openstack Queens版本在centos7.1,最小化安装(keystone安装)

最新推荐文章于 2022-08-04 13:39:35 发布
最新推荐文章于 2022-08-04 13:39:35 发布
阅读量432 收藏
点赞数
分类专栏: openstack centos7
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/song7999/article/details/80106369
版权

在数据库中创建相关的库和用户并授权

[root@con01 ~]# mysql -uroot -ptest.2018

Welcome to the MariaDBmonitor.  Commands end with ; or \g.

Your MariaDB connection idis 10

Server version:10.1.20-MariaDB MariaDB Server

 

Copyright (c) 2000, 2016,Oracle, MariaDB Corporation Ab and others.

 

Type 'help;' or '\h' forhelp. Type '\c' to clear the current input statement.

 

MariaDB [(none)]>CREATE DATABASE keystone;

Query OK, 1 row affected(0.00 sec)

 

MariaDB [(none)]> GRANTALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' \

    -> IDENTIFIED BY 'test.2018';

Query OK, 0 rows affected(0.00 sec)

 

MariaDB [(none)]> GRANTALL PRIVILEGES ON keystone.* TO 'keystone'@'%' \

    -> IDENTIFIED BY 'test.2018';

Query OK, 0 rows affected(0.00 sec)

 

 

 

安装软件

yum installopenstack-keystone httpd mod_wsgi -y

 

修改配置文件

Vim/etc/keystone/keystone.conf

[database]

connection =mysql+pymysql://keystone:test.2018@controller/keystone

[token]

provider = fernet

 

要测试一下配置的mysql用户是不是可以登录(controller在hosts文件中配置一下

[root@con01 ~]# mysql -ukeystone -hcontroller -ptest.2018

 

填充身份服务数据库:

[root@con01 ~]# su -s/bin/sh -c "keystone-manage db_sync" keystone   (在mysql的keyston库中自动创建相应的表)

[root@con01 ~]# mysql -ukeystone -hcontroller -ptest.2018     可在mysql中查看

 

 

初始化Fernet密钥存储库:

[root@con01 ~]#keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone

[root@con01 ~]#keystone-manage credential_setup --keystone-user keystone --keystone-groupkeystone

 

 

引导身份服务:(以下命令请一条条复制执行)

[root@con01 ~]#keystone-manage bootstrap --bootstrap-password test.2018 \

> --bootstrap-admin-urlhttp://controller:35357/v3/ \

>--bootstrap-internal-url http://controller:5000/v3/\

>--bootstrap-public-url http://controller:5000/v3/\

> --bootstrap-region-idRegionOne

 

修改httpd配置文件

Vim/etc/httpd/conf/httpd.conf

ServerName controller

 

[root@con01 ~]# ln -s/usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/

[root@con01 ~]# systemctlenable httpd.service

[root@con01 ~]# systemctl restarthttpd.service

 

 

配置管理帐户

export OS_USERNAME=admin

export OS_PASSWORD=test.2018

exportOS_PROJECT_NAME=admin

exportOS_USER_DOMAIN_NAME=Default

exportOS_PROJECT_DOMAIN_NAME=Default

exportOS_AUTH_URL=http://controller:35357/v3

export OS_IDENTITY_API_VERSION=3

 

 

 

创建一个域,项目,用户和角色

[root@con01 ~]# openstackdomain create --description "An Example Domain" example

-bash:openstack: command not found

解决方法yum install -ypython-openstackclient

 

[root@con01 ~]# openstackdomain create --description "An Example Domain" example     #创建域

+-------------+----------------------------------+

| Field       | Value                            |

+-------------+----------------------------------+

| description | An ExampleDomain                |

| enabled     | True                             |

| id          | 69c9b811ad184a3e8c1aeddc7d344a2b |

| name        | example                          |

| tags        | []                               |

+-------------+----------------------------------+

[root@con01 ~]# openstackproject create --domain default \                                   #创建项目  default 域中创建ServiceProject项目

> --description"Service Project" service

+-------------+----------------------------------+

| Field       | Value                            |

+-------------+----------------------------------+

| description | ServiceProject                  |

| domain_id   | default                          |

| enabled     | True                             |

| id          | 245c36d3b7d74993aeebbe94b937fcf1 |

| is_domain   | False                            |

| name        | service                          |

| parent_id   | default                          |

| tags        | []                               |

+-------------+----------------------------------+

You have new mail in/var/spool/mail/root

[root@con01 ~]# openstackproject create --domain default \                   #创建项目  default 域中创建DemoProject项目

> --description"Demo Project" demo

+-------------+----------------------------------+

| Field       | Value                            |

+-------------+----------------------------------+

| description | DemoProject                     |

| domain_id   | default                          |

| enabled     | True                             |

| id          | 0863f5e8b2b14eb69b54fb2a327f678e |

| is_domain   | False                            |

| name        | demo                             |

| parent_id   | default                          |

| tags        | []                               |

+-------------+----------------------------------+

[root@con01 ~]# openstackuser create --domain default \                     #创建用户demo

> --password-promptdemo

User Password:设置密码统一使用test.2018

Repeat User Password:

+---------------------+----------------------------------+

| Field               | Value                            |

+---------------------+----------------------------------+

| domain_id           | default                          |

| enabled             | True                             |

| id                  |da9c6ef4839e474ab6792fc460daf06f |

| name                | demo                             |

| options             | {}                               |

| password_expires_at |None                             |

+---------------------+----------------------------------+

You have new mail in/var/spool/mail/root

[root@con01 ~]# openstackrole create user                   #创建角色user

+-----------+----------------------------------+

| Field     | Value                            |

+-----------+----------------------------------+

| domain_id | None                             |

| id        | 142e8ef2ae714b81a1673bc96fc33d78 |

| name      | user                            |

+-----------+----------------------------------+

[root@con01 ~]# openstackrole add --project demo --user demo user             #将用户与角色与项目关联

 

 

***************************************************************************************************

验证????

unset OS_AUTH_URLOS_PASSWORD

 

[root@con01 ~]# openstack--os-auth-url http://controller:35357/v3--os-project-domain-name Def

ault --os-user-domain-nameDefault --os-project-name admin --os-usernameadmin token issue

Password:admin用户的密码

+------------+---------------------------------------------------------------------------------

--------------------------------------------------------------------------------------------------------+|Field      | Value                                                                          

                                                                                                       |+------------+---------------------------------------------------------------------------------

--------------------------------------------------------------------------------------------------------+|expires    |2018-04-25T05:59:35+0000                                                       

                                                                                                        ||id         |gAAAAABa4As32W_aOQyYIk9HlU5eWQXniir3fu7KqZWd2EEm4XPsurpTzXOpQTyUV6cuF80py7PwtyLN

rZkQelI0QeZXULjzU_WyGSA9iA4ixroASpJzpD8FIXH1Jk4xXDaoGjhVKXBpJMcGdqHRLu8rIT-Q2zvbb_eFXzGE7pukOQj6FsPn-sU|| project_id | dcd0bdb4e3af466da534a49dd1ee3f32                                               

                                                                                                       || user_id    | d1f7d78c5dcb4aff9eedb183480df214                                               

                                                                                                       |+------------+---------------------------------------------------------------------------------

--------------------------------------------------------------------------------------------------------+

 

[root@con01 ~]# openstack--os-auth-url http://controller:5000/v3 \

> --os-project-domain-nameDefault --os-user-domain-name Default \

> --os-project-namedemo --os-username demo tokenissue

Password:demo用户的密码

+------------+---------------------------------------------------------------------------------

--------------------------------------------------------------------------------------------------------+|Field      | Value                                                                          

                                                                                                       |+------------+---------------------------------------------------------------------------------

--------------------------------------------------------------------------------------------------------+|expires    | 2018-04-25T06:01:41+0000                                                        

                                                                                                       || id         |gAAAAABa4Au1AJXs6QROg8gUzRmXTAN8RxesljP0tiJNrvGRT_rYlNSw_qPAOA_1KY34wnQo8DRkXGOz

ZpH68IMOI1UW78w6O2UV4AFgQa7KjjTD3yaq5yb4LesYQFjMhM0uYhSYsXmCjS3MHI30hGZOfs11_eJ8dDwiVdRF5DiMA5O9Sv_2hlI|| project_id | 0863f5e8b2b14eb69b54fb2a327f678e                                               

                                                                                                       ||user_id    |da9c6ef4839e474ab6792fc460daf06f                                               

                                                                                                       |+------------+---------------------------------------------------------------------------------

--------------------------------------------------------------------------------------------------------+

 

创建环境变更脚本

[root@con01 ~]# vimadmin-openrc

export OS_PROJECT_DOMAIN_NAME=Default

exportOS_USER_DOMAIN_NAME=Default

exportOS_PROJECT_NAME=admin

export OS_USERNAME=admin

export OS_PASSWORD=test.2018

exportOS_AUTH_URL=http://controller:5000/v3

exportOS_IDENTITY_API_VERSION=3

exportOS_IMAGE_API_VERSION=2

 

[root@con01 ~]# vimdemo-openrc

exportOS_PROJECT_DOMAIN_NAME=Default

exportOS_USER_DOMAIN_NAME=Default

exportOS_PROJECT_NAME=demo

export OS_USERNAME=demo

export OS_PASSWORD=test.2018

exportOS_AUTH_URL=http://controller:5000/v3

export OS_IDENTITY_API_VERSION=3

exportOS_IMAGE_API_VERSION=2

 

chmod +x admin-openrc

chmod +x demo-openrc

source admin-openrc

 

openstack token issue

 

 



关外野妖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openstack-nova keystone endpoint配置错误处理方法
comprel的博客
03-30 4511
keystone endpoint错误处理方法 keystone创建异常,将会导致,后续各个组件认证失败的异常,各个组件初始化创建失败,下面是一次keystone创建有误后的处理办法: 例如: 错误配置: keystone-manage bootstrap --bootstrap-password xxxxxxx --bootstrap-admin-url http://192.168.137.1...
Centos8最小化部署安装OpenStack Ussuri的详细教程
09-14
主要介绍了Centos8最小化部署安装OpenStack Ussuri的详细教程,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Linux安装keystone认证服务,CentOS 7.x 部署OpenStack 之 认证服务 Keystone -奇搜博客
weixin_39840235的博客
05-10 524
一、基础理论篇1、Keystone的概述KeystoneOpenstack的组件之一,用于为Openstack家族中的其它组件成员提供统一的认证服务,包括身份验证,令牌的发放和校验,服务列表,用户权限的定义等。Openstack中任何组件均依赖与Keystone提供的服务。2、Keystone 功能用户与认证:用户权限与用户行为追踪。服务目录:为每个组件服务提供一个可用的服务目录和相应的API入...
openstack—执行keystone-manage db_sync失败
机智的埃努
02-20 3958
笔者目前执行keystone-manage遇到两种情形的失败 情形1: 执行命令后卡主不动,查看/etc/keystone/keystone.log日志发现如下 2019-02-20 15:40:16.740 32640 WARNING oslo_db.sqlalchemy.engines [-] SQL connection failed. -1 attempts left.: DBCo...
keystone的mysql无法进入_openstack【juno】入门 【keystone篇】六::Keystone使用及遇到问题解决办法...
weixin_39804523的博客
02-17 204
本帖最后由 pig2 于 2015-3-26 20:30 编辑问题导读1.keystone的ADMIN_TOKEN该如何填写?2.如何查看keystone数据库?3.同步数据库遇到问题,可能有哪些原因?4.keystone创建demo租户,是否还需要创建user及role?创建租户、用户、角色,网上资料还是比较多的。这里参考管网,使用另外的方式配置环境变量配置OS_SERVICE_TOKEN这里的...
OpenStack Queens for RHEL and CentOS安装指南
08-22
OpenStack Queens for RHEL and CentOS安装指南 根据官方文档整理,日期为20180818-20180819。 我采用CentOS 7.4在虚拟机上演着过此文档,能够成功。 本文档只保留了官方文档中RHEL and CentOS的内容。
Keystone安装过程出现的问题及解决方法
热门推荐
zsx0728的博客
10-17 1万+
安装环境: 操作系统:CentOS Linux release 7.7.1908 (Core) openstack版本openstack 3.14.3Queens版 中间件:apache+mariadb+rabbitmq+memcache 安装文档:https://docs.openstack.org/install-guide/ 废话不多说,列出一些报错及解决方法。 问题...
Centos7 安装kilo-3 controller(keystone
linglong0820的博客
09-09 1763
云安全需要考虑的因素 1、数据安全 云提供商需要保护云用户的数据不被窃取或丢失 核心机制:强加密及密钥管理2、身份和访问管理安全有效的身份和访问控制3、虚拟化安全虚拟机的隔离,安全控制虚拟机之间通信的报告4、基础设施安全服务器,存储,网络等核心IT基础设施之间的安全Keystone作用和工作原理 简介 keystoneopenstack身份管理服务(Identity Servic
keystone安装脚本
02-05
OpenStack组件KeyStone安装脚本,详见http://blog.csdn.net/networm3/article/details/8568784
Centos7手动部署Openstack Mitaka版安装配置--(三)安装keystone认证服务
Jeff
10-30 2700
安装keystone认证服务1、创建keystone数据库#mysql -uroot -phncgo110 -e "CREATE DATABASE keystone;"注意将hncgo110替换为自己的数据库密码2、创建数据库用户及赋予权限#mysql -uroot -phncgo110 -e "GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'lo
centos7.4+openstack queens版多节点分布式快速部署(三)安装keystone认证服务
葡萄藤的博客
05-10 1937
一、实验环境二、环境准备三、安装MariaDB、RabbitMQDMQ、RabbitMQ 
CentOS7 安装OpenStack Queens版本详细部署图文界面(十、安装keystone组件(controller))
ahoges的博客
09-26 2888
1.创建keystone数据库并授权 -u后面是用户名,-p后面填写密码(注意,-p不能有空格) mysql -uroot -p CREATE DATABASE keystone; GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY '123456'; GRANT ALL PRIVILEGES ON ...
keystone 安装以及常见问题
最新发布
hello
08-04 1032
openstack安装过程中遇到的一些问题
openstack Queens版本centos7.1,最小化安装(启动实例)
song7999的专栏
04-28 833
在控制节点上操作 创建外部网络--share选项允许所有项目使用虚拟网络。--external选项将虚拟网络定义为外部。如果你想创建一个内部网络,你可以使用--internal。默认值是internal。[root@controller ~]# openstacknetwork create  --share --external\>  --provider-physical-network...
解决keystone 404 not found Error
weixin_33816821的博客
09-04 449
在最近的一个月内,部署Openstack,遭遇了各种错误,以keystone和glance的居多,这些项目初次安装很简单,但是在环境复杂,多次卸载安装之后,同样的操作会产生让人抓狂的故障。 总结一下:解决问题一定要静下心来,分析问题的来源。以今天为例: 今天某实习生在部署keystone时,使用keystone user-list命令返回404 not found的错误,反复google,卸载...
CentOS 7部署OpenStack(二)—安装keystone服务
weixin_30423977的博客
07-20 258
1、创建数据库 [root@controller ~]# mysql -u root -p [root@controller ~]#CREATE DATABASE keystone; [root@controller ~]# GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'PWS'; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值