Ubuntu下部署 openstack N版 keystone组件

最新推荐文章于 2024-04-19 13:43:34 发布
最新推荐文章于 2024-04-19 13:43:34 发布
阅读量464 收藏
点赞数 2
分类专栏: openstack 文章标签: openstack ubuntu keystone
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36357820/article/details/73935926
版权

此处为N版

一、准备环境

controller:Ubuntu16.04        192.168.60.219

ncnode:  Ubuntu16.04         192.168.60.218

关闭防火墙 :systemctl stop firewalld

关闭SELinux  :setenforce 0

vi /etc/hosts

192.168.60.219   controller

 192.168.60.218  ncnode

如果yum源用的是国外的源(自己网络非常快的话),最好换成国内的源(163、阿里等),此处不做介绍。

二、启用openstack库(controller和ncnode上操作)

     # apt install software-properties-common

     # add-apt-repository cloud-archive:newton

     完成安装

 1.升级主机上的包:

  # apt update && apt dist-upgrade(如果更新了一个新内核,重启主机来使用新内核。)

2.安装openstack客户端

 # apt install python-openstackclient

三、sql数据库

1.安装软件包:

 # apt install mariadb-server python-pymysql

2.创建和编辑/etc/mysql/mariadb.conf.d/99-openstack.cnf文件,添加如下内容:

[mysqld]
bind-address = 192.168.20.219(此处为controller节点的IP)

default-storage-engine = innodb
innodb_file_per_table
max_connections = 4096
collation-server = utf8_general_ci
character-set-server = utf8

3.重启数据库

# service mysql restart
# mysql_secure_installation(为root用户创建登录数据库的密码,可不做)——

四、消息队列rabbitmq

1.安装rabbitmq
# apt install rabbitmq-server
2.加入openstack用户
# rabbitmqctl add_user openstack RABBIT_PASS

Creating user "openstack" ...
3.为openstack用户赋予权限
# rabbitmqctl set_permissions openstack ".*" ".*" ".*"

Setting permissions for user "openstack" in vhost "/" ...

五、缓存服务memcache

安装memcache
# apt install memcached python-memcache
编辑文件

vi /etc/memcached.conf

-l 192.168.60.219(controller IP)

重启memcache服务
# service memcached restart

六、keystone身份认证

创建数据库,完成以下操作:

$ mysql -u root -p

mysql> CREATE DATABASE keystone;   ----创建keystone数据库


mysql> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'controller' \     
  IDENTIFIED BY 'KEYSTONE_DBPASS';
mysql> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' \
  IDENTIFIED BY 'KEYSTONE_DBPASS';

(用合适的密码替换KEYSTONE_DBPASS)


安装keystone

# apt install keystone


vi /etc/keystone/keystone.conf

[database]
...
connection = mysql+pymysql://keystone:KEYSTONE_DBPASS@controller/keystone
[token]
...
provider = fernet

初始化数据库
# su -s /bin/sh -c "keystone-manage db_sync" keystone

初始化fernet秘钥数据库
# keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone
# keystone-manage credential_setup --keystone-user keystone --keystone-group keystone

引导标识服务
# keystone-manage bootstrap --bootstrap-password ADMIN_PASS \    ----admin_pass自定义
  --bootstrap-admin-url http://controller:35357/v3/ \
  --bootstrap-internal-url http://controller:35357/v3/ \
  --bootstrap-public-url http://controller:5000/v3/ \
  --bootstrap-region-id RegionOne

vi /etc/apache2/apache2.conf

ServerName controller
# service apache2 restart
# rm -f /var/lib/keystone/keystone.db

配置管理账户
$ export OS_USERNAME=admin
$ export OS_PASSWORD=ADMIN_PASS(密码自定义)
$ export OS_PROJECT_NAME=admin
$ export OS_USER_DOMAIN_NAME=Default
$ export OS_PROJECT_DOMAIN_NAME=Default
$ export OS_AUTH_URL=http://controller:35357/v3
$ export OS_IDENTITY_API_VERSION=3

创建项目service

$ openstack project create --domain default \
  --description "Service Project" service

+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | Service Project                  |
| domain_id   | default                          |
| enabled     | True                             |
| id          | 24ac7f19cd944f4cba1d77469b2a73ed |
| is_domain   | False                            |
| name        | service                          |
| parent_id   | default                          |
+-------------+----------------------------------+

创建demo项目
$ openstack project create --domain default \
  --description "Demo Project" demo

+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | Demo Project                     |
| domain_id   | default                          |
| enabled     | True                             |
| id          | 231ad6e7ebba47d6a1e57e1cc07ae446 |
| is_domain   | False                            |
| name        | demo                             |
| parent_id   | default                          |
+-------------+----------------------------------+

创建demo用户

$ openstack user create --domain default \
  --password-prompt demo

User Password:
Repeat User Password:
+---------------------+----------------------------------+
| Field               | Value                            |
+---------------------+----------------------------------+
| domain_id           | default                          |
| enabled             | True                             |
| id                  | aeda23aa78f44e859900e22c24817832 |
| name                | demo                             |
| password_expires_at | None                             |
+---------------------+----------------------------------+

创建用户角色

$ openstack role create user

+-----------+----------------------------------+
| Field     | Value                            |
+-----------+----------------------------------+
| domain_id | None                             |
| id        | 997ce8d05fc143ac97d83fdfb5998552 |
| name      | user                             |
+-----------+----------------------------------+

向演示项目和用户添加用户角色

$ openstack role add --project demo --user demo user

编辑 /etc/keystone/keystone-paste.ini 并且删除 admin_token_auth 从 [pipeline:public_api], [pipeline:admin_api], and [pipeline:api_v3] 三部分.

$ unset OS_AUTH_URL OS_PASSWORD

作为管理员账户,请求身份认证令牌
$ openstack --os-auth-url http://controller:35357/v3 \
  --os-project-domain-name Default --os-user-domain-name Default \
  --os-project-name admin --os-username admin token issue

Password:
+------------+-----------------------------------------------------------------+
| Field      | Value                                                           |
+------------+-----------------------------------------------------------------+
| expires    | 2016-02-12T20:14:07.056119Z                                     |
| id         | gAAAAABWvi7_B8kKQD9wdXac8MoZiQldmjEO643d-e_j-XXq9AmIegIbA7UHGPv |
|            | atnN21qtOMjCFWX7BReJEQnVOAj3nclRQgAYRsfSU_MrsuWb4EDtnjU7HEpoBb4 |
|            | o6ozsA_NmFWEpLeKy0uNn_WeKbAhYygrsmQGA49dclHVnz-OMVLiyM9ws       |
| project_id | 343d245e850143a096806dfaefa9afdc                                |
| user_id    | ac3377633149401296f6c0d92d79dc16                                |
+------------+-----------------------------------------------------------------+

作为demo用户,请求身份认证令牌
$ openstack --os-auth-url http://controller:5000/v3 \
  --os-project-domain-name Default --os-user-domain-name Default \
  --os-project-name demo --os-username demo token issue

Password:
+------------+-----------------------------------------------------------------+
| Field      | Value                                                           |
+------------+-----------------------------------------------------------------+
| expires    | 2016-02-12T20:15:39.014479Z                                     |
| id         | gAAAAABWvi9bsh7vkiby5BpCCnc-JkbGhm9wH3fabS_cY7uabOubesi-Me6IGWW |
|            | yQqNegDDZ5jw7grI26vvgy1J5nCVwZ_zFRqPiz_qhbq29mgbQLglbkq6FQvzBRQ |
|            | JcOzq3uwhzNxszJWmzGC7rJE_H0A_a3UFhqv8M4zMRYSbS2YF0MyFmp_U       |
| project_id | ed0b60bf607743088218b0a533d5943f                                |
| user_id    | 58126687cbcc4888bfa9ab73a2256f27                                |
+------------+-----------------------------------------------------------------+

vi admin-openrc

export OS_PROJECT_DOMAIN_NAME=Default
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_NAME=admin
export OS_USERNAME=admin
export OS_PASSWORD=ADMIN_PASS
export OS_AUTH_URL=http://controller:35357/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2


vi demo-openrc

export OS_PROJECT_DOMAIN_NAME=Default
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_NAME=demo
export OS_USERNAME=demo
export OS_PASSWORD=DEMO_PASS
export OS_AUTH_URL=http://controller:5000/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2


$ . admin-openrc
$ openstack token issue

+------------+-----------------------------------------------------------------+
| Field      | Value                                                           |
+------------+-----------------------------------------------------------------+
| expires    | 2016-02-12T20:44:35.659723Z                                     |
| id         | gAAAAABWvjYj-Zjfg8WXFaQnUd1DMYTBVrKw4h3fIagi5NoEmh21U72SrRv2trl |
|            | JWFYhLi2_uPR31Igf6A8mH2Rw9kv_bxNo1jbLNPLGzW_u5FC7InFqx0yYtTwa1e |
|            | eq2b0f6-18KZyQhs7F3teAta143kJEWuNEYET-y7u29y0be1_64KYkM7E       |
| project_id | 343d245e850143a096806dfaefa9afdc                                |
| user_id    | ac3377633149401296f6c0d92d79dc16                                |
+------------+-----------------------------------------------------------------+

三支烟
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ubuntu Openstack Django 十分钟快速部openstack 云计算
编程语言小筑
07-01 169
安装gitsudo su apt-get update apt-get install git 获取快速安装脚本 git clone git://github.com/StackGeek/openstackgeek.git cd openstackgeek使用基础脚本安装依赖包 ./openstack_base_1.sh完成脚本使用后,编辑interface vim /...
Ubuntu虚拟机部OpenStack
CSDNSQ2016的博客
10-25 1538
修改#PermitRootLogin prohibit-password为PermitRootLogin yes。将下载好的etcd、novnc、cirros安装包放到对应位置,重新执行安装脚本./stack.sh。pip.conf中的内容。
Ubuntu 24.04部OpenStack Yoga,对接Skyline管理工具
最新发布
KAKGM的博客
04-19 1613
确保docker ps -a 中该容器退出码为0,若不为0,查看容器日志排查。#设置了一个叫metadata的密码,需配置到nova.conf文件中。#出现上面内容即说明正常。返回空行即说明安装成功。
Ubuntu22.04部OpenStack-zed all-in-one
a1058926697的博客
08-21 1025
sed -i 's/^keystone_admin_password.*/keystone_admin_password: 自定义密码/' /etc/kolla/passwords.yml。enable_haproxy: "no" #高可用,如果为yes则kolla_internal_vip_address可以使用独立IP。enable_cinder_backend_lvm: "yes" #使用逻辑存储。http://kolla_internal_vip_address配置的ip/
Ubuntu14.04上快速部OpenStack
人工智能
04-06 7470
本文地址(http://blog.sina.com.cn/s/blog_68d0c6c30102v8c4.html)   对于初学者来说,OpenStack手工部相当麻烦, 而且需要花较多时间学习.不过我们可以使用部脚本来安装OpenStack.   网上有一款名叫DevStack的号称最傻瓜的OpenStack工具.用了一下觉得的确挺傻瓜的.组件是从g
openstack kilo安装部ubuntu14.04LTS)
08-03
总结,OpenStack Kilo在Ubuntu 14.04 LTS上的安装部涉及多个步骤和组件的配置,这是一项复杂但重要的任务。正确安装和配置OpenStack Kilo将为用户提供强大的云基础设施,支持各种云计算应用和服务。
Openstack keystone 安装包
11-23
OpenStack KeystoneOpenStack云平台的核心组件之一,主要负责身份管理和服务目录。它提供认证(Authentication)、授权(Authorization)和令牌管理(Token Management)服务,确保用户和系统间的安全交互。在...
ubuntu安装openstack需要的所有资源
02-26
DevStack是一个快速部OpenStack开发环境的框架,它简化了安装过程。 6. **解压文件**:将压缩包解压到根目录`/`,然后导航到`/opt/devstack`目录。这通常包含一个名为`install.sh`的脚本,它是启动安装过程的关键...
Ubuntu13.04安装Grizzly本的OpenStack
11-14
至此,你已经在Ubuntu 13.04上成功安装了Grizzly本的OpenStackKeystone服务。后续步骤包括安装和配置其他OpenStack服务,如Nova(计算)、Glance(镜像)、Cinder(块存储)和Neutron(网络)。每个服务都有自己...
openstack-rocky环境部.rar
11-04
在多节点环境中部OpenStack Rocky是一项复杂但至关重要的任务,它涉及到网络、计算、存储等多个组件的协同工作。下面我们将详细探讨这一过程中的关键知识点。 1. **基础架构**:OpenStack由多个服务组成,如Nova...
openstackubuntu16.04安装最详细教程
06-07
openstackubuntu16.04安装最详细教程,配置了Openvswitch作为新的provider。
Ubuntu Server 20.04最小部openstack Wallaby(六)——Horizon
我的天空 我的梦
09-10 381
Horizon是管理OpenStack的Dashboard,方便我们操作OpenStack。部在Controller节点。 安装程序 sudo apt-get install openstack-dashboard 修改配置文件 sudo vim /etc/openstack-dashboard/local_settings.py 修改以下变量 OPENSTACK_HOST = "controller" ALLOWED_HOSTS = ['*'] SESSION_ENGINE = 'd
Ubuntu 22.04.2 LTS通过DevStack快速安装部最新OpenStack
背锅神童的博客
05-05 873
devstack openstack 云原生
Ubuntu22 使用devstack一键部OpenStack
qq_51641196的博客
01-30 2313
一、虚拟机准备(主要是因为上次安装稀里糊涂找的教程,后来有问题了哈哈,这次仔细看了油管教程还有官网教程,记录一下后面要是出问题了方便重装哈哈)配置:1.进入root账号sudo passwd root #设置初始密码 su root2.编辑网卡配置文件vim /etc/netplan/01-network-manager-all.yaml这里vim没有安装(使用固定ip没有联网),vi命令有问题...
Ubuntu_server上安装openstack
gbzhu的博客
08-30 1657
一、安装虚拟机 下载Virtual-Box并安装,再下载ubuntu-14.04.1-server-amd64.iso镜像文件,对于Virtual-Box软件的安装与Ubuntu虚拟机的安装不多言(注意一下的安装事项,而且在安装虚拟机时可将openssh-server提前装上),网上有教程 注意以下几点: 1)虚拟机的网络配置 为虚拟机添加4个
4 OpenStack Victoria 集群部-Keystone集群部 - Ubuntu20.04
盲盒岛
04-14 837
Keystone集群部:4.1 配置Keystone数据库4.2 安装对应组件包4.3 配置Apache2 Server4.4 配置Keystone - ALL Controller4.5 配置环境变量4.6 创建域、项目、用户和角色4.7 添加pcs资源至此,Keystone集群已部完毕,如有问题请联系我改正,感激不尽!4.x 部过程遇到的问题汇总 Keystone 的主要功能如下: 1 管理用户及其权限; 2 维护 OpenStack 服务的 Endpoint; 3 Authentication
Ubuntu 14.04一步一步安装Openstack Kilo本-7(keystone)
流金岁月的专栏
06-09 2355
7.1.  创建数据库 mysql -u root -p create database keystone; grant all privileges on keystone.* to'keystone'@'kilo' identified by 'keystone_dbpass'; grant all privileges on keystone.* to'keystone'@'loca
openstack(1) openstack环境部-ubuntu18.04.3-server
weixin_40275691的博客
11-03 1026
实验环境 virtualbox ubuntu18.04.3-live-server 4G内存 40G硬盘容量 前期准备工作 安装git,升级pip sudo apt-get install git sudo apt-get install python-pip sudo pip install --upgrade pip sudo pip install -U os-testr # ...
给我命令部openstack环境
06-03
1. 安装 OpenStack 发行(例如 Ubuntu 或 CentOS)。 2. 执行以下命令以安装基本软件包和 OpenStack 组件: ``` sudo apt-get update sudo apt-get install -y python-openstackclient sudo apt-get install ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值