optenstack配置keystone

最新推荐文章于 2024-04-02 18:41:34 发布
最新推荐文章于 2024-04-02 18:41:34 发布
阅读量835 收藏 1
点赞数 1
分类专栏: optenstack,云计算,keystone 文章标签: openstack 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/one_super_dreamer/article/details/78166849
版权

安装和配置 Identity service(身份服务)keystone

本章节介绍在 Controller node(管理节点)安装和配置身份服务。

先决条件

在安装配置 OpenStack 身份服务前,你必须创建一个数据库和管理员令牌。

1. 创建数据库,并完成下列操作

A. 使用数据库命令行客户端,以 root 身份登录数据库服务器

# mysql -u root -p123

B. 创建 keystone 数据库

MariaDB [(none)]> CREATE DATABASEkeystone;

C. 授予数据库用户 keystone 访问 keystone 数据库的权限。

MariaDB [(none)]> GRANT ALL PRIVILEGESON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY '123';

MariaDB [(none)]> GRANT ALL PRIVILEGESON keystone.* TO 'keystone'@'%' IDENTIFIED BY '123';

替换123 为一个合适的密码。

安装并配置组件

1. 安装软件包

# yum install openstack-keystone httpdmod_wsgi –y

2. 编辑/etc/keystone/keystone.conf文件并完成下列操作:

注:

默认配置文件在各发行版本中可能不同。你可能需要添加这些部分和选项而不是修改已经存在的部分和选项。另外,在配置片段中的省略号(...)表示默认的配置选项你应该保留。

A. 在[database]小节,配置数据库访问:

[database]

# ...

connection =mysql+pymysql://keystone:KEYSTONE_DBPASS@controller/keystone

替换 KEYSTONE_DBPASS 为合适的密码。

B. 在[token]小节,配置使用Fernet 技术提供令牌。

[token]

# ...

provider = fernet

3. 初始化身份服务数据库:

# su -s /bin/sh -c "keystone-managedb_sync" keystone

4. 初始化 Fernet key 仓库:

# keystone-manage fernet_setup--keystone-user keystone --keystone-group keystone

# keystone-manage credential_setup--keystone-user keystone --keystone-group keystone

5. 引导身份服务,创建管理员。

# keystone-manage bootstrap--bootstrap-password 123456\

 --bootstrap-admin-urlhttp://controller:35357/v3/ \

 --bootstrap-internal-urlhttp://controller:5000/v3/ \

 --bootstrap-public-urlhttp://controller:5000/v3/ \

 --bootstrap-region-id RegionOne

替换 ADMIN_PASS 为合适的密码。

配置 Apache HTTP 服务

1. 编辑/etc/httpd/conf/httpd.conf文件并配置 ServerName 配置项

为管理节点的主机名:

ServerName controller

2. 创建到文件/usr/share/keystone/wsgi-keystone.conf的链接:

# ln -s/usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/

完成安装

1. 启动 Apache HTTP 服务并设置开机自动启动:

# systemctl enable httpd.service

# systemctl start httpd.service

2. 配置管理账号

# export OS_USERNAME=admin

# export OS_PASSWORD=ADMIN_PASS

# export OS_PROJECT_NAME=admin

# export OS_USER_DOMAIN_NAME=Default

# export OS_PROJECT_DOMAIN_NAME=Default

# exportOS_AUTH_URL=http://controller:35357/v3

# export OS_IDENTITY_API_VERSION=3

配置 ADMIN_PASS 为 keystone-manage bootstrap 命令中使用的密码

创建域,项目,用户和角色

身份服务为每一个 OpenStack 服务提供认证服务。认证服务使用一个 domain(域),projects(项目(tenants(租户))),users(用户)和roles(角色)的组合。

1. 在 openstack 环境中创建一个包含其他服务唯一账号的 service 项目,创建 service 项目:

# openstack project create --domain default--description "Service Project" service

2. 日常(非管理员)任务一般使用一个非特权项目和用户。在本手册中,创建 demo 项目和用户:

A. 创建 demo 项目:

# openstack project create --domain default--description "Demo Project" demo

 

B. 创建 demo 用户:

# openstack user create --domain default--password-prompt demo

C. 创建 user 角色:

# openstack role create user

D. 添加 user 角色到 demo 项目和用户:

# openstack role add --project demo --userdemo user

验证操作

在安装其他服务前,验证身份服务是否正常。

1. 由于安全的原因,关闭临时认证令牌机制。

编辑/etc/keystone/keystone-paste.ini 文件并移除[pipeline:public_api],[pipeline:admin_api], 和[pipeline:api_v3]小节的 admin_token_auth 项。‘

 

[pipeline:public_api]

# The last item in this pipeline must bepublic_service or an equivalent

# application. It cannot be a filter.

pipeline = healthcheck cors sizelimithttp_proxy_to_wsgi osprofiler url_normalize request_id build_auth_contexttoken_auth json_body ec2_extension public_service

 

[pipeline:admin_api]

# The last item in this pipeline must beadmin_service or an equivalent

# application. It cannot be a filter.

pipeline = healthcheck cors sizelimithttp_proxy_to_wsgi osprofiler url_normalize request_id build_auth_contexttoken_auth json_body ec2_extension s3_extension admin_service

2. 删除临时环境变量 OS_AUTH_URL 和 OS_PASSWORD:

# unset OS_AUTH_URL OS_PASSWORD

3. 使用 admin 用户,请求认证令牌

#openstack --os-auth-url http://controller:35357/v3 --os-project-domain-namedefault --os-user-domain-name default --os-project-name admin --os-usernameadmin token issue

4. 使用 demo 用户,请求认证令牌:

# openstack --os-auth-urlhttp://controller:5000/v3 --os-project-domain-name default--os-user-domain-name default --os-project-name demo --os-username demo tokenissue

创建 OpenStack 客户端环境脚本

为 admin 和 demo 项目和用户创建客户端环境脚本。本手册后续部分将使用这些脚本加载用户凭据。

1. 编辑 admin-openrc 文件,并添加下列内容:

export OS_PROJECT_DOMAIN_NAME=Default

export OS_USER_DOMAIN_NAME=Default

export OS_PROJECT_NAME=admin

export OS_USERNAME=admin

export OS_PASSWORD=ADMIN_PASS

export OS_AUTH_URL=http://controller:35357/v3

export OS_IDENTITY_API_VERSION=3

export OS_IMAGE_API_VERSION=2

替换 ADMIN_PASS 为身份服务中 admin 用户的密码。

2. 编辑 demo-openrc 文件,并添加下列内容:

export OS_PROJECT_DOMAIN_NAME=Default

export OS_USER_DOMAIN_NAME=Default

export OS_PROJECT_NAME=demo

export OS_USERNAME=demo

export OS_PASSWORD=DEMO_PASS

exportOS_AUTH_URL=http://controller:5000/v3

export OS_IDENTITY_API_VERSION=3

export OS_IMAGE_API_VERSION=2

替换 DEMO_PASS 为身份服务中 demo 用户的密码。

使用脚本

1. 加载 admin-openrc 文件用来填充身份服务中admin 项目和用户的

用户凭据到环境变量:

# . admin-openrc

2. 请求认证令牌

# openstack token issue

Vinsmoke -Hou
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openstack-keystone
weixin_51615178的博客
03-16 259
文章目录一、keystone身份服务二、keystone的主要功能三、keystone相关概念四、keystone认证流程五、OpenStack-Keystone组件部署步骤 一、keystone身份服务 keystone(openstack identity service)是openstack中的一个独立的提供安全认证的模块,主要负责openstack用户身份认证、令牌管理、提供访问资源的服务目录、以及基于用户角色的访问控制keystone类似一个服务总线,或者说是整个openstack框架的注册表,其
Openstack基础服务运维 Keystone
FBI048的博客
04-27 1144
Keystone认证服务
身份认证服务(Keystone)安装配置,这一篇就够了!!
考研渣渣斌斌的博客
11-27 5885
实验目标 OpenStack:Identity service 为认证管理,授权管理和服务目录服务管理提供单点整合。其它 OpenStack 服务将身份认证服务当做通用统一 API 来使用。此外,提供用户信息但是不在 OpenStack 项目中的服务(如 LDAP 服务)可被整合进先前存在的基础设施中。为了从 identity 服务中获益,其他的 OpenStack 服务需要与它合作。当某个 OpenStack 服务收到来自用户的请求时,该服务询问Identity 服务,验证该用户是否有权限进行此次请求。
OpenStack 的部署T版(二)——Keystone组件
zhangyuebk的博客
05-26 343
文章目录一、相关概念1、Keystone身份服务2、主要功能3、相关名词二、 安装Keystore组件1、OpenStack组件安装的顺序2、创建数据库实例和数据库用户3、安装、配置keystone、数据库、Apache4、创建OpenStack 域、项目、用户和角色小结 一、相关概念 1、Keystone身份服务 openstack是一个SOA架构,各个项目独立提供先关的服务,且互不依赖,如nova提供计算服务,glance提供镜像服务等。 而Keystone是openstack中的一个独立的安全认证的模
keystone-manage子命令及其作用
hello
08-06 713
安装时,配置keystone数据库命令keystone-manage db_sync bootstrap
keystone.conf.bak
10-13
OpenStack身份认证组件keystone配置文件备份,放入/etc/keystone/路径下并改名为keystone.conf生效
Keystone安装配置.docx
07-30
Keystone安装配置
n阶keystone函数_keystone变换_matlab
07-14
**n阶Keystone变换**是图像处理领域中的一个重要概念,主要应用于校正因投影设备的几何失真导致的图像变形。这种失真通常发生在投影仪、相机或遥感设备等光学系统中,使得图像在远离中心的位置出现扭曲,就像石头从...
Keystone使用总结
02-28
keystone的安装部署、使用以及二次开发的角度进行了总结。
OpenStack——认证服务Keystone
02-24
Keystone(OpenStackIdentityService)是OpenStack框架中,负责身份验证、服务规则和服务令牌的功能,它实现了OpenStack的IdentityAPI。Keystone类似一个服务总线,或者说是整个Openstack框架的注册表,其他服务通过...
构建OpenStack私有云--第一步:配置Keystone服务
qq_43527718的博客
04-14 2836
配置Keystone服务 keystone是一个认证服务,所有服务在接收到用户请求时,都必须找keystone服务去做认证,把用户请求中的信息拿出来去匹配,能匹配到才去检查你有没有相应的权限,然后给你资源。 还有个作用是目录列表 1. 创建keystone数据库 [root@openstack-controller ~]# mysql -u root -h 172.16.10.2 -p Enter password: Welcome to the MariaDB monitor. Commands en
(一)OpenStack ( Train版 ) Keystone 了解与部署
菜比she的学习之路
07-30 1204
Keystone是一个 OpenStack 的 Identity 服务,提供API客户端身份验证、服务发现、以及通过OpenStack的身份API进行分布式多租户授权。Identity 服务提供了管理身份验证、授权和服务目录的功能,它通常是用户与 OpenStack 交互的第一个服务。通过身份验证后,用户可以使用他们的身份访问其他 OpenStack 服务。同样,其他 OpenStack 服务利用 Identity 服务来确保用户的真实身份,并发现其他服务。
Openstack架构构建及详解(2)--keystone组件
最新发布
2401_83817916的博客
04-02 444
由于篇幅限制,小编在此截出几张知识讲解的图解《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取!” />由于篇幅限制,小编在此截出几张知识讲解的图解[外链图片转存中…(img-eIpkWjo8-1712054454294)][外链图片转存中…(img-K9inZGrE-1712054454294)][外链图片转存中…(img-j5tCjQXX-1712054454295)][外链图片转存中…(img-XdJWW10N-1712054454295)]
keystone安装与配置
qq_46489950的博客
12-13 4795
keystone安装与配置 1.创建keystone数据库并授权 Step1 创建数据库并授权 mysql -u root -p CREATE DATABASE keystone; GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'keystone'; GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY 'keystone'
了解和使用keystone(二)安装keystone
热门推荐
愷风(Wei)的专栏
09-10 1万+
在14.04和16.04下安装keystone,都能支持v3的api,区别前者版本0.7.1.后者2.3.1,主要是后者数据库中表格增加,换言之,增加了元素,提供了更丰富的关联逻辑。 如果我们要基于keystone的开源开发自己的东西,那就通过源码安装,但是我的目标是用,所以通过系统安装的方式。 安装keystone $ sudo apt-get install keystone 安装之后运
python加载包出错_无法通过文件加载Python包
weixin_39986060的博客
12-05 603
I am trying to load a file having these contents:import os, syssys.path.append('/opt/graphite/webapp')os.environ['DJANGO_SETTINGS_MODULE'] = 'graphite.settings'import django.core.handlers.wsgiapplicat...
OpenStack之安装和配置Keystone
i_nclude的博客
09-26 5938
OpenStack Keystone

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值