openstack(train版)快速安装部署-keystone服务(二)

最新推荐文章于 2023-05-25 19:32:54 发布
最新推荐文章于 2023-05-25 19:32:54 发布
阅读量400 收藏 1
点赞数
分类专栏: openstack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37594711/article/details/107923239
版权

1)mysql添加数据库,建立用户
mysql -u root -p
CREATE DATABASE keystone;
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' \
IDENTIFIED BY '123456';
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' \
IDENTIFIED BY '123456';
2)安装软件包并修改/etc/keystone/keystone.conf配置文件
yum install openstack-keystone httpd mod_wsgi -y
vi /etc/keystone/keystone.conf
#在 [database]部分, 配置数据库访问权限:
[database]
# ...
connection = mysql+pymysql://keystone:123456@controller/keystone
#在[token] 部分, 配置Fernet token provider
[token]
# ...
provider = fernet
也可以使用openstack配置工具
openstack-config --set /etc/keystone/keystone.conf database connection  mysql+pymysql://keystone:123456@controller/keystone
openstack-config --set /etc/keystone/keystone.conf token provider  fernet
3)同步认证服务数据库:
su -s /bin/sh -c "keystone-manage db_sync" keystone
4)初始化Fernet key库:
keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone
keystone-manage credential_setup --keystone-user keystone --keystone-group keyston
5)、引导身份认证服务:
keystone-manage bootstrap --bootstrap-password 123456 \
    --bootstrap-admin-url http://controller:5000/v3/ \
    --bootstrap-internal-url http://controller:5000/v3/ \
    --bootstrap-public-url http://controller:5000/v3/ \
    --bootstrap-region-id RegionOne
6)、配置apache http服务
vim /etc/httpd/conf/httpd.conf修改ServerName controller
ServerName controller
#添加链接文件
ln -s /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/
#启动服务
systemctl enable httpd.service && systemctl start httpd.service
7)、配置administrative 账户
export OS_USERNAME=admin
export OS_PASSWORD=123456
export OS_PROJECT_NAME=admin
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_DOMAIN_NAME=Default
export OS_AUTH_URL=http://controller:5000/v3
export OS_IDENTITY_API_VERSION=3
8)、创建项目和用户
openstack project create --domain default   --description "Service Project"  service
openstack project create --domain default   --description "Demo Project" demo
openstack user create --domain default --password-prompt demo
openstack role create user
openstack role add --project demo --user demo user
#测试创建的用户验证是否通过
openstack --os-auth-url http://controller:5000/v3 \
  --os-project-domain-name Default --os-user-domain-name Default \
  --os-project-name admin --os-username admin token issue
openstack --os-auth-url http://controller:5000/v3 \
  --os-project-domain-name Default --os-user-domain-name Default \
  --os-project-name demo --os-username demo token issue
9)、建立admin-openrc环境变量文件
export OS_PROJECT_DOMAIN_NAME=Default
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_NAME=admin
export OS_USERNAME=admin
export OS_PASSWORD=123456
export OS_AUTH_URL=http://controller:5000/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2
#建立demo-openrc环境变量文件
export OS_PROJECT_DOMAIN_NAME=Default
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_NAME=demo
export OS_USERNAME=demo
export OS_PASSWORD=123456
export OS_AUTH_URL=http://controller:5000/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2
 

qq_ceiling
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenStackTrain部署---keystone篇 (:=)
TheRichCat的博客
12-21 445
文章目录关于部署的环境环境虚拟机配置部署流程创建数据库实例和数据库用户安装、配置keystone、数据库、Apache配置管理员账户的环境变量创建OpenStack 域、项目、用户和角色 关于部署的环境 环境 本次部署流程是基于测试环境部署的,实机部署可能会有所偏差,请参照生产环境自行检查。 先使用vmware workstation创建3台虚拟机(根据架构图应该是4台 但是宿主机资源有限,将存储节点和网络节点合并) 虚拟机配置 所有虚拟机 均使用以下配置 (宿主机至少拥有24g内存和6核心的英特尔处理器或
OpenStack-Train安装keystone身份认证服务
UncleZzz的博客
03-23 435
OpenStack-Train安装keystone身份认证服务 1. 创建keystone数据库并授权 mysql -uroot CREATE DATABASE keystone; GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'KEYSTONE_ZHL'; ...
150.OpenStack Train-2.安装keystone身份认证服务
Kason_iWiki
01-11 1743
1. 创建keystone数据库并授权 [root@controller ~]# mysql -uroot CREATE DATABASE keystone; GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'KEYSTONE_DBPASS'; GRANT ALL PRIVILEGES O...
OpenStackTrain安装部署)】之Controller节点安装Keystone服务
开发小鸽
06-20 1684
文章目录本文章由公号【开发小鸽】发布!欢迎关注!!!(一)安装Keystone认证服务1.创建keystone数据库并授权2. 安装keystone软件包3. 修改配置文件4. 填充数据库5.修改apache配置6.初始化keystone(本质就是在为keystone创建catalog)7.初始化环境变量8.创建测试用项目,角色,用户9.创建后续组件测试的项目service9.为各种用户申请令牌token10.为不同用户定义用户信息脚本 本文章由公号【开发小鸽】发布!欢迎关注!!! 老规矩–妹妹镇楼:
OpenStack Train本搭建
xczgu的博客
05-25 964
一键部署openstack T本的详细部署过程
OpenStack-train安装手册
11-20
OpenStack-train安装手册,包含环境介绍、环境安装安装Spice控制台、实例热迁移的libvirt、实例调整实例大小、负载均衡即服、务网络QoS等
openstack-keystone:OpenStack Keystone身份服务安装-Ansible角色
05-12
OpenStack Keystone身份服务安装。 使用Juno在Ubuntu Precise(12.04)和Trusty(14.04)上进行了测试。 要求 已经配置了用户和数据库的DBMS(如果适用)。 对于RHEL / CentOS,需要RHOSP或RDO存储库。 角色变量 ...
openstack-barbican-keystone-listener-9.0.0-1.el8.noarch.rpm
12-05
官方离线安装包,亲测可用
OpenStack Victoria安装部署实例教程
03-07
OpenStack Victoria安装部署教程详细地涵盖了在CentOS 8.4系统上建立OpenStack云环境的全过程。这个教程由17个章节组成,旨在帮助读者理解并实践OpenStack组件的配置和安装。 首先,安装环境准备阶段,你需要至少...
手动部署Openstack Rocky 双节点(2)- Keystone
最新发布
01-27
手动部署Openstack Rocky 双节点(2)- Keystone
OpenStack Train搭建详解
m0_47006406的博客
09-30 3648
一、准备环境 01-基础环境 #本次测试为双网卡(都为net模式)和双节点部署,根据自己实际情况进行更改controller eth33 192.168.200.10eth34 nonecomputeeth33 192.168.200.20eth34 none 主机名 ip地址 系统本 controller 192.168.200.10 centos7.5.1804 compute 192.168.200.20 centos7.5.1804 02-host解析(控制,计算) .
OpenStack Train 安装过程记录(一):基础环境准备
某呆
05-05 1224
文章目录规划硬件配置IP规划修改 hosts 解析挂载安装磁盘,配置本地源安装基础服务NTP 时间同步安装 OpenStack 包控制节点需要安装服务数据库消息队列MemcachedEtcd 规划 本次安装参照官网文档进行安装,使用的是当前最新 Train。 本次安装是在 VMware 环境下进行安装,使用 CentOS 7.4 系统,最小化安装。 硬件配置 官方建议最低配置: 控制节点:1...
149.OpenStack Train-1.安装基础环境&服务
Kason_iWiki
01-11 2597
1. 基础环境安装 1.1 主机名&ip IP地址 主机名 配置 10.0.0.11 controller 4C8G 10.0.0.31 compute01 4C8G 1.2 ntp时间同步 [root@controller ~]# yum install chrony -y [root@controller ~]# vim /etc/chrony.conf a...
154.OpenStack Train-6.安装nova计算服务(计算节点)
Kason_iWiki
01-11 1074
1. 安装软件包 [root@compute01 ~]# yum install centos-release-openstack-train -y [root@compute01 ~]# yum install openstack-nova-compute -y 2. 修改计算节点的nova配置文件 [root@compute01 ~]# cp -a /etc/nova/nova.conf{,...
OpenStackTrain部署---基本环境篇 (:=)
TheRichCat的博客
12-18 583
文章目录关于部署的环境说明本环境虚拟机配置部署流程 关于部署的环境说明 本 本次部署使用OpenStack 1910的Train本 环境 本次部署流程是基于测试环境部署的,实机部署可能会有所偏差,请参照生产环境自行检查。 先使用vmware workstation创建3台虚拟机(根据架构图应该是4台 但是宿主机资源有限,将存储节点和网络节点合并) 虚拟机配置 所有虚拟机 均使用以下配置 (宿主机至少拥有24g内存和6核心的英特尔处理器或者6核的AMD 4代ryzen以上) 控制节点ct: 处
OpenStack的简单部署
yxn4065的博客
12-10 6591
OpenStack是由Rackspace和NASA共同研发的云计算平台,是一个旨在为公共及私有云的建设与管理提供软件的开源项目(它是一个云平台管理的项目,而不是一个软件)。其通过仪表盘为管理员提供计算、存储和网络资源的管理控制,同时通过Web界面为用户提供资源。这个项目由几个主要的组件组合起来完成一些具体的工作。1、计算(Compute):Nova。一套控制器,用于为单个用户或使用群组管理虚拟机实例的整个生命周期,根据用户需求来提供虚拟服务
配置/etc/keystone/keystone.conf文件报错
zss131456的博客
10-08 3588
执行完yum -y install openstack-keystone httpd mod_wsgi python-openstackclient memcached python-memcached openstack-utils 命令后以为软件包全部安装好了,准备配置/etc/keystone/keystone.conf文件时发现没有此配置文件,意识到安装包没有安装成功。重新执行yum -y
centos7搭建openstack平台遇到的问题
世界和平
11-19 2787
1.keystone认证失败问题: Failed to discover available identity versions when contacting http://controller:35357/v3. Attempting to parse version from URL. keystone需要开启5000和35357的两个端口,有时候你会发现你的5000端口启动了,可是353...
OpenStackkeystone(身份认证服务
yemu880的博客
08-29 5443
keystone概述 概念 Keystone (OpenStack ldentity Service)是OpenStack中的一个独立的提供安全认证的模块,主要负责openstack用户的身份认证、令牌管理、提供访问资源的服务目录、以及基于用户角色的访问控制。 Keystone类似一个服务总线,或者说是整个Openstack框架的注册表,其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间相互的调用,需要经过Keystone的身份验证,来获得目标服务的Endpoi
OpenStack Victoria详细安装部署指南
"OpenStack Victoria安装部署实例教程" 在OpenStack Victoria本的安装部署过程中,你需要了解和掌握一系列的关键步骤和技术细节。以下是整个教程的主要内容概览: 一、安装环境准备 1. 设备配置:确保有至少一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值