单节点安装OpenStack 之 keystone 安装和glance 安装

最新推荐文章于 2021-12-08 13:14:22 发布
最新推荐文章于 2021-12-08 13:14:22 发布
阅读量847 收藏 1
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34160679/article/details/78128260
版权

接着上面的开始( 

单节点安装OpenStack 之环境的准备http://blog.csdn.net/qq_34160679/article/details/78008659

) 
下面我们开始安装keystone 认证服务和glance 镜像

认证服务

  在 控制节点上配置。 1、前提条件创建数据库 以root 身份登录到数据库

(1) 以root 身份登录到数据库

mysql -u root –p

密码:123456

(2) 创建keystone 数据库

MariaDB[(none)]> CREATE DATABASE keystone;



(3) 给数据库赋予适当的权限;

          MariaDB [(none)]> GRANT ALL PRIVILEGESON keystone.* TO 'keystone'@'controller3' \

->  IDENTIFIED BY '123456';   #新建本地访问keystone账号

 

MariaDB [(none)]> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' \
    ->   IDENTIFIED BY '123456';   #新建远程访问keystone账号

密码:123456 可以修改

赋予权限之后,exit; 退出数据库


(4)安装并配置组件

yum install openstack-keystone httpd mod_wsgi

配置 /etc/keystone/keystone.conf

[database]
connection = mysql+pymysql://keystone:123456@controller3/keystone #注意123没有引号哈
[token]
provider = fernet #fernet为生成token的方式

密码: 123456 (可变)


(5) 同步认证服务数据库

# su -s/bin/sh -c "keystone-managedb_s

2. 编辑/etc/glance/glance-api.conf 文件并完成下列操作:

ync" keyston

完成安装

启动镜像服务并设置开机自动启动:            

# systemctl enableopenstack-glance-api.service openstack-glance-registry.service

# systemctl startopenstack-glance-api.service openstack-glance-registry.service

e

同步之后数据库keystone 有数据



(6)初始化 Fernetkey仓库

    #keystone-manage fernet_setup --keystone-user keystone --keystone-

groupkeystone

#keystone-manage credential_setup --keystone-userkeystone--keystone-groupkeystone

(7)引导 认证服务

 [root@controller3 ~]#  keystone-manage bootstrap--bootstrap-password 123456 \

> --bootstrap-admin-url http://controller3:35357/v3/ \

> --bootstrap-internal-url http://controller3:5000/v3/ \

> --bootstrap-public-url http://controller3:5000/v3/ \

> --bootstrap-region-id RegionOne



(8)       配置 Apache 服务器

1)   编辑/etc/httpd/conf/httpd.conf并配置ServerName选项,使之参考控制节点给/usr/share/keystone/wsgi-keystone.conf文件创建一个链接

[root@controller3~]# vim /etc/httpd/conf/httpd.conf


创建链接

[root@controller3~]# ln -s /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/

[root@controller3~]#

(9) 完成安装后,启动Apache 服务器并设置 开机启动

#systemctlenable httpd.service

# systemctl start httpd.service


(10)       配置管理账户

配置管理账号

# exportOS_USERNAME=admin

# exportOS_PASSWORD=123456

# exportOS_PROJECT_NAME=admin

# export OS_USER_DOMAIN_NAME=Default

# exportOS_PROJECT_DOMAIN_NAME=Default

# exportOS_AUTH_URL=http://controller3:35357/v3

# exportOS_IDENTITY_API_VERSION=3

(11)创建项目和用户

身份服务为每一个 OpenStack 服务提供认证服务。认证服务使用一个 domain(域),projects(项目(tenants(租户))),users(用户)和roles(角色)的组合。

1. 在 openstack 环境中创建一个包含其他服务唯一账号的 service 项目,创建 service 项目:

# openstack project create --domain default --description"Service Project" service


2. 日常(非管理员)任务一般使用一个非特权项目和用户。在本手册中,创建 demo 项目和用户:

A. 创建 demo 项目:

B. 创建 demo 用户:

# openstack user create --domain default--password-prompt demo


要求输入密码:123456(可以自己设定)

 

C. 创建 user 角色:

# openstack role create user

 

D. 添加 user 角色到 demo 项目和用户:

# openstack role add --project demo --userdemo user

(12  验证操作

在安装其他服务前,验证身份服务是否正常。

1. 由于安全的原因,关闭临时认证令牌机制。

编辑/etc/keystone/keystone-paste.ini文件并移除[pipeline:public_api],[pipeline:admin_api], 和[pipeline:api_v3]小节的 admin_token_auth 项。



2. 删除临时环境变量 OS_AUTH_URL 和 OS_PASSWORD:

# unset OS_AUTH_URL OS_PASSWORD

3. 使用 admin 用户,请求认证令牌

#openstack --os-auth-url http://controller3:35357/v3 --os-project-domain-namedefault --os-user-domain-name default --os-project-name admin --os-usernameadmin token issue


输入密码:123456

4. 使用 demo 用户,请求认证令牌:

# openstack --os-auth-url http://controller3:5000/v3--os-project-domain-name default --os-user-domain-name default--os-project-name demo --os-username demo token issue

输入密码:123456


创建 OpenStack 客户端环境脚本

为 admin 和 demo 项目和用户创建客户端环境脚本。本手册后续部分将使用这些脚本加载用户凭据。

1. 编辑 admin-openrc 文件,并添加下列内容:

export OS_PROJECT_DOMAIN_NAME=Default

export OS_USER_DOMAIN_NAME=Default

export OS_PROJECT_NAME=admin

export OS_USERNAME=admin

export OS_PASSWORD=123456

export OS_AUTH_URL=http://controller3:35357/v3

export OS_IDENTITY_API_VERSION=3

export OS_IMAGE_API_VERSION=2

替换 ADMIN_PASS 为身份服务中 admin 用户的密码。


2. 编辑 demo-openrc 文件,并添加下列内容:

export OS_PROJECT_DOMAIN_NAME=Default

export OS_USER_DOMAIN_NAME=Default

export OS_PROJECT_NAME=demo

export OS_USERNAME=demo

export OS_PASSWORD=123456

export OS_AUTH_URL=http://controller3:5000/v3

export OS_IDENTITY_API_VERSION=3

export OS_IMAGE_API_VERSION=2

替换DEMO_PASS 为身份服务中 demo 用户的密码。

使用脚本

1. 加载 admin-openrc 文件用来填充身份服务中 admin 项目和用户的

用户凭据到环境变量:

# . admin-openrc

1. 请求认证令牌

# openstack token issue


至此keystone安装完毕

安装和配置 Imageservice(镜像服务)glance

先决条件

1. 创建数据库,完成下列步骤:

A. 使用数据库命令行客户端,以 root 身份登录数据库服务器。

# mysql -u root –p123456

B. 创建 glance 数据库

MariaDB [(none)]> CREATE DATABASEglance;

C. 授予数据库用户 glance 访问 glance 数据库的权限。

MariaDB [(none)]> GRANT ALL PRIVILEGESON glance.* TO 'glance'@'controller3' IDENTIFIED BY '123456';

MariaDB [(none)]> GRANT ALL PRIVILEGESON glance.* TO 'glance'@'%' IDENTIFIED BY '123456';

替换GLANCE_DBPASS 为一个合适的密码。



D. 退出数据库

2. 执行 admin 凭据脚本,以便以 admin 身份执行后续命令:

# . admin-openrc

3. 创建服务凭据,完成下列操作:

A. 创建 glance 用户

# openstack user create --domain default--password-prompt glance

输入密码:123456


B. 添加 admin 角色到 glance 用户和 service 项目

# openstack role add --project service--user glance admin

C. 创建 glance 服务实体:

# openstack service create --name glance--description "OpenStack Image" image


4. 创建镜像服务 API 端点:

# openstack endpoint create --regionRegionOne image public http://controller3:9292

# openstack endpoint create --regionRegionOne image internal http://controller3:9292

# openstack endpoint create --regionRegionOne image admin http://controller3:9292



安装和配置组件

1. 安装软件包

# yum install openstack-glance –y


2. 编辑/etc/glance/glance-api.conf 文件并完成下列操作:


3. 编辑/etc/glance/glance-registry.conf 文件并完成下列操作:

A. 在[database]小节,配置数据库访问:

[database]

# ...

connection= mysql+pymysql://glance:123456@controller3/glance

替换 GLANCE_DBPASS 为你的镜像服务数据库用户 glance 的密码。

 

B. 在[keystone_authtoken]和[paste_deploy]小节,配置身份服

务访问信息:

[keystone_authtoken]

# ...

auth_uri= http://controller3:5000

auth_url= http://controller3:35357

memcached_servers= controller3:11211

auth_type= password

project_domain_name= default

user_domain_name= default

project_name= service

username= glance

password= 123456

[paste_deploy]

# ...

flavor= keystone


替换GLANCE_DBPASS 为认证服务中 glance 用户的密码。

4. 初始化镜像服务数据库

# su -s /bin/sh -c "glance-manage db_sync"glance


完成安装

启动镜像服务并设置开机自动启动:            

# systemctl enableopenstack-glance-api.service openstack-glance-registry.service

# systemctl startopenstack-glance-api.service openstack-glance-registry.service

确认安装

使用 CirrOS 镜像确认镜像服务是否安装正常。CirrOS 是一个小型Linux 镜像,可以用来测试你的 OpenStack 环境。

1. 执行 admin 凭据脚本,以便以 admin 身份执行后续命令:

# . admin-openrc

2. 下载镜像文件

# wget http://download.cirros-cloud.net/0.3.5/cirros-0.3.5-x86_64-disk.img



3. 上传镜像文件到镜像服务,使用 QCOW2 磁盘格式,bare 容器格式,添加公共可见选项,是所有项目可以访问该镜像:

# openstack image create "cirros"--file cirros-0.3.5-x86_64-disk.img --disk-format qcow2 --container-format bare--public



4. 确认镜像已经上传并验证属性:

# openstack image list




至此成功。














默默的菜鸟--
关注
专栏目录
Openstack安装与配置第三部分(glance篇)
需要远程指导仿真实验、代码有问题的,请后台私信或者关注公众号
06-22 695
在Linux操作系统上进行OpenStackglance安装部署
openstack(queens)多节点手动安装(二):控制节点keystoneglance组件的安装配置
weixin_41977332的博客
01-17 1258
keystone组件简介和安装配置 keystoneOpenstack中提供认证服务的一个组件,主要负责项目管理、用户管理,用户鉴权,用户信息认证等。keystone租件安装配置在控制节点上,为了实现可伸缩性,此配置部署Fernet令牌和ApacheHTTP服务器来处理请求,步骤如下所示: 在数据库中创建keystone的表 mysql -uroot -pwwwwww create databa...
Openstack swift+keystone+glance安装总结
weixin_33860528的博客
08-09 194
2019独角兽企业重金招聘Python工程师标准>>> ...
OpenStack踩坑之路(2)
wanger5354的博客
12-08 1577
但你凝视深渊的时候,深渊也在凝视你——尼采OpenStack认证服务搭建keystone服务概述OpenStack身份识别服务为管理身份验证,授权和服务目录提供了点集成。身份服务通常是用户与之交互的第一个服务。一旦通过身份验证,最终用户就可以使用他们的身份访问其他OpenStack服务。同样,其他OpenStack服务利用身份服务来确保用户是他们所说的人,并发现部署中其他服务的位置。身份识别服务还可以与一些外部用户管理系统(如LDAP)集成。用户和服务可以通过使用由身份服务管理的服务目录来定位其他服务。顾
openstack部署KeystoneGlance、Horizon服务步骤
爱人io
08-05 1016
此文章是Openstack安装部署认证服务(Keystone)、镜像服务(Glance)以及仪表盘(Horizon) 环境配置 关闭防火墙、SElinux、双机互信、修改/etc/hosts文件 NTP时间同步部署 ntp服务端: 1、yum install -y ntp 2、修改配置文件 vim /etc/ntp.conf #server 0.centos.pool.ntp.org iburst...
OpenStackkeystone(T版)
wuhao930715的博客
08-23 718
这里写目录标题一、概述二、主要功能三、相关概念四、认证流程五、创建虚拟机的过程六、部署 一、概述 Keystone (OpenStack ldentity Service)是OpenStack中的一个独立的提供安全认证的模块,主要负责OpenStack用户的身份认证、令牌管理、提供访问资源的服务目录、以及基于用户角色的访问控制。 1、用户身份认证、令牌管理、提供服务对应的地址(URL)。 2、所有服务的交互/调用,均需要keystone进行认证、令牌管理。 二、主要功能 1、身份认证(Authenticat
openstack-keystone-13.0.1-1.el7.noarch.rpm
01-17
官方离线安装包,测试可用。请使用rpm -ivh [rpm完整包名] 进行安装
OpenStack Victoria版安装部署实例教程
03-07
这个教程由17个章节组成,旨在帮助读者理解并实践OpenStack组件的配置和安装。 首先,安装环境准备阶段,你需要至少3台服务器:1台控制节点,2台计算节点和1台存储节点,所有系统都应为CentOS 8.4。硬件配置方面,...
基于CentOS的OpenStack环境部署详细教程(OpenStack安装)
09-29
安装OpenStack之前,我们需要准备合适的硬件环境,例如控制器节点、计算节点和管理节点,确保有足够的内存和磁盘空间。在CentOS系统上,我们首先需要安装必要的工具,如`vim`,然后配置网络接口文件`ifcfg-ens33`...
<手动安装Openstack Mikita>之(二) Keystone安装
Titan0427的专栏
08-01 4094
<手动安装Openstack Mikita>之(二) Keystone安装
openstack-keystone
01-16
keystoneopenstack提供了身份验证机制,其中token是贯穿整个op的钥匙!
optenstack配置glance
one_super_doer的博客
10-06 425
安装和配置 Image service(镜像服务)glance 本章介绍在 Controller node(管理节点)安装和配置镜像服务,代号(glance)。出于简的目的,本次使用本地文件系统存储镜像。 先决条件 1. 创建数据库,完成下列步骤: A. 使用数据库命令行客户端,以 root 身份登录数据库服务器。 # mysql -u root -p123 B. 创建 glance
openstack部署之keystone
weixin_33896726的博客
04-14 322
简介 keystone作为openstack的认证服务,有很多组件都需要于keystone交互,所以我们首先来部署keystone组件。 创建数据库 下边需要创建一个keystone数据库,并进行授权 $ mysql -u root -p MariaDB [(none)]> CREATE DATABASE keystone; MariaDB [(none)]> GRAN...
Openstackglance镜像服务、nova计算服务
wwy0324的博客
11-01 919
镜像服务glance OpenStack镜像服务包括以下组件: glance-api 接收镜像API的调用,诸如镜像发现、恢复、存储。 glance-registry 存储、处理和恢复镜像的元数据,元数据包括项诸如大小和类型。 glance-registry是私有内部服务,用于服务OpenStack Image服务。不要向用户暴露该服务 数据库 存放镜像元数据,用户是可以依据个人喜好选择数据库的,多数的部署使用MySQL或SQLite。 镜像文件的存储仓库 支持多种类型的仓库,它们有普通文件系统、对象存
LDAP介绍及使用
热门推荐
椰汁菠萝
03-29 2万+
一、LDAP介绍 目录服务(Directory Service) 目录是专门为搜索和浏览而设计的专用数据库,支持基本的查找和更新功能。 提供目录服务的方式有很多。不同的方法允许将不同类型的信息存储在目录中,对如何引用,查询和更新该信息,如何防止未经授权的访问等提出不同的要求(这些由LDAP定义)。一些目录服务是本地的,提供本地服务;一些目录服务是全球性的,向更广泛的环境(例如,整个Internet)提供服务。全局服务通常是分布式的,这意味着它们包含的数据分布在许多机器上,所有这些机器协作以提供目录服务。通常
快速入门Openstack,无脑多节点部署Mitaka(3)--keystone部署
HenryNg1994的博客
08-03 2133
keystone的部署与学习
openstack的四大服务组件及openstack环境搭建
caolun0691的博客
06-28 4287
opensatck的虚拟机创建流程图 一.openstack的四大服务及组件功能 1.keystone认证服务的一些概念 1)User: 使用openstack的用户 2)Role: 给用户添加到一个角色中,给予此用户操作权限 3)Tenant: 人、项目或组织拥有的资源合集,一个租户下有多个用户,可以给用户权限划分来使用租户中的资源 4)TOken: 密令,口令,keystone认证将toke...
openstack-pike节点安装
yang1851965的博客
02-27 1592
openstack安装,下图实线部分是必须安装,虚线部分为选项安装openstack网络:1、provider network2、self-service networkopenstack网络布局openstack架构图-----------------------------------系统配置--------------------------------------CentOS Linux ...
OpenStack安装教程:Keystone, Glance, Nova 安装步骤
"本资源是关于OpenStack安装文档,主要涵盖了服务器的基础环境信息,以及Identity Service (Keystone)、Image Service (Glance)和Openstack Compute (Nova) 控制节点与计算节点安装步骤。" 在安装OpenStack之前...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值