Configuring Services to work with Keystone

最新推荐文章于 2021-08-22 11:25:45 发布
最新推荐文章于 2021-08-22 11:25:45 发布
阅读量564 收藏
点赞数

一旦keystone安装和运行好,服务需要配置好才能使用它。

为了完成这个,为了OpenStack service能够完成验证并和keystone进行交流,主要是安装和配置中间件。

一般而言:

        Client要访问服务就必须传递一个验证token

        keystone中间件将寻找和验证token,并做相对应的操作

       也可以从token中获取额外的信息,如user name,id,tenant name,id,roles等。

中间件将会以headers的形式传递这些信息给服务,更多关于中间件的说明请参考 middlewarearchitecture(http://docs.openstack.org/developer/keystone/middlewarearchitecture.rst)

Setting up credentials

1. Admin Token

    在你能使用REST API之前,你需要定义一个验证token,这个可以在keystone.conf文件的[DEFAULT]参数里设置,例如下面:

        [DEFAULT]

        admin_token = ADMIN

这个token是keystone和其他openstack services之间的一个“shared secret”,这个token经常被使用来创建tenants,users,roles等。

2. Setting up tenants,users,and roles

你至少需要定义一个tenant,user,role来进行服务的验证。

Setting up services

1. Creating Service Users

为了配置OpenStack,需要为所有services创建一个tenant,并为每个service创建users,然后给这些users授予Admin角色。

为services创建一个tenant:

    keystone tenant-create --name=service

会返回一个UUID,保存这个UUID,当你创建users和授予权限的时候需要使用到它。

为nova,glance,swift和neutron创建service users:

keystone user-create --name=nova --pass=Sekr3tPass --tenant_id =[the uuid of the tenant] --email=nova@noting.com

然后是为每一个users授予tenant的Admin权限。

eg:

keystone user-role-add –tenant_id=[uuid of the service tenant]
–user=[uuid of the service account] –role=[uuid of the Admin role]
2. Defining Services

keystone支持两种服务的定义,一个是catalog template,所有的细节都放在template。

另一种就是以SQL为后端定义catalog service,这样的话你需要添加services为catalog:

keystone service-create --name=nova \
                               --type=compute \
                               --description="Nova Compute Service"
keystone service-create --name=ec2 \
                               --type=ec2 \
                               --description="EC2 Compatibility Layer"
keystone service-create --name=glance \
                               --type=image \
                               --description="Glance Image Service"
keystone service-create --name=keystone \
                               --type=identity \
                               --description="Keystone Identity Service"
keystone service-create --name=swift \
                               --type=object-store \
                               --description="Swift Service"

Setting Up Middleware

keystone的auth_token中间件是一个WSGI组件,这个组件能够被插入到WSGI pipeline来控制keystone的token验证。

1. Configuring NOva to use Keystone

当配额之Nova的时候,非常重要的是为这个service创建一个admin service token。

as the key‘admin_token’ in Nova’s api-paste.ini [filter:authtoken] section or innova.conf [keystone_authtoken] section.

2. Configuring Swift to use Keystone

这个主要牵涉到Swift的overview_auth文档

3. Auth-Token Middleware with Username and Password

    也可以使用admin_user和admin_password选项来配置keystone的auth_token中间件。

当你使用“admin_user”和“admin_password”选项的时候“admin_token"参数是可填可不填写的。



wangxiaoyan1988
关注
Configuring RAD to Work with Tomcat
12-30
### 如何在Tomcat下配置RAD #### 一、引言 本文将详细介绍如何在Tomcat服务器环境下配置RAD(Rational Application Developer),帮助开发者更好地利用IBM Rational Application Developer进行Web应用程序的开发与...
openstack-train neutron server.log报错
idc_lm的博客
04-06 1859
neutron -server.log报错 server.log:2020-04-06 17:48:36.752 34563 WARNING neutron.api.extensions [req-47fd5c50-50a1-436f-83c7-32fde22fb959 - - - - -] Did not find expected name "Stdattrs_common" in /usr/...
问题:openstack pike版nova配置问题
wobuzhidaoaaaaa的博客
11-14 2159
按openstack官网安装指南安装nova,一切顺利,无报错出现,但是在验证过程中出现不一致的输出。 安装指南网址:https://docs.openstack.org/nova/pike/install/controller-install-rdo.html 我的输出(与安装指南不一致的地方): 1.将计算节点添加到cell数据库(add the compute node to the ...
用python画圆月_auth version require python-keystoneclient
weixin_39654245的博客
12-10 321
报 Auth versions 2.0 and 3 require python-keystoneclient 错误envroot@controller:~# . admin-openrcroot@controller:~# swift statAuth versions 2.0 and 3 require python-keystoneclient, install it or use Auth...
Unable to establish connection to http://controller:8774/v2.1/os-services?binary=nova-compute
胡嚞衎的博客
09-27 8929
一、问题背景 1.1、准备环境 在VMware Workstation 14 Pro,安装如下配置虚拟机,然后在虚拟式搭建OpenStack Stein版本 主机名 IP 配置 节点名称 controller 10.0.0.11 1vcpu 2GB内存 50GB磁盘 控制节点 compute 10.0.0.12 1vcpu 2GB内存 50GB磁盘 1.2、问题出现 当我...
OpenStack入门之 OpenStack Cloud Administrator Guid(二)Keystone,horizon
julykobe的专栏
03-23 985
Identity management(Keystone) OpenStackIdentity Service,代码名称叫Keystone,是OpenStack默认的身份管理系统。在安装了Identity Service后,你可以在etc/keystone.conf下配置它,或者也可以通过一个单独的日志配置文件(separate logging configuration file)。通
Configuring Dispute Management with SAP.zip
06-01
sap press doc 解压密码:abap_developer
Configuring Xilinx FPGAs with Serial Flash.pdf
最新发布
11-24
Configuring Xilinx FPGAs with Serial Flash 本应用笔记讨论了 Virtex-5 和 Spartan-3E FPGA 家族中引入的串行外围接口(SPI)配置模式。讨论了将 FPGA 配置从 SPI 串行 flash 设备的所需连接,并显示了 SPI 模式...
Configuring Sequences with SFC.ppt
09-30
标题 "Configuring Sequences with SFC.ppt" 涉及的是使用西门子SIMATIC PCS 7系统配置顺序控制(Sequential Function Chart,SFC)的相关知识。这是一份技术培训材料,主要介绍了如何在自动化和驱动领域运用SFC来...
Keystone— 身份认证服务
weixin_30551963的博客
12-21 275
1.keystone 一.Keystone 做下面这几件事情: 1、管理用户及其权限 2、维护 OpenStack Services 的 Endpoint 3、Authentication(认证)和 Authorization(鉴权) 二. keystone 的概念 User:指使用Openstack service的用户,...
keystonemiddleware中的token 认证
cengjch2011的专栏
10-28 5622
在系统访问api时,都要经过auth_token认证,只有认证成功才能继续访问api,所以弄清api认证的流程很有必要。 token认证包括了三个认证过程,即:cache认证,本地认证和远程认证; 1、根据token信息从token cache获取token id 和具体的token信息(json字符串,cached);返回cached; 2、如果token cache中没有,则使用cm
OpenStack
dingcong4061的博客
09-08 355
  Openstack是一个云平台管理的项目,它不是一个软件。也就是说我们可以使用Openstack来管理我们数据中心里面的各种资源池;它里面包含了很多子项目。   Openstack通过一个抽象层将普通计算机中的各种资源分成单一的组,当我们需要创建虚拟机的时候可以选择为其分配多少内存、几个CPU、几块网卡、多大的存储等;Openstack就是将这些资源划分成组,然后在这些...
ReSharper ReSharper_7.1.25.234下载后配置
12-27 645
1:安装后,Resharper会用他自己的英文智能提示,替换掉 vs2010的智能提示,所以我们要换回到vs2010的智能提示 2:快捷键。是使用vs2010的快捷键还是使用 Resharper的快捷键呢?我是使用re的快捷键 3: esharper安装后,会做几件事情,这几件事情对于除此使用者,比较麻烦,因此归纳总结一下,以资参考。 (1)、会将选项——文本编辑器——C...
keystone 身份验证流程(3)
spch2008的专栏
07-19 6482
quantum端采用的身份验证。 /etc/quantum/api-paste.ini中 [filter:authtoken] paste.filter_factory = keystone.middleware.auth_token:filter_factory auth_host = 172.16.4.1 auth_port = 35357 auth_protocol = http adm
用 dotTrace 进行性能分析时,Timeline 打不开?无法启动进程?也许你需要先开启系统性能计数器的访问权限
walterlv - 吕毅
03-31 879
对 .NET 程序使用 dotTrace 进行性能分析时,你也可能遭遇到 dotTrace 的 Bug。我就遇到了性能分析选项 Timeline 打不开进程的情况。 本文内容dotTrace 的性能分析选项Timeline 打不开?解决方法启动“计算机管理”配置性能监视器用户组添加自己作为用户组的成员你已经完成了 dotTrace 的性能分析选项 dotTrace 启动性能分析的选项有四个,你可...
搭建OpenStack中的glance报错 403 503
指剑
01-22 2171
CentOS 7.2 中搭建OpenStack-Mitaka版本中的Glance服务报错,403 503 报错 403 错误一般是glance下的glance-api.conf与glance-registry.conf 配置文件中[paste_deploy]是否有误 需要修改为如下内容 [paste_deploy] flavor = keystone 503错误 一般是/etc/glance下的 ...
5.1.1 Configuring the Server 配置服务
weixin_43680337的博客
08-22 132
The MySQL server,mysqld, has many command options and system variables that can be set at startup to configure its operation. To determine the default command option and system variable values used by the server, execute this command: shell> mysq...
configuring memory开机
03-16
"configuring memory开机" 的意思是正在配置内存,正在开机过程中进行。这可能是指计算机正在检测和配置安装的内存条,以确保它们被正确识别和使用。在这个过程中,计算机可能会显示一些信息或进度条,以指示内存...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值