Swift和keystone认证服务器结合实现多租户

最新推荐文章于 2022-11-01 10:00:03 发布
最新推荐文章于 2022-11-01 10:00:03 发布
阅读量2.7k 收藏 1
点赞数
分类专栏: swift 文章标签: OpenStack Swift Keystone Centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/my_vips/article/details/17122135
版权
本文介绍了如何在Centos上配置Swift和Keystone认证服务器,以实现多租户功能。通过安装MySQL、Keystone及相关服务,创建管理账户、租户、用户并分配权限,最终验证不同租户间的权限隔离。
摘要由CSDN通过智能技术生成

Swift和keystone认证服务器结合实现多租户

      

本例所有的操作都是以root权限进行。

一、       选择一台计算机认证服务器,设IP地址为:192.168.56.141,然后在此计算机上执行以下操作:

1.安装mysql

yum -y install mysql mysql-serverMySQL-python

修改 /etc/my.cnf 设置bind-address = 192.168.56.141

service mysqldstart

chkconfig mysqldon

执行mysql_secure_installation 设置root不允许远程连接,删除ananymous帐户等。

2.安装keysone,执行以下命令

yum -y installhttp://repos.fedorapeople.org/repos/openstack/openstack-havana/rdo-release-havana-6.noarch.rpm

yum -y  installhttp://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

yum -y installopenstack-utils

yum -y installopenstack-keystone python-keystoneclient


openstack-config--set /etc/keystone/keystone.conf \

   sql connection mysql://keystone:KEYSTONE_DBPASS@192.168.56.141/keystone

openstack-db--init --service keystone --password KEYSTONE_DBPASS

 

#生成ADMIN_TOKEN

ADMIN_TOKEN=$(opensslrand -hex 10)

openstack-config--set /etc/keystone/keystone.conf DEFAULT  admin_token $ADMIN_TOKEN

#设置PKI

keystone-manage pki_setup --keystone-user keystone --keystone-group keystone

chown -R keystone:keystone /etc/keystone/* /var/log/keystone/keystone.log

 

export OS_SERVICE_TOKEN=${ADMIN_TOKEY}

export OS_SERVICE_ENDPOINT=

最低0.47元/天 解锁文章
侯志贞
关注
专栏目录
keystone 分层多租户
公众号
11-01 1154
keystone 分层多租户 多租户keystone中的实现,是通过project来实现的,project实现的目的是为了将project对属于它的用户开放,而阻止其他 project用户的访问,在介绍keystone分层多租户之前,我们来介绍domain、group、project、user之间的关系,以及在 sql数据库中的表现关系。 domain它管理user、group、projec
统一身份认证多租户
05-06
统一身份认证多租户
SwiftKeystone认证问题,Permission denied: '/root/keystone-signing'
熊崽Kevin
04-30 1944
问题描述: 在安装完swift集群之后,使用swift stat查看状态,发现一直没有响应,初步判断是由于swiftkeystone认证环节出现问题,查看/opt/stack/data/swift/logs/proxy.error日志文件发现如下错误: UNCAUGHT EXCEPTION#012Traceback (most recent call last):#012 File
统一认证+多租户体系+鉴权
08-27
统一认证+多租户体系+鉴权
基于keystoneswift搭建
威大爷
12-04 1199
OpenStack组件Swift单机搭建(基于Keystone)该博客是我们班的张大神写的,在此借用一下。 安装环境:Ubuntu 16.04 需要有两块硬盘(一块为系统盘,一块用于安装SWIFT) 需要有IP地址 环境准备 修改hosts文件 安装相关服务 修改hosts编辑 /etc/hosts,添加IP地址 controller安装Openstack源并更新和安装ap
Keystone 认证服务
最新发布
timedown的博客
11-01 1168
项目介绍​KeystoneOpenstack框架中负责身份认证、服务管理、服务规则和服务令牌的功能,它实现Openstack的Identity API。​Keystone是整个openstack框架的注册表,其他服务通过keystone来注册其服务的endpoint,任何服务之间相互的调用,都需要经过keystone的...
Keystone认证服务详细操作流程
weixin_57994384的博客
05-12 3337
第3章 全局服务类部署(上) 3.1 认证服务 3.1.1 服务简介 做为云操作系统的Keystone认证服务,主要提供两个功能: ①用户身份认证:为系统提供是否为合法用户的判断功能。对user的管理和保存,管理user的tenant、role、group、domain等,保存user的存放、验证、令牌管理等。 ②服务目录列表:显示系统提供的服务列表。其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间的相互调用,需要经过keystone的身份验证来获得目标
OpenStackkeystone(身份认证服务)
yemu880的博客
08-29 5490
keystone概述 概念 Keystone (OpenStack ldentity Service)是OpenStack中的一个独立的提供安全认证的模块,主要负责openstack用户的身份认证、令牌管理、提供访问资源的服务目录、以及基于用户角色的访问控制。 Keystone类似一个服务总线,或者说是整个Openstack框架的注册表,其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间相互的调用,需要经过Keystone的身份验证,来获得目标服务的Endpoi
(八)OpenStackKeystone认证服务介绍及安装配置
Until_U的博客
07-18 2134
1、keystone认证服务介绍 1.1 组件说明 (1)什么是keystoneKeystone是OpehStack Identity Service的项目名称,是一个负责身份管理与授权的组件; 主要功能:实现用户的身份认证,基于角色的权限管理,及openstack其他组件的访问地址和安全策略管理 (2)为什么需要keystoneKeystone项目的主要目的是给整个openstack的各个组件(nova, cinder, glance... )提供一个统一的验证方式 功能: 用.
OpenStack组件Swift单机搭建(Keystone
独者looc
12-12 1692
OpenStack组件Swift单机搭建(Keystone) 转载:张大神。orzorzorz 安装环境:Ubuntu 16.04.1 需要两块硬盘(一块为系统盘,一块用于安装Swift) 需要有IP地址 环境准备 修改hosts文件安装相关服务 修改hosts 编辑 /etc/hosts,添加 IP地址 controller11
swift 组件化_OpenStackKeystone组件
weixin_39656435的博客
12-06 140
Identity Service(Keystone)认证服务KeystoneOpenStack Identity Service的项目名称,是一个负责身份管理与授权的组件主要功能实现用户的身份认证,基于角色的权限管理,及OpenStack其他组件的访问地址和安全策略管理,主要目的是给整个OpenStack的各个组件提供一个统一的验证方式用户管理Account...
keystone 手动建立租户用户,角色,服务,端口
weixin_33800593的博客
10-25 159
建立租户: root@cloud:~# keystone tenant-create --name=admin WARNING: Bypassing authentication using a token & endpoint (authentication credentials are being ignored). +-------------+-------------...
Keystone、Cinder、swift关键技能图解
实践求真知
03-14 740
Keystone核心对象之间的关系注意:两个不同域的角色不是隔离的,而是共享的。其他都是隔离的。二 Keystone配置文件1 keystone-dist-paste.ini应用配置文件。定义keystone启动和运行过程中哪些模块需要加载,请求要经过哪些过滤器进行过滤。配置文件路径:/usr/share/keystone2 logging.conf日志组件配置文件。定义了日志级别、日志格式等...
Swift认证
实践求真知
03-31 1970
Swift通过Proxy Server接收用户RESTful API请求时,首先需要通过认证服务对用户的身份进行认证认证通过后,Proxy Server才会真正地处理用户请求并响应。Keystone的原理比较简单,整个系统提供全局唯一的Keystone服务,客户端在发送HTTP请求之前,首先需要向Keystone申请一个Token(定长的字符串),该Token的有效期由Keystone服务端来指...
swift+keystone 部署小记
海景的点点滴滴
07-11 3745
一共2台机器 计划: 一台装keystone+swift proxy 一台装storagenode apt-get install swift openssh-server rsync memcached python-netifaces python-xattr python-memcache 1.keystone+swift proxy apt-get install vl
Swift中配置Keystone服务(转)
weixin_30414635的博客
07-25 97
Swift中配置Keystone服务 初始化工作 #后台启动Keystone服务 #keystone-all>/var/keystone-all/start.log2>&1& 设置环境变量 exportSERVICE_TOKEN=ADMIN exportSERVICE_ENDPOINT=http://172.20.8.129:35357/v2....
openstack之tenant篇
热门推荐
JYao
05-23 1万+
一、tenant简介       这里我们介绍openstack的另一个重要的概念,tenant,在openstack的早期版本里,tenant又称作project,所以在平时的应用中,我们可以将tenant和project看作是相同的。       在openstack.org的定义里,二者的定义是:        project: A logical grouping of users wit...
openstack Rocky版本安装和配置swift服务教程
weixin_54628931的博客
03-05 2149
参考openstack官网教程配置了swift服务,详细配置如下。侵权删除。建议在配置的时候注意看清楚IP地址,密码,和其他编码的配置,不要全盘复制粘贴! 说明: (1)本次配置的openstack版本是Rocky (2)操作系统版本是Centos 7 (3)注意存储节点上也要安装openstack客户端 yum install centos-release-openstack-rocky -y yum install python-openstackclient ...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值