002-OpenStack-认证服务

最新推荐文章于 2023-06-26 00:07:43 发布
最新推荐文章于 2023-06-26 00:07:43 发布
阅读量129 收藏
点赞数
文章标签: 数据库 运维 开发工具
原文链接:http://www.cnblogs.com/wjcLinux/p/11225301.html
版权

OpenStack-认证服务

【基于此文章的环境】点我快速打开文章

1、安装和配置

控制节点(controller)

1.1 创库授权 keystone

mysql

CREATE DATABASE keystone;

GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'KEYSTONE_DBPASS';

GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY 'KEYSTONE_DBPASS';

用合适的密码替换 KEYSTONE_DBPASS 。

1535493-20190722131844819-51244783.gif

1535493-20190722131856132-265607328.jpg

1.2 安装配置 keystone

1. 安装其软件包
yum install openstack-keystone httpd mod_wsgi -y &>/dev/null

echo $?

1535493-20190722131908721-1001531059.gif

1535493-20190722131913602-156524669.jpg

2. 修改配置文件
1. 备份初始配置文件,然后重定向写入配置文件
cp /etc/keystone/keystone.conf{,.bak}

egrep -v '^$|#' /etc/keystone/keystone.conf.bak >/etc/keystone/keystone.conf

1535493-20190722131922093-1223241060.gif

1535493-20190722131928170-805887536.jpg

2. 编辑文件 /etc/keystone/keystone.conf 并完成如下动作:
vim /etc/keystone/keystone.conf
  • 在 [database] 部分,配置数据库访问:
[database]
# ...
connection = mysql+pymysql://keystone:KEYSTONE_DBPASS@controller/keystone

KEYSTONE_DBPASS 替换为你为数据库选择的密码。

  • [token] 部分,配置 Fernet UUID 令牌的提供者。
[token]
# ...
provider = fernet

1535493-20190722132000670-1069223223.gif

1535493-20190722132009161-2038273252.png

3. 初始化数据库
su -s /bin/sh -c "keystone-manage db_sync" keystone

mysql keystone -e 'show tables;'|wc -l

1535493-20190722132020526-20927265.gif

1535493-20190722132026206-90680326.jpg

4. 初始化Fernet key
keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone

keystone-manage credential_setup --keystone-user keystone --keystone-group keystone

1535493-20190722132042432-1353880351.gif

1535493-20190722132048134-541304519.jpg

5. 启动相关服务
keystone-manage bootstrap --bootstrap-password ADMIN_PASS \
  --bootstrap-admin-url http://controller:35357/v3/ \
  --bootstrap-internal-url http://controller:5000/v3/ \
  --bootstrap-public-url http://controller:5000/v3/ \
  --bootstrap-region-id RegionOne

用合适的密码替换 ADMIN_PASS 。

1535493-20190722132055851-1588729829.gif

1535493-20190722132058716-1702657703.jpg

1.3 配置 Apache HTTP 服务器

1. 修改配置文件
cp /etc/httpd/conf/httpd.conf{,.bak}

echo "ServerName controller" >>/etc/httpd/conf/httpd.conf

tail -1 /etc/httpd/conf/httpd.conf

1535493-20190722132107627-464768317.gif

1535493-20190722132116136-101251471.jpg

2. 创建相关链接
ln -s /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/

ll /etc/httpd/conf.d/

1535493-20190722132151402-1209408745.gif

1535493-20190722132155050-599367430.jpg

3. 启动和自启动
systemctl start httpd

systemctl enable httpd

1535493-20190722132202365-952775459.gif

1535493-20190722132207633-234408767.jpg

4. 配置 admin 账户
export OS_USERNAME=admin
export OS_PASSWORD=ADMIN_PASS
export OS_PROJECT_NAME=admin
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_DOMAIN_NAME=Default
export OS_AUTH_URL=http://controller:35357/v3
export OS_IDENTITY_API_VERSION=3

用合适的密码替换 ADMIN_PASS 。

1535493-20190722132218979-41760856.gif

1535493-20190722132224254-1730152021.jpg

5. 让其永久生效
cat >>/root/.bashrc <<EOF
export OS_USERNAME=admin
export OS_PASSWORD=ADMIN_PASS
export OS_PROJECT_NAME=admin
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_DOMAIN_NAME=Default
export OS_AUTH_URL=http://controller:35357/v3
export OS_IDENTITY_API_VERSION=3
EOF

grep 'export OS' /root/.bashrc

用合适的密码替换 ADMIN_PASS 。

1535493-20190722132235999-100245288.gif

1535493-20190722132243295-694780595.jpg

6. 验证 keystone
openstack user list

1535493-20190722132253041-450953020.gif

1535493-20190722132258708-1386643893.jpg

2、创建域、项目、用户和角色

2.1 创建 service 项目

本指南使用一个你添加到你的环境中每个服务包含独有用户的 service 项目

openstack project create --domain default \
  --description "Service Project" service

1535493-20190722132313263-1627551835.gif

1535493-20190722132318926-217757019.jpg

查询项目

openstack project list

1535493-20190722132327039-1527727091.gif

1535493-20190722132333521-662294350.jpg

验证操作

openstack --os-auth-url http://controller:35357/v3 \
  --os-project-domain-name default --os-user-domain-name default \
  --os-project-name admin --os-username admin token issue

1535493-20190722132346933-14831835.gif

1535493-20190722132359102-74281292.jpg

2.2 其它请看官方文档

【官方文档】点我快速打开文章

【后续文章】点我快速打开文章

【本文图片下载地址】【002-OpenStack】点我快速打开分享(若异常,请私信,万分感谢) 【提取码:kse1 】

今天你学习了吗?若有疑问,请留言、私信或加QQ群:647033350,大家一起进步吧!

转载于:https://www.cnblogs.com/wjcLinux/p/11225301.html

weixin_30485379
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Certified OpenStack Administrator Study Guide(COA认证学习资料)
12-07
Certified OpenStack Administrator Study Guide(COA认证学习资料)
HCIP-Cloud OpenStack实践练习手册
01-02
云计算HCIP-Cloud OpenStack实践练习手册
OpenStack —— 认证服务Keystone(二)
weixin_34414650的博客
08-31 303
一、Keystone介绍    Keystone(OpenStack Identity Service)是OpenStack框架中,负责身份验证、服务规则和服务令牌的功能, 它实现了OpenStack的Identity API。Keystone类似一个服务总线, 或者说是整个Openstack框架的注册表, 其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之...
OpenStack-Keystone组件部署详细步骤
Lihuihui006的博客
12-15 1954
目录一,部署顺序:二,解释:三,部署1,创建数据库实例和数据库用户2,安装、配置keystone、数据库、Apache3、创建OpenStack 域、项目、用户和角色 一,部署顺序: 1、Keystone(apache) 2、glance 3、nova 4、neutron 二,解释: 部署openstack组件时,需先行安装认证服务(keystone), 而认证服务使用Apache运行的,安装完成后才可以创建、 管理账号,然后安装镜像服务(glance)、计算服务(nova)、 网络服
OpenStack认证服务(Keystone)
xiaoyu070321的博客
06-22 1003
初始化Keystone的数据库。检测Keystone服务
openstack认证服务认证组件)3
Redhat_yan
07-28 1990
Openstack认证服务认证组件)3
prometheus-openstack-exporter
05-03
Prometheus Openstack导出器 Prometheus导出程序的图像,用于...openstack区域使用梯形失真校正服务目录 超时秒 API调用应超时之前的秒数 操作系统轮询间隔 API轮询之间的时间间隔(以秒为单位) 操作系统重试 失败之
HCIP-Cloud_Computing-OpenStack_V1.0实验手册.pdf
10-09
希望成为云计算工程师的人员 希望获得HCIP-Cloud Computing OpenStack认证的人员 希望具备OpenStack日常运维、故障处理能力的人员
OpenStack——认证服务Keystone
01-27
Keystone(OpenStackIdentityService)是OpenStack框架中,负责身份验证、服务规则和服务令牌的功能, 它实现了OpenStack的IdentityAPI。Keystone类似一个服务总线,或者说是整个Openstack框架的注册表, 其他服务...
osf-openstack-training-master.zip
05-16
###OpenStack认证组件Keystone Keystone介绍和基本概念 Keystone架构 Keystone处理流程 Keystone实验 ###OpenStack镜像组件Glance Glance介绍和基本概念 Glance架构 Glance实验 镜像的制作、修改、转换 ###...
openstack安装学习(认证服务
wksw
11-09 385
数据库创建只在controller上执行# 创建keystone数据库, 并赋予所有权限给keystone用户,可以从任何地方连进来 # 如果有必要的话修改"%"为指定IP地址或网段 # 密码为keystone_password create database keystone grant all privileges on keystone.* to 'keystone'@'%' identifi
OpenStack搭建私有云一:认证服务
weixin_33705053的博客
04-21 266
实验环境部署主机名IP备注controllre192.168.80.184控制节点compute01192.168.80.185计算节点注:计算节点可有多个控制节点和计算节点 环境搭建分别配置主机名和hosts文件# hostnamectl set-hostname controller # hostnamectl set-hostname compute01 //重启生...
openstack 环境,认证服务,镜像服务,计算服务,网络服务部署以及启动虚拟云主机
Dream wedding
07-29 1476
基础知识整理来自openstack官方中文文档,openstack搭建参考官方文档实验! OpenStack是一个开源的云计算管理平台项目,提供了一个部署云的操作平台或工具集,由几个主要的组件组合起来完成具体工作。 服务: Dashboard:提供了一个基于web的自服务门户,与OpenStack底层服务交互,诸如启动一个实例,分配IP地址以及配置访问控制。 Compute:在OpenSt...
Openstack认证过程
weixin_30438813的博客
03-07 500
01.登陆界面或命令行通过RESTful API向Keystone获取认证信息;02.Keystone通过用户请求认证信息,并生成auth-token返回给对应的认证请求;03.界面或命令行通过RESTful API向nova-api发送一个boot instance的请求(携带auth-token);04.nova-api接受请求后向keystone发送认证请求,查看token是否为有效用户...
OpenStack之keystone(身份认证服务
andrew6_success的博客
12-25 4715
安装部署openstack 一、准备基础环境 1、环境: CPU处理器要支持虚拟化 内存2GB 磁盘空间50GB 网络两块网卡,一块外网,一块内网 3台虚拟机: 192.168.80.103 controller(控制节点) 192.168.80.104 compute01(计算节点) 192.168.80.102 客户端 2、域名解析和关闭防火墙(所有机器上都做) 关闭防火墙 syst...
OpenStack 认证服务 KeyStone部署(三)
weixin_33835103的博客
02-01 187
Keystone 介绍 Keystone作用: 用户与认证:用户权限与用户行为跟踪; 服务目录:提供一个服务目录,包括所有服务项和相关Api的断点 SOA相关知识 Keystone主要两大功能用户认证服务目录(相当于一个注册中心) 用户认证名词介绍 User:用户  它是用一个数字代表使用openstack服务的一个人、系统、或服务。身份验证服务将会验证传入的由用户声明将调用的请...
OpenStack(T版)——身份认证(Keystone)服务介绍与安装
最新发布
不知道
06-26 2926
OpenStack(T版)——身份认证(Keystone)服务介绍与安装
linux openstack 认证,Linux之OpenStack介绍
weixin_42530172的博客
05-15 300
一、OpenStack它是什么?能干什么?OpenStack 是一个搭建云平台的一个解决方案,说它不是个软件,但觉得又像一个软件。OpenStack可以搭建公有云、私有云、企业云二、OpenStack组成上面是一个整体的认识,想进一步了解openstack,就必须了解它的组成。其实这有点像研究生物。一般生物都有眼睛,鼻子,嘴等。那么openstack,都有什么。openstack更像是经过计算机的...
云计算技术应用实训OpenStack认证服务
m0_74100112的博客
05-07 373
云计算技术应用实训OpenStack认证服务搭建
python-openstackclient连接openstack
06-06
Python-OpenStackClient提供了一个命令行界面(CLI),可以通过给CLI提供OpenStack认证信息来连接OpenStack。这些认证信息通常包括用户名、密码和OpenStack的终端节点URL。可以使用以下命令配置OpenStack认证信息...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值