OpenStack Barbican Pike版本安装使用

最新推荐文章于 2023-07-02 18:49:29 发布
最新推荐文章于 2023-07-02 18:49:29 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: 开源社区 OpenStack 云计算 文章标签: openstack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011211976/article/details/78970642
版权

以下操作不做特殊说明均在控制节点执行

1 RPM包安装

控制节点:
openstack-barbican-common-5.0.0-1.el7.noarch
openstack-barbican-5.0.0-1.el7.noarch
python2-barbicanclient-4.5.2-1.el7.noarch
openstack-barbican-worker-5.0.0-1.el7.noarch
openstack-barbican-api-5.0.0-1.el7.noarch
python-barbican-5.0.0-1.el7.noarch

计算节点:
python2-barbicanclient-4.5.2-1.el7.noarch

2 创建OpenStack账户和数据库

  openstack service create --name "barbican" key-manager --description "Barbican Key Management Service"
  openstack endpoint create --region RegionOne --publicurl "http://xxx.xxx.xxx.xxx:9311" --adminurl "http://xxx.xxx.xxx.xxx:9311" --internalurl "http://xxx.xxx.xxx.xxx:9311" key-manager
  openstack user create --password barbican barbican
  openstack role add --project services --user barbican admin
CREATE DATABASE barbican; 
GRANT ALL PRIVILEGES ON barbican.* TO 'barbican'@'localhost' IDENTIFIED BY 'barbican'; 
GRANT ALL PRIVILEGES ON barbican.* TO 'barbican'@'%' IDENTIFIED BY 'barbican';

3 barbican配置修改

修改/etc/barbican/barbican-functional.conf

[identity]
uri=http://xxx.xxx.xxx.xxx:5000/v2.0

修改/etc/barbican/barbican.conf

[DEFAULT]
host_href = http://xxx.xxx.xxx.xxx:9311
log_file = /var/log/barbican/api.log

[keystone_authtoken]
admin_password = barbican
admin_user = barbican
admin_tenant_name = services
identity_uri = http://xxx.xxx.xxx.xxx:35357
auth_version = v3.0

4 启动服务

systemctl start openstack-barbican-api.service
systemctl start openstack-barbican-worker.service
到此步骤barbican安装完成

5 启用barbican作为密钥存储后端

启用barbican作为密钥存储后端需要修改cinder和nova的配置

修改/etc/cinder/cinder.conf
[KEYMGR]
api_class = cinder.keymgr.barbican.BarbicanKeyManager
修改/etc/nova/nova.conf (计算节点修改)
[keymgr]
api_class = nova.keymgr.barbican.BarbicanKeyManager
[barbican]
endpoint_template=v1

启动服务
systemctl start openstack-barbican-api.service
systemctl restart openstack-cinder-volume.service
systemctl restart openstack-nova-compute.service (计算节点执行)

落城
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安装barbican服务
漫步
11-16 2988
前言 在用cinder 加密卷的时候,为了给每个cinder盘唯一的加密KEY,就不能使用fixed_key了,于是安装barbican服务,来提供key服务 使用O版本,服务器centos 准备工作 创建数据库 $ mysql -u root -p CREATE DATABASE barbican; GRANT ALL PRIVILEGES ON barbican.* TO...
openstack高级服务使用案例
最新发布
weixin_51388948的博客
04-28 711
重启服务。
OpenStack密钥管理组件 - Barbican介绍
Jeremy__Liu的博客
09-17 5173
OpenStack Barbican
openstack-barbican-api-6.0.0-1.el7.noarch.rpm
12-27
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
openstack barbican重要概念
weixin_30788619的博客
04-04 381
总体架构图 各个抽象概念的关系图 抽象概念解释 Secrets: Secrets是需要存储的密钥,可能的形式如:私钥、证书、密码等。 ACL: 除了基于角色的权限控制外,ACL可以提供基于用户访问列表的权限控制。即可以指定哪些用户对该密钥有访问权限。 Containers: Containers...
manila,barbican,cloudkitty服务的基本使用
不知道
02-23 471
manila,barbican,cloudkitty服务的基本使用
Centos7环境准备openstack pike安装
09-30
本篇文章主要介绍了Centos7环境准备openstack pike安装,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
openstack pike单机一键安装shell的方法
09-30
主要介绍了openstack pike单机一键安装shell的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
centos-release-openstack-pike-1-0.el7.x86_64.rpm
07-22
centos7下centos-release-openstack-pike
openstack-barbican-keystone-listener-9.0.0-1.el8.noarch.rpm
12-05
官方离线安装包,亲测可用
python2-boto3-1.4.0-1.el7.noarch.rpm
12-18
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
OpenStack Victoria版安装部署实例教程
03-07
OpenStack Victoria版安装部署教程详细地涵盖了在CentOS 8.4系统上建立OpenStack云环境的全过程。这个教程由17个章节组成,旨在帮助读者理解并实践OpenStack组件的配置和安装。 首先,安装环境准备阶段,你需要至少...
OpenStack-train版安装手册
11-20
OpenStack-train版安装手册,包含环境介绍、环境安装安装Spice控制台、实例热迁移的libvirt、实例调整实例大小、负载均衡即服、务网络QoS等
openstack-barbican-api
10-28
了解这些基础概念对于有效地使用OpenStack Barbican API或其他OpenStack服务至关重要。 在使用OpenStack Barbican API时,你需要熟悉基本的RESTful API调用,包括HTTP方法(GET, POST, PUT, DELETE等),URL路径,...
OpenStack——密钥管理(barbican)服务介绍与安装
不知道
07-02 1584
OpenStack 密钥管理器(Barbican)是一个用于管理和保护敏感数据的工具。它的主要功能是存储、生成和分发加密密钥、证书和其他敏感信息。 在计算机领域中,密钥是用于加密和解密数据的重要组成部分。加密可以帮助保护数据的机密性,确保只有授权的用户能够访问和解读数据。然而,密钥的管理和保护是一个复杂的任务,因为密钥本身也是敏感的信息,需要保证其机密性和完整性。 Barbican 提供了一个集中化的密钥管理和保护解决方案,以帮助组织更好地管理密钥。它提供了以下功能
barbican的核心——密钥插件系统
weixin_30263073的博客
04-04 423
barbican的核心是加解密以及密钥的存储。基本思想是初始化时生成一个根密钥,安全的存储在硬件HSM中,无法读出,智能进行加解密操作。所有的应用密钥在存储在数据库中之前,都是经过根密钥加密的,因此不怕数据库被拖库。使用密钥时,从数据库读出密文,用根密钥解密后获取明文,再使用。 密钥存储、生成、加解密这部分,barbican充分利用的openstack的插件思想,进行抽象化设...
rgw对接openstack barbican
huangaijuan1的博客
11-18 557
http://docs.ceph.com/docs/master/radosgw/barbican/ https://blog.csdn.net/happyteafriends/article/details/78551103 https://blog.csdn.net/u011211976/article/details/78970642 ceph.conf配置 rgw_barbican_url = http://100.75.0.19:9311 rgw_keystone_barbican_us
云计算赛项私有云
热门推荐
老白嫖大怪兽的博客
09-16 2万+
国赛云计算赛项-私有云搭建详析
OpenStack Barbican Pike配置
06-07
以下是 OpenStack Barbican Pike 的配置步骤: 1.安装Barbican ``` sudo apt-get install -y barbican-api barbican-worker python-barbicanclient ``` 2.配置数据库 编辑 /etc/barbican/barbican.conf 文件,将数据库的连接信息配置为: ``` [database] connection = mysql+pymysql://barbican:BARBICAN_DBPASS@controller/barbican ``` 3.配置消息队列 编辑 /etc/barbican/barbican.conf 文件,将消息队列的连接信息配置为: ``` [DEFAULT] transport_url = rabbit://openstack:RABBIT_PASS@controller ``` 4.配置认证服务 编辑 /etc/barbican/barbican.conf 文件,将认证服务的连接信息配置为: ``` [keystone_authtoken] auth_uri = http://controller:5000 auth_url = http://controller:35357 memcached_servers = controller:11211 auth_type = password project_domain_name = Default user_domain_name = Default project_name = service username = barbican password = BARBICAN_PASS ``` 5.配置SSL/TLS 编辑 /etc/barbican/barbican.conf 文件,将 SSL/TLS 的证书和密钥路径配置为: ``` [ssl] enable = True certfile = /etc/barbican/certs/barbican.crt keyfile = /etc/barbican/certs/barbican.key ca_certs = /etc/barbican/certs/ca.crt ``` 6.配置日志 编辑 /etc/barbican/barbican.conf 文件,将日志的路径和级别配置为: ``` [DEFAULT] log_dir = /var/log/barbican log_file = barbican.log log_level = INFO ``` 7.重启服务 重启 Barbican 服务: ``` sudo service barbican-api restart sudo service barbican-worker restart ``` 这样,你就完成了 OpenStack Barbican Pike 的配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值