openstack实验(二):认证服务

最新推荐文章于 2022-06-23 10:31:29 发布
最新推荐文章于 2022-06-23 10:31:29 发布
阅读量686 收藏 2
点赞数 1
文章标签: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44236589/article/details/95757915
版权

一、认证服务概览

  • OpenStack:term:Identity
    service为认证管理,授权管理和服务目录服务管理提供单点整合。其它OpenStack服务将身份认证服务当做通用统一API来使用。此外,提供用户信息但是不在OpenStack项目中的服务(如LDAP服务)可被整合进先前存在的基础设施中。
    为了从identity服务中获益,其他的OpenStack服务需要与它合作。当某个OpenStack服务收到来自用户的请求时,该服务询问Identity服务,验证该用户是否有权限进行此次请求
  • 身份服务包含这些组件:
  • 服务器:一个中心化的服务器使用RESTful 接口来提供认证和授权服务。
    驱动:驱动或服务后端被整合进集中式服务器中。它们被用来访问OpenStack外部仓库的身份信息, 并且它们可能已经存在于OpenStack被部署在的基础设施(例如,SQL数据库或LDAP服务器)中。
    模块:中间件模块运行于使用身份认证服务的OpenStack组件的地址空间中。这些模块拦截服务请求,取出用户凭据,并将它们送入中央是服务器寻求授权。中间件模块和OpenStack组件间的整合使用Python Web服务器网关接口。
    当安装OpenStack身份服务,用户必须将之注册到其OpenStack安装环境的每个服务。身份服务才可以追踪那些OpenStack服务已经安装,以及在网络中定位它们。

二、安装和配置
1.创建数据库

(1)以 root 用户连接到数据库服务器

[root@controller ~]# mysql -p
Enter password: 
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 10
Server version: 10.1.20-MariaDB MariaDB Server

Copyright (c) 2000, 2016, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

(2)创建 keystone 数据库

MariaDB [(none)]> CREATE DATABASE keystone;
Query OK, 1 row affected (0.00 sec)

(3)对keystone数据库授予恰当的权限

MariaDB [(none)]> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' \ 
    ->   IDENTIFIED BY 'keystone';
Query OK, 0 rows affected (0.00 sec)

MariaDB [(none)]> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%'    IDENTIFIED BY 'keystone';
Query OK, 0 rows affected (0.00 sec)

MariaDB [(none)]> exit
Bye

2.安装软件

[root@controller ~]# yum install openstack-keystone httpd mod_wsgi -y
[root@controller ~]# cd /etc/keystone/
[root@controller keystone]# ls
default_catalog.templates  keystone-paste.ini  policy.json
keystone.conf              logging.conf        sso_callback_template.html

3.生成一个随机值在初始的配置中作为管理员的令牌

[root@controller keystone]# openssl rand -hex 10
8de2ba44be7bdf6dde76

4.编辑文件 /etc/keystone/keystone.conf

[root@controller keystone]# vim keystone.conf 

定义初始管理令牌的值:
[DEFAULT]
admin_token = 8de2ba44be7bdf6dde76
配置数据库访问
[database]
connection = mysql+pymysql://keystone:keystone@controller/keystone
配置Fernet UUID令牌的提供者
[token]
provider = fernet

5.初始化身份认证服务的数据库:

[root@controller keystone]# su -s /bin/sh -c "keystone-manage db_sync" keystone

6.进入数据库查看

[root@controller keystone]# mysql -p keystone
Enter password: 
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 13
Server version: 10.1.20-MariaDB MariaDB Server

Copyright (c) 2000, 2016, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [keystone]> show tables;
+------------------------+
| Tables_in_keystone     |
+------------------------+
| access_token           |
| assignment             |
| config_register        |
| consumer               |
| credential             |
| domain                 |
| endpoint               |
| endpoint_group         |
| federated_user         |
| federation_protocol    |
| group                  |
| id_mapping             |
| identity_provider      |
| idp_remote_ids         |
| implied_role           |
| local_user             |
| mapping                |
| migrate_version        |
| password               |
| policy                 |
| policy_association     |
| project                |
| project_endpoint       |
| project_endpoint_group |
| region                 |
| request_token          |
| revocation_event       |
| role                   |
| sensitive_config       |
| service                |
| service_provider       |
| token                  |
| trust                  |
| trust_role             |
| user                   |
| user_group_membership  |
| whitelisted_config     |
+------------------------+
37 rows in set (0.00 sec)

7.初始化Fernet keys

[root@controller keystone]# keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone
[root@controller keystone]# ls
default_catalog.templates  keystone-paste.ini  sso_callback_template.html
fernet-keys                logging.conf
keystone.conf              policy.json

8.查看Fernet keys

[root@controller keystone]# cd fernet-keys/
[root@controller fernet-keys]# ls
0  1
[root@controller fernet-keys]# ll
total 8
-rw------- 1 keystone keystone 44 Jun 23 11:25 0
-rw------- 1 keystone keystone 44 Jun 23 11:25 1

9.配置 Apache HTTP 服务器

(1)编辑/etc/httpd/conf/httpd.conf 文件,配置ServerName 选项为控制节点

[root@controller fernet-keys]# vim /etc/httpd/conf/httpd.conf 
ServerName controller

(2)创建文件 /etc/httpd/conf.

最低0.47元/天 解锁文章
Saori(๑>؂<๑)
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
搭建Openstack环境以及Openstack认证服务
wwy0324的博客
11-01 1705
一、简介 什么是openstack OpenStack 是一系列开源工具(或开源项目)的组合,主要使用池化虚拟资源来构建和管理私有云及公共云。其的六个项目主要负责处理核心云计算服务,包括计算、网络、存储、身份和镜像服务。还有另外十多个可选项目,用户可把它们捆绑打包,用来创建独特、可部署的云架构。 OpenStack 有哪些项目? OpenStack 架构由大量开源项目组成。其包含 6 个稳定可靠的核心服务,用于处理计算、网络、存储、身份和镜像; 同时,还为用户提供了十多种开发成熟度各异的可选服务
openstack实验报告.docx
12-26
一、Virtual Box的安装 1、安装Virtual Box 2、 Virtual Box网络设定 3、 安装操作系统 、 环境预配置 1、 网路设置 2、 分别修改三个虚拟机的主机名 3、 主机地址映射配置 4、 禁用selinux 5、 CentOS6本地yum源配置 注:先加载镜像 6、 NTP安装服务 三、 本地源制作 1. Centos6.6本地base、extra源制作 2. 本地base、extra源制作 3. 本地epel、openstack源制作 4. ftp服务安装 5. 修改yum源仓库指向文件 四、 keystone安装(上) 1. 安装Mysql服务 2. 安装rabbitmq消息队列 3. 为nova,neutron,cinder.heat创建用户并授权 五、 keystone安装(下) 1. 创建库和授权 2. 创建库和授权 3. 生成PKI认证所需要的证书文件 4. 同步keystone数据库,生成keystone所需的表 5. 启动keystone服务和校验服务状态 6. 创cron任务,配置定期清理过期的token 7. keystone创建user,tenant,role和endpoint 六、 Glance安装 1. Glance的安装 2. 配置glance-api服务 3. 配置glance-registry服务 4. 启动并校验glance服务 57 七、 Nova安装 59 1. nova的安装与配置 59 2. 安装和配置nova 60 八、 Neutron安装 63 1. neutron的安装与配置 63 2.Neutron使用层组件 66 3. 配置OVS层插件 67 4. 配置nova支持neutron 67 5. 启动neutron-server服务 68 6. 重启nova服务和neutron联动 69 7. 重启neutron-server 69 8. controller0上校验neutron的配置 69 九、 Horizon安装 71 1. Horizon组件的安装与配置 71 十、 Compute0安装nova 74 1. nova的安装与配置(compute0-10.20.0.30) 74 2. nova的安装与配置 75 十一、 Compute0安装neutron 78 1. neutron的安装与配置(compute0) 78 十、 Network0安装neutron 83 1. neutron的安装与配置 83 十三、 新建网络 91 1. 配置安全组规则 91 2. 新建网络 92 3 .创建云主机 99 4 .分配浮动ip 101 十四、 心得体会 107
2、OpenStack Identity(身份认证服务(keystone)
diankupi3880的博客
07-18 427
1 、环境(创建数据库和管理令牌) NOTICE:身份认证服务仅在控制节点上安装 1.1、连接到数据库服务器 $ mysql -u root -p 1.2、创建keystone数据库 mysql> CREATE DATABASE keystone; 1.3、授予对keystone数据库的正确访问权限 mysql> GRANT ALL PRIV...
OpenStack-Keystone组件部署详细步骤
Lihuihui006的博客
12-15 1980
目录一,部署顺序:,解释:三,部署1,创建数据库实例和数据库用户2,安装、配置keystone、数据库、Apache3、创建OpenStack 域、项目、用户和角色 一,部署顺序: 1、Keystone(apache) 2、glance 3、nova 4、neutron ,解释: 部署openstack组件时,需先行安装认证服务(keystone), 而认证服务是使用Apache运行的,安装完成后才可以创建、 管理账号,然后安装镜像服务(glance)、计算服务(nova)、 网络服
对云计算和OpenStack的总结和展望
Asong_6的博客
06-21 1655
总结:通过了此次实验的操作我学会了安装虚拟机的步骤,了解到了虚拟机的工作原理,知道了虚拟机的工作环境是怎么样的,也明白了虚拟机的运行需要iso文件,也就是操作系统。这样子可以在物理机上可以再次安装多个系统,而且不妨碍物理机的正常运行。我们这次搭建的是基础环境,我也了解到了OpenStack节点部署的原理,需要一个controller和一个computer一个或者是多个computer。共同完成。...
OpenStack——认证服务Keystone
02-24
Keystone类似一个服务总线,或者说是整个Openstack框架的注册表,其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间相互的调用,需要经过Keystone的身份验证,来获得目标服务的Endpoint来...
openstack实验文档
最新发布
07-11
这个“openstack实验文档”很可能是为了帮助初学者或IT专业人士理解OpenStack的基本操作和概念,以及如何在实践部署和管理OpenStack环境。 在OpenStack的学习过程,以下是一些关键的知识点: 1. **OpenStack...
HCIP OpenStack云计算认证实验手册.pdf
10-30
HCIP OpenStack云计算认证实验手册.pdf
开源云平台Openstack实战部署实习报告
qq_37992458的博客
01-09 7483
       毕业实习是一个大学生从大学校园生活到社会实践生活的一个过渡,让我们将校园里所学的理论知识和实际操作相结合,为进入社会务实基础。学校开设多种实习形式,考虑各个方面的因素,最终选择了高明老师的开源云平台Openstack实战部署这一校内实训。         在学习这一课程之前,我并没有接触过开源云平台有关的知识,只是在大时选修过计算机网络课程,对计算机网络的了解也仅仅如此,因此我对...
获取通行令牌demo
看一看喽的博客
07-19 981
/** * * @author Administrator * */ public class AccessToken { /** * access_token*/ private final String access_token; /** * access_token time*/ private final long expire_in; ...
OpenStack之keystone(身份认证服务
andrew6_success的博客
12-25 4752
安装部署openstack 一、准备基础环境 1、环境: CPU处理器要支持虚拟化 内存2GB 磁盘空间50GB 网络两块网卡,一块外网,一块内网 3台虚拟机: 192.168.80.103 controller(控制节点) 192.168.80.104 compute01(计算节点) 192.168.80.102 客户端 2、域名解析和关闭防火墙(所有机器上都做) 关闭防火墙 syst...
OpenStack学习笔记(
m0_51734025的博客
06-23 1236
视频讲解:keystone简来说是用来做认证的概念详解:User:使用Openstack组件的客户端可以是人、服务。系统,任何访问Openstack组件的客户端都需要有一个用户名Project:1、是一个人或服务所拥有的资源集合。不同的Project之间资源是隔离的,资源可以设置配额;2、在一个Project可以包含多个User,每个User都会根据权限的划分来使用Project的资源。3、User访问Project的资源前,必须要与该Project关联,并且指定User在Project下的Role,
openstack认证服务认证组件)3
Redhat_yan
07-28 2017
Openstack认证服务认证组件)3
OpenStack-M版(Mitaka)搭建- – -身份认证服务(Keystone)篇
姬子的博客
11-27 6633
转载请注明:姬子的博客 » OpenStack-M版(Mitaka)搭建- – -身份认证服务(Keystone)篇 Keystone 作为 OpenStack 的核心组件之一,为Nova、Glance、Swift、Cinder、Neutron和Horizon之间的通信提供认证服务。 包括: 1、管理用户及其权限 2、维护 OpenStack Services
OpenStack学习笔记(身份认证keystone)
Jian Sun_的博客
05-04 5248
一、基本概念 ① keystone的基本功能     keystone作为openstack的Identity Service,提供了用户信息管理和完成各个模块认证服务。     用户信息管理:user/tenant基本信息,tenant管理     认证服务:登录认证,各个组件API的权限控制 ② keystone的架构     既然keystone为各个模块提供认证服务,所以各个模...
创建服务和错误处理
cuxiong8996的博客
06-29 220
这是该系列的第篇文章,描述如何集成IBM Business Process Manager(BPM)和InfoSphere Master Data Management(MDM)。 第1部分介绍了MDM Application Toolkit,并为您提供了有效使用它的技巧。 本系列参考IBM BPM 8.5.5和主数据管理应用程序工具包。 两者都随InfoSphere MDM 11.4一...
cenos7.1 安装openstack kilo 心得之六 添加身份认证服务
AHUT_SZF的博客
11-15 1240
注意:该部分只在控制节点 一、安装和配置 这一章描述了怎样在控制结点安装和配置Openstack身份认证服务 配置前的准备 在你配置 OpenStack 身份认证服务前,你必须创建一个数据库和管理员令牌。 1. 完成下面的步骤以创建数据库:    a. 以 root 用户身份通过数据库客户端连接到数据库服务:        $ mysql -u root -p      b.
Openstack基础环境配置(四):如何手动安装并配置KeyStone
Hao
04-09 2803
文章目录Keystone安装配置0、下载安装openstack软件仓库(queens版本)1、创建keystone数据库并授权2、 安装、配置组件3、编辑 /etc/keystone/keystone.conf4、初始化数据库5、初始化Fernet密钥库以生成令牌6、对Keystone应用Bootstrap框架执行初始化操作 引导身份认证服务7、配置Apache HTTP服务器1)编辑/etc/httpd/conf/httpd.conf文件,配置ServerName选项,使其指向控制节点2)创建一个到/us

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值