OpenStack KeyStone部署(3)

已于 2022-08-04 21:43:24 修改
阅读量622 收藏 1
点赞数
分类专栏: openstack 文章标签: 数据库 java 开发语言
于 2022-07-24 21:21:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47592482/article/details/125964331
版权

目录

一、创建数据库

二、安装配置httpd组件

三、引导身份服务

四、配置Apache Http服务器

五、创建域、项目、用户、角色

六、验证操作

一、创建数据库

以下操作均在控制节点实施

创建数据库

①、在控制节点创建一个KeyStone数据库

②、授予访问权限、设置密码

③、刷新数据库

[root@controller ~]# mysql -u root -p

MariaDB [(none)]> create database keystone;

MariaDB [(none)]> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' \
IDENTIFIED BY '123456';

MariaDB [(none)]> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' \
IDENTIFIED BY '123456';

MariaDB [(none)]> flush privileges;

MariaDB [keystone]> quit

二、安装配置httpd组件

1、安装httpd:控制节点部署

①、修改配置文件

②、备份配置文件,修改配置文件属主为"root"以及删除里面的空余部分

③、配置数据库访问

④、配置token令牌提供程序

[root@controller ~]# yum install openstack-keystone httpd mod_wsgi -y

[root@controller ~]# cd /etc/keystone/ && mv keystone.conf keystone.conf.source && cat keystone.conf.source |grep -Ev "^#|^$" > keystone.conf && chown root:keystone keystone.conf

[root@controller keystone]# vim keystone.conf

[database]
connection = mysql+pymysql://keystone:123456@controller/keystone		==>添加(修改为合适的密码"123456")

[token]
provider = fernet	==>添加

2、填充身份服务数据库

[root@controller ~]# su -s /bin/sh -c "keystone-manage db_sync" keystone

3、初始化Fernet数据库

[root@controller ~]# keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone
[root@controller ~]# keystone-manage credential_setup --keystone-user keystone --keystone-group keystone

三、引导身份服务

引导验证KeyStone身份验证服务:控制节点部署

修改合适的密码(123456)

[root@controller ~]# keystone-manage bootstrap --bootstrap-password 123456 \
  --bootstrap-admin-url http://controller:5000/v3/ \
  --bootstrap-internal-url http://controller:5000/v3/ \
  --bootstrap-public-url http://controller:5000/v3/ \
  --bootstrap-region-id RegionOne

四、配置Apache Http服务器

1、编辑配置文件:控制节点部署

/etc/httpd/conf/httpd.conf

①、在"#ServerName www.example.com:80"后面添加上

 [root@controller ~]# vim /etc/httpd/conf/httpd.conf 
 
 88 #
 89 # ServerName gives the name and port that the server uses to identify itself.
 90 # This can often be determined automatically, but we recommend you specify
 91 # it explicitly to prevent problems during startup.
 92 #
 93 # If your host doesn't have a registered DNS name, enter its IP address here.
 94 #
 95 #ServerName www.example.com:80
 96 ServerName controller		==>添加上

2、创建指向该文件的链接

[root@controller ~]# ln -s /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/

3、启动httpd服务

①、启动httpd服务并设置开机自启动

②、检查httpd服务是否启动成功

[root@controller ~]# systemctl start httpd.service 
[root@controller ~]# systemctl enable httpd.service 
Created symlink from /etc/systemd/system/multi-user.target.wants/httpd.service to /usr/lib/systemd/system/httpd.service.

[root@controller ~]# systemctl status httpd.service 
● httpd.service - The Apache HTTP Server
   Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor preset: disabled)
   Active: active (running) since Thu 2022-07-21 04:16:18 CST; 9s ago
     Docs: man:httpd(8)
           man:apachectl(8)
 Main PID: 3004 (httpd)
   Status: "Total requests: 0; Current requests/sec: 0; Current traffic:   0 B/sec"
   CGroup: /system.slice/httpd.service
           ├─3004 /usr/sbin/httpd -DFOREGROUND
           ├─3005 (wsgi:keystone- -DFOREGROUND
           ├─3006 (wsgi:keystone- -DFOREGROUND
           ├─3007 (wsgi:keystone- -DFOREGROUND
           ├─3008 (wsgi:keystone- -DFOREGROUND
           ├─3009 (wsgi:keystone- -DFOREGROUND
           ├─3010 /usr/sbin/httpd -DFOREGROUND
           ├─3011 /usr/sbin/httpd -DFOREGROUND
           ├─3012 /usr/sbin/httpd -DFOREGROUND
           ├─3013 /usr/sbin/httpd -DFOREGROUND
           └─3014 /usr/sbin/httpd -DFOREGROUND

Jul 21 04:16:18 controller systemd[1]: Starting The Apache HTTP Server...
Jul 21 04:16:18 controller systemd[1]: Started The Apache HTTP Server.

4、创建一个环境变量脚本并验证

[root@controller ~]# cat >>/etc/keystone/admin-openrc.sh<<EOF
export OS_USERNAME=admin
export OS_PASSWORD=123456
export OS_PROJECT_NAME=admin
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_DOMAIN_NAME=Default
export OS_AUTH_URL=http://controller:5000/v3
export OS_IDENTITY_API_VERSION=3
EOF

#给环境脚本添加执行权限
[root@controller ~]# chmod +x /etc/keystone/admin-openrc.sh

#验证是否成功
[root@controller ~]# source /etc/keystone/admin-openrc.sh 
[root@controller ~]# env | grep OS
HOSTNAME=controller
OS_USER_DOMAIN_NAME=Default
OS_PROJECT_NAME=admin
OS_IDENTITY_API_VERSION=3
OS_PASSWORD=123456
OS_AUTH_URL=http://controller:5000/v3
OS_USERNAME=admin
OS_PROJECT_DOMAIN_NAME=Default

#创建软连接并执行脚本
[root@controller ~]# ln -s /etc/keystone/admin-openrc.sh /root/
[root@controller ~]# ls
admin-openrc.sh  anaconda-ks.cfg

[root@controller ~]# . admin-openrc.sh 

#查看默认域:
[root@controller ~]# openstack domain list
+---------+---------+---------+--------------------+
| ID      | Name    | Enabled | Description        |
+---------+---------+---------+--------------------+
| default | Default | True    | The default domain |
+---------+---------+---------+--------------------+

#请求身份验证令牌:
[root@controller ~]# openstack token issue
+------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| Field      | Value                                                                                                                                                                                   |
+------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| expires    | 2022-07-21T09:54:29+0000                                                                                                                                                                |
| id         | gAAAAABi2RRFkv-PrM2-mJz7CpECuVXGPKZ2mg2SdBu4QEagE_tY3oq67GUJynBhN3FfOA3O0kug5zER1RhD0dhtqns82vhmmg4KgQQxgijhtnFmVE3T8kq0k4mcTxzDUmUmkHdYpjCF0jmUfoGRMvRtjdVzD4gAS7Br5bWLPu2RJO4LH7ZHTJ0 |
| project_id | c55ed45af9b9490ab11993b79bb61122                                                                                                                                                        |
| user_id    | 07fe1fbd44034e45be27798a5e573ac8                                                                                                                                                        |
+------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+

五、创建域、项目、用户、角色

1.创建一个域

[root@controller ~]# openstack domain create --description "An Example Domain" example
+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | An Example Domain                |
| enabled     | True                             |
| id          | 49428ff287fa4f2cbdaba0cfef003383 |
| name        | example                          |
| options     | {}                               |
| tags        | []                               |
+-------------+----------------------------------+

2.创建服务

[root@controller ~]# openstack project create --domain default \
--description "Service Project" service
+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | Service Project                  |
| domain_id   | default                          |
| enabled     | True                             |
| id          | b06dacdcfb824d40a83f27118db267ef |
| is_domain   | False                            |
| name        | service                          |
| options     | {}                               |
| parent_id   | default                          |
| tags        | []                               |
+-------------+----------------------------------+

3、创建一个项目

[root@controller ~]# openstack project create --domain default \
--description "Demo Project" myproject
+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | Demo Project                     |
| domain_id   | default                          |
| enabled     | True                             |
| id          | ef3406c11a954e2d82669a345ae23139 |
| is_domain   | False                            |
| name        | myproject                        |
| options     | {}                               |
| parent_id   | default                          |
| tags        | []                               |
+-------------+----------------------------------+

4、创建一个用户"myuser"

密码设置为:"123456"

[root@controller ~]# openstack user create --domain default   --password-prompt myuser
User Password:
Repeat User Password:
+---------------------+----------------------------------+
| Field               | Value                            |
+---------------------+----------------------------------+
| domain_id           | default                          |
| enabled             | True                             |
| id                  | 98bee039de8e457f9c0613917121854d |
| name                | myuser                           |
| options             | {}                               |
| password_expires_at | None                             |
+---------------------+----------------------------------+

5、创建角色"myrole"

[root@controller ~]# openstack role create myrole
+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | None                             |
| domain_id   | None                             |
| id          | 9275a974535749b694db4661c8a3ff41 |
| name        | myrole                           |
| options     | {}                               |
+-------------+----------------------------------+

6、将角色添加到项目和用户

[root@controller ~]# openstack role add --project myproject --user myuser myrole

六、验证操作

1、取消设置的临时环境变量

[root@controller ~]# unset OS_AUTH_URL OS_PASSWORD

2、作为用户身份,请求身份验证令牌:admin

密码:"123456

[root@controller ~]# openstack --os-auth-url http://controller:5000/v3 \
--os-project-domain-name Default --os-user-domain-name Default \
--os-project-name admin --os-username admin token issue
Password: 
Password: 
+------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| Field      | Value                                                                                                                                                                                   |
+------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| expires    | 2022-07-21T09:51:57+0000                                                                                                                                                                |
| id         | gAAAAABi2ROtwMJhG8na48YbmPLYgrgCuW2y9y-7Aowq9BLIroEXuY-RXqZ2QSUVf4R2YnOlzhlt-ZDt2H2RE8mLcEBWXNB7kLpqIP9muJyzNuHS6ZvkvI6U7Ofs5AUgcXEhKPwUlQU3B0agaZ6-H0E_TTX-cQZU84V0zxpqio1kKsSz80aZLUA |
| project_id | c55ed45af9b9490ab11993b79bb61122                                                                                                                                                        |
| user_id    | 07fe1fbd44034e45be27798a5e573ac8                                                                                                                                                        |
+------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+

3、作为用户身份,请求身份验证令牌:myuser

密码:"123456"

[root@controller ~]# openstack --os-auth-url http://controller:5000/v3 \
--os-project-domain-name Default --os-user-domain-name Default \
--os-project-name myproject --os-username myuser token issue
Password: 
Password: 
+------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| Field      | Value                                                                                                                                                                                   |
+------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| expires    | 2022-07-21T09:53:40+0000                                                                                                                                                                |
| id         | gAAAAABi2RQUovGwaXZ9e7yBd_Rm0DeVF6wGtwR-aQHGNsM5SSL2fB2kawOSFcvWELFywhtukHZ38lZqLvpH3iOORIQcNyJlRZX8z4WjmS4y7Xmw43Y4q0eLi-sOEIR3ZsXz71b6qSlv75iRgzJowtInIyPezMdloMs6zJXEI6kWYVkuOZqioOM |
| project_id | ef3406c11a954e2d82669a345ae23139                                                                                                                                                        |
| user_id    | 98bee039de8e457f9c0613917121854d                                                                                                                                                        |
+------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+

HaLo_Grace肄繇
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenStack安装部署.docx
04-09
OpenStack安装部署知识点总结 OpenStack是一种开源的云计算平台,旨在提供一个可扩展、可靠、可管理的云计算环境。以下是从OpenStack安装部署文件中提炼出来的知识点总结: 一、虚拟机安装与配置 * 安装Virtual ...
OpenStack Victoria版——3.控制节点-Keystone认证服务组件
北观止的博客
05-01 1131
3.控制节点-Keystone认证服务组件 文章目录创建keystone数据库并授权1.登录进入数据库2.创建keystone数据库并授权keystone相关软件安装与配置1.安装keystone相关软件包2.修改/etc/keystone/keystone.conf文件3.初始化同步keystone数据库4.初始化Fernet令牌库5.初始化引导keystone认证服务6.配置启动Apache Http服务7.创建环境变量脚本8.创建keystone的一般实例验证操作keystone是否安装配置成功ke
Keystone安装配置
qq_49835304的博客
12-03 1080
下载安装openstack软件仓库(queens版本) yum install centos-release-openstack-queens -y yum upgrade yum install python-openstackclient -y yum install openstack-selinux -y 1. 创建keystone数据库并授权 mysql -u root -p CREATE DATABASE keystone; GRANT ALL PRIVILEGES ON k
keystone安装与配置
qq_46489950的博客
12-13 4791
keystone安装与配置 1.创建keystone数据库并授权 Step1 创建数据库并授权 mysql -u root -p CREATE DATABASE keystone; GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'keystone'; GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY 'keystone'
Linux安装keystone认证服务,openstack【Kilo】入门 【keystone篇】九:验证keystone安装【centos】...
weixin_39906130的博客
05-10 215
本帖最后由 pig2 于 2015-9-23 17:31 编辑问题导读1.如何禁用token?2.普通租户是否具有查看用户的权限?3.如何取消临时token?1.为了安全,禁用临时token机制编辑文件/usr/share/keystone/keystone-dist-paste.ini,移除标签[pipeline:public_api], [pipeline:admin_api], 和 [pip...
构建OpenStack私有云--第一步:配置Keystone服务
qq_43527718的博客
04-14 2834
配置Keystone服务 keystone是一个认证服务,所有服务在接收到用户请求时,都必须找keystone服务去做认证,把用户请求中的信息拿出来去匹配,能匹配到才去检查你有没有相应的权限,然后给你资源。 还有个作用是目录列表 1. 创建keystone数据库 [root@openstack-controller ~]# mysql -u root -h 172.16.10.2 -p Enter password: Welcome to the MariaDB monitor. Commands en
Openstack keystone 安装包
11-23
在实际操作中,按照文档的指导进行,可以更顺利地完成Keystone部署。 总之,OpenStack Keystone作为OpenStack的核心组件,其安装和配置是构建云环境的基础。了解并熟练掌握Keystone的安装和配置,对于管理和维护...
Openstack组件实现原理—Keystone认证功能
02-24
Keystone安装列表Openstack组件部署—Overview和前期环境准备Openstack组建部署—EnvironmentofControllerNodeOpenstack组件部署Keystone功能介绍与认证实现流程Openstack组件部署KeystoneInstall&...
OpenStack大规模部署详解
01-27
OpenStack大规模部署详解 OpenStack,作为云计算领域的热门项目,已成为IaaS(基础设施即服务)事实上的标准,尤其适用于私有云的构建。随着OpenStack的快速发展,部署规模的扩大,初期对大规模集群的支持和可扩展...
OpenStack Rocky版部署手册.docx
06-23
OpenStack Rocky 版部署手册 OpenStack 是一个开源云计算平台,旨在易于实现、大规模扩展且功能丰富。OpenStack 系统由几个单独安装的关键服务组成,包括计算、身份、网络、镜像、块存储、对象存储、遥测、编排和...
openstackkeystone组件
mcc
01-28 1601
Keystone (OpenStack ldentity Service)是OpenStack中的一个独立的提供安全认证的模块,主要负责openstack用户的身份认证、令牌管理、提供访问资源的服务目录、以及基于用户角色的访问控制。 Keystone类似一个服务总线,或者说是整个Openstack框架的注册表,其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间相互的调用,需要经过Keystone的身份验证,来获得目标服务的Endpoint来找到目标服务。 主要功能
OpenStack Rocky 版本部署之二——keystone部署
zhangkangren的博客
04-10 1000
三、配置认证服务Keystone 1、修改keystone配置文件 (1)修改 /etc/keystone/keystone.conf [database] connection = mysql+pymysql://keystone:keystone@192.168.158.10/keystone # fernet为加密方式,还有UUID,PKIZ,PKI三种方式 [token] provider = fernet driver = memcache # 添加memcache加速访问速度
keystone-manage子命令及其作用
hello
08-06 710
安装时,配置keystone数据库命令keystone-manage db_sync bootstrap
Openstack云平台脚本部署Keystone认证服务配置(六)
梅馨嫣栀
11-05 414
Openstack云平台脚本部署Keystone认证服务配置
2.部署Keystone服务
阿澈不吃蒜的博客
06-14 1129
OpenStack的框架体系中Keystone的作用类似于一个服务总线,为OpenStack提供身份管理服务,包括用户认证,服务认证和口令认证,其他服务通过Keystone来注册服务的Endpoint(端点),针对服务的任何调动都要通过Keystone的身份认证,并获得Endpoint(端点)来进行访问。keystone组件是第一个要安装的组件,其他组件之间通信都是需要通过keystone进行认证;然后,glance组件负责镜像管理,启动实例时提供镜像服务,可存储各个不同操作系统的镜像;
Juno 版 Keystone 主配置文件 keystone.conf 详解
weixin_33897722的博客
07-11 205
  本文全面解读Icehouse发行版keystone的配置文件keystone.conf,由于从keystone提供的服务或依赖的基础设施角度入手,因此[DEFAULT]部分可能被拆分到很多子块中。   关于API的配置   [DEFAULT]   admin_bind_host = 0.0.0.0 (StrOpt)admin服务监听...
(一)OpenStack ( Train版 ) Keystone 了解与部署
最新发布
菜比she的学习之路
07-30 1193
Keystone是一个 OpenStack 的 Identity 服务,提供API客户端身份验证、服务发现、以及通过OpenStack的身份API进行分布式多租户授权。Identity 服务提供了管理身份验证、授权和服务目录的功能,它通常是用户与 OpenStack 交互的第一个服务。通过身份验证后,用户可以使用他们的身份访问其他 OpenStack 服务。同样,其他 OpenStack 服务利用 Identity 服务来确保用户的真实身份,并发现其他服务。
云计算|OpenStack|社区版OpenStack安装部署文档(三 --- 身份认证服务keystone安装部署---Rocky版)
zsk_john的技术分享专用博客
01-31 1817
初始化keystone认证服务 1)创建 keystone 用户,初始化的服务实体和API端点 # 在之前的版本(queens之前),引导服务需要2个端口提供服务(用户5000和管理35357),本版本通过同一个端口5000提供服务.这个优化非常nice,减少了很多出错几率 # 创建keystone服务实体和身份认证服务,以下三种类型分别为公共的、内部的、管理的。
Openstack基础环境配置(四):如何手动安装并配置KeyStone
Hao
04-09 2803
文章目录Keystone安装配置0、下载安装openstack软件仓库(queens版本)1、创建keystone数据库并授权2、 安装、配置组件3、编辑 /etc/keystone/keystone.conf4、初始化数据库5、初始化Fernet密钥库以生成令牌6、对Keystone应用Bootstrap框架执行初始化操作 引导身份认证服务7、配置Apache HTTP服务器1)编辑/etc/httpd/conf/httpd.conf文件,配置ServerName选项,使其指向控制节点2)创建一个到/us
OpenStack 安装部署案例
03-30
以下是一个简单的 OpenStack 安装部署案例: 1. 确保你的服务器满足 OpenStack 的最低硬件要求。建议使用至少 3 台服务器,其中一台作为控制节点,其他服务器作为计算节点。 2. 安装操作系统。建议使用支持 OpenStack 的操作系统,例如 CentOS 或 Ubuntu。 3. 安装必要的软件和工具。这些包括 Python、MySQL、RabbitMQ 和 Open vSwitch。 4. 配置网络。确保每台服务器都有一个静态 IP 地址,并配置网络以便服务器可以相互通信。 5. 安装 OpenStack 控制节点。这包括安装和配置 Keystone、Glance、Nova、Neutron 和 Horizon。安装和配置每个组件的步骤可以在 OpenStack 官方文档中找到。 6. 安装 OpenStack 计算节点。在每台计算节点上安装 Nova、Neutron 和 Open vSwitch。 7. 配置 OpenStack 安全组。安全组是一组规则,用于控制网络流量。为了保护 OpenStack 系统免受攻击,必须配置安全组规则。 8. 部署 OpenStack 实例。部署虚拟机和容器等实例,以便用户可以访问 OpenStack 提供的服务。 9. 测试和维护。测试系统以确保一切正常,并定期进行维护以确保系统的稳定性。 以上是一个简单的 OpenStack 安装部署案例。实际安装过程可能会更复杂,具体取决于你的网络和硬件配置。建议在安装之前仔细阅读 OpenStack 的官方文档,并参考其他经验丰富的管理员的建议。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值