OpenStack 02 安装认证服务--keystone

最新推荐文章于 2022-05-11 16:51:48 发布
最新推荐文章于 2022-05-11 16:51:48 发布
阅读量325 收藏
点赞数
分类专栏: OpenStack 文章标签: linux OpenStack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ko_oi/article/details/103276600
版权

文章目录

准备环境

选择虚拟机类型
主7.6   节点7.2  安装者请自行分配ip到控制端,节点和数据库。
最小化安装,直接启用自带的yum源,
更改主机名
[root@linux-host1 ~]# cat /etc/hostname
linux-host1.exmaple.com

修改hosts文件
[root@linux-host1 ~]# cat /etc/hosts
192.168.10.201 linux-host1.exmaple.com linux-host1

关闭防火墙和selinux
[root@linux-host1 ~]# systemctl disable firewalld.
[root@linux-host1 ~]# systemctl disable NetworkManager
[root@linux-host1 ~]# vim /etc/selinux/config
SELINUX=disabled

同步时间
[root@linux-host1 ~]#rm -rf /etc/localtime    #删除错误的时间
[root@linux-host1 ~]#ln -sv /usr/share/zoneinfo/Asia/Shanghai /etc/localtime   #创建连接到上海时间
[root@linux-host1 ~]#ntpdate time1.aliyun.com
[root@linux-host1 ~]#hwclock -w 
[root@linux-host1 ~]#crontab -e 
*/5 * * * * /sbin/ntpdate time1.aliyun.com && hwclock -w

安装认证服务–keystone

1.不同主机的操作
1.查看所有openstack版本,我们选择的是stein版本
[root@controller1 ~]# yum list centos-release-openstack*    
centos-release-openstack-ocata.noarch                     1-2.el7                           extras
centos-release-openstack-pike.x86_64                      1-1.el7                           extras
centos-release-openstack-queens.noarch                    1-2.el7.centos                    extras
centos-release-openstack-rocky.noarch                     1-1.el7.centos                    extras
centos-release-openstack-stein.noarch                     1-1.el7.centos                    extras


2.控制机器和节点机都要安装,这是openstack源
[root@controller1 ~]# yum install  centos-release-openstack-stein.noarch
[root@node1 ~]# yum install  centos-release-openstack-stein.noarch
[root@vmysql ~]# yum install  centos-release-openstack-stein.noarch -y


3.安装组件,controller和node安装
[root@controller1 ~]# yum install python-openstackclient openstack-selinux -y
[root@node1 ~]# yum install python-openstackclient openstack-selinux -y


4.安装数据库
因为我们是拆分的所以要分开装,node装mariadb
# yum install mariadb mariadb-server python2-PyMySQL

[root@vmysql ~]# yum install mariadb mariadb-server -y

[root@vmysql ~]# vim /etc/my.cnf.d/openstack.cnf 
[mysqld]
bind-address = 0.0.0.0

default-storage-engine = innodb
innodb_file_per_table = on
max_connections = 4096
collation-server = utf8_general_ci
character-set-server = utf8

[root@vmysql ~]# systemctl start mariadb.service
[root@vmysql ~]# systemctl enable mariadb.service
[root@vmysql ~]# mysql_secure_installation     #初始化数据库,密码是123456 其余全是y


5.安装消息队列 message queue
[root@vmysql ~]# yum install rabbitmq-server
[root@vmysql ~]# systemctl enable rabbitmq-server.service
[root@vmysql ~]# systemctl start rabbitmq-server.service
[root@vmysql ~]# rabbitmqctl add_user openstack openstack123    #设置openstack123 为密码
[root@vmysql ~]# rabbitmqctl set_permissions openstack ".*" ".*" ".*"    #设置权限
#可以启动[root@vmysql ~]# rabbitmq-plugins enable rabbitmq_management
http://192.168.41.111:15672/#/   guest guest

6.安装memcached
[root@controller1 ~]# yum install memcached python-memcached python2-PyMySQL    #pymysql是因为控制和node分开所以单独装
[root@vmysql ~]# yum install memcached    #数据库端安装
[root@vmysql ~]# vim  /etc/sysconfig/memcached
PORT="11211"
USER="memcached"    #账号
MAXCONN="1024"    #最大连接数
CACHESIZE="1024"    #最大大小
OPTIONS="-l 0.0.0.0,::1"
[root@vmysql ~]#systemctl restart memcached
[root@vmysql ~]#systemctl enable memcached


7.安装服务
#数据库服务
[root@vmysql ~]# mysql -uroot -p123456 -h127.0.0.1
MariaDB [(none)]> create database keystone;
MariaDB [(none)]> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%'  IDENTIFIED BY 'keystone123';

[root@controller1 ~]#yum install mysql -y     #创建数据库测试连接
[root@controller1 ~]# mysql -ukeystone -pkeystone123 -h 192.168.41.115
MariaDB [(none)]> show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| keystone           |
+--------------------+



#http服务
[root@controller1 ~]#  yum install openstack-keystone httpd mod_wsgi  -y
[root@controller1 ~]# vim /etc/keystone/keystone.conf
[database]    #可以通过\[database] 精确找到
connection = mysql+pymysql://keystone:keystone123@openstack-vip.magedu.net/keystone    #此处把地址换成域名了。
[token]
provider = fernet

[root@controller1 ~]# keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone
[root@controller1 ~]# keystone-manage credential_setup --keystone-user keystone --keystone-group keystone
[root@controller1 ~]# vim /etc/httpd/conf/httpd.conf
ServerName 192.168.41.111:80
[root@controller1 ~]# ln -s /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/
[root@controller1 ~]# su -s /bin/sh -c "keystone-manage db_sync" keystone    #初始化数据库,此时可以到115去查看生成的表的数据。
[root@controller1 ~]# vim /etc/keystone/keystone.conf
[DEFAULT]
admin_token = d2f60b7ec753e9bfc799    #这串代码是openssl rand -hex 10 生成
[root@controller1 ~]# su -s /bin/sh -c "keystone-manage db_sync" keystone    #重新初始化



8.创建域,用户,项目,角色
[root@controller1 ~]# export OS_TOKEN=d2f60b7ec753e9bfc799    #重新打开一个窗口2,代码是上面生成的
[root@controller1 ~]# export OS_URL=http://192.168.41.111:5000/v3
[root@controller1 ~]# export OS_IDENTITY_API_VERSION=3
[root@controller1 ~]# systemctl start httpd         &&  systemctl enable httpd  
[root@controller1 ~]# openstack domain create --description "Default Domain" default
+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | Default Domain                   |
| enabled     | True                             |
| id          | edf2085ad5c7434e84beb3c3d6dec573 |
| name        | default                          |
| tags        | []                               |
+-------------+----------------------------------+
[root@controller1 ~]# openstack project create --domain default --description "Admin Project" Admin    #要在刚才的启动环境变量的窗口2进行
[root@controller1 ~]# openstack project list
[root@controller1 ~]# openstack project --help     #可以进行项目的操作。
[root@controller1 ~]# openstack user create --domain default --password-prompt admin    #创建角色账号密码为admin
[root@controller1 ~]# openstack role create admin    #创建角色
[root@controller1 ~]# openstack role list    #查看创建的角色
[root@controller1 ~]# openstack role add --project Admin --user admin admin    #加入到项目里面
[root@controller1 ~]# openstack project create --domain default --description "Demo Project" demo    #创建demo的演示项目
[root@controller1 ~]# openstack user create --domain default --password-prompt demo    #密码设置为demo
[root@controller1 ~]# openstack role create user    #创建user角色,权限较小。
[root@controller1 ~]# openstack role add --project demo --user demo user    #demo用户添加到demo项目。
[root@controller1 ~]# openstack project create --domain default --description "Service Project" service    #创建service项目
[root@controller1 ~]# openstack service create --name keystone --description "OpenStack Identity" identity    #创建类型为identity的文件。
[root@controller1 ~]# openstack service list    #查看创建的service
[root@controller1 ~]#openstack endpoint create --region RegionOne identity public http://openstack-vip.magedu.net:5000/v3     #公共点
[root@controller1 ~]#openstack endpoint create --region RegionOne identity admin http://openstack-vip.magedu.net:5000/v3     #管理点
[root@controller1 ~]#openstack endpoint create --region RegionOne identity internal http://openstack-vip.magedu.net:5000/v3    #私有点
[root@controller1 ~]# openstack endpoint list     #确认下是否制作成功,保证端口号是5000
#[root@controller1 ~]#openstack endpoint delete  id号码    #如果错误了进行删除,防止出错最好全删除了。
#测试keystone是否可以做验证
[root@controller1 ~]# export OS_IDENTITY_API_VERSION=3    #新打开一个窗口,声明 环境变量仅对本窗口有效
#运行完下面指令后产生一个user_id 相当于openstack user  list  的id同理project也一样
[root@controller1 ~]# openstack --os-auth-url http://openstack-vip.magedu.net:5000/v3 \
--os-project-domain-name Default --os-user-domain-name Default \
--os-project-name admin --os-username admin token issue

[root@controller1 ~]# mkdir /root/scripts    #创建两个脚本的文件夹
[root@controller1 ~]# vim scripts/admin-stein.sh    #创建admin的脚本
export OS_PROJECT_DOMAIN_NAME=Default
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_NAME=Admin
export OS_USERNAME=admin
export OS_PASSWORD=admin
export OS_AUTH_URL=http://openstack-vip.magedu.net:5000/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2

[root@controller1 ~]# vim scripts/demo-stein.sh    #创建demo的脚本
export OS_PROJECT_DOMAIN_NAME=Default
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_NAME=demo
export OS_USERNAME=demo
export OS_PASSWORD=demo
export OS_AUTH_URL=http://openstack-vip.magedu.net:5000/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2

#新打开一个窗口检测生效性
[root@controller1 ~]# source scripts/admin-stein.sh 
[root@controller1 ~]# cat  scripts/admin-stein.sh 
export OS_PROJECT_DOMAIN_NAME=Default
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_NAME=Admin
export OS_USERNAME=admin
export OS_PASSWORD=admin
export OS_AUTH_URL=http://openstack-vip.magedu.net:5000/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2
[root@controller1 ~]# echo $OS_AUTH_URL
http://openstack-vip.magedu.net:5000/v3

[root@controller1 ~]#  openstack token issue


#如果报错设置监听,安装haproxy
[root@controller1 ~]# vim /etc/haproxy/haproxy.conf
listen  mysql
        bind 192.168.41.111:3306    #本地
        mode tcp
        log global
        server mysql  192.168.41.115:3306 check    #数据库
        
listen  memcached
        bind 192.168.41.111:11211
        mode tcp
        log global
        server mysql  192.168.41.115:11211 check
ko_oi
关注
专栏目录
OpenStack搭建过程(随笔搭建)
qq_45766458的博客
05-06 2295
项目二 理论知识 1.基本概念
openstack------keystone安装部署
IvyXYW的博客
03-10 707
OpenStack-Keystone组件部署注意事项一、创建数据库实例和数据库用户二、安装、配置keystone、数据库、Apache2.1安装keystone、httpd、mod_wsgi初始化认证服务数据库初始化fernet 密钥存储库配置bootstrap身份认证服务配置Apache HTTP服务器创建配置文件开启服务配置管理员账户的环境变量三、创建OpenStack 域、项目、用户和角色创建一个项目(project)创建角色查看openstack 角色列表查看是否可以不指定密码就可以获取到token
OpenStack_Rocky版-2.安装Keystone身份认证服务
运维giao的博客
05-30 1204
OpenStack_Rocky版-2.安装Keystone身份认证服务1. 认证服务Keystone安装及配置(controller)1.1 创建keystone数据库及用户1.2 安装keystone包1.3 配置keystone1.4 同步数据库1.5 初始化Fernet Key库1.6 引导身份认证服务1.7 配置apache文件1.8 创建签名秘钥和认证1.9 启动http服务1.10 配置环境变量1.11 创建项目和用户1.11.1 创建域1.11.2 创建服务项目1.11.3 创建平台demo项
lab3 openstack配置案例(基于stein版本)
大侠isme
06-25 164
实验步骤参考 OpenStack 官方文档 (地址) 配置NAT网络 点击网络适配器 打开网络配置文件 vi /etc/sysconfig/network-scripts/ifcfg-ens33 添加如下配置(子节点用ipaddr=10.0.0.4) IPADDR=10.0.0.3 NETMASK=255.255.255.0 GATEWAY=10.0.0.2 将最后一行改为 ONBOOT=yes 然后,重启网络 systemctl restart network 完成修改 修改下host文件 配
单机CentOS7安装OpenStack-Train版本
大数据 小白学习录
03-25 2078
绝了,按书上的装ocata版本死活装不上,研究了好久,今天看到官方文档,一下就给我整乐了,让我一下觉得以后查资料最好的还是官方文档。绝了针对
先电平台操作笔记
qq_45283292的博客
04-02 986
一、以 admin 用户访问http://controller:35357/v3地址获取token值 [root@controller ~]# openstack --os-project-name admin --os-domain-name demo --os-username admin --os-password 000000 --os-auth-url http://controller...
Linux安装keystone认证服务,CentOS 7.x 部署OpenStack认证服务 Keystone -奇搜博客
weixin_39927059的博客
05-10 419
一、基础理论篇1、Keystone的概述KeystoneOpenstack的组件之一,用于为Openstack家族中的其它组件成员提供统一的认证服务,包括身份验证,令牌的发放和校验,服务列表,用户权限的定义等。Openstack中任何组件均依赖与Keystone提供的服务。2、Keystone 功能用户与认证:用户权限与用户行为追踪。服务目录:为每个组件服务提供一个可用的服务目录和相应的API入...
OpenStack——认证服务Keystone
01-27
KeystoneOpenStackIdentityService)是OpenStack框架中,负责身份验证、服务规则和服务令牌的功能, 它实现了OpenStack的IdentityAPI。Keystone类似一个服务总线,或者说是整个Openstack框架的注册表, 其他服务...
openstack-keystone
01-16
OpenStack Keystone token机制详解 OpenStack KeystoneOpenStack 的身份验证机制,token 是用户的一种凭证,需拿正确的用户名/密码向 Keystone 申请才能得到。token 是 OpenStack 中的核心概念之一,用户访问 ...
openstack安装认证服务安装配置笔记
m0_56539278的博客
05-11 885
1、Mariadb设置 1.1、数据库服务 启动数据库服务 systemctl enable mariadb.service systemctl start mariadb.service 1.2、登陆数据库 使用mysql登陆数据库,数据库密码:zhitu2017 mysql -u root -p 在mariadb中创建库实例 ,名为keystone的数据库 CREATE DATABASE keystone; 1.4、创建用户 建用户keystone,密码zhitu2017,然后退出
openstack报错汇总
puppet11的博客
11-06 9970
这段时间不是很忙、在做open stack的时候遇到的一些错误 #,我这里用的是16G内存的pc机器创建虚拟机做的实验、所以报错极多 ……………………………………………………………………………… 1.在安装open stack的时候突然飘红、这里报错信息是: ....... ERROR : Error appeared during puppet run:192.168.1.20_controll...
Centos 7.4下 部署openstack Queens版本常见的几个问题及解决方法
GT_Stone的博客
06-09 8008
1、配置网络源找不到域名,报错域名未知,ping www.baidu.com 不通 vim /etc/NetworkManager/NetworkManager.conf 添加: dns=none vim /etc/resolv.conf 添加: nameserver 8.8.8.8 nameserver 8.8.4.4 systemctl ...
mysql授权localhost&%区别及一直授权错误解决办法(安装openstack有感)
热门推荐
Better Me的博客
04-03 1万+
首先还是附上openstack文档,以此作为例子讲解为什么赋权了%而却一直报权限错误! mysql -u root -pyunjisuan  CREATE DATABASE keystone; GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost'  IDENTIFIED
OpenStack安装与部署:keystone认证服务2
离人散
12-31 909
OpenStack安装与部署:keystone认证服务2 创建库和授权 #mysql -uroot -popenstack show databases; create database keystone; show databases; grant all privileges on keystone.* to ‘keystone’@’localhost’ identified by ‘KE...
openstack部署-keystone服务安装
胡铁威的博客
03-27 1882
Keystone安装 一、安装之前需创建数据库 mysql -u root -p123456 以root用户身份连接到数据库服务器 CREATE DATABASE keystone; 创建keystone数据库 GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' \ IDENTIFIED BY '123456';授权 ...
Centos7安装OpenStack Queens 成功
xyjincan
11-15 4929
官方详细过程文档:https://docs.openstack.org/install-guide/index.html (UPDATED: 2018-03-04 07:07) 要仔细阅读文档,,, 由于一直之前安装出现各种问题,安装前永久关闭了系统的selinux和firewalld。 问题以及文档描述不够清晰的第三方参考 /etc/httpd/conf.d/00-nova-placem...
OpenStack 01 简介
ko_oi的博客
11-27 189
文章目录openstack简介openstack基本组件安装项目 openstack简介 首先我们先要了解一下什么是云计算。 云计算(cloud computing)是分布式计算的一种,指的是通过网络“云”将巨大的数据计算处理程序分解成无数个小程序,然后,通过多部服务器组成的系统进行处理和分析这些小程序得到结果并返回给用户。 openstack作为云计算的代表之一,有必要单独列出专题来讲解一下云计...
OpenStackkeystone(身份认证服务
andrew6_success的博客
12-25 4791
安装部署openstack 一、准备基础环境 1、环境: CPU处理器要支持虚拟化 内存2GB 磁盘空间50GB 网络两块网卡,一块外网,一块内网 3台虚拟机: 192.168.80.103 controller(控制节点) 192.168.80.104 compute01(计算节点) 192.168.80.102 客户端 2、域名解析和关闭防火墙(所有机器上都做) 关闭防火墙 syst...
OpenStack 安装与部署:keystone认证服务1
离人散
12-31 407
OpenStack 安装与部署:keystone认证服务1 安装MYSQL服务 #yum clean all #yum makecache #yum install -y mysql mysql-server MySQL-python 修改配置文件 #vi /etc.cnf 在[mysqlld]末尾下添加: 启动mysql服务 #service mysqld start 设置MYSQL服务器开...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值