OpenStack项目--认证服务安装(keystone)

于 2024-07-27 16:53:27 发布
阅读量179 收藏 5
点赞数 2
文章标签: openstack linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75109484/article/details/140731754
版权

这是本人的一些学习笔记,如果有错误的地方或者更好的解决方法,欢迎提出!!

openstack的认证服务keystone由四个模块组成,分别是令牌模块,目录模块,验证模块,策略模块。

openstack云计算平台的各个组件在加入云计算平台系统或者使用其他组件服务的时候都需要通过keystone的认证,其中,keystone的认证分为两种,一种是判断用户凭证是否合法,另一种是判断用户令牌是否合法。

1.keystone的安装

[root@openstack01 ~]# yum install -y openstack-keystone httpd mod_wsgi

2.验证keystone有没有正确安装

在正确安装keystone后,系统会自动生成对应的keystone用户和keystone组件

[root@openstack01 ~]# cat /etc/passwd | grep keystone
keystone:x:163:163:OpenStack Keystone Daemons:/var/lib/keystone:/sbin/nologin
[root@openstack01 ~]# cat /etc/group | grep keystone
keystone:x:163:

3.修改keystone的配置文件

[root@openstack01 ~]# cd /etc/keystone/
[root@openstack01 keystone]# vi keystone.conf

修改下列两行配置

[credential]
provider = fernet
[database]
connection = mysql+pymysql://keystone:000000@openstack01/keystone

4.创建keystone数据库并授权

下面命令将keystone的所有权限赋予本地主机和任意远程主机上的名为 keystone 的用户,密码为000000。

[root@openstack01 ~]# mysql -uroot -p
Enter password:
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 8
Server version: 10.3.20-MariaDB MariaDB Server

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]> create database keystone;
Query OK, 1 row affected (0.001 sec)

MariaDB [(none)]> grant all privileges on keystone.* to 'keystone'@'localhost' identified by '000000';
Query OK, 0 rows affected (0.005 sec)

MariaDB [(none)]> grant all privileges on keystone.* to 'keystone'@'%' identified by '000000';
Query OK, 0 rows affected (0.001 sec)

 5.初始化keystone的数据库,使其数据同步

[root@openstack01 ~]# su keystone -s /bin/sh -c "keystone-manage db_sync"

登录数据库查看对应的数据库信息

6.初始化fernet密钥库

[root@openstack01 ~]# keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone

[root@openstack01 ~]# keystone-manage credential_setup --keystone-user keystone --keystone-group keystone

以上命令将自动创建 /etc/keystone/fernet-keys/ 目录和 /etc/keystone/credential-keys/目录,并在目录下创建两个秘钥和凭证,前者用于加密或者解密令牌,后者用于加密或者解密用户凭证

7.初始化用户身份认证信息

[root@openstack01 ~]# keystone-manage bootstrap --bootstrap-password 000000 --bootstrap-admin-url http://openstack01:5000/v3 --bootstrap-internal-url http://openstack01:5000/v3 --bootstrap-public-url http://openstack01:5000/v3 --bootstrap-region-id RegionOne

 openstack中有一个admin的默认用户,但是没有密码等对应的登录信息,以上使用keystone-manage bootstrap给admin初始化登录凭证,以后登录都需要用此凭证进行比对。

8.配置web服务

[root@openstack01 ~]# cd /usr/share/keystone/
[root@openstack01 keystone]# ls
keystone-dist.conf  keystone-schema.json  keystone-schema.yaml  sample_data.sh  wsgi-keystone.conf
[root@openstack01 keystone]# cp wsgi-keystone.conf /etc/httpd/conf.d/

修改配置文件

[root@openstack01 ~]# vi /etc/httpd/conf/httpd.conf

将ServerName的值修改为主机名

ServerName openstack01

重启网络服务

[root@openstack01 ~]# systemctl restart httpd
[root@openstack01 ~]# systemctl enable httpd
Created symlink from /etc/systemd/system/multi-user.target.wants/httpd.service to /usr/lib/systemd/system/httpd.service.

9.模拟登录认证

在根目录下创建文件,文件内容如下

[root@openstack01 ~]# cat admin-login
export OS_USERNAME=admin
export OS_PASSWORD=000000
export OS_PROJECT_NAME=admin
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_DOMAIN_NAME=Default
export OS_AUTH_URL=http://openstack01:5000/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2

写入后导入环境变量

[root@openstack01 ~]# source admin-login

10.检测keystone服务,在openstack中创建项目,角色,以及查看

[root@openstack01 ~]# openstack project create project --domain default
+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description |                                  |
| domain_id   | default                          |
| enabled     | True                             |
| id          | c0200c7e464a422f83cfbf98b89b447f |
| is_domain   | False                            |
| name        | project                          |
| options     | {}                               |
| parent_id   | default                          |
| tags        | []                               |
+-------------+----------------------------------+

创建角色

[root@openstack01 ~]# openstack role create user
+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | None                             |
| domain_id   | None                             |
| id          | 25b16174bb38433091d95df7e83f0f7b |
| name        | user                             |
| options     | {}                               |
+-------------+----------------------------------+

查看项目列表

[root@openstack01 ~]# openstack project list
+----------------------------------+---------+
| ID                               | Name    |
+----------------------------------+---------+
| 11661eea17594c1bb2758f308e3bfa7d | admin   |
| c0200c7e464a422f83cfbf98b89b447f | project |
+----------------------------------+---------+

查看角色列表

[root@openstack01 ~]# openstack role list
+----------------------------------+--------+
| ID                               | Name   |
+----------------------------------+--------+
| 2245ab1709834abf80139d3d6a6f94e8 | member |
| 25b16174bb38433091d95df7e83f0f7b | user   |
| 613198afaff44bce9de6a0d5dbf43f65 | admin  |
| 9153abb4273d46599bbe5f7ae9f0596b | reader |
+----------------------------------+--------+

至此,openstack中的keystone服务安装完成

王-230113
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openstack------keystone安装部署
IvyXYW的博客
03-10 675
OpenStack-Keystone组件部署注意事项一、创建数据库实例和数据库用户二、安装、配置keystone、数据库、Apache2.1安装keystone、httpd、mod_wsgi初始化认证服务数据库初始化fernet 密钥存储库配置bootstrap身份认证服务配置Apache HTTP服务器创建配置文件开启服务配置管理员账户的环境变量三、创建OpenStack 域、项目、用户和角色创建一个项目(project)创建角色查看openstack 角色列表查看是否可以不指定密码就可以获取到token
Linux安装keystone认证服务,Centos7安装部署openstack--Keystone认证服务
weixin_42468321的博客
05-10 340
一、openstack概述1、拓扑图Horizon 是一个 dashboard 就是一个控制面板 Celiometer 是一个监控计费 像快照,配置都要计费的 Keystone 是一个登录认证 像有些网站都是qq登录 或者微信登录 Heat 是一个编排服务(playbook) 就是通过定义剧本 来批量启动一系列的虚拟机,然后一键实现一个集群的搭建(利用ansible 来执行) swift 是一个对...
Linux安装keystone认证服务,Centos7 安装部署 openstack--Keystone 认证服务
weixin_42644249的博客
05-10 366
Centos7 安装部署 openstack--Keystone 认证服务一, openstack 概述1, 拓扑图Horizon 是一个 dashboard 就是一个控制面板 Celiometer 是一个监控计费 像快照, 配置都要计费的 Keystone 是一个登录认证 像有些网站都是 qq 登录 或者微信登录 Heat 是一个编排服务 (playbook) 就是通过定义剧本 来批量启动一系列...
openstack------keystone认证服务组件手工部署
cuiwangfeng的博客
12-15 230
创建数据库实例和数据库用户(控制节点安装) [root@ct ~]# mysql -u root -p MariaDB [(none)]> create database keystone; MariaDB [(none)]> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'KEYSTONE_DBPASS'; MariaDB [(none)]> GRANT ALL PRIVILEGES
OpenStack——认证服务Keystone
01-27
KeystoneOpenStackIdentityService)是OpenStack框架中,负责身份验证、服务规则和服务令牌的功能, 它实现了OpenStack的IdentityAPI。Keystone类似一个服务总线,或者说是整个Openstack框架的注册表, 其他服务...
openstack-keystone
01-16
OpenStack Keystone token机制详解 OpenStack KeystoneOpenStack 的身份验证机制,token 是用户的一种凭证,需拿正确的用户名/密码向 Keystone 申请才能得到。token 是 OpenStack 中的核心概念之一,用户访问 ...
openstack-nova计算节点一键安装脚本_openstack-nova_openstack_
09-29
4. **设置认证**:配置Keystone的身份认证服务,并将Nova的认证信息同步到Keystone。 5. **网络配置**:根据OpenStack网络模型(Flat、VLAN、Neutron等)配置Nova-Compute和Neutron Agent。 6. **启动服务**:启动...
InstallGuide--openstack--ocata.pdf
01-02
OpenStack 系统包含多个关键服务,这些服务可以单独安装并根据用户的云需求协同工作。这些服务包括: - **计算服务(Compute Service)**:主要提供虚拟机实例的管理和调度。 - **身份认证服务(Identity Service)...
云计算|OpenStack|使用VMware安装华为云的R006版CNA和VRM---初步使用(二)
zsk_john的技术分享专用博客
08-13 2526
​ 在前面一篇文章云计算|OpenStack|使用VMware安装华为云的R006版CNA和VRM---初始安装(一)_华为cna_晚风_END的博客-CSDN博客 介绍了基于VMware虚拟机里嵌套部署华为云的云计算,不过仅仅是做到了在VRM的web界面添加计算节点CNA,后续的存储和网络创建并没有介绍,虚拟机的创建也没有,本文将补全这些内容。 ​
Linux:基础命令学习
qq_55038440的博客
07-20 1356
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
LINUX之MMC子系统分析
gy794627991的博客
07-23 1040
MMC子系统从协议到源码分析
【Linux】条件变量及生产者消费者模型
2301_78636079的博客
07-23 1037
条件变量与生产消费者模型
【北京迅为】《i.MX8MM嵌入式Linux开发指南》-第三篇 嵌入式Linux驱动开发篇-第三十九章 Linux MISC驱动
BeiJingXunWei的博客
07-22 681
misc 的意思是混合的杂项的,所以 misc 设备驱动也叫做杂项设备驱动,当我们板子上的某个设备没有办法分类时,就可以用 misc 设备驱动。设备号包含主设备号和次设备号,设备号是计算机识别设备的一种方式,主设备号相同的就被视为同一类设备,主设备号在Linux系统里面是唯一的,次设备号不一定唯一。所有的 misc 设备驱动的主设备号都为 10,不同的设备使用不同的从设备号。通过39.1章节的学习,我们已经把杂项设备的基本概念搞懂了,在本实验中,使用 misc 设备驱动的方式来编写最简单的杂项设备的驱动。
linux上导出数据库
最新发布
weixin_43652507的博客
07-24 261
linux上导出数据库 MySQL、PostgreSQL、SQLite、MongoDB
Linux内网离线用rsync和inotify-tools实现文件夹文件单向同步和双向同步
baikunlong的博客
07-23 362
rsync默认都有,所以没有提供。
Linux:进程信号(一.认识信号、信号的产生及深层理解、Term与Core)
qq_74415153的博客
07-23 1492
1.认识信号 进程看待信号方式 2.信号的产生 2.1信号的处理的方式 --- signal()函数 2.2kil指令产生信号 2.3键盘产生信号 2.4系统调用发送信号 -kil系统调 用、raise()和abort()库函数 2.5软件条件产生信号 2.6异常产生信号 3.信号产生的深层理解 键盘产生信号 异常产生信号 4.Term与Core core文件
Linux中将文件解压到指定目录
weixin_61663117的博客
07-23 300
请确保目标目录已经存在,否则上述命令可能会报错。如果目录不存在,你可以使用。通常是用来压缩单个文件的,而不是目录。所以你需要指定解压后的文件名。选项会创建所有必要的父目录。是你想要解压到的目标目录。选项后面跟着的是目标目录。通常用于压缩单个文件。
linux下验证json文件格式工具
没刮胡子的程序员专栏
07-22 145
在 Linux 中,如果我们有一个 JSON 格式的字符串,需要校验该字符串是否是合法的 JSON 串,那么可以使用 Python 命令行工具进行校验。是一个强大的命令行JSON处理工具,它可以解析、过滤、查询和处理JSON数据。在linux下校验JSON文件的格式是否正确可以使用工具jsonlint。如果JSON文件格式正确,命令会返回验证结果,否则会显示错误信息。此时没有输出完整的 JSON 串,而是输出了错误,并且说明了错误。如果输出了完整的 JSON 串,说明这是一个合法的 JSON。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值