OpenStack3部署keystone组件

最新推荐文章于 2024-04-04 06:09:07 发布
最新推荐文章于 2024-04-04 06:09:07 发布
阅读量974 收藏 23
点赞数 34
分类专栏: OpenStack云计算基础架构 文章标签: 运维 openstack 云计算 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w1741699471/article/details/134639775
版权

此文续接上一篇,openstack2节点通用组件安装,继续部署openstack,本节开始部署keystone组件

Keystone组件是一个身份认证服务,用于管理和验证用户、服务和端点的身份信息。它提供了认证、授权等功能,确保用户和服务能够安全地访问和使用OpenStack云环境。

Keystone 类似一个服务总线,或者说是整个OpenStack框架的注册表,Nova (计算)、Glance (镜像)、Swift (对象存储)、Cinder (块存储)、Neutron(网络),以及 Horizon ( Dashboard)等其他服务,都通过 Keystone 注册其服务端点 Endpoint(服务访问的 URL)。

注意:keystone组件部署在controller节点上

一、创库授权,创建OpenStack库

#这里我们登录mysql数据库,-u root指定root用户登录,-p提示输入密码。输入密码后我们就可以进入数据库了。(密码在openstack2节点通用组件安装设置过)

[root@controller my.cnf.d]# mysql -u root -p 
Enter password: 
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 16
Server version: 10.3.20-MariaDB MariaDB Server

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

#创建keystone数据库

MariaDB [(none)]> create database keystone;

#将所有权限授予'keystone',该用户只能从本地主机连接,并使用密码'ks123'进行身份验证。执行成功后有Query OK, 0 rows affected (0.002 sec)提示

MariaDB [(none)]> grant all privileges on keystone .* to 'keystone'@'localhost' identified by 'ks123';
Query OK, 0 rows affected (0.002 sec)
 

#将所有权限授予'keystone',该用户可以从任何主机('%'通配符代表任何IP地址)连接,并使用密码'ks123'进行身份验证。

MariaDB [(none)]> grant all privileges on keystone .* to 'keystone'@'%' identified by 'ks123';
 

#重新加载权限表,确保最新的授权修改立即生效。

MariaDB [(none)]> flush privileges;

自此已经完成了,keystone的数据库创建以及授权。我们可以使用exit退出数据库。

二、权限查看(可选)

我们对刚刚创建的数据库查看是否已经授权
#执行"show grants for keystone;"命令,显示给用户"keystone"授予的权限列表。执行"select user,host from mysql.user;"命令,显示所有用户及其对应的主机信息。

我们使用exit退出数据库。

三、安装memcached

在OpenStack中,Memcached是一种内存缓存系统,用于提高OpenStack各个组件之间的性能和响应速度。

安装组件

yum install memcached python-memcached -y

编辑配置文件/etc/sysconfig/memcached在里面写入以下内容:

重启服务并使其开机自启

systemctl enable memcached;systemctl restart memcached

四、安装和配置组件

yum install openstack-keystone httpd mod_wsgi openstack-utils -y

修改配置文件/etc/keystone/keystone.conf,完成以下配置

通过vi或vim编辑器修改配置文件keystone.conf,定位到[database]部分加入框选中的内容,修改connection参数的值,其中对应的参数为:connection=mysql+pymysql://数据库用户名:密码@数据库主机地址/数据库名。

[token]部分包含用于配置Keystone令牌相关设置参数,provider=fernet表示用ferent加密算法生成和管理令牌。

配置完成后保存并退出,初始化数据库

su -s /bin/sh -c "keystone-manage db_sync" keystone

-su是切换用户,-s /bin/sh指定要使用的shell,这里指定/bin/sh, -c "keystone-manage db_sync"切换用户后执行引号中的命令,末尾的Keystone表示切换指定的用户Keystone。

综上所述,这条命令以keystone的用户执行了keystone-manage db_sync的命令,用于初始化数据库,初始化后,将自动创建相关预定义表。

五、初始化Fernet keys

keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone

keystone-manage credential_setup --keystone-user keystone --keystone-group keystone

六、引导认证服务

keystone-manage bootstrap --bootstrap-password admin123 \
> --bootstrap-admin-url http://controller:5000/v3/ \
> --bootstrap-internal-url http://controller:5000/v3/ \
> --bootstrap-public-url http://controller:5000/v3/ \
> --bootstrap-region-id RegionOne

七、配置Apache HTTP服务

编辑/etc/httpd/conf/httpd.conf文件,加入ServerName controller

可以使用cat /etc/httpd/conf/httpd.conf | grep controller查看

创建配置链接

在Apache HTTP Server中添加一个软链接,将Keystone身份认证服务的WSGI配置文件wsgi-keystone.conf添加到HTTPD配置目录/etc/httpd/conf.d/中。

 ln -s /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/

创建完成后重启httpd,设置开机自启,查看状态

systemctl restart httpd

systemctl enable httpd

systemctl status httpd

八、配置管理员环境变量

编辑admin-openrc文件,加入以下内容

export OS_PROJECT_DOMAIN_NAME=Defualt

export OS_USER_DOMAIN_NAME=Default

export OS_PROJECT_NAME=admin

export OS_USERNAME=admin

export OS_PASSWORD=admin123

export OS_AUTH_URL=http://controller:5000/v3

export OS_IDENTITY_API_VERSION=3

export OS_IMAGE_API_VERSION=2

这里我使用了cat命令查看了admin-openrc文件

export OS_PROJECT_DOMAIN_NAME=Default:设置项目域名为Default,用于身份认证。
export OS_USER_DOMAIN_NAME=Default:设置用户域名为Default,用于身份认证。
export OS_PROJECT_NAME=admin:设置项目名为admin,用于身份认证。
export OS_USERNAME=admin:设置用户名为admin,用于身份认证。
export OS_PASSWORD=admin123:设置密码为admin123,用于身份认证。
export OS_AUTH_URL=http://controller:5000/v3:设置认证URL为http://controller:5000/v3,用于身份认证。
export OS_IDENTITY_API_VERSION=3:身份认证API版本为3。
export OS_IMAGE_API_VERSION=2:镜像服务API版本为2。

给予admin-openrc文件权限,并运行。

chmod +x admin-openrc

source admin-openrc

注意如果在以后过程中关闭虚拟机,再次开启后务必重新执行source admin-openrc

九、验证token

openstack token issue

该命令将向OpenStack认证服务发送请求,以使用之前设置的用户名、密码和认证URL进行身份验证。如果身份验证成功,将返回包含访问令牌和其他相关信息的输出。

十、创建域、项目、用户、角色 

注意如果在创建时出现Missing value auth-url required for auth plugin password可以重新检查一下第八结的admin-openrc文件,并重新运行

创建项目service

openstack project create --domain default --description "Service Project" service

查看项目

openstack project list

创建myproject项目

openstack project create --domain default --description "Demo Project" myproject

创建myuser账户,这里需要设置密码(自己设置即可),密码是不显示的。

openstack user create --domain default --password-prompt myuser

创建myrole角色

openstack role create myrole

将myuser添加至myproject项目中并赋予myrole角色

openstack role add --project myproject --user myuser myrole

十一、验证角色

经过一顿噼里啪里的操作,角色,项目是否已经创建,下面这些命令可以查看。

openstack role list

openstack project list

openstack user list

openstack role assignment list

十二、创建客户端环境脚本

vi myuser-openrc

加入以下内容

export OS_PROJECT_DOMAIN_NAME=Default

export OS_USER_DOMAIN_NAME=Default

export OS_PROJECT_NAME=myproject

export OS_USERNAME=myuser

export OS_PASSWORD=myz123

export OS_AUTH_URL=http://controller:5000/v3

export OS_IDENTITY_API_VERSION=3

export OS_IMAGE_API_VERSION=2

保存退出后增加权限

chmod +x myuser-openrc 

顾名思熠
关注
  • 34
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
第2章OpenStack安装部署第2节安装Glance镜像服务.pdf
02-18
(6) 安装 openstack-selinux 安全服务 由于 centos 默认是开启 SeLinux 安全控制的,因此需要安装 openstack-selinux,使系统自动管理 openstack 各个服务的安全策略 yum install openstack-selinux 2.1.3 安装 mariadb 数据库 Mariadb 主要功能是: 为 OpenStack 提供数据库服务。 (1)安装 mariadb 软件包 yum install mariadb mariadb-server python2-PyMySQL (2)创建并编辑/etc/my.cnf.d/openstack.cnf 配置文件,增加以下内容 [mysqld] bind-address =0.0.0.0 default-storage-engine = innodb innodb_file_per_table collation-server = utf8_general_ci character-set-server = utf8 5)初始化 keystone 数据库 su -s /bin/sh -c "keystone-manage db_sync" keystone ( 6)初始化 Fernet keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone ( 7)配置 HTTP 服务 编辑/etc/httpd/conf/httpd.conf 文件 ServerName controll
第2章OpenStack安装部署第1节Keystone安全认证服务.pdf
02-18
(3) 安装 chrony 服务,并设置开机自启动 yum install chrony systemctl enable chronyd.service systemctl start chronyd.service (4) 更新系统,安装 centos7 下的 mitaka 依赖文件(使用“ OpenStack 模板 1” 不需要此步骤,在模 板中已经提前更新过了) yum install centos-release-openstack-mitaka yum install https://rdoproject.org/repos/rdo-release.rpm yum upgrade (5) 安装 openstack 客户端
Openstack架构构建及详解(2)--keystone组件
最新发布
F1814397的博客
04-04 655
学习技术一定要制定一个明确的学习路线,这样才能高效的学习,不必要做无效功,既浪费时间又得不到什么效率,大家不妨按照我这份路线来学习。大家不妨直接在牛客和力扣上多刷题,同时,我也拿了一些面试题跟大家分享,也是从一些大佬那里获得的,大家不妨多刷刷题,为金九银十冲一波!《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门即可获取!学习技术一定要制定一个明确的学习路线,这样才能高效的学习,不必要做无效功,既浪费时间又得不到什么效率,大家不妨按照我这份路线来学习。
keystone
03-27
Engagelab bitbucket上的“ morfologi”项目必需 是一个基于和构建的功能强大的Node.js内容管理系统和Web应用程序框架。 Keystone使得创建复杂的网站和应用程序变得容易,并带有漂亮的自动生成的管理界面。 请查看以获取文档和指南。 您还可以免费将启动器项目部署到进行试用: Keystone 4.0 Beta发布!!! 去年,我们一直在对KeystoneJS进行重大更新,这是对Keystone的Admin UI和内部体系结构的完全重建。 改进包括: 管理员界面已使用React.js,Redux和Elemental UI重新编写为单页应用程序 列表和字段的更新的API 更好地支持在不使用Express的情况下或在您自己的Express实例中使用Keystone 核心功能已重构,我们将Keystone分解为单独的npm软件包 启动时间已大大减少
OpenStack云计算(-) 简介与部署Keystone
wmd13164306712的博客
12-29 1790
keystoneOpenStack组件之一,用于为OpenStack家族中的其它组件成员提供统一的认证服务,包括身份验证、令牌的发放和校验、服务列表、用户权限的定义等等。云环境中所有的服务之间的授权和认证都需要经过keystone,因此keystone是云平台中第一个即需要安装的服务。管理用户及其权限维护OpenStack Services的EndpointAuthentication (认证)和Authorization (鉴权)安装OpenStack包的相关 命令。
(一)OpenStack ( Train版 ) Keystone 了解与部署
菜比she的学习之路
07-30 1106
Keystone是一个 OpenStack 的 Identity 服务,提供API客户端身份验证、服务发现、以及通过OpenStack的身份API进行分布式多租户授权。Identity 服务提供了管理身份验证、授权和服务目录的功能,它通常是用户与 OpenStack 交互的第一个服务。通过身份验证后,用户可以使用他们的身份访问其他 OpenStack 服务。同样,其他 OpenStack 服务利用 Identity 服务来确保用户的真实身份,并发现其他服务。
Keystone组件详解
ZXJ_asu的博客
05-26 3821
了解openstack keystone组件
openstack(T)keystone相关
weixin_50344914的博客
02-22 275
openstack(T)keystone相关openstackkeystonekeystone身份服务管理对象认证流程openstackkeystone组件部署流程**创建数据库实例和数据库用户****安装、配置keystone、数据库、Apache****安装keystone、httpd、mod_wsgi****初始化认证服务数据库****初始化fernet 密钥存储库(以下命令会生成两个密钥,生成的密钥放于/etc/keystone/目录下,用于加密数据)****配置bootstrap身份认证服务*
OpenStack Controller HA (3)
weixin_30411997的博客
06-02 87
3.5.安装配置dashboard(1).yum安装dashboard[root@controller01~]#yum -y installopenstack-dashboard(2).修改dashboard配置文件[root@controller01~]#cp -av /etc/openstack-dashboard/local_settings /etc/openstack-das...
dsy76-OpenStack之自动部署
爪蛙毁一生的博客
09-12 861
OpenStack自动部署 学习目标 能够了解OpenStack是什么 能够掌握OpenStack核心组件 能够掌握OpenStack组件项目及其功能 能够掌握OpenStack自动部署方法 能够掌握OpenStack基本应用 OpenStack是什么 OpenStack是由美国国家航空航天局(NASA)与Rackspace公司合作研发并发起的,以Apache许可证授权的自由软件和开放源代码的云计算技术解决方案,其是一个项目也是一个软件,主要用于实现云项目,以云项目操作系统而存在。
Openstack组件实现原理—Keystone认证功能
02-24
Keystone安装列表Openstack组件部署—Overview和前期环境准备Openstack组建部署—EnvironmentofControllerNodeOpenstack组件部署Keystone功能介绍与认证实现流程Openstack组件部署KeystoneInstall&...
Openstack安装部署手册.docx
10-10
OpenStack 安装部署手册 OpenStack 是一个开源的云计算平台,提供了 Infrastructure as a Service(IaaS)的解决方案。下面是 OpenStack 安装部署手册的详细知识点总结: 环境准备 在安装 OpenStack 之前,需要...
Openstack-高可用部署指导手册.doc
12-03
OpenStack 高可用部署指导...OpenStack 高可用部署需要对各个组件进行合适的配置和部署,以确保系统的高可用性和可扩展性。本指导手册提供了详细的指导和配置步骤,以帮助用户快速部署和配置 OpenStack 高可用部署
手动部署openstack
01-21
为了进一步加强对openstack中...此次openstack手动部署需要在Vbox安装三个节点来完成,即controller、compute、network,在这三个节点上我们需要安装keystone、horizon、nova、neutron等组件来完成openstack部署
openstack【Kilo】入门 【keystone篇】五:keystone安装与配置
Jian Sun_的博客
11-16 2622
问题导读 1.如何让keystone数据库,任何客户端都能访问,包括本地? 2.如何配置keystone? -----------------------------------------------------------------------------------------------------------------------------------
部署OpenStack(其二,Keystone部署。图文详情!)
qq_35456705的博客
03-19 839
部署OpenStack(其一,Keystone部署。图文详情!) 文章目录部署OpenStack(其一,Keystone部署。图文详情!)一、Keystone介绍1、Keystone身份服务2、主要功能3、Keystone的管理对象4、Keystone 认证流程二、OpenStack环境及资源分配三、Keystone组件部署1、创建数据库实例和数据库用户2、安装、配置keystone、数据库、Apache3、创建OpenStack 域、项目、用户和角色Keystone部署总结: 一、Keystone
2.部署Keystone服务
阿澈不吃蒜的博客
06-14 1065
OpenStack的框架体系中Keystone的作用类似于一个服务总线,为OpenStack提供身份管理服务,包括用户认证,服务认证和口令认证,其他服务通过Keystone来注册服务的Endpoint(端点),针对服务的任何调动都要通过Keystone的身份认证,并获得Endpoint(端点)来进行访问。keystone组件是第一个要安装的组件,其他组件之间通信都是需要通过keystone进行认证;然后,glance组件负责镜像管理,启动实例时提供镜像服务,可存储各个不同操作系统的镜像;
openstack部署后实战
m0_57776598的博客
11-11 513
针对openstack搭建完成后的一些实战
OpenStack 安装部署案例
03-30
以下是一个简单的 OpenStack 安装部署案例: 1. 确保你的服务器满足 OpenStack 的最低硬件要求。建议使用至少 3 台服务器,其中一台作为控制节点,其他服务器作为计算节点。 2. 安装操作系统。建议使用支持 OpenStack 的操作系统,例如 CentOS 或 Ubuntu。 3. 安装必要的软件和工具。这些包括 Python、MySQL、RabbitMQ 和 Open vSwitch。 4. 配置网络。确保每台服务器都有一个静态 IP 地址,并配置网络以便服务器可以相互通信。 5. 安装 OpenStack 控制节点。这包括安装和配置 Keystone、Glance、Nova、Neutron 和 Horizon。安装和配置每个组件的步骤可以在 OpenStack 官方文档中找到。 6. 安装 OpenStack 计算节点。在每台计算节点上安装 Nova、Neutron 和 Open vSwitch。 7. 配置 OpenStack 安全组。安全组是一组规则,用于控制网络流量。为了保护 OpenStack 系统免受攻击,必须配置安全组规则。 8. 部署 OpenStack 实例。部署虚拟机和容器等实例,以便用户可以访问 OpenStack 提供的服务。 9. 测试和维护。测试系统以确保一切正常,并定期进行维护以确保系统的稳定性。 以上是一个简单的 OpenStack 安装部署案例。实际安装过程可能会更复杂,具体取决于你的网络和硬件配置。建议在安装之前仔细阅读 OpenStack 的官方文档,并参考其他经验丰富的管理员的建议。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值