OpenStack安装与配置Keystone

于 2024-09-05 19:33:36 发布
阅读量420 收藏 1
点赞数 4
分类专栏: OpenStack 文章标签: openstack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60204812/article/details/141938638
版权

1.安装Keystone组件的必要软件包

[root@controller ~]# yum  -y install openstack-keystone httpd mod_wsgi

#Keystone实际是运行在Web服务器上的一款支持Web服务器网关接口(Web Server Gateway Interface, WSGI)的Web应用。因此这里安装了3个软件:“openstack-keystone”“httpd”“mod_wsgi”。其中“openstack-keystone”是Keystone的软件包;“httpd”是阿帕奇(Apache)Web服务器的软件包名;“mod_wsgi”是使Web服务器支持WSGI的插件。

2.数据库配置

第1步,用下面的方法进入MariaDB数据库服务器。
[root@controller ~]# mysql -uroot -p000000

第2步,新建“keystone”数据库。
MariaDB [(none)]> CREATE DATABASE keystone;

第3步,给用户授权使用新建数据库。
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY '000000';
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY '000000';
 
#上面两条语句把“keystone”数据库的所有表(keystone.*)的所有权限(ALL PRIVILEGES)授予本地主机('localhost' )及任意远程主机('%')中名为“keystone”的用户,验证密码为“000000”。这里的“keystone”用户是安装Keystone组件时自动生成的系统用户。

3.修改Keystone配置文件

打开配置文件
[root@controller ~]# vi /etc/keystone/keystone.conf

编辑配置文件(将匹配到的内容修改为以下内容)
第1步,修改“[database]”部分实现与数据库连接。
connection = mysql+pymysql://keystone:000000@controller/keystone
#以上代码配置数据库连接信息,用“keystone”用户和密码“000000”去连接“controller”主机中的名为“keystone”的数据库。

第2步,修改“[token]”部分配置令牌的加密方式。
provider = fernet
#“Fernet Token”是一种令牌加密格式。一个“Fernet Token”是一个很长的字符串,在这个字符串中存储了被加密的用户信息、权限信息、过期时间信息等。

4.初始化Keystone的数据库

[root@controller ~]# su keystone -s /bin/sh -c "keystone-manage db_sync"

#“su keystone”:su命令用于用户切换。这里切换到“keystone”用户,该用户已经拥有对“keystone”数据库的管理权限。
#“-s /bin/sh”:-s为su命令的选项,指定用什么编译器(Shell)来执行命令,“/bin/sh”就是指定的编译器。
#“-c”:su命令的选项,在其后引号内的是具体执行的命令。
#"keystone-manage db_sync"实现了数据同步到数据库。

5.初始化Fernet密钥库

#以下命令将自动创建“/etc/keystone/fernet-keys/”目录,并在目录下生成两个Fernet密钥。这两个密钥用于加密和解密令牌。
[root@controller ~]# keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone  

#以下命令将自动创建“/etc/keystone/credential-keys/”目录,并在目录下生成两个Fernet密钥。这两个密钥用于加密解密用户凭证。
[root@controller ~]# keystone-manage credential_setup --keystone-user keystone --keystone-group keystone

6.初始化用户身份认证信息

root@controller ~]# keystone-manage bootstrap --bootstrap-password 000000 --bootstrap-admin-url http://controller:5000/v3 --bootstrap-internal-url http://controller:5000/v3 --bootstrap-public-url http://controller:5000/v3 --bootstrap-region-id RegionOne

7.配置Web服务(一)

[root@controller ~]# ln -s /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/
#该命令将“wsgi-keystone.conf”文件软链接到“/etc/httpd/conf.d/”目录。因为“/etc/httpd/conf.d/”目录下的“conf”文件都是Apache服务器的配置文件,所以这个命令让“wsgi-keystone.conf”成为Apache服务器的配置文件之一,让Apache服务器能够应用前面安装的“mod_wsgi”插件以支持WSGI协议。

8.配置Web服务(二)

#修改Apache服务器配置并启动Apache服务
[root@controller ~]# vi /etc/httpd/conf/httpd.conf

#重启Apache服务
[root@controller ~]# systemctl enable httpd 
[root@controller ~]# systemctl start httpd

9.创建初始化环境变量文件

[root@controller ~]# vi admin-login

10.导入环境变量进行验证

[root@controller ~]# source admin-login
[root@controller ~]# export -p
D3Zane
关注
专栏目录
Openstack安装与配置第二部分(keystone篇)
需要远程指导仿真实验、代码有问题的,请后台私信或者关注公众号
06-22 900
在Linux操作系统上进行OpenStackkeystone安装部署
Openstack安装与配置第四部分(nova篇)
需要远程指导仿真实验、代码有问题的,请后台私信或者关注公众号
06-22 1061
在Linux操作系统上进行OpenStack的nova安装部署
keystone安装与配置
qq_46489950的博客
12-13 4916
keystone安装与配置 1.创建keystone数据库并授权 Step1 创建数据库并授权 mysql -u root -p CREATE DATABASE keystone; GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'keystone'; GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY 'keystone'
OpenStack-Keystone组件部署
Houtieyu的博客
12-15 925
文章目录前言OpenStack-Keystone组件部署一、创建数据库实例和数据库用户二、安装、keystone、数据库、Apache三、创建OpenStack 域、项目、用户和角色 前言 OpenStack组件安装的顺序 1、Keystone(apache) 2、glance 3、nova 4、neutron 注意事项 部署openstack组件时,需先行安装认证服务(keystone),而认证服务是使用Apache运行的,安装完成后才可以创建、管理账号,然后安装镜像服务(glance)、计
实验06 Keystone安装与配置
inexaustible的博客
11-15 1902
一、实验目的: 1、掌握OpenStack环境搭建的基础工作 2、掌握keystone安装与配置方法 3、掌握keystone基础接口的调用方法 二、实验步骤: 1、利用最初创建的快照克隆两台CentOS服务器,克隆的两台分别修改主机名为xxx-controller和xxx-compute1,修改IP地址为192.168.xx.10和192.168.xx.20。(xxx为自己姓名拼音,...
OpenStack T版安装Keystone组件
Jun____________的博客
05-20 621
文章目录Keystone身份服务主要功能认证流程相关概念Openstack-Keystone组件部署安装顺序开始部署Keystone创建数据库实例和数据用户安装、置ketstone、数据库、Apache初始化认证服务数据库初始化fernet密钥存储库置bootstrap身份认证服务置Apache HTTP服务器创建置文件置管理员账户的环境变量创建OpenStack域、项目、用户和角色创建角色(可使用openstack role list查看 Keystone身份服务 1、多方式的认证和授权、提供可
OpenStack-Q Keystone安装
Zcoder`Blog
10-15 1311
Keystone安装一、Keystone概述二、安装Keystone组件 一、Keystone概述 Keystone通常是用户与之交互的第一个服务。一旦经过身份验证,终端用户就可以使用他们的身份来访问其他OpenStack服务。同样地,其他OpenStack服务利用Keystone验证真假,并发现部署其他服务的位置。Keystone还可以与一些外部用户管理系统(如LDAP)进行集成。 用户和服务...
OpenStack安装与配置
05-23
OpenStack是一种开源的云计算平台,它允许用户通过互联网获取并使用计算能力、存储空间和各类软件服务。...通过深入理解和熟练掌握OpenStack安装与配置,用户可以构建自己的云计算环境,满足不同业务需求。
Openstack安装与配置第三部分(glance篇)
需要远程指导仿真实验、代码有问题的,请后台私信或者关注公众号
06-22 722
在Linux操作系统上进行OpenStack的glance安装部署
Openstack安装与配置第五部分(neutron篇)
需要远程指导仿真实验、代码有问题的,请后台私信或者关注公众号
06-22 804
在Linux操作系统上进行OpenStack的neutron安装部署
Openstack keystone 安装包
11-23
Openstack keystone 安装包 简单快捷的搭建Keystone
Keystone安装置.docx
07-30
Keystone安装
(三)OpenStack---M版---双节点搭建---Keystone安装和
指剑
11-25 9276
1.创建keystone数据库 2.创建随机密码作为管理员令牌 3.安装openstack-keystone,httpd,mod_wsgi服务并置 4.初始化Keystone身份认证数据库连接并验证 5.初始化Fernet keys 6.置Apache服务(Http)并启动 7.创建服务实体和API端点 8.验证 9.创建OpenStack 客户端环境脚本 1.创建keystone数据库 #m...
安装及keystone
weixin_34032827的博客
04-10 274
[9] Install Keystone # Install from EPEL OpenStack,EPEL [root@cloud01 ~]#yum –enablerepo=epel-openstack-grizzly,epel -y install openstack-keystone opens...
OpenStack项目二--认证服务安装(keystone
最新发布
wsh
07-27 627
OpenStack项目--认证服务安装(keystone
openstack详解(五)——openstack keystone安装
永远是少年
05-31 2292
今天继续给大家介绍Linux运维相关知识,本文主要内容是openstack keystone安装。 一、keystone及其组件安装 二、keystone置 三、keystone数据库初始化 四、Fernet Keys初始化
Keystone的安装及其
数字男孩的博客
01-07 7911
云计算基础架构平台构建与应用基于centos6.5 Keystone的安装及其置 实训涉及节点 controller 实训目标 完成Keystone基本组件的安装; 完成Keystone数据库的创建以及授权; 完成Keystone置文件的修改; 完成Keystone安全与认证置; 完成Keystone用户、租户、角色以及服务和端点的创建; 完成Keystone环境变量脚本的创建。 1、 ...
keystone 安装、数据库
热门推荐
职场里拉开差距的不是知识,而是认知!
09-10 1万+
注:这是我看到的一篇文章,我参考部署的过程出了一点问题,把它补充一下,一起分享~~~ KeystoneOpenstack框架,负责身份验证、服务规则和服务令牌的功能, 它实现了Openstack的Identity API, 本文将向你介绍, 如何安装Keystone, 并且在安装的过程, 有哪些问题需要注意的。 Keystone类似一个服务总线, 或者说是整个Openst
OpenStack安装部署:Keystone安全认证服务详解
4. Keystone服务,包括设置认证和授权策略,指定数据库连接,以及RabbitMQ置。 5. 启动Keystone服务,并验证其功能是否正常。 在完成Keystone的安装和置后,用户可以通过Keystone API或OpenStack命令行工具...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值