OpenStack(M)+ ubuntu 搭建学习四:Keystone组件

最新推荐文章于 2022-11-05 10:25:41 发布
最新推荐文章于 2022-11-05 10:25:41 发布
阅读量980 收藏 2
点赞数 1
分类专栏: OpenStack 文章标签: openstack ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45701957/article/details/118668839
版权
本文档详细介绍了在Ubuntu系统中搭建OpenStack(M版本)Keystone组件的步骤,包括配置数据库、Apache服务、服务实体和API访问端点,创建用户、角色和项目,以及测试操作和创建客户端环境脚本。参照官方文档,逐步指导读者完成OpenStack身份认证服务的配置。
摘要由CSDN通过智能技术生成

目录

一、先决条件

 二、配置组件

三、配置Apache服务

四、配置服务实体和API访问端点

 五、创建服务实体和API端点

 六、创建域(domain),项目(projects),用户(users)与角色(roles)

七、测试操作

八、创建 OpenStack 客户端环境脚本

具体步骤可参考官方文档:OpenStack Docs: OpenStack Installation Guide for Ubuntu

一、先决条件

                在你配置 OpenStack 身份认证服务前,你必须创建一个数据库和管理员令牌。

        1.进入数据库

$ mysql -u root -p1234

        2.创建 keystone 数据库

CREATE DATABASE keystone;

        3.对``keystone``数据库授予恰当的权限

GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' \
  IDENTIFIED BY 'KEYSTONE_DBPASS';
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' \
  IDENTIFIED BY 'KEYSTONE_DBPASS';

                KEYSTONE_DBPASS 为自设密码,可用合适密码替换

        4.退出客户端

        5.生成一个随机初始值作为管理员的临时令牌,即 token

$ openssl rand -hex 10

 二、配置组件

        1.安装Keystone组件
                禁用Keystone服务在安装完成后自启

$ echo "manual" > /etc/init/keystone.override

                安装软件包

$ apt-get install keystone apache2 libapache2-mod-wsgi

        2.配置keystone服务

$ vim /etc/keystone/keystone.conf

                ① 在``[DEFAULT]``部分,定义初始管理令牌的值:

[DEFAULT]
admin_token = ADMIN_TOKEN

                使用前面步骤生成的随机数替换 ADMIN_TOKEN 值 

                ② 在 [database] 部分,配置数据库访问:

[database]
connection = mysql+pymysql://keystone:KEYSTONE_DBPASS@controller/keystone

                将 KEYSTONE_DBPASS 替换为你为 keystone 数据库选择的密码
                        大约在550行,注释掉之前的 connection

                ③ 在 [token] 部分,配置Fernet UUID令牌的提供者

[token]
provider = fernet

                        大约在2007行 

        3.同步数据库

$ su -s /bin/sh -c "keystone-manage db_sync" keystone

        4.初始化Fernet keys

$ keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone

三、配置Apache服务

        1.编辑 /etc/apache2/apache2.conf 文件,为控制节点配置 ServerName 选项

$ vim /etc/apache2/apache2.conf

         在文件中靠前的位置添加该项

ServerName controller

        2.配置虚拟主机

$ vim /etc/apache2/sites-available/wsgi-keystone.conf

                文件内容如下

Listen 5000
Listen 35357

<VirtualHost *:5000>
    WSGIDaemonProcess keystone-public processes=5 threads=1 user=keystone group=keystone display-name=%{GROUP}
    WSGIProcessGroup keystone-public
    WSGIScriptAlias / /usr/bin/keystone-wsgi-public
    WSGIApplicationGroup %{GLOBAL}
    WSGIPassAuthorization On
    ErrorLogFormat "%{cu}t %M"
    ErrorLog /var/log/apache2/keystone.log
    CustomLog /var/log/apache2/keystone_access.log combined

    <Directory /usr/bin>
        Require all granted
    </Directory>
</VirtualHost>

<VirtualHost *:35357>
    WSGIDaemonProcess keystone-admin processes=5 threads=1 user=keystone group=keystone display-name=%{GROUP}
    WSGIProcessGroup keystone-admin
    WSGIScriptAlias / /usr/bin/keystone-wsgi-admin
    WSGIApplicationGroup %{GLOBAL}
    WSGIPassAuthorization On
    ErrorLogFormat "%{cu}t %M"
    ErrorLog /var/log/apache2/keystone.log
    CustomLog /var/log/apache2/keystone_access.log combined

    <Directory /usr/bin>
        Require all granted
    </Directory>
</VirtualHost>

        3.开启认证服务虚拟主机

$ ln -s /etc/apache2/sites-available/wsgi-keystone.conf /etc/apache2/sites-enabled

        4.重启Apache服务

$ service apache2 restart

        5.删除默认的SQLite数据库

$ rm -f /var/lib/keystone/keystone.db

四、配置服务实体和API访问端点

        1.配置认证令牌

$ export OS_TOKEN=ADMIN_TOKEN

          将 ADMIN_TOKEN 替换为前面步骤生成的认证令牌 token

        2.配置端点URL

$ export OS_URL=http://controller:35357/v3

        3.配置认证 API 版本

$ export OS_IDENTITY_API_VERSION=3

 五、创建服务实体和API端点

        1.创建服务实体和身份认证服务:

$ openstack service create --name keystone --description "OpenStack Identity" identity
root@controller:~# openstack service create --name keystone --description "OpenStack Identity" identity
+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | OpenStack Identity               |
| enabled     | True                             |
| id          | 4ef1a211f40a4620b6ff8c827eff578a |
| name        | keystone                         |
| type        | identity                         |
+-------------+----------------------------------+

        2.创建认证服务的 API 端点:

$ openstack endpoint create --region RegionOne identity public http://controller:5000/v3
$ openstack endpoint create --region RegionOne identity internal http://controller:5000/v3
$ openstack endpoint cre
最低0.47元/天 解锁文章
谈潭
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ubuntu搭建Openstack平台(kilo)(二.keystone)
svmachine的博客
05-06 2953
一.keystone安装 参考文档:http://www.aboutyun.com/thread-13080-1-1.html http://docs.openstack.org/mitaka/install-guide-ubuntu/keystone-install.html1.创建keystone数据库并授权mysql -u root -p 创建keys
Ubuntu搭建keystone开发测试环境
lsq913027的专栏
09-15 885
依赖软件:  git、setuptools、pip、msgfmt、virtualenv(Python的虚拟使用环境)。 1、安装虚拟环境
Ubuntu 18.04 源码安装 Keystone (Victoria)
Elegant Coding
05-17 290
推广博客: Ubuntu 18.04 源码安装 Keystone (Victoria)
基于Ubuntu14单机安装keystone和swift
热门推荐
mighty13的专栏
02-01 1万+
由于工作需要,需要基于swift开发应用,但是完整安装OpenStack又太麻烦,所以想用用单机利用虚拟机安装swift。基本按照网上的文章《Swift和Keystone单机安装总结》进行,由于我用的环境是Ubuntu14,所以会有些不同。安装流程简要如下: 1. 最好先更新下软件列表,要不然swift安装时会提示找不到文件。 sudo apt-get update 2. 然后安装响应软件包
OpenStack组件keystone认证服务
热气球
05-30 1210
keystone 认证服务 功能:认证管理 授权管理 服务目录 认证:账号密码 授权管理:为其他组件授权 qq授权其他应用的web页面登录 服务目录: 电话本功能 安装keystone 创库授权 CREATE DATABASE keystone; GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' \ IDENTIFIED BY 'KEYSTONE_DBPASS'; GRANT ALL PRIVILEGES ON keyston
openstack搭建的详细步骤
11-26
接着,依次安装和配置其他OpenStack组件,包括计算服务Nova、对象存储服务Swift、网络服务Neutron、块存储服务Cinder等。每个服务都有自己的配置文件和数据库,需要根据实际情况进行调整。 步骤六:部署Horizon ...
devstack搭建OpenStack手册
12-29
DevStack 搭建 OpenStack 手册 OpenStack 是一个开源的云计算平台,提供了强大且灵活的云计算解决方案。DevStack 是一个基于 OpenStack 的开发环境搭建工具,能够快速搭建 OpenStack 环境。下面是使用 DevStack ...
ubuntu安装openstack需要的所有资源
02-26
Ubuntu系统上安装OpenStack是一项复杂但至关重要的任务,它涉及到云计算平台的搭建,使得用户可以轻松地创建、管理和操作虚拟机。OpenStack是一个开源的云计算平台,由多个组件组成,提供基础设施即服务(IaaS)...
OpenStack搭建指南
10-16
OpenStack搭建指南 OpenStack是一个开源的云计算平台,主要用于构建私有云和混合云环境。它提供了一系列的软件工具,使数据中心能够通过API管理和提供计算、存储和网络资源。本指南将详细介绍如何利用OpenStack搭建...
Openstack云平台脚本部署之Keystone认证服务配置(六)
梅馨嫣栀
11-05 413
Openstack云平台脚本部署之Keystone认证服务配置
openstack mysql 密码_openstack 认证(keystone)服务篇
weixin_35970228的博客
01-28 471
一、安装配置控制节点1.创建数据库并添加权限mysql-uroot-p123123CREATEDATABASEkeystone;GRANTALLPRIVILEGESONkeystone.*TO"keystone"@"localhost"IDENTIFIEDBY"123123’;GRANTALLPRIVILEGESONkeystone.*TO"keystone"@...
Openstack-M版部署一keystone认证服务
南风喃的博客
06-30 722
1.安装keystone服务所需的软件包[root@controller ~]# yum install openstack-keystone httpd mod_wsgi openstack-utils -y2.创建keystone的数据库(每个服务都需要操作的)2.1登录数据库[root@controller ~]# mysql -u root -p0000002.2创建keystone数据库...
Linux安装keystone认证服务,CentOS 7.x 部署OpenStack 之 认证服务 Keystone -奇搜博客
weixin_39927059的博客
05-10 379
一、基础理论篇1、Keystone的概述KeystoneOpenstack组件之一,用于为Openstack家族中的其它组件成员提供统一的认证服务,包括身份验证,令牌的发放和校验,服务列表,用户权限的定义等。Openstack中任何组件均依赖与Keystone提供的服务。2、Keystone 功能用户与认证:用户权限与用户行为追踪。服务目录:为每个组件服务提供一个可用的服务目录和相应的API入...
openstack keystone创建identify服务报错(http://controller:35357/V3/services): The resource could not be fou
qq_52122458的博客
04-24 1124
*[root@controller ~]# openstack service create --name keystone --description "openstack identity" identity** **(http://controller:35357/V3/services): The resource could not be found. (HTTP 404)** export查看变量 declare -x MAIL="/var/spool/mail/root" declar...
Centos7.0 部署openstack环境,创建服务时 出现500错误
weixin_34033624的博客
08-15 1558
2019独角兽企业重金招聘Python工程师标准>>> ...
Ubuntu Server 20.04最小部署openstack Wallaby(一)——基础环境和keystone搭建
我的天空 我的梦
09-09 1047
三台物理主机,主机名分别为controller,compute和block1,安装系统为Ubuntu Server 20.04,下面开始部署。 1. Controller,Compute和Block-Storage节点的公共配置 安装net-tools sudo apt-get install net-tools 增加虚拟网卡 sudo vim /lib/systemd/system/rc-local.service 添加 [Install] WantedBy=multi-user.t
(二)Open Stack(M)----Keystone安装和配置
Cat God 007的博客
04-02 3564
(一)Open Stack(M)----基础环境搭建 1.创建keystone数据库 进入数据库 mysql -uroot -p000000 创建keystone数据库 create database keystone; 创建keystone用户并授予所有权限本地登陆并设置密码 grant all privileges on keystone.* to 'keystone'@'localhost' identified by '000000'; 创建keystone用户并授予所有权限任意地点登陆并设
OpenStack Rocky 版本部署之二——keystone部署
zhangkangren的博客
04-10 1000
三、配置认证服务Keystone 1、修改keystone配置文件 (1)修改 /etc/keystone/keystone.conf [database] connection = mysql+pymysql://keystone:keystone@192.168.158.10/keystone # fernet为加密方式,还有UUID,PKIZ,PKI三种方式 [token] provider = fernet driver = memcache # 添加memcache加速访问速度
openstack搭建
最新发布
03-27
OpenStack是一个开源的云计算平台,可以用来搭建和管理私有云和公共云。下面是OpenStack搭建的步骤: 1. 安装Ubuntu操作系统 OpenStack可以在多种操作系统上运行,但Ubuntu是最常用的操作系统之一。安装Ubuntu操作系统的步骤可以参考官方文档。 2. 安装OpenStack 使用apt-get命令安装OpenStack的各个组件,如Nova、Horizon、Keystone、Glance等。 3. 配置OpenStack 在安装完成后,需要对OpenStack进行一些配置。这包括配置网络、创建用户和项目、配置存储等。具体的配置步骤可以参考官方文档。 4. 启动OpenStack服务 启动OpenStack服务之前,需要先启动各个组件的服务。这包括启动Nova、Horizon、Keystone、Glance等服务。启动服务的命令可以参考官方文档。 5. 验证OpenStack 在安装和配置完成后,需要验证OpenStack是否正常工作。可以使用命令行或者Horizon界面来验证。具体的验证方法可以参考官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值