基于centos7.8 ____openstack ____(train版)手动部署 (二.keystone)

最新推荐文章于 2024-09-08 05:45:20 发布
最新推荐文章于 2024-09-08 05:45:20 发布
阅读量332 收藏
点赞数
分类专栏: openstack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37692227/article/details/108124418
版权

KEYSTONE服务安装配置(controller)


##1. 创建数据库

mysql

CREATE DATABASE keystone;
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'KEYSTONE_DBPASS';
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY 'KEYSTONE_DBPASS';
flush privileges;
exit



###2.安装和配置部件
 yum --enablerepo=centos-openstack-train,epel -y install openstack-keystone openstack-utils python-openstackclient httpd mod_wsgi

###3.keystone.conf
[root@controller ~]# egrep -v "^$|^#"  /etc/keystone/keystone.conf 
[DEFAULT]
[application_credential]
[assignment]
[auth]
[cache]
memcache_servers = 10.0.0.10:11211
[catalog]
[cors]
[credential]
[database]
connection = mysql+pymysql://keystone:password@10.0.0.10/keystone
[domain_config]
[endpoint_filter]
[endpoint_policy]
[eventlet_server]
[federation]
[fernet_receipts]
[fernet_tokens]
[healthcheck]
[identity]
[identity_mapping]
[jwt_tokens]
[ldap]
[memcache]
[oauth1]
[oslo_messaging_amqp]
[oslo_messaging_kafka]
[oslo_messaging_notifications]
[oslo_messaging_rabbit]
[oslo_middleware]
[oslo_policy]
[policy]
[profiler]
[receipt]
[resource]
[revoke]
[role]
[saml]
[security_compliance]
[shadow_users]
[token]
provider = fernet
[tokenless_auth]
[totp]
[trust]
[unified_limit]
[wsgi]


###4.填充身份服务数据库
su -s /bin/sh -c "keystone-manage db_sync" keystone

###5.初始化Fernet密钥存储库

keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone
keystone-manage credential_setup --keystone-user keystone --keystone-group keystone


###6.keystone身份认证bootstrap

keystone-manage bootstrap --bootstrap-password ADMIN_PASS \
  --bootstrap-admin-url http://controller:5000/v3/ \
  --bootstrap-internal-url http://controller:5000/v3/ \
  --bootstrap-public-url http://controller:5000/v3/ \
  --bootstrap-region-id RegionOne

###7.编辑/etc/httpd/conf/httpd.conf文件
###添加
ServerName controller


###8.
ln -s /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/


###9.重启http
systemctl enable httpd.service
systemctl start httpd.service

2.验证

####1.创建openrc脚本
export OS_PROJECT_DOMAIN_NAME=Default
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_NAME=admin
export OS_USERNAME=admin
export OS_PASSWORD=ADMIN_PASS
export OS_AUTH_URL=http://controller:5000/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2
export PS1='[\u@\h \W(keystone)]\$ '



###2.创建域,项目
openstack domain create --description "An Example Domain" example
openstack project create --domain default --description "Service Project" service

[root@controller ~(keystone)]# openstack domain create --description "An Example Domain" example
+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | An Example Domain                |
| enabled     | True                             |
| id          | b34586f5842541cfb1f6e84dba350c91 |
| name        | example                          |
| options     | {}                               |
| tags        | []                               |
+-------------+----------------------------------+
[root@controller ~(keystone)]#  openstack project list
+----------------------------------+---------+
| ID                               | Name    |
+----------------------------------+---------+
| c40f2fcf5b214fa1a36748d83aa73209 | service |
| e9db9fb01cfb4edea4390d6f66c49038 | admin   |
+----------------------------------+---------+
[root@controller ~(keystone)]#  openstack project show c40f2fcf5b214fa1a36748d83aa73209
+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | Service Project                  |
| domain_id   | default                          |
| enabled     | True                             |
| id          | c40f2fcf5b214fa1a36748d83aa73209 |
| is_domain   | False                            |
| name        | service                          |
| options     | {}                               |
| parent_id   | default                          |
| tags        | []                               |
+-------------+----------------------------------+

[root@controller ~(keystone)]# openstack token issue
+------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| Field      | Value                                                                                                                                                                                   |
+------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| expires    | 2020-08-20T08:32:59+0000                                                                                                                                                                |
| id         | gAAAAABfPicrshuspD_ZOmMlgqAJyUgR1MR_ezOzWthl7Vwrp2O_E8S8YrIlQORjb5YKyEDBhGXK0M8B-oZl8xzV7WcFiXqtZnlt8nvFvspSbGwl4mtygrzmekwDfJolFV4OmXQj014qr7pzcFAe2o_C2UEko2MLt4SMMW4adnDVo9Q8ovOfgsQ |
| project_id | e9db9fb01cfb4edea4390d6f66c49038                                                                                                                                                        |
| user_id    | e8d9593bbed14173a3b5e62d9a3a534b                                                                                                                                                        |
+------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+

至此,keystone部分,ok!

OpenStack手动部署
weixin_46942054的博客
12-22 717
环境准备 最少三台虚拟机需要一个对外网段和内网管理网段 controller :管理网络 - 内网192.168.122.11 , 外部网络 192.168.100.11 compute : 管理网络-内网192.168.122.12, 外部网络192.168.100.12 cinder :管理网络-内网192.168.122.13,提供存储不需要外网 ①主机名解析 ②关闭防火墙与SElinux (SElinux关闭后需要重启生效) ③时间同步 准备好环境开始 ,由于OpenStac
OpenStack Train
开开的博客
01-09 667
一、安装基础环境&服务 1.1系统配置 系统开启内核虚拟化https://jingyan.baidu.com/article/ab0b56305f2882c15afa7dda.htmlhttps://jingyan.baidu.com/article/7c6fb42847fc1dc1652c905f.html Centos7更改网卡名称eth0 https://jingyan.baidu.com/article/17bd8e524c76a285ab2bb8ff.html 关闭ipv6
150.OpenStack Train-2.安装keystone身份认证服务
Kason_iWiki
01-11 1770
1. 创建keystone数据库并授权 [root@controller ~]# mysql -uroot CREATE DATABASE keystone; GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'KEYSTONE_DBPASS'; GRANT ALL PRIVILEGES O...
OpenStack高可用集群部署方案设计(train)
最新发布
2401_86359051的博客
09-08 1631
在全部控制节点/etc/my.cnf.d/目录下新增openstack.cnf配置文件,主要设置集群同步相关参数,以controller01节点为例,个别涉及ip地址/host名等参数根据当前节点实际情况修改。openstack高可用环境测试需要9台虚拟机,控制、计算、网络、存储、ceph共享存储集群共9台,后续资源充足可以将网络节点和存储节点进行分离,单独准备节点部署。注意账号/密码与脚本中的账号/密码对应,这里用的是脚本默认的账号/密码,否则需要修改clustercheck脚本。
OpenStack-Train安装keystone身份认证服务
UncleZzz的博客
03-23 464
OpenStack-Train安装keystone身份认证服务 1. 创建keystone数据库并授权 mysql -uroot CREATE DATABASE keystone; GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'KEYSTONE_ZHL'; ...
基于centos7.8 ____openstack ____train手动部署 (十五. ceilomter服务---nova,glance,cinder)
qq_37692227的博客
08-25 356
ceilometer [root@controller ~(keystone)]# openstack user create --domain default --password-prompt ceilometer User Password: (ceilometer) Repeat User Password: (ceilometer) +---------------------+----------------------------------+ | Field
基于centos7.8 ____openstack ____train手动部署 (十. cinder---compute节点---默认lvm方式)
qq_37692227的博客
08-24 272
cinder 计算节点服务安装,后端存储使用lvm ###pre compute01,02 各添加80G磁盘,作为vdb ###1.安装软件包 yum --enablerepo=centos-openstack-train,epel -y install openstack-cinder python2-crypto targetcli ###2.创建LVM物理卷/dev/vdb,及卷组cinder-volumes [root@compute01 ~]# pvcreate /dev
基于centos7.8 ____openstack ____train手动部署 (八.neutron--ovs+vxlan模式---network节点)
qq_37692227的博客
08-20 769
neutron服务安装配置(network) ###1.安装软件包 yum --enablerepo=centos-openstack-train,epel -y install openstack-neutron openstack-neutron-ml2 openstack-neutron-openvswitch libibverbs ###2./etc/neutron/neutron.conf 配置 [root@network ~]# egrep -v "^$|^#" /etc/neutron/
基于centos7.8 ____openstack ____train手动部署 (七.neutron--ovs+vxlan模式---controller节点)
qq_37692227的博客
08-20 460
neutron服务安装配置(controller) ###1. 创建数据库 mysql CREATE DATABASE neutron; GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'localhost' IDENTIFIED BY 'NEUTRON_DBPASS'; GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'%' IDENTIFIED BY 'NEUTRON_DBPASS'; flush privil
基于centos7.8 ____openstack ____train手动部署 (九.neutron--ovs+vxlan模式---compute节点)
qq_37692227的博客
08-20 382
neutron服务compute节点 ###1.安装软件包 yum --enablerepo=centos-openstack-train,epel -y install openstack-neutron openstack-neutron-ml2 openstack-neutron-openvswitch ###2. /etc/neutron/neutron.conf 配置 [root@compute01 ~]# egrep -v "^$|^#" /etc/neutron/neutron.conf
(一)OpenStack ( Train ) Keystone 了解与部署
菜比she的学习之路
07-30 1326
Keystone是一个 OpenStack 的 Identity 服务,提供API客户端身份验证、服务发现、以及通过OpenStack的身份API进行分布式多租户授权。Identity 服务提供了管理身份验证、授权和服务目录的功能,它通常是用户与 OpenStack 交互的第一个服务。通过身份验证后,用户可以使用他们的身份访问其他 OpenStack 服务。同样,其他 OpenStack 服务利用 Identity 服务来确保用户的真实身份,并发现其他服务。
Openstack Train搭建
ylqzlc的博客
06-21 1939
Openstack train
OpenStackTrain部署---keystone篇 (:=)
TheRichCat的博客
12-21 482
文章目录关于部署的环境环境虚拟机配置部署流程创建数据库实例和数据库用户安装、配置keystone、数据库、Apache配置管理员账户的环境变量创建OpenStack 域、项目、用户和角色 关于部署的环境 环境 本次部署流程是基于测试环境部署的,实机部署可能会有所偏差,请参照生产环境自行检查。 先使用vmware workstation创建3台虚拟机(根据架构图应该是4台 但是宿主机资源有限,将存储节点和网络节点合并) 虚拟机配置 所有虚拟机 均使用以下配置 (宿主机至少拥有24g内存和6核心的英特尔处理器或
openstack(train)安装
q_w_e_rrrr的博客
08-07 765
openstack官方文档搭建,包写包会,有什么不对的尽管说
CentOS7.6 openstack-train安装
idc_lm的博客
04-01 2764
机器准备 虚拟机 ens33:ens36 外网 openstack01-centos7.6 10.0.0.99:无 有 openstack02-centos7.6 10.0.0.103:无 有 准备 系统:vmware 15,CentOS7.6 控制节点:[root@openstack01 ~]#hostnamectl se...
openstack登录认证出现错误_OpenStackTrain:更多的AI、ML,安全和资源管理更上一层楼...
weixin_39641697的博客
11-27 244
10月16日,OpenStack基金会发布了自2010年首次发布以来的第20个本。新本的命名延续传统,按字母顺序命名为Train。除了更多的人工智能和机器学习支持外,Train改进了资源管理和增强了安全性。Train本在人工智能和机器学习支持方面的最大进步来自于新加的API,允许平台的Nova(计算服务)和Cyborg(加速器生命周期管理)模块之间进行智能交互。新的API为启动和管理虚拟机提...
openstack-train本集群部署openstack组件介绍,openstack自定义镜像创建虚拟机,openstack简单优化
DLWH_HWLD的博客
04-07 4536
openstack集群部署 1、openstack-train本集群部署 2、openstack自定义ubuntu、centos镜像 3、上传镜像到openstack,用网页创建虚拟机
149.OpenStack Train-1.安装基础环境&服务
Kason_iWiki
01-11 2654
1. 基础环境安装 1.1 主机名&ip IP地址 主机名 配置 10.0.0.11 controller 4C8G 10.0.0.31 compute01 4C8G 1.2 ntp时间同步 [root@controller ~]# yum install chrony -y [root@controller ~]# vim /etc/chrony.conf a...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值