OpenStack Barbican Pike版本安装使用

最新推荐文章于 2024-01-09 09:51:48 发布
最新推荐文章于 2024-01-09 09:51:48 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: 开源社区 OpenStack 云计算 文章标签: openstack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011211976/article/details/78970642
版权

以下操作不做特殊说明均在控制节点执行

1 RPM包安装

控制节点:
openstack-barbican-common-5.0.0-1.el7.noarch
openstack-barbican-5.0.0-1.el7.noarch
python2-barbicanclient-4.5.2-1.el7.noarch
openstack-barbican-worker-5.0.0-1.el7.noarch
openstack-barbican-api-5.0.0-1.el7.noarch
python-barbican-5.0.0-1.el7.noarch

计算节点:
python2-barbicanclient-4.5.2-1.el7.noarch

2 创建OpenStack账户和数据库

  openstack service create --name "barbican" key-manager --description "Barbican Key Management Service"
  openstack endpoint create --region RegionOne --publicurl "http://xxx.xxx.xxx.xxx:9311" --adminurl "http://xxx.xxx.xxx.xxx:9311" --internalurl "http://xxx.xxx.xxx.xxx:9311" key-manager
  openstack user create --password barbican barbican
  openstack role add --project services --user barbican admin
CREATE DATABASE barbican; 
GRANT ALL PRIVILEGES ON barbican.* TO 'barbican'@'localhost' IDENTIFIED BY 'barbican'; 
GRANT ALL PRIVILEGES ON barbican.* TO 'barbican'@'%' IDENTIFIED BY 'barbican';

3 barbican配置修改

修改/etc/barbican/barbican-functional.conf

[identity]
uri=http://xxx.xxx.xxx.xxx:5000/v2.0

修改/etc/barbican/barbican.conf

[DEFAULT]
host_href = http://xxx.xxx.xxx.xxx:9311
log_file = /var/log/barbican/api.log

[keystone_authtoken]
admin_password = barbican
admin_user = barbican
admin_tenant_name = services
identity_uri = http://xxx.xxx.xxx.xxx:35357
auth_version = v3.0

4 启动服务

systemctl start openstack-barbican-api.service
systemctl start openstack-barbican-worker.service
到此步骤barbican安装完成

5 启用barbican作为密钥存储后端

启用barbican作为密钥存储后端需要修改cinder和nova的配置

修改/etc/cinder/cinder.conf
[KEYMGR]
api_class = cinder.keymgr.barbican.BarbicanKeyManager
修改/etc/nova/nova.conf (计算节点修改)
[keymgr]
api_class = nova.keymgr.barbican.BarbicanKeyManager
[barbican]
endpoint_template=v1

启动服务
systemctl start openstack-barbican-api.service
systemctl restart openstack-cinder-volume.service
systemctl restart openstack-nova-compute.service (计算节点执行)

落城
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安装barbican服务
漫步
11-16 2980
前言 在用cinder 加密卷的时候,为了给每个cinder盘唯一的加密KEY,就不能使用fixed_key了,于是安装barbican服务,来提供key服务 使用O版本,服务器centos 准备工作 创建数据库 $ mysql -u root -p CREATE DATABASE barbican; GRANT ALL PRIVILEGES ON barbican.* TO...
OpenStack密钥管理组件 - Barbican介绍
Jeremy__Liu的博客
09-17 5163
OpenStack Barbican
openstack-barbican-api-6.0.0-1.el7.noarch.rpm
12-27
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
openstack barbican重要概念
weixin_30788619的博客
04-04 381
总体架构图 各个抽象概念的关系图 抽象概念解释 Secrets: Secrets是需要存储的密钥,可能的形式如:私钥、证书、密码等。 ACL: 除了基于角色的权限控制外,ACL可以提供基于用户访问列表的权限控制。即可以指定哪些用户对该密钥有访问权限。 Containers: Containers...
manila,barbican,cloudkitty服务的基本使用
不知道
02-23 469
manila,barbican,cloudkitty服务的基本使用
OpenStack——密钥管理(barbican)服务介绍与安装
不知道
07-02 1530
OpenStack 密钥管理器(Barbican)是一个用于管理和保护敏感数据的工具。它的主要功能是存储、生成和分发加密密钥、证书和其他敏感信息。 在计算机领域中,密钥是用于加密和解密数据的重要组成部分。加密可以帮助保护数据的机密性,确保只有授权的用户能够访问和解读数据。然而,密钥的管理和保护是一个复杂的任务,因为密钥本身也是敏感的信息,需要保证其机密性和完整性。 Barbican 提供了一个集中化的密钥管理和保护解决方案,以帮助组织更好地管理密钥。它提供了以下功能
深圳信狮OpenStack安装Pike安装文档V5.0
03-02
深圳信狮OpenStack安装Pike安装文档V5.0,主要介绍Openstack Pike版本安装过程及原理详解
Centos7环境准备openstack pike安装
09-30
本篇文章主要介绍了Centos7环境准备openstack pike安装,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
openstack pike单机一键安装shell的方法
09-30
主要介绍了openstack pike单机一键安装shell的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
centos-release-openstack-pike-1-0.el7.x86_64.rpm
07-22
centos7下centos-release-openstack-pike
openstack-barbican-keystone-listener-9.0.0-1.el8.noarch.rpm
12-05
官方离线安装包,亲测可用
使用Kolla部署Pike版本OpenStack-allinone云平台
04-26
使用Kolla部署Pike版本OpenStack-allinone云平台,非常详细,很好
barbican的核心——密钥插件系统
weixin_30263073的博客
04-04 423
barbican的核心是加解密以及密钥的存储。基本思想是初始化时生成一个根密钥,安全的存储在硬件HSM中,无法读出,智能进行加解密操作。所有的应用密钥在存储在数据库中之前,都是经过根密钥加密的,因此不怕数据库被拖库。使用密钥时,从数据库读出密文,用根密钥解密后获取明文,再使用。 密钥存储、生成、加解密这部分,barbican充分利用的openstack的插件思想,进行抽象化设...
玩转企业云计算平台系列(十四):Openstack 密钥管理服务 Barbican
最新发布
民工哥的博客
01-09 113
点击下方名片,设为星标!回复“1024”获取2TB学习资源!前面介绍了OpenStackKeystone、Glance、Nova、Neutron、Horizon、Cinder、Swift、基础组件使用、Heat、Manila、Zun等相关的知识点,今天我将详细的为大家介绍 Openstack 密钥管理服务 Barbican相关知识,希望大家能够从中收获多多!如有帮助,请点在看、转发...
rgw对接openstack barbican
huangaijuan1的博客
11-18 552
http://docs.ceph.com/docs/master/radosgw/barbican/ https://blog.csdn.net/happyteafriends/article/details/78551103 https://blog.csdn.net/u011211976/article/details/78970642 ceph.conf配置 rgw_barbican_url = http://100.75.0.19:9311 rgw_keystone_barbican_us
云计算赛项私有云
热门推荐
老白嫖大怪兽的博客
09-16 2万+
国赛云计算赛项-私有云搭建详析
快速入门Openstack,无脑多节点部署Mitaka(5)--Nova部署
HenryNg1994的博客
08-04 3309
通过部署去了解Nova服务
OpenStack Mitaka 版本不可不知的53个新特性
筋斗云计算
01-24 3345
OpenStack Mitaka 版有三大主题:优化的用户体验、更好的管理性和扩展性。这一版本总共有上百个新特性和变更(Mirantis 的 OpenStack Mitaka 视频介绍了其中183个)但是这里53个是最终用户最关注的。 Nova (计算) 1. 在线迁移优化:除了使用单独的网络用来做虚拟机迁移,Nova 使得管理在线迁移更加容易,提供 API 和命令行工具来管理迁移进程,还
OpenStack — Overview
李少侠
01-18 3232
文章目录OpenStack 介绍OpenStack 架构OpenSack 组件核心组件NovaNeutronSwiftCinderKeystoneGlance可选组件HorizonHeatSahanaIronicZaqarCeilometerBarbicanManila其他组件 OpenStack 介绍 OpenStack是一个云操作系统,可以控制一个数据中心内的大型计算、存储和网络资源池,这些资源池都是通过通用认证机制的api进行管理和发放的。 2010年7月,Rackspace和美国国家航空航天局合作,
OpenStack Barbican Pike配置
06-07
以下是 OpenStack Barbican Pike 的配置步骤: 1.安装Barbican ``` sudo apt-get install -y barbican-api barbican-worker python-barbicanclient ``` 2.配置数据库 编辑 /etc/barbican/barbican.conf 文件,将数据库的连接信息配置为: ``` [database] connection = mysql+pymysql://barbican:BARBICAN_DBPASS@controller/barbican ``` 3.配置消息队列 编辑 /etc/barbican/barbican.conf 文件,将消息队列的连接信息配置为: ``` [DEFAULT] transport_url = rabbit://openstack:RABBIT_PASS@controller ``` 4.配置认证服务 编辑 /etc/barbican/barbican.conf 文件,将认证服务的连接信息配置为: ``` [keystone_authtoken] auth_uri = http://controller:5000 auth_url = http://controller:35357 memcached_servers = controller:11211 auth_type = password project_domain_name = Default user_domain_name = Default project_name = service username = barbican password = BARBICAN_PASS ``` 5.配置SSL/TLS 编辑 /etc/barbican/barbican.conf 文件,将 SSL/TLS 的证书和密钥路径配置为: ``` [ssl] enable = True certfile = /etc/barbican/certs/barbican.crt keyfile = /etc/barbican/certs/barbican.key ca_certs = /etc/barbican/certs/ca.crt ``` 6.配置日志 编辑 /etc/barbican/barbican.conf 文件,将日志的路径和级别配置为: ``` [DEFAULT] log_dir = /var/log/barbican log_file = barbican.log log_level = INFO ``` 7.重启服务 重启 Barbican 服务: ``` sudo service barbican-api restart sudo service barbican-worker restart ``` 这样,你就完成了 OpenStack Barbican Pike 的配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值