自宫,而下半册说的则是不自宫其实也可以。 不信者的傻逼就像是马冬什么?马什么梅?什么冬梅? 二 版本信息 官网ht...
Keystone使用总结
02-28
keystone的安装部署、使用以及二次开发的角度进行了总结。
keystone
03-27
您还可以免费将启动器项目部署到进行试用:Keystone 4.0 Beta发布!!! 去年,我们一直在对KeystoneJS进行重大更新,这是对Keystone的Admin UI和内部体系结构的完全重建。 改进包括: 管理员界面已使用React.js,...
Openstack keystone 安装包
11-23
在实际操作中,按照文档的指导进行,可以更顺利地完成Keystone部署。 总之,OpenStack Keystone作为OpenStack的核心组件,其安装和配置是构建云环境的基础。了解并熟练掌握Keystone的安装和配置,对于管理和维护...
openstack部署
10-29
### OpenStack Liberty 版本部署知识点 #### 一、OpenStack简介 OpenStack是一个开源的云操作系统项目,它提供了一套可扩展的API驱动型工具,用于管理计算、存储和网络资源池。OpenStack Liberty(第12版)是该...
OpenStack安装部署.docx
04-09
OpenStack安装部署知识点总结 OpenStack是一种开源的云计算平台,旨在提供一个可扩展、可靠、可管理的云计算环境。以下是从OpenStack安装部署文件中提炼出来的知识点总结: 一、虚拟机安装与配置 * 安装Virtual ...
超详细Openstack核心组件——Keystone介绍及部署
热门推荐
咕咕咕daisy!
02-18 1万+
Keystone身份服务 Keystone职能 Keystone (OpenStack ldentityService)是OpenStack中的一个独立的提供安全认证的模块,主要负责openstack用户的身份认证、令牌管理、提供访问资源的服务目录(指引路径)、以及基于用户角色的访问控制。 Keystone提供路径指引服务前提 Keystone类似一个服务总线,或者说是整个Openstack框架的注册表,其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间相互的
身份认证keystone部署
零下二度的博客
03-18 397
目录环境部署思路使用手动部署的模式搭建OpenStack的思路:实际部署操作创建数据库实例和数据库用户安装、配置keystone、数据库、apache初始化认证服务数据库初始化fernet 密钥存储库配置bootstrap身份认证服务配置Apache HTTP服务器创建配置文件配置管理员账户的环境变量创建OpenStack 域、项目、用户和角色验证 环境 控制节点ct CPU 双核双线程-CPU虚拟化开启 内存 8G 硬盘 300G+1024G(CEPH块存储) 双网卡 VM1-(局
docker部署keystone
sea90的博客
07-16 639
今天上午加下午的一些时间解决了公司软件的一些问题,有时候个人能力真是有限的,如何调动各个领域人的能力解决复杂的问题才是关键,领导力的关键的。 下面步入正题,就是 用docker快速部署keynote 想进一步思考一下docker在前端中的应用 除了部署程序,在开发测试中如何优化流程呢,值得思考。 首先关系到两个容器 node容器 mongodb的容器 直接去docker官网下...
OpenStack模块(T版)—Keystone部署详解
Mr_XHC的博客
02-02 536
文章目录前言一、Keystone概述1.1 Keystone主要功能1.2 Keystone管理对象1.3 Keystone认证流程二、keystone组件部署步骤2.1 创建数据库实例和数据库用户2.2 安装、配置keystone、数据库、Apache2.3 对接mysql2.4 设置传递认证令牌的过程模式加密2.5 初始化认证服务数据库2.6 初始化fernet 密钥存储库2.7 配置bootstrap身份认证服务2.8 配置Apache HTTP服务器2.9 配置管理员账户的环境变量2.10 通过配置
OpenStack 认证服务 KeyStone [二]
i4t abcdocker的博客
11-23 4961
OpenStack 认证服务 KeyStone [二]标签(空格分隔): openstack 时间:2016年11月23日openstack认证服务Keystone 介绍Keystone作用: 1.用户与认证:用户权限与用户行为跟踪; 2.服务目录:提供一个服务目录,包括所有服务项和相关Api的断点 3.SOA相关知识Keystone主要两大功能用户认证 服务目录(相当于一个注册中心)用户
pip 安装keystone_OpenStack 源码系列之 Keystone服务启动
weixin_39572168的博客
12-22 277
在 O 版本的 OpenStack 中,利用了 uWSGI 服务器作为 Apache 服务器和 Keystone 服务之间的桥梁。关于 uWSGI 与 CGI、FastCGI、WSGI 之间的区别,可参考博文网关协议学习:CGI、FastCGI、WSGI。对于 Keystone 服务启动,源码的 DOC 目录下就有一个文件(doc/source/apache-httpd.rst)说明如何启动 Ke...
初识keystone-领域模型与安装配置
李子无为的杂货铺
01-08 4647
OpenStack概念不多讲了,因为讲不明白。只了解过keystone,其他服务是干什么的,怎么用的,目前还没有驱动力去了解,所以就自觉闭嘴了。现在只对这段时间学习keystone的一些认识做个总结。 “keystone"的中文意思是拱心石,就是石拱门上面最中间那块石头,将两边的石头塞住不会掉下来,如图:
构建OpenStack私有云--第一步:配置Keystone服务
qq_43527718的博客
04-14 2839
配置Keystone服务 keystone是一个认证服务,所有服务在接收到用户请求时,都必须找keystone服务去做认证,把用户请求中的信息拿出来去匹配,能匹配到才去检查你有没有相应的权限,然后给你资源。 还有个作用是目录列表 1. 创建keystone数据库 [root@openstack-controller ~]# mysql -u root -h 172.16.10.2 -p Enter password: Welcome to the MariaDB monitor. Commands en
openstack详解(十三)——Glance Keystone设置与启动
永远是少年
06-06 1309
今天继续给大家介绍Linux运维相关知识,本文主要内容是Glance Keystone设置与启动。 一、glance-api配置 二、glance-registry配置 三、glance服务启动
重新启动Keystone服务
最新发布
05-14
如果你使用的是Ubuntu操作系统,可以通过以下命令来重新启动Keystone服务: ``` sudo systemctl restart keystone ``` 如果你使用的是CentOS/RHEL操作系统,可以通过以下命令来重新启动Keystone服务: ``` sudo systemctl restart openstack-keystone ``` 请确保你有足够的权限来执行这两个命令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值