Ubuntu16手动安装OpenStack——keystone篇

最新推荐文章于 2024-08-08 15:17:28 发布
最新推荐文章于 2024-08-08 15:17:28 发布
阅读量1.2k 收藏 5
点赞数 1
分类专栏: openstack 文章标签: openstack ubuntu16.04安装openstac keystone
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41562735/article/details/103440123
版权

上一篇:ubuntu 16.04 手动安装opentack Q版——环境篇

数据库配置

1、登录mariadb

mysql -uroot -p,密码为openstack。

2、创建keystone数据库

CREATE DATABASE keystone;

3、创建keystone用户,密码为openstack,并授权访问keystone数据库

GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'openstack';

GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY 'openstack';

4、退出

exit;

5、测试登录

mysql -h localhost -ukeystone -p

mysql -h controller -ukeystone -p

安装组件

1、安装keystone、apache2和libapache2-mod-wsgi

apt -y install keystone apache2 libapache2-mod-wsgi

2、vim /etc/keystone/keystone.conf
编辑配置:

# line 606: uncomment and specify Memcache Server
memcache_servers = controller:11211
# line 740: change ( MariaDB connection info )
connection = mysql+pymysql://keystone:openstack@controller/keystone
# line 2891: add
[token]
provider = fernet

3、生成keystone数据库的数据

su -s /bin/bash keystone -c "keystone-manage db_sync"

(非root用户执行sudo keystone-manage db_sync)

查看日志:tail /var/log/keystone/keystone-manage.log,看到done说明执行成功。

4、初始化Fernet密钥存储库

keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone

keystone-manage credential_setup --keystone-user keystone --keystone-group keystone

5、引导身份服务,管理密码为openstack

keystone-manage bootstrap --bootstrap-password openstack \
  --bootstrap-admin-url http://controller:5000/v3/ \
  --bootstrap-internal-url http://controller:5000/v3/ \
  --bootstrap-public-url http://controller:5000/v3/ \
  --bootstrap-region-id RegionOne

配置apache
1、vim /etc/apache2/apache2.conf,添加:

# line 70: specify server name
ServerName controller

2、重启apache

service apache2 restart

3、新建环境变量配置keystonerc

export OS_USERNAME=admin
export OS_PASSWORD=openstack
export OS_PROJECT_NAME=admin
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_DOMAIN_NAME=Default
export OS_AUTH_URL=http://controller:5000/v3
export OS_IDENTITY_API_VERSION=3

4、使环境变量生效

source keystonerc

5、测试

echo $OS_USERNAME

创建域

Identity服务为每个OpenStack服务提供身份验证服务。身份验证服务使用域,项目,用户和角色的组合。

1、引导身份服务步骤中已存在“默认”域,但创建新域的正式方法是:

openstack domain create --description "An Example Domain" example

2、在default域下创建service项目:

openstack project create --domain default --description "Service Project" service

3、常规(非管理员)任务应使用非特权项目和用户。创建demo项目:

openstack project create --domain default --description "Demo Project" demo

4、创建demo用户:

openstack user create --domain default --password-prompt demo

按照提示设置密码为openstack。

5、创建user角色:

openstack role create user

6、将user角色添加到demo项目和demo用户

openstack role add --project demo --user demo user

7、查看域、项目、角色、用户

openstack domain list
openstack project list
openstack role list
openstack user list

验证操作
在安装其他服务之前验证Identity服务的操作。

1、取消设置临时OS_AUTH_URL和OS_PASSWORD环境变量:

unset OS_AUTH_URL OS_PASSWORD

2、作为admin用户,请求身份验证令牌:

openstack --os-auth-url http://controller:5000/v3 \
  --os-project-domain-name Default --os-user-domain-name Default \
  --os-project-name admin --os-username admin token issue

按照提示输入密码openstack。
在这里插入图片描述

3、作为demo用户,请求身份验证令牌:

openstack --os-auth-url http://controller:5000/v3 \
  --os-project-domain-name Default --os-user-domain-name Default \
  --os-project-name demo --os-username demo token issue

按照提示输入密码openstack。
在这里插入图片描述

创建OpenStack客户端环境脚本
前面几节使用了环境变量和命令选项的组合,通过openstack客户端与Identity服务进行交互。为了提高客户端操作的效率,OpenStack支持简单的客户端环境脚本,也称为OpenRC文件。这些脚本通常包含所有客户端的常用选项,但也支持独特的选项。

创建脚本
为admin和demo项目和用户创建客户端环境脚本。接下来引用这些脚本来加载客户端操作的适当凭据。这些脚本在控制节点和计算节点都适用。

1、创建并编辑admin-openrc文件并添加以下内容:

export OS_PROJECT_DOMAIN_NAME=Default
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_NAME=admin
export OS_USERNAME=admin
export OS_PASSWORD=openstack
export OS_AUTH_URL=http://controller:5000/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2

2、创建并编辑demo-openrc文件并添加以下内容:

export OS_PROJECT_DOMAIN_NAME=Default
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_NAME=demo
export OS_USERNAME=demo
export OS_PASSWORD=openstack
export OS_AUTH_URL=http://controller:5000/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2

使用脚本
要将客户端作为特定项目和用户运行,只需在运行它们之前加载关联的客户端环境脚本即可。例如:

1、加载admin-openrc文件以使用Identity服务的位置以及管理项目和用户凭据填充环境变量:

. admin-openrc或者source admin-openrc

2、请求身份验证令牌:

openstack token issue

在这里插入图片描述[

mandala -chen
关注
专栏目录
Ubuntu 16.04 手动安装配置OpenStack(Newton版)
RBK的博客
02-12 1032
环境 Ubuntu 16.04 小问题 先换个源,备份/etc/apt/sources.list,然后替换为以下内容 # 默认注释了源码镜像以提高 apt update 速度,如有需要可自行取消注释 deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial main restricted universe multiverse # deb-...
openstack安装部署3——keystone安装(仅部署在控制节点)
liuhui_charmingglobe的博客
09-23 4144
1. 前言介绍Openstack的身份认证服务提供单点认证管理、授权和目录服务。Openstack的其他服务都使用身份认证服务作为统一的API。其他服务接收用户请求,需要身份认证服务验证用户是否有申请请求的权限。 身份认证包括以下几个组成: Server:集中式服务器通过RESTful接口提供认证和授权服务。 Drivers:用来在外部访问openstack身份信息。 Modules:中间件
openstackubuntu16.04安装最详细教程
06-07
openstackubuntu16.04安装最详细教程,配置了Openvswitch作为新的provider。
ubuntu如何快速部署openstack
最新发布
FHY26828的博客
08-08 1374
如何在ubuntu快速搭建openstack
<手动安装Openstack Mikita>之(二) Keystone安装
Titan0427的专栏
08-01 4094
<手动安装Openstack Mikita>之(二) Keystone安装
Ubuntu14.04上快速部署OpenStack
xiaohepianpian的博客
05-29 117
Ubuntu14.04上快速部署OpenStack 详情看链接 link. 安装详细记录中 4.获取openshit,如果获取失败; $cd /home gitclonehttps://github.com/windworst/openshit.git使用git clone https://github.com/windworst/openshit.git 使用gitclonehttps://github.com/windworst/openshit.git使用git config --system ht
openstack学习笔记之三:keystone简介与手动安装部署
u011635437的博客
02-18 808
1、Keystone的架构 Keystone(OpenStack Identity Service)是 OpenStack 框架中负责管理身份验证、服务规则和服务令牌功能的模块。Keystone作为Openstack的核心模块,为Nova(计算),Glance(镜像),Swift(对象存储),Cinder(块存储),Neutron(网络)以及Horizon(Dashboard)提供身份验证和授权服务。Keystone架构如图1-1所示。 除了涉及到Keystone模块之外,还有KeystoneMiddle
[部署10]VMWare搭建Openstack——Cinder的安装与配置
GIS+=地理信息+云计算+大数据+容器+物联网+...
04-29 2386
块存储 (Block Storage):Cinder。为运行实例提供稳定的数据块存储服务,它的插件驱动架构有利于块设备的创建和管理,如创建卷、删除卷,在实例上挂载和卸载卷。自Folsom版本集成到项目中。 单独的说,假如我运行的虚拟化实例的硬盘不够了该怎么办?我们就可以使用Cinder来解决该问题。 一、我们在控制节点安装块存储服务 1. 约定:  Keystone使用MyS
简易手动部署多节点的Openstack(L版)——叁(安装Glance服务)
Neu_Halen的博客
07-06 689
注:以下操作在控制节点完成。 为Glance创建数据库1、用数据库连接客户端并以 root 用户连接到数据库服务器:mysql -u root -p2、创建Glance数据库:CREATE DATABASE glance;3、对glance数据库授予恰当的权限:GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'localhost' \ IDENTIFIE
如何快速部署OpenStack环境——devstack项目
GIS+=地理信息+云计算+大数据+容器+物联网+...
08-01 6446
题记 每次只要提到部署OpenStack都是一件非常复杂的事情,当然很多人都会提及使用devstack来快速部署Openstack,一般我们都用Devstack部署开发环境,它可以实现在一台机器上部署一个独立版本同时包含主体组件Openstack环境,一直以来我都没有试过,这两天一直在适用,最大的感受就是虽然确实很傻瓜,但是经常会遇到莫名的问题。 Devstack Devstack
ubuntu服务器安装openstack
catssi的博客
05-27 336
1.管理员→网络→网络→点击新增网络,分创建一个外部网络和内部网络。点击外部网络名字→选择接口→选择增加接口→添加虚拟网络网关。上面条根据自己的实际网口信息填写,可以用ifconfig。/指令搜索keystone_admin_password。1.项目→网络→安全组→管理规则→添加规则→添加下列三条。子网选项按照自己的实际情况填写,下级路由可以不用填写。子网选项按照自己的实际情况填写,下级路由可以不用填写。管理员→网络→网络→点击新建路由→选择外部网络。2.管理员→计算→实例类型→创建实例类型。
Ubuntu手动搭建OpenStack过程中遇到的问题
SSS_Benjamin的博客
04-15 569
小白第一次接触OpenStack,纯手动从零开始搭建,各种bug的笔记汇总,持续更新中…… 1.【主机网络】中的【控制器结点】和【计算结点】配置网络接口 Tips: 两个结点应该是分别安装在两台虚拟机上 (1)这个部分看不懂。。。两个结点的文档长得都这样 Meaning: 文档中给的是IP是10示例,所有IP地址从自己的网段(网段是一段IP的统称)中选。每个结点配两个网卡,用第一个有IP的网卡上...
ubuntu 16.04 手动安装opentack Q版——环境
qq_41562735的博客
12-07 411
实验环境:Vmware虚拟机 unbuntu16.04 server版、以及Xshell(建议使用Xshell连接虚拟机这样可以很方便的复制粘贴) root模式 为了避免权限问题,建议切换到root用户进行操作(否则要加很多sudo)。 以下1操作全部都是在root模式下进行的 sudo -i Ubuntu连接xhell配置 请在ubuntu虚拟机中执行apt-get install opens...
ubuntu20.04 部署原生态openstack Victoria版的详细步骤
pyhuangxiang的博客
09-12 1252
ubuntu 20.04 部署原生态openstack 的详细步骤
ubuntu操作系统Keystone源码安装方法
实践求真知
03-17 1403
一 首先安装keystone依赖的操作系统软件包sudo apt-get install git python-dev sqlite3 libxml2-dev libxslt1-dev libsasl2-dev libsqlite3-dev libssl-dev libldap2-dev sudo apt-get install mysql-server mysql-client python-m...
ubuntu 16.04安装openpose
Learning from the mistakes
11-13 3479
今天安装了openpose,发现安装过程挺坎坷的,还把我以前的环境搞乱了,但是梳理了一下: git clone https://github.com/CMU-Perceptual-Computing-Lab/openpose git clone https://github.com/CMU-Perceptual-Computing-Lab/caffe git clone https://github.com/pybind/pybind11.git 然后把caffe和pybind11放到openpose
keystone matlab,Ubuntu16手动安装OpenStack——keystone
weixin_39626613的博客
03-18 312
keystone简介OpenStack身份识别服务集成了身份验证,授权和服务目录。身份服务通常是用户与之交互的第一个服务。一旦通过身份验证,终端用户就可以使用他们的身份访问其他OpenStack服务。同样,其他OpenStack服务利用身份服务来确保用户是他们所说的人,并发现其他服务的位置。身份识别服务还可以与一些外部用户管理系统(如LDAP)集成。用户和服务可以通过使用由身份服务管理的服务目录来...
OpenStack学习笔记二(身份认证keystone
Jian Sun_的博客
05-04 5352
一、基本概念 ① keystone的基本功能     keystone作为openstack的Identity Service,提供了用户信息管理和完成各个模块认证服务。     用户信息管理:user/tenant基本信息,tenant管理     认证服务:登录认证,各个组件API的权限控制 ② keystone的架构     既然keystone为各个模块提供认证服务,所以各个模...
Ubuntu16安装OpenStack
qq_40907977的博客
11-29 2509
参考链接 : Ubuntu16安装OpenStack : https://www.jianshu.com/p/d4e91feceb05 Ubuntu16手动安装OpenStack——swift : https://www.jianshu.com/p/bd25836852ab Ubuntu16手动安装OpenStack——cinder : https://www.jianshu.com/p/5a...
Ubuntu14.04上的OpenStack Juno安装指南
Ubuntu 14.04操作系统上安装OpenStack的Juno指南提供了详细的步骤和指导,旨在帮助用户通过该发行版提供的软件包进行安装。该指南涵盖了从环境准备、系统配置到各个组件安装过程,确保用户能够顺利搭建OpenStack...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值