Ubuntu搭载OpenStack——Identify keystone

最新推荐文章于 2024-04-28 14:23:15 发布
最新推荐文章于 2024-04-28 14:23:15 发布
阅读量846 收藏 2
点赞数
分类专栏: OpenStack 文章标签: openstack ubuntu identify keystone 搭载
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012336923/article/details/50186939
版权

最近一直在搭载OpenStack的Identify组件——keystone

我所使用的系统是:Ubuntu Service 14.04,搭载的是OpenStack版本是:Juno


Identify Keystone是OpenStack的认证部分,它负责身份验证、服务规则和服务令牌的功能, 它实现了OpenStack的Identity API。Keystone类似一个服务总线, 或者说是整个Openstack框架的注册表, 其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间相互的调用, 需要经过Keystone的身份验证, 来获得目标服务的Endpoint来找到目标服务。


一、需要认识OpenStack的Identify认证的部分名词:

1. User(用户):一个广泛的名词,代表使用了OpenStack服务的人、系统、服务器等等;

2. Credentials(证书):用来认证用户的数据,例如用户名和密码、用户名和API的key、或者由认证机构提供的token等;

3. Authentication(认证):认证用户的过程,OpenStack确保每一个请求都是由用户根据有效凭证进行发送的;

4. Token(令牌):其实是由一串字符或数字组成的字符串,在有效期间token能够参与认证,充当证书,但是token随时能够被撤销从而无效;

5. Tenant(租户):各个服务中的一些可以访问的资源集合。例如,在Nova中一个tenant可以是一些机器,在Swift和Glance中一个tenant可以是一些镜像存储等;

6. Service(服务):OpenStack对应的服务,也就是各个组件,例如Nova、Swift、Glance等;

7. Endpoint(端点):一个网络可达的地址,通常是URL,如果你想访问一个服务,你必须知道他的endpoint,也就是它的地址;

8. Role(角色):通过定义的权限和特权来执行操作;

更多可以参考:http://www.cnblogs.com/yuki-lau/archive/2013/01/04/2843918.html


二、关于网络部分:

    如果自己搭载所处的环境能够提供多台主机或者一台主机有多个网卡,则可以为每一台主机/网卡静态分配IP,再绑定对应的hosts;

# computel
10.0.0.31        computel
 
#controller
10.0.0.11        controller

    我们先尝试在自己的虚拟机上搭载keystone,所以在hosts 上绑定:

# controller
127.0.0.1        controller
最低0.47元/天 解锁文章
yao伟斌
关注
专栏目录
OpenStack实践:安装和配置Keystone服务
YjKubernetes的博客
10-03 312
其中之一是Keystone,它作为OpenStack的身份认证服务,负责管理用户、角色和权限。完成以上步骤后,你已成功安装和配置了Keystone服务。现在,你可以使用Keystone提供的API进行用户认证和身份管理了。在Keystone服务中,有一个特殊的用户称为管理员。在本篇文章中,我们将详细介绍如何安装和配置Keystone服务。首先,我们需要安装Keystone服务的软件包。接下来,我们需要创建Keystone所需的数据库。现在,我们需要同步Keystone服务与数据库的结构。
OpenStack——认证服务Keystone
01-27
KeystoneOpenStackIdentityService)是OpenStack框架中,负责身份验证、服务规则和服务令牌的功能, 它实现了OpenStackIdentityAPI。Keystone类似一个服务总线,或者说是整个Openstack框架的注册表, 其他服务...
Ubuntu上搭建keystone开发测试环境
lsq913027的专栏
09-15 927
依赖软件:  git、setuptools、pip、msgfmt、virtualenv(Python的虚拟使用环境)。 1、安装虚拟环境
Ubuntu14.04安装OpenStack Juno—keystone
u013322876的博客
06-07 406
经过我们前面的准备工作,我们就可以顺利的进行keystone组件的安装Identity是OpenStack重要的组件之一,各个组件间的认证都是通过keystone。 工具/原料 完成准备工作的服务器 方法/步骤 1 我们要确保在我们的数据库中有相应的keystone数据库,如果没有就
安装Q版本的OpenStack-基础环境,基础配置&keystone安装
最新发布
LCX190937的博客
04-28 1076
1、在所有节点配置静态IP地址,我的虚拟网段是192.168.10.0所以我将我的静态IP地址改成了192.168.10.131。#启动认证服务配置endpoint(注意,执行的时候把ADMIN_PASS换成1234或者自己设定,后面会用到,请牢记)密码建议设置为1234。## <ADMIN_PASS>为admin用户的密码 1234 ,不同的记得要修改。## <DEMO_PASS>为demo用户的密码 1234 不同的记得要修改。将原有的Ubuntu注释掉,写上新的:自己的IP地址和主机名。
ubuntu操作系统Keystone源码安装方法
实践求真知
03-17 1422
一 首先安装keystone依赖的操作系统软件包sudo apt-get install git python-dev sqlite3 libxml2-dev libxslt1-dev libsasl2-dev libsqlite3-dev libssl-dev libldap2-dev sudo apt-get install mysql-server mysql-client python-m...
OpenStack——块存储服务Cinder
02-24
OpenStack早起版本使用nova-volume为云平台虚拟机提供持久性块存储。从F版本后,就把最为Nova组成部分的nova-volume分离了出来,形成了独立的Cinder组件。1、cinder-api负责接收和处理外界的API请求,通过消息队列...
Ubuntu Server 18.04 LTS安装
weixin_34362875的博客
01-21 2960
Please choose your preferred language。 选择您喜欢的语言 这里直接选择【English】 Keyboard configuration 键盘配置 Please select your keyboard layout below,or select "Identify keyboard" to detect your layout automati...
ubuntu 监测键盘输入
lizequan的博客
09-24 1999
背景 在项目中使用到了一个windows的钩子函数,主要是键盘钩子,感觉很有意思,于是想看看linux下的钩子函数,也实现一个监测键盘输入的功能,这样就可以屏蔽一些按键的输入。 过程 手上只有一个ubuntu20.04系统的电脑,所以就用这个来研究一下,刚开始就是去找linux的钩子函数,但是在网上查找了一下没有找到,到目前为止我也不确定linux到底有没有类型windows这样的键盘钩子函数,如果有哪位大神知道请指点我一下。 没有找到linu...
openstackubuntu16.04安装最详细教程
06-07
openstackubuntu16.04安装最详细教程,配置了Openvswitch作为新的provider。
keystone证书_身份组件Keystone
cusi77914的博客
06-21 783
本文介绍了OpenStack身份,它为所有其他OpenStack项目提供了一种通用的身份验证方法。 每个多用户服务都需要某种机制来管理谁可以访问该应用程序以及每个人可以执行哪些操作。 私有云也不例外,OpenStack将这些功能简化为一个名为Keystone的单独项目。 KeystoneOpenStack Identity的项目名称,OpenStack Identity是一项通过Op...
Openstack部署问题汇总-持续更新
坐公交也用券
09-21 3375
主要记录在部署过程中遇到的一些问题及解决方法 1、keystone问题 You are not authorized to perform the requested action: identity:list_users. (HTTP 403) (Request-ID: req-f1ac4585-b080-4666-b3e7-4a84cd726dc5) 问题描述: 在执行用户查询的时候,出现了报错信息 openstack user list 触发原因: tonken过期 解决办法: 重新生成toke
Ubuntu 14.04一步一步安装Openstack Kilo版本-7(keystone)
流金岁月的专栏
06-09 2399
7.1.  创建数据库 mysql -u root -p create database keystone; grant all privileges on keystone.* to'keystone'@'kilo' identified by 'keystone_dbpass'; grant all privileges on keystone.* to'keystone'@'loca
ubuntu 16.04 上安装OpenStack Mitaka (all-in-one):keystone 安装与配置
zhujie_hades的博客
08-03 5317
ubuntu 16.04上安装openstack mitaka:本文介绍keystone模块的安装与配置过程
MySQL基础操作大全(二)
R3332136304的博客
09-23 214
数据库用户的创建删除,权限分配与取消
Ubuntu16手动安装OpenStack——keystone
qq_41562735的博客
12-07 1237
上一篇:ubuntu 16.04 手动安装opentack Q版——环境篇 数据库配置 1、登录mariadb mysql -uroot -p,密码为openstack。 2、创建keystone数据库 CREATE DATABASE keystone; 3、创建keystone用户,密码为openstack,并授权访问keystone数据库 GRANT ALL PRIVILEGES ON k...
keystone matlab,Ubuntu16手动安装OpenStack——keystone
weixin_39626613的博客
03-18 340
keystone简介OpenStack身份识别服务集成了身份验证,授权和服务目录。身份服务通常是用户与之交互的第一个服务。一旦通过身份验证,终端用户就可以使用他们的身份访问其他OpenStack服务。同样,其他OpenStack服务利用身份服务来确保用户是他们所说的人,并发现其他服务的位置。身份识别服务还可以与一些外部用户管理系统(如LDAP)集成。用户和服务可以通过使用由身份服务管理的服务目录来...
OpenStack认证服务Keystone:身份管理与授权的核心组件
OpenStack的认证服务KeystoneOpenStack框架的核心组件之一,专门负责身份验证、服务规则和令牌管理。作为OpenStack Identity API的主要实现者,Keystone扮演着服务总线的角色,它充当整个OpenStack架构中的注册...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值