OpenStack安装与部署:keystone认证服务2

最新推荐文章于 2022-12-29 15:08:10 发布
最新推荐文章于 2022-12-29 15:08:10 发布
阅读量862 收藏 2
点赞数
文章标签: openstack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42793254/article/details/103784281
版权

OpenStack安装与部署:keystone认证服务2

创建库和授权
#mysql -uroot -popenstack

show databases;
create database keystone;
show databases;
在这里插入图片描述
grant all privileges on keystone.* to ‘keystone’@’localhost’ identified by ‘KEYSTONE_DBPASS’;
grant all privileges on keystone.* to ‘keystone’@’%’ identified by ‘KEYSTONE_DBPASS’;
exit

#mysql -uroot -popenstack

SELECT User, Host, Password FROM mysql.user;
在这里插入图片描述
exit
验证数据库是否创建成功
#mysql -ukeystone -pKEYSTONE_DBPASS

Keystone的安装和配置
安装软件包
#yum install -y openstack-keystone python-keystoneclient openstack-utils

生成token
#export ADMIN_TOKEN=$(openstack rand -hex 10)
#echo $ADMIN_TOKEN
#openstack-config --set /etc/keystone/keystone.conf DEFAULT admin_token ID
此处输入的id号,根据个人查出来的为准
查看是否配置成功
#cat /etc/keystone/keystone.conf | grep admin_
在这里插入图片描述
配置数据库连接
#vi /etc/hosts
将第一行127.0.0.1后面的第一个localhost改为controller0
在这里插入图片描述
改完必须重启(reboot)
#openstack-config --set /etc/keystone/keystone.conf database connection mysql://keystone:KEYSTONE_DBPASS@controller0/keystone
查看是否修改成功
#cat /etc/keystone/keystone.conf | grep connection=
如果没有修改成功就需要手动修改
在这里插入图片描述
#openstack-config --set /etc/keystone/keystone.conf token provider keystone.token.providers.uuid.Provider
#cat /etc/keystone/keystone.conf | grep provider
在这里插入图片描述
#openstack-config --set /etc/keystone/keystone.conf revoke driver keystone.contrib.revoke.backends.sql.Revoke
#cat /etc/keystone/keystone.conf | grep revoke
在这里插入图片描述
#openstack-config --set /etc/keystone/keystone.conf DEFAULT verbose True
#cat /var/log/keystone/keystone.log
此时还没有执行操作没有记录信息,未生成日志文件

生成PKI认证所需的证书文件
#keystone-manage pki_setup --keystone-user keystone --keystone-group keystone
在这里插入图片描述
#ll -d /etc/keystone/ssl/
#chown -R keystone:keystone /etc/keystone/ssl/
#chmod 750 /etc/keystone/ssl/
#chown -R keystone:keystone /etc/keystone/
在这里插入图片描述
同步keystone数据库,生成keystone所需的表
#su -s /bin/sh -c “keystone-manage db_sync” keystone
#mysql -ukeystone -pKEYSTONE_DBPASS -e “show tables from keystone”
在这里插入图片描述
启动keystone服务和校验服务状态
#chkconfig openstack-keystone on
#service openstack-keystone start
#service openstack-keystone status

创建一个cron任务,配置定期清理过期的token(默认存在DB,防止影响性能)
#(crontab -l -u keystone 2>&1 |grep -q token_flush) || echo ‘@hourly /usr/bin/keystone-manage token_flush > /var/log/keystone/keystone-tokenflush.log 2>&1’ >> /var/spool/cron/keystone
#crontab -l -u keystone
在这里插入图片描述
Keystone创建user、tenant、role、和endpoint
该项操作只在controller0主机上进行
#export ADMIN_TOKEN=id
#echo KaTeX parse error: Expected 'EOF', got '#' at position 13: ADMIN_TOKEN #̲export OS_SERVI…(ADMIN_TOKEN)
#export OS_SERVICE_ENDPOINT=http://controller0:35357/v2.0
#echo $OS_SERVICE_TOKEN
#echo $OS_SERVICE_ENDPOINT
如果重启虚拟机主机,要重新执行一次,所以可以直接将环境变量写进配置文件中(/etc/profile)
在这里插入图片描述
#vi /etc/profile
在这里插入图片描述
创建用户、租户和权限
#keystone tenant-create --name admin --description “Admin Tenant”
#keystone tenant-get id
#keystone tenant-list
在这里插入图片描述
#keystone user-create --name admin --pass ADMIN_PASS --email admin@example.com
#keystone user-get id
#keystone user-list
在这里插入图片描述
#keystone role-create --name admin
#keystone role-get id
#keystone role-list
在这里插入图片描述
将用户admin赋予admin角色和admin project内
#keystone user-role-add --user admin --role admin --tenant admin
#keystone user-role-list --user admin --tenant admin
在这里插入图片描述
创建用户并将admin用户加入该角色中
#keystone OS_TENANT_NAME=admin
#keystone OS_USERNAME=admin
#keystone OS_password=ADMIN_PASS
#keystone 0S_AUTH_URL=http://controller0:35357/v2.0
#keystone role-create --name member
#keysont user-role-add —user admin --role member --tenant admin
#keystone user-role-list --user admin --tenant admin
在这里插入图片描述

#keystone user-create --name demo --pass=DEMO_PASS --email=demo@example.com --enable=True
#keystone user-get id
#keystone user-list
在这里插入图片描述
创建租户
#keystone tenant-create --name demo --descrption “Demo Tenant” --enable True
#keystone tenant-get id
#keystone tenant-list
在这里插入图片描述
#keystone user-role-add --user demo --role member
#keystone user-role-list --user demo --tenant demo
在这里插入图片描述
#keystone tenant-create --name service --description “Service Tenant”
#keystone tenant-get id
#keystone tenant-list
在这里插入图片描述
创建keystone自身的服务和端点endpoint
#keystone service-create --name keystone --type identity --description “OpenStack Identity”
#keystone service-get id
#keystone service-list
在这里插入图片描述
将keystone服务端口注册到service中,从而通过service访问keystone
#keystone endpoint-create --service-id=$(keystone service-list | awk ‘/identity / {print $2}’) --publicurl http://controller0:5000/v2.0 --internalurl http://controller0:500key0/v2.0 --adminurl http://controller0:35357/v2.0 --region regionOne
#keystone endpoint-list
在这里插入图片描述
校验keystone的配置
#unset OS_SERVICE_TOKEN
#unset OS_SERVICE_ENDPOINT 取消刚才设置的两个环境变量
校验admin用户获取token是否正常
#keystone --os-username admin --os-tenant admin --os-password ADMIN_PASS --os-auth-url http://controller0:35357/v2.0 token-get
在这里插入图片描述
校验admin是否有管理权限,如用户、角色、租户、端点、服务等
#keystone --os-username admin --os-tenant admin --os-password ADMIN_PASS --os-auth-url http://controller0:35357/v2.0 user-list

#keystone --os-username admin --os-tenant admin --os-password ADMIN_PASS --os-auth-url http://controller0:35357/v2.0 service-list
校验demo是否有权限
#keystone --os-username demo --os-tenant demo --os-password DEMO_PASS --os-auth-url http://controller0:35357/v2.0 user-list

#keystone --os-username demo --os-tenant demo --os-password DEMO_PASS --os-auth-url http://controller0:35357/v2.0 endpoint-list
#tail -f /var/log/keystone.log

日志中有警告提示需要admin权限
设置用户环境变量文件
配置admin用户的环境变量
#vi /root/admin-openrc.sh
在这里插入图片描述
#source /root/admin-openrc.sh
#set | grep OS_
#keystone tonken-get
#keystone user-list
在这里插入图片描述
配置demo账号的环境变量
#vi /root/demo-openrc.sh
在这里插入图片描述
#source /root/admin-openrc.sh
#keystone tonken-get
#keystone user-list
在这里插入图片描述
没有任何输出因为没有权限

离人散
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第2章OpenStack安装部署第1节Keystone安全认证服务.pdf
02-18
(3) 安装 chrony 服务,并设置开机自启动 yum install chrony systemctl enable chronyd.service systemctl start chronyd.service (4) 更新系统,安装 centos7 下的 mitaka 依赖文件(使用“ OpenStack 模板 1...
OpenStack架构搭建实战(命令可复制)
huhaiyangFIVE的博客
12-16 1141
目录一、OpenStack 环境配置1.1、虚拟机资源信息1.2、部署思路1.3、基础环境配置1.4、配置OpenStack平台基础服务1.4.1、安装、配置MariaDB1.4.2、安装RabbitMQ1.4.3、安装memcached二、OpenStack-Keystone组件部署2.1、创建数据库实例和数据库用户2.2、安装、配置keystone、数据库、Apache2.3、创建OpenStack 域、项目、用户和角色2.4、配置思路 一、OpenStack 环境配置 1.1、虚拟机资源信息 1、控制
keystone安装与配置
qq_46489950的博客
12-13 4819
keystone安装与配置 1.创建keystone数据库并授权 Step1 创建数据库并授权 mysql -u root -p CREATE DATABASE keystone; GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'keystone'; GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY 'keystone'
openstack外篇之认识mysql授权及一些操作
Jian Sun_的博客
11-16 1194
问题导读 1.对于创建的数据库,如何允许本地访问? 2.对于创建的数据库,如何实现远程访问? 3.mysql中%表示的含义是什么? 这里以keystone为例: 下面语句实现了,对keystone用户实现了,本地和远程都可以访问 openstack安装过程中,需要使用mysql,我们经常遇到授权,但是这个授权是什么意思?
(八)OpenStackKeystone认证服务介绍及安装配置
Until_U的博客
07-18 2037
1、keystone认证服务介绍 1.1 组件说明 (1)什么是keystoneKeystone是OpehStack Identity Service的项目名称,是一个负责身份管理与授权的组件; 主要功能:实现用户的身份认证,基于角色的权限管理,及openstack其他组件的访问地址和安全策略管理 (2)为什么需要keystoneKeystone项目的主要目的是给整个openstack的各个组件(nova, cinder, glance... )提供一个统一的验证方式 功能: 用.
初识keystone-领域模型与安装配置
李子无为的杂货铺
01-08 4652
OpenStack概念不多讲了,因为讲不明白。只了解过keystone,其他服务是干什么的,怎么用的,目前还没有驱动力去了解,所以就自觉闭嘴了。现在只对这段时间学习keystone的一些认识做个总结。 “keystone"的中文意思是拱心石,就是石拱门上面最中间那块石头,将两边的石头塞住不会掉下来,如图:
Openstack组件实现原理—Keystone认证功能
02-24
Keystone安装列表Openstack组件部署—Overview和前期环境准备Openstack组建部署—EnvironmentofControllerNodeOpenstack组件部署Keystone功能介绍与认证实现流程Openstack组件部署KeystoneInstall&...
基于CentOS的OpenStack环境部署详细教程(OpenStack安装)
09-29
5. **Keystone**:Keystone认证服务,管理用户身份、项目、角色等,是OpenStack服务之间通信的身份验证中心。所有服务的Endpoint注册和权限验证都由Keystone处理。 6. **Glance**:Glance是镜像服务,管理虚拟机...
OpenStack Victoria版安装部署实例教程
03-07
配置Cinder包括安装服务,配置存储后端(如LVM或Ceph),创建卷类型和服务端点。 最后,教程还包含了一章专门处理OpenStack安装过程中可能遇到的问题,帮助用户解决故障和异常情况。 总的来说,OpenStack Victoria...
OpenStack Rocky 版本部署之二——keystone部署
zhangkangren的博客
04-10 1011
三、配置认证服务Keystone 1、修改keystone配置文件 (1)修改 /etc/keystone/keystone.conf [database] connection = mysql+pymysql://keystone:keystone@192.168.158.10/keystone # fernet为加密方式,还有UUID,PKIZ,PKI三种方式 [token] provider = fernet driver = memcache # 添加memcache加速访问速度
2.7创建签名密钥和证书
qq_67605201的博客
09-04 319
接2.62.7创建签名密钥和证书修改配置文件将替换为创建文件,内容如下:2.8定义用户、租户和角色(1)设置环境变量(2)创建keystone相关内容(3)清除环境变量。
OpenStack实战—keystone04】
最新发布
weixin_45093078的博客
12-29 1100
Keystone——身份认证组件Keystone (OpenStack Identity Service)是OpenStack中的一个独立的提供安全认证的模块,主要负责openstack用户的身份认证、令牌管理、提供访问资源的服务目录、以及基于用户角色的访问控制。
mysql授权localhost&%区别及一直授权错误解决办法(安装openstack有感)
热门推荐
Better Me的博客
04-03 1万+
首先还是附上openstack文档,以此作为例子讲解为什么赋权了%而却一直报权限错误! mysql -u root -pyunjisuan  CREATE DATABASE keystone; GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost'  IDENTIFIED
OpenStack部署(二)keystone
qq_52572989的博客
12-18 1193
目录创建Keystone数据库创建Keystone数据库:创建keystone数据库用户keystone,并开放本地/远程登录,登录密码为“123456”安装keystone组件配置keystone配置文件:备份原始配置文件将原始配置文件去掉带”#“号行:编辑配置文件 /etc/keystone/keystone.conf填充keystone数据库:初始化Fernet key库:引导身份认证服务,配置keystone的相关认证信息:(未来openstack登录界面的管理员密码,在此设置)配置Apache服务
Keystone安装配置
qq_49835304的博客
12-03 1089
下载安装openstack软件仓库(queens版本) yum install centos-release-openstack-queens -y yum upgrade yum install python-openstackclient -y yum install openstack-selinux -y 1. 创建keystone数据库并授权 mysql -u root -p CREATE DATABASE keystone; GRANT ALL PRIVILEGES ON k
企业自建私有云-openstack-keystone认证服务(控制节点上)
qq_39122260的博客
04-25 347
数据库创库授权 #创建 keystone 数据库: CREATE DATABASE keystone; #授予恰当的权限 GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'KEYSTONE_CXK_DBPASS'; GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY 'KEYSTONE_CXK_DBPASS'; 安装..
(二)Open Stack(M)----Keystone安装和配置
Cat God 007的博客
04-02 3583
(一)Open Stack(M)----基础环境搭建 1.创建keystone数据库 进入数据库 mysql -uroot -p000000 创建keystone数据库 create database keystone; 创建keystone用户并授予所有权限本地登陆并设置密码 grant all privileges on keystone.* to 'keystone'@'localhost' identified by '000000'; 创建keystone用户并授予所有权限任意地点登陆并设
openstack 业务组件安装
weixin_44048054的博客
11-23 5785
一、在控制节点( controller )安装 Keystone 1 、登录数据库创建 keystone 数据库 创建并授予 keystone 用户全操作 keystone 权限 /* 说明: openstack 的账户密码设置中,不支持部分特殊符号,如 “#” ; openstack 本身对密码的复杂度也没有要求,可以设置为不带特殊字符的密码;若在设置 密码时,一定要包含特殊符号, openstack 仅支持如下如下特殊字符: & = $ - _ . + ! * ( ) 也可以对照官方文档做实验验证,
[Openstack] keystone,nova
皮卡丘在充电
04-26 2074
目录 Keystone Nova Nova架构 部署架构特点 Nova组件 nova-api nova-compute nova-conductor nova-scheduler nova-novncproxy Keystone KeystoneOpenStack Identity Service)是 OpenStack 框架中负责管理身份验证、服务访问规则和服务令牌功能的组件。用户访问资源需要验证用户的身份与权限,服务执行操作也需要进行权限检测,这些都需要通过 Keyston
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值