在14.04和16.04下安装keystone,都能支持v3的api,区别前者版本0.7.1.后者2.3.1,主要是后者数据库中表格增加,换言之,增加了元素,提供了更丰富的关联逻辑。
如果我们要基于keystone的开源开发自己的东西,那就通过源码安装,但是我的目标是用,所以通过系统安装的方式。
安装keystone
$ sudo apt-get install keystone安装之后运行$ keystone --version进行检测
如果安装过程中出现错误,既有可能是关联包的版本问题,这个问题会比较麻烦,因此建议新建虚机进行安装。
安装数据库
keystone缺省使用sqlite,我们改为mysql。
$sudo apt-get install mysql-server mysql-client python-mysqldb
进入数据库,创建相关的db。
mysql> create database keystone;Query OK, 1 row affected (0.01 sec)mysql> grant all privileges on keystone.* to 'keystone'@'localhost' identified by 'keystone123';Query OK, 0 rows affected (0.00 sec)mysql> flush privileges;
配置keystone
keystone位于/etc/keystone下
$sudo -s# cd /etc/keystone/etc/keystone# lsdefault_catalog.templates logging.conf sso_callback_template.htmlkeystone.conf policy.jsonkeystone-paste.ini ssl
1、修改keystone.conf的配置
设置数据库,设置为之前建立的keystong db
connection = sqlite:var/lib/keystone/keystone.db 修改为 mysql://keystone:keystone123@localhost/keystone
设置最初的管理员TOKEN,该TOKEN永久有效(无Expired time),用于最初设定其他管理员的账号和密码。安全地,正式使用的时候应该注释掉,admin使用设置的admin账号和密码,获取临时有效的TOKEN。
#admin_tok