安装barbican服务

最新推荐文章于 2023-07-02 18:49:29 发布
最新推荐文章于 2023-07-02 18:49:29 发布
阅读量2.9k 收藏 4
点赞数
分类专栏: openstack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/happyteafriends/article/details/78551103
版权

前言

在用cinder 加密卷的时候,为了给每个cinder盘唯一的加密KEY,就不能使用fixed_key了,于是安装barbican服务,来提供key服务

使用O版本,服务器centos

准备工作

创建数据库

$ mysql -u root -p

CREATE DATABASE barbican;

GRANT ALL PRIVILEGES ON barbican.* TO 'barbican'@'localhost' \
  IDENTIFIED BY 'BARBICAN_DBPASS';
GRANT ALL PRIVILEGES ON barbican.* TO 'barbican'@'%' \
  IDENTIFIED BY 'BARBICAN_DBPASS';

exit;

创建用户 角色 

$ source admin-openrc
$ openstack user create --domain default --password-prompt barbican
$ openstack role add --project service --user barbican admin
$ openstack role create creator
$ openstack role add --project service --user barbican creator
$ openstack service create --name barbican --description "Key Manager" key-manager

创建endpoint

$ openstack endpoint create --region RegionOne \
  key-manager public http://controller:9311
$ openstack endpoint create --region RegionOne \
  key-manager internal http://controller:9311
$ openstack endpoint create --region RegionOne \
  key-manager admin http://controller:9311

安装组件

# yum install openstack-barbican-api

编辑/etc/barbican/barbican.conf

[DEFAULT]
...
sql_connection = mysql+pymysql://barbican:BARBICAN_DBPASS@controller/barbican

[DEFAULT]
...
transport_url = rabbit://openstack:RABBIT_PASS@controller

设置keystone

[keystone_authtoken]
...
auth_uri = http://controller:5000
auth_url = http://controller:35357
memcached_servers = controller:11211
auth_type = password
project_domain_name = default
user_domain_name = default
project_name = service
username = barbican
password = BARBICAN_PASS

编辑/etc/barbican/barbican-api-paste.ini

[pipeline:barbican_api]
pipeline = cors authtoken context apiapp
$ su -s /bin/sh -c "barbican-manage db upgrade" barbican

创建/etc/httpd/conf.d/wsgi-barbican.conf

Listen 9311
<VirtualHost  *:9311>
    #ServerName server101.e3cloud.com

    ## Logging
    <IfVersion >= 2.4>
      ErrorLogFormat "%{cu}t %M"
    </IfVersion>
    ErrorLog /var/log/httpd/barbican_wsgi_main_error_ssl.log
    LogLevel debug
    ServerSignature Off
    CustomLog /var/log/httpd/barbican_wsgi_main_access_ssl.log combined

    WSGIApplicationGroup %{GLOBAL}
    WSGIDaemonProcess barbican-api display-name=barbican-api group=barbican processes=2 threads=8 user=barbican
    WSGIProcessGroup barbican-api
    WSGIScriptAlias / /usr/lib/python2.7/site-packages/barbican/api/app.wsgi
    WSGIPassAuthorization On

    <Directory /usr/lib>
        <IfVersion >= 2.4>
            Require all granted
        </IfVersion>
        <IfVersion < 2.4>
            Order allow,deny
            Allow from all
        </IfVersion>
    </Directory>
</VirtualHost>

重启服务

# systemctl enable httpd.service
# systemctl start httpd.service

验证

$ . admin-openrc

$ openstack secret store --name mysecret --payload j4=]d21

+---------------+-----------------------------------------------------------------------+
| Field         | Value                                                                 |
+---------------+-----------------------------------------------------------------------+
| Secret href   | http://10.0.2.15:9311/v1/secrets/655d7d30-c11a-49d9-a0f1-34cdf53a36fa |
| Name          | mysecret                                                              |
| Created       | None                                                                  |
| Status        | None                                                                  |
| Content types | None                                                                  |
| Algorithm     | aes                                                                   |
| Bit length    | 256                                                                   |
| Secret type   | opaque                                                                |
| Mode          | cbc                                                                   |
| Expiration    | None                                                                  |
+---------------+-----------------------------------------------------------------------+

openstack secret get http://10.0.2.15:9311/v1/secrets/655d7d30-c11a-49d9-a0f1-34cdf53a36fa

+---------------+-----------------------------------------------------------------------+
| Field         | Value                                                                 |
+---------------+-----------------------------------------------------------------------+
| Secret href   | http://10.0.2.15:9311/v1/secrets/655d7d30-c11a-49d9-a0f1-34cdf53a36fa |
| Name          | mysecret                                                              |
| Created       | 2016-08-16 16:04:10+00:00                                             |
| Status        | ACTIVE                                                                |
| Content types | {u'default': u'application/octet-stream'}                             |
| Algorithm     | aes                                                                   |
| Bit length    | 256                                                                   |
| Secret type   | opaque                                                                |
| Mode          | cbc                                                                   |
| Expiration    | None                                                                  |
+---------------+-----------------------------------------------------------------------+

cinder 配置barbican https://docs.openstack.org/ocata/config-reference/block-storage/volume-encryption.html

参考:
https://docs.openstack.org/project-install-guide/key-manager/ocata/install-rdo.html
https://docs.openstack.org/ocata/config-reference/block-storage/volume-encryption.html

http://blog.csdn.net/u011211976/article/details/78970642

day walker
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
openstack-barbican-api
10-28
openstack-barbican-api
OpenStack密钥管理组件 - Barbican介绍
Jeremy__Liu的博客
09-17 5144
OpenStack Barbican
manila,barbican,cloudkitty服务的基本使用
不知道
02-23 439
manila,barbican,cloudkitty服务的基本使用
Openstack修改policy.json后出现问题解决
yzg2010a的专栏
09-19 2077
为了能够自定义制定权限管理,
OpenStack——密钥管理(barbican)服务介绍与安装
最新发布
不知道
07-02 1351
OpenStack 密钥管理器(Barbican)是一个用于管理和保护敏感数据的工具。它的主要功能是存储、生成和分发加密密钥、证书和其他敏感信息。 在计算机领域中,密钥是用于加密和解密数据的重要组成部分。加密可以帮助保护数据的机密性,确保只有授权的用户能够访问和解读数据。然而,密钥的管理和保护是一个复杂的任务,因为密钥本身也是敏感的信息,需要保证其机密性和完整性。 Barbican 提供了一个集中化的密钥管理和保护解决方案,以帮助组织更好地管理密钥。它提供了以下功能
创建带证书的监听器相关命令
h2sakula的博客
06-24 390
生成服务端证书与密钥: #openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout server.key -out server.crt 1.向barbican上传服务器端证书: # barbican secret store --payload-content-type='text/plain' --name='eslbvip-server-crt' --payload="$(cat server.crt)" 2.向barbican
牛马大学生
m0_59210092的博客
12-29 2550
第一章 1.简述云计算的概念。 云计算是一种通过互联网以服务的方式提供动态可申缩的虚拟化资源的计算模式。 2.简述什么推动了云计算的发展。 在对大数据的存储和运算中,传统的IT架构(客户端/服务器模式)已经难以解决突发性的高流量、高密度的业务访问,以及处理业务高峰过后的资源闲置问题。另外,企业由于需要在经济效应中不断追求利益最大化,在业务量不断增加的背景下,需要降低各种生产、运维和人力等成本,并时常面临着IT平均资源利用率及能耗效率低下、业务维护成本居高不下等问题,这都需要新的技术和方案才能解决上.
openstack私有云平台搭建
FBI048的博客
04-27 2221
利用两台节点主机搭建opensteck平台
openstack部署_OpenStack Barbican部署选项如何保护您的云
cumo7370的博客
07-05 477
openstack部署 无论您是遵循内部信息安全策略,还是要满足GDPR,ANSSI,PCI DSS,HIPAA或NIST等法规要求,您都可能在寻找保护数据和软件的隐私和完整性的方法。 该解决方案可以在加密中找到。 OpenStack提供了部署隐私和完整性解决方案所需的所有要素,但是运营商必须安全地部署它们。 这需要密钥管理解决方案 (KMS)来管理和保护加密密钥。 Barbican是Ope...
barbican的核心——密钥插件系统
weixin_30263073的博客
04-04 417
barbican的核心是加解密以及密钥的存储。基本思想是初始化时生成一个根密钥,安全的存储在硬件HSM中,无法读出,智能进行加解密操作。所有的应用密钥在存储在数据库中之前,都是经过根密钥加密的,因此不怕数据库被拖库。使用密钥时,从数据库读出密文,用根密钥解密后获取明文,再使用。 密钥存储、生成、加解密这部分,barbican充分利用的openstack的插件思想,进行抽象化设...
openstack-barbican-api-6.0.1-1.el7.noarch.rpm
12-27
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
openstack-barbican-keystone-listener-9.0.0-1.el8.noarch.rpm
12-05
官方离线安装包,亲测可用
openstack-barbican-api-9.0.0-1.el7.noarch.rpm
12-27
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
openstack-barbican-api-6.0.0-1.el7.noarch.rpm
12-27
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
openstack-barbican-7.0.0-1.el7.noarch.rpm
12-27
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
openstack(kilo)安装部署文档(最小化安装,单机安装
热门推荐
漫步
06-26 1万+
前言之前在centos上安装了一个版本,是使用的一键安装,devstack来安装的,这个安装后很多细节都不太清楚,所以决定手动走一边安装过程。 我这里使用的是一台物理机进行的安装,IP 为10.1.82.161,安装的是最小集合,只安装了keystone,nova,glance和dashboard 这里我用的FEDORA21进行的安装,参考的官方文档:
openstack 网络相关问题的解决
漫步
09-07 5984
使用的flatdhcp模式,虚拟机里IP分配不成功,因此开始解决此问题
关于openstack中spice加密问题的探讨
漫步
01-05 5536
生成证书 首先生成证书等,从网上查了一个,生成脚本如下: #!/bin/bash SERVER_KEY=server-key.pem # creating a key for our ca if [ ! -e ca-key.pem ]; then openssl genrsa -des3 -out ca-key.pem 1024 fi # creating a ca if [ ! -e c
制作openstack SPICE高性能Windows镜像
漫步
09-22 5204
前言使用virt-manager来制作windows镜像,为了提高性能,使用spice协议进行连接,并安装优化性能的驱动。
openstack barbican 安装
06-01
安装 OpenStack Barbican 可以通过以下步骤进行: 1. 安装 OpenStack Barbican 相关软件包: ``` sudo apt-get install -y barbican barbican-api barbican-keystone-listener barbican-worker python-barbicanclient ``` 2. 配置 Barbican: 编辑 `/etc/barbican/barbican.conf` 文件,设置数据库连接、密钥存储等相关参数。 3. 初始化 Barbican 数据库: ``` sudo barbican-manage db upgrade ``` 4. 启动 Barbican 服务: ``` sudo systemctl start barbican-api.service barbican-worker.service ``` 5. 验证 Barbican 是否正常运行: ``` barbican secret list ``` 以上就是 OpenStack Barbican 的安装步骤,希望对你有帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

day walker

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值