云计算技术应用实训OpenStack认证服务

最新推荐文章于 2023-06-22 23:34:23 发布
最新推荐文章于 2023-06-22 23:34:23 发布
阅读量371 收藏 4
点赞数 2
文章标签: 云计算 openstack 数据库 mysql linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74100112/article/details/130546303
版权

#只在controller上执行

#1.安装和配置
#先决条件
#(1)用数据库连接客户端以 root 用户连接到数据库服务器

mysql

#(2)创建 keystone 数据库:

CREATE DATABASE keystone;

 

#(3)对``keystone``数据库授予恰当的权限

GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' \
  IDENTIFIED BY 'KEYSTONE_DBPASS';
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' \
  IDENTIFIED BY 'KEYSTONE_DBPASS';

#(4)验证 
show databases; #可以看到keystone库已创建

show databases; #可以看到keystone库已创建

#(5)退出

exit

#2.安全并配置组件
#(1)安装包

yum install openstack-keystone httpd mod_wsgi -y

#(2)编辑文件 /etc/keystone/keystone.conf 并完成如下动作

(直接复制打到里面,不用打开文件夹)

openstack-config --set /etc/keystone/keystone.conf DEFAULT admin_token 646db5835f01db8f9333
openstack-config --set /etc/keystone/keystone.conf database connection mysql+pymysql://keystone:KEYSTONE_DBPASS@controller/keystone
openstack-config --set /etc/keystone/keystone.conf token provider fernet

 

#(3)初始化身份认证服务的数据库:

su -s /bin/sh -c "keystone-manage db_sync" keystone

#(4)初始化Fernet key:

keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone


#3.配置 Apache HTTP 服务器
#(1)编辑``/etc/httpd/conf/httpd.conf`` 文件,配置``ServerName`` 选项为控制节点:

sed -i 's/#ServerName www.example.com:80/ServerName controller/g' /etc/httpd/conf/httpd.conf


#(2)编辑/etc/httpd/conf.d/wsgi-keystone.conf

(直接复制粘贴)

echo 'Listen 5000
Listen 35357

<VirtualHost *:5000>
    WSGIDaemonProcess keystone-public processes=5 threads=1 user=keystone group=keystone display-name=%{GROUP}
    WSGIProcessGroup keystone-public
    WSGIScriptAlias / /usr/bin/keystone-wsgi-public
    WSGIApplicationGroup %{GLOBAL}
    WSGIPassAuthorization On
    LimitRequestBody 114688
    <IfVersion >= 2.4>
      ErrorLogFormat "%{cu}t %M"
    </IfVersion>
    ErrorLog /var/log/httpd/keystone.log
    CustomLog /var/log/httpd/keystone_access.log combined

    <Directory /usr/bin>
        <IfVersion >= 2.4>
            Require all granted
        </IfVersion>
        <IfVersion < 2.4>
            Order allow,deny
            Allow from all
        </IfVersion>
    </Directory>
</VirtualHost>

<VirtualHost *:35357>
    WSGIDaemonProcess keystone-admin processes=5 threads=1 user=keystone group=keystone display-name=%{GROUP}
    WSGIProcessGroup keystone-admin
    WSGIScriptAlias / /usr/bin/keystone-wsgi-admin
    WSGIApplicationGroup %{GLOBAL}
    WSGIPassAuthorization On
    LimitRequestBody 114688
    <IfVersion >= 2.4>
      ErrorLogFormat "%{cu}t %M"
    </IfVersion>
    ErrorLog /var/log/httpd/keystone.log
    CustomLog /var/log/httpd/keystone_access.log combined

    <Directory /usr/bin>
        <IfVersion >= 2.4>
            Require all granted
        </IfVersion>
        <IfVersion < 2.4>
            Order allow,deny
            Allow from all
        </IfVersion>
    </Directory>
</VirtualHost>

Alias /identity /usr/bin/keystone-wsgi-public
<Location /identity>
    SetHandler wsgi-script
    Options +ExecCGI

    WSGIProcessGroup keystone-public
    WSGIApplicationGroup %{GLOBAL}
    WSGIPassAuthorization On
</Location>

Alias /identity_admin /usr/bin/keystone-wsgi-admin
<Location /identity_admin>
    SetHandler wsgi-script
    Options +ExecCGI

    WSGIProcessGroup keystone-admin
    WSGIApplicationGroup %{GLOBAL}
    WSGIPassAuthorization On
</Location>' >/etc/httpd/conf.d/wsgi-keystone.conf


    
#4.完成安装
#(1)启动 Apache HTTP 服务并配置其随系统启动:

 

systemctl enable httpd.service
systemctl restart httpd.service


#5.创建服务实体和API端点

#(1)配置初始登录信息:

export OS_TOKEN=646db5835f01db8f9333
export OS_URL=http://controller:35357/v3
export OS_IDENTITY_API_VERSION=3


#查看环境变量是否存在:

 

env | grep OS

 

#查看网络端口5000,35357是否启用

ss -ntl | grep -E "5000|35357"

 

#(2)创建服务实体和身份认证服务:

openstack service create \
  --name keystone --description "OpenStack Identity" identity

 

#(3)创建认证服务的 API 端点:

openstack endpoint create --region RegionOne \
  identity public http://controller:5000/v3
openstack endpoint create --region RegionOne \
  identity internal http://controller:5000/v3
openstack endpoint create --region RegionOne \
  identity admin http://controller:35357/v3

#6.创建域、项目、用户和角色


#(1)创建域``default``:

openstack domain create --description "Default Domain" default

#(2)创建 admin 项目:

openstack project create --domain default \
  --description "Admin Project" admin

#(3)创建 admin 用户:

openstack user create --domain default \
  --password ADMIN_PASS admin

#(4)创建 admin 角色:

openstack role create admin

#(5)添加``admin`` 角色到 admin 项目和用户上:
 

openstack role add --project admin --user admin admin

#(6)每个服务包含独有用户的service 项目。创建``service``项目:

openstack project create --domain default \
  --description "Service Project" service


#(7)常规(非管理)任务应该使用无特权的项目和用户。作为例子,本指南创建 demo 项目和用户。

#创建 demo 项目

openstack project create --domain default \
--description "Demo Project" demo

#创建``demo`` 用户:(密码 123456)

openstack user create --domain default \
--password 123456 demo

#创建 user 角色:

openstack role create user

#授权

openstack role add --project demo --user demo user

#7.验证操作

#(1)撤销临时环境变量 OS_TOKEN  和 OS_URL

unset OS_TOKEN OS_URL

#(2)作为 admin 用户,请求认证令牌:

openstack --os-auth-url http://controller:35357/v3 \
  --os-project-domain-name default --os-user-domain-name default \
  --os-project-name admin --os-username admin --os-password ADMIN_PASS token issue

这个命令使用``admin``用户的密码。

#(3)作为``demo`` 用户,请求认证令牌:

openstack --os-auth-url http://controller:5000/v3 \
  --os-project-domain-name default --os-user-domain-name default \
  --os-project-name demo --os-username demo --os-password 123456 token issue

这个命令使用 demo 用户的密码。

验证通过!

#7.配置环境变量

echo 'export OS_PROJECT_DOMAIN_NAME=Default
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_NAME=admin
export OS_USERNAME=admin
export OS_PASSWORD=ADMIN_PASS
export OS_AUTH_URL=http://controller:35357/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2' >>/etc/keystone/admin-openrc

echo 'export OS_PROJECT_DOMAIN_NAME=default
export OS_USER_DOMAIN_NAME=default
export OS_PROJECT_NAME=demo
export OS_USERNAME=demo
export OS_PASSWORD=123456
export OS_AUTH_URL=http://controller:5000/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2' >>/etc/keystone/demo-openrc
. /etc/keystone/admin-openrc


试一下免密登录:

 

openstack token issue

 

#截图,创建快照

想你的夜耶耶
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
基于Openstack云计算技术实训平台构建与应用——以中职《网络操作系统》课程为例.pdf
07-17
基于Openstack云计算技术实训平台构建与应用——以中职《网络操作系统》课程为例.pdf
OpenStack(T版)——身份认证(Keystone)服务介绍与安装
最新发布
不知道
06-26 2773
OpenStack(T版)——身份认证(Keystone)服务介绍与安装
OpenStack认证服务(Keystone)
xiaoyu070321的博客
06-22 996
初始化Keystone的数据库。检测Keystone服务
Openstack云平台脚本部署之Keystone认证服务配置(六)
梅馨嫣栀
11-05 388
Openstack云平台脚本部署之Keystone认证服务配置
openstack认证服务认证组件)3
Redhat_yan
07-28 1987
Openstack认证服务认证组件)3
搭建Openstack环境以及Openstack认证服务
wwy0324的博客
11-01 1678
一、简介 什么是openstack OpenStack 是一系列开源工具(或开源项目)的组合,主要使用池化虚拟资源来构建和管理私有云及公共云。其中的六个项目主要负责处理核心云计算服务,包括计算、网络、存储、身份和镜像服务。还有另外十多个可选项目,用户可把它们捆绑打包,用来创建独特、可部署的云架构。 OpenStack 中有哪些项目? OpenStack 架构由大量开源项目组成。其中包含 6 个稳定可靠的核心服务,用于处理计算、网络、存储、身份和镜像; 同时,还为用户提供了十多种开发成熟度各异的可选服务
云计算技术应用-训练 C卷.doc
08-31
云计算技术应用-训练 C卷.doc
基于Openstack云计算技术应用专业Web云盘设计与实现.pdf
07-17
基于Openstack云计算技术应用专业Web云盘设计与实现.pdf
云计算技术应用-训练B卷.doc
08-31
云计算技术应用-训练B卷.doc
云计算技术应用-训练E卷.doc
08-31
云计算技术应用-训练E卷.doc
Certified OpenStack Administrator Study Guide(COA认证学习资料)
12-07
Certified OpenStack Administrator Study Guide(COA认证学习资料)
云计算|OpenStack|社区版OpenStack安装部署文档(三 --- 身份认证服务keystone安装部署---Rocky版)
zsk_john的技术分享专用博客
01-31 1771
初始化keystone认证服务 1)创建 keystone 用户,初始化的服务实体和API端点 # 在之前的版本(queens之前),引导服务需要2个端口提供服务(用户5000和管理35357),本版本通过同一个端口5000提供服务.这个优化非常nice,减少了很多出错几率 # 创建keystone服务实体和身份认证服务,以下三种类型分别为公共的、内部的、管理的。
OpenStack学习笔记(二)
m0_51734025的博客
06-23 1197
视频讲解:keystone简单来说是用来做认证的概念详解:User:使用Openstack组件的客户端可以是人、服务。系统,任何访问Openstack组件的客户端都需要有一个用户名Project:1、是一个人或服务所拥有的资源集合。不同的Project之间资源是隔离的,资源可以设置配额;2、在一个Project中可以包含多个User,每个User都会根据权限的划分来使用Project中的资源。3、User访问Project的资源前,必须要与该Project关联,并且指定User在Project下的Role,
openstack安装之认证服务安装配置笔记
m0_56539278的博客
05-11 854
1、Mariadb设置 1.1、数据库服务 启动数据库服务 systemctl enable mariadb.service systemctl start mariadb.service 1.2、登陆数据库 使用mysql登陆数据库,数据库密码:zhitu2017 mysql -u root -p 在mariadb中创建库实例 ,名为keystone的数据库 CREATE DATABASE keystone; 1.4、创建用户 建用户keystone,密码zhitu2017,然后退出
openstack的keystone组件
mcc
01-28 1557
Keystone (OpenStack ldentity Service)是OpenStack中的一个独立的提供安全认证的模块,主要负责openstack用户的身份认证、令牌管理、提供访问资源的服务目录、以及基于用户角色的访问控制。 Keystone类似一个服务总线,或者说是整个Openstack框架的注册表,其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间相互的调用,需要经过Keystone的身份验证,来获得目标服务的Endpoint来找到目标服务。 主要功能
OpenStack-Keystone组件部署详细步骤
Lihuihui006的博客
12-15 1944
目录一,部署顺序:二,解释:三,部署1,创建数据库实例和数据库用户2,安装、配置keystone、数据库、Apache3、创建OpenStack 域、项目、用户和角色 一,部署顺序: 1、Keystone(apache) 2、glance 3、nova 4、neutron 二,解释: 部署openstack组件时,需先行安装认证服务(keystone), 而认证服务是使用Apache运行的,安装完成后才可以创建、 管理账号,然后安装镜像服务(glance)、计算服务(nova)、 网络服
OpenStack之keystone(身份认证服务
yemu880的博客
08-29 5374
keystone概述 概念 Keystone (OpenStack ldentity Service)是OpenStack中的一个独立的提供安全认证的模块,主要负责openstack用户的身份认证、令牌管理、提供访问资源的服务目录、以及基于用户角色的访问控制。 Keystone类似一个服务总线,或者说是整个Openstack框架的注册表,其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间相互的调用,需要经过Keystone的身份验证,来获得目标服务的Endpoi
Centos7手动部署Openstack Mitaka版安装配置--(三)安装keystone认证服务
Jeff
10-30 2688
安装keystone认证服务1、创建keystone数据库#mysql -uroot -phncgo110 -e "CREATE DATABASE keystone;"注意将hncgo110替换为自己的数据库密码2、创建数据库用户及赋予权限#mysql -uroot -phncgo110 -e "GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'lo
基于openstack构建私有云实践
weixin_33736048的博客
02-02 6015
[版权申明:本文系作者原创,转载请注明出处] 文章出处:http://blog.csdn.net/sdksdk0/article/details/54835490 作者:朱培 ID:sdksdk0 本文主要分享的是云计算openstack的使用、私有云平台建设、云服务器云硬盘的构建和使用。从基本概念入手到私有云建设,信息量非常...
云计算openstack
04-05
它由一系列组件构成,包括计算、存储、网络、身份认证和映像服务等,以支持用户创建和管理虚拟机、存储和网络资源。OpenStack还提供了API和Dashboard,以便用户可以通过命令行或Web界面管理其云环境。OpenStack是一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

想你的夜耶耶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值