openstack-6:安装keystone、memcache和注册keystone

最新推荐文章于 2022-06-06 18:39:52 发布
最新推荐文章于 2022-06-06 18:39:52 发布
阅读量215 收藏
点赞数
文章标签: memcached 数据库 运维
原文链接:http://blog.51cto.com/13491150/2056600
版权

安装keystone:用户认证和用户行为跟踪,openstack所有的服务都需要在keystone上面注册
User用户:
Tenant:租户 项目
Token:令牌
Role:角色

Service: 服务
Endpoint:端点

yum install openstack-keystone httpd mod_wsgi memcached python-memcached -y

修改配置文件
cd /etc/keystone/
cp keystone.conf keystone.conf.bak

生成一个随机的10位admin_token
cdbcda72d620891f64b0

vi keystone.conf
admin_token = cdbcda72d620891f64b0
[database]
connection = mysql+pymysql://keystone:keystone@192.168.56.11/keystone
[memcache]
servers = 192.168.56.11:11211
[token]
provider = rernet
driver = memcache
[revoke]
driver = sql

vi /etc/sysconfig/memcached
OPTIONS="-l 192.168.56.11,::1"

启动memcache、keystone
systemctl enable memcached.service
systemctl start memcached.service

同步数据库
切换用户到keystone
su -s /bin/sh -c "keystone-manage db_sync" keystone
查看数据库keystone是否有表
keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone
keystone-manage credential_setup --keystone-user keystone --keystone-group keystone

keystone-manage bootstrap --bootstrap-password admin \
--bootstrap-admin-url http://192.168.56.11:35357/v3/ \
--bootstrap-internal-url http://192.168.56.11:35357/v3/ \
--bootstrap-public-url http://192.168.56.11:5000/v3/ \
--bootstrap-region-id RegionOne
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
复制配置文件
cp /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/wsgi-keystone.conf
ln -s /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/

配置httpd.conf
vi /etc/httpd/conf/httpd.conf
ServerName 192.168.56.11:80

关闭selinux
vi /etc/selinux/config
SELINUX=disable
setenforce 0

重启httpd
systemctl enable httpd
systemctl start httpd

设置环境变量
vim /etc/keystone/keystone.sh
export OS_TOKEN=cdbcda72d620891f64b0
export OS_URL=http://192.168.56.11:35357/v3
export OS_IDENTITY_API_VERSION=3

执行source /etc/keystone/keystone.sh

############################################################
openstack配置
创建默认域default
openstack domain create --description "Default Domain" default
在默认域创建项目admin
openstack project create --domain default --description "Admin Project" admin
创建用户admin
openstack user create --domain default --password-prompt admin
输入密码也是admin

创建admin的角色
openstack role create admin

把admin用户admin1项目2用户3角色
openstack role add --project admin --user admin admin

创建demo项目
openstack project create --domain default --description "Demo Project" demo
创建用户demo
openstack user create --domain default --password-prompt demo
密码也是demo
创建角色uer
openstack role create user
把demo用户绑定到demo项目的user角色中
openstack role add --project demo --user demo user

创建项目,各个组件用
openstack project create --domain default --description "Service Project" service

创建keystone的service
openstack service create --name keystone --description "OpenStack Identity" identity
openstack endpoint create --region RegionOne identity public http://192.168.56.11:5000/v3
openstack endpoint create --region RegionOne identity internal http://192.168.56.11:5000/v3
openstack endpoint create --region RegionOne identity admin http://192.168.56.11:35357/v3

删除环境变量
unset OS_TOKEN
unset OS_URL
不让使用admin_token了,这样安全
vi /etc/keystone/keystone-paste.ini
从[pipeline:public_api], [pipeline:admin_api],[pipeline:api_v3] 删除admin_token_auth

admin用户请求获取token
openstack --os-auth-url http://192.168.56.11:35357/v3 --os-project-domain-id default --os-user-domain-id default --os-project-name admin --os-username admin --os-auth-type password token issue

demo用户请求获取token
openstack --os-auth-url http://192.168.56.11:5000/v3 --os-project-domain-name default --os-user-domain-name default --os-project-name demo --os-username demo token issue

设置admin环境变量
vi /etc/keystone/admin-openrc
export OS_PROJECT_DOMAIN_NAME=default
export OS_USER_DOMAIN_NAME=default
export OS_PROJECT_NAME=admin
export OS_USERNAME=admin
export OS_PASSWORD=admin
export OS_AUTH_URL=http://192.168.56.11:35357/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2

chmod +x /etc/keystone/admin-openrc
source /etc/keystone/admin-openrc
openstack token issue
设置demo环境变量
vi /etc/keystone/demo-openrc
export OS_PROJECT_DOMAIN_NAME=default
export OS_USER_DOMAIN_NAME=default
export OS_PROJECT_NAME=demo
export OS_USERNAME=demo
export OS_PASSWORD=demo
export OS_AUTH_URL=http://192.168.56.11:5000/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2

chmod +x /etc/keystone/demo-openrc
source /etc/keystone/demo-openrc
openstack token issue

转载于:https://blog.51cto.com/13491150/2056600

weixin_34194379
关注
OpenStack--部署认证服务keystone
weixin_44515412的博客
08-10 258
官方安装文档:https://docs.openstack.org/ocata/zh_CN/install-guide-rdo/index.html 1、keystone 数据库配置: #1:创建数据库: [root@linux-host4 ~]# mysql -uroot -p123456 MariaDB [(none)]> create database keystone; Query OK, 1 row affected (0.00 sec) MariaDB [(none)]> grant
源码安装OpenStack Ussuri ---Keystone
qq_41864617的博客
08-23 1220
源码安装OpenStack Ussuri —Keystone篇 前面我们进行了准备的操作,现在开始源码安装KeystoneKeystone源码已经上传到我的gitee上面了,下面我们直接用这上面的源码 基础组件安装 dnf -y install python3-devel libffi-devel gcc openssl-devel git python3-pip httpd python3-mod_wsgi Keystone安装 从gitee上拉取指定版本源码并安装 git clone http
Openstack keystone token to memcache
junheart的专栏
04-01 1683
keystone版本:havana 修改/etc/keystone/keystone.conf [token] driver = keystone.token.backends.sql.Token provider = keystone.token.providers.pki.Provider [memcache] servers = 127.0.0.1:11211 [cache]
Memcached配置失误引发的Keystone token丢失的问题
weixin_34010566的博客
05-30 221
故障现象 近期公司的OpenStack上频繁出现虚拟机创建失败的情况,查看日志定位到问题出在neutron-server向keystone认证token失败。 故障原因 Keystone所使用的Memcahed token后端配置的可用内存大小为64MB,新集群加入后,token量逐渐增加,需要保存的数据量大于这个大小,导致memcached频繁清理...
keystone cache
weixin_30500473的博客
12-22 201
http://docs.openstack.org/juno/config-reference/content/section_keystone.conf.html http://docs.openstack.org/liberty/config-reference/content/section_keystone-cache.html keystone很多子系统如token,iden...
memcached安装_第四章 keystone认证组件安装1
weixin_39708557的博客
11-25 77
1、在控制节点安装rabbitmq、memcached组件# 设置openstack用户 rabbitmqctl add_user openstack password 2、在控制节点在数据库中,为keystone服务增加用户和数据库# 输入之前设置的数据库密码root create database keystone# openstack domain list # 查看默认域# o...
使用memcached 加快openstack keystone的速度
my_vips的专栏
06-11 3611
If you are using PKI for the session tokens for openstack to use then you will find out that it is recommended to use memcache to store these tokens as the MySQL database can bog down if you try to de
openstack-pike单节点安装
yang1851965的博客
02-27 1611
openstack安装,下图实线部分是必须安装,虚线部分为选项安装openstack网络:1、provider network2、self-service networkopenstack网络布局openstack架构图-----------------------------------系统配置--------------------------------------CentOS Linux ...
OpenStack云计算基础:Keystone认证服务解析
5. Backend:Keystone支持不同的后端驱动器,如Token Driver(包括kvs、memcache和sql),Catalog Driver(如kvs、sql和templated),Identity Driver(涵盖kvs、sql、ldap和pam),以及Policy Driver(基于规则)。...
基于Openstack-Ansible的Stein版本的Openstack安装
易山川的博客
09-18 1050
目标 完成三台机器的openstack部署,以下是所有步骤。操作系统是Ubuntu 18.04 官方教程 https://docs.openstack.org/project-deploy-guide/openstack-ansible/stein/deploymenthost.html 按照官方给的教程一步步来, 第一步, 准备部署机器 因为是Ubuntu,所以直接按照命令敲就好,这里注意第五步...
openstack详解(十四)——Glance Keystone注册
永远是少年
06-06 482
今天继续给大家介绍Linux运维相关知识,本文主要内容是Glance Keystone注册。 一、Glance Keytone注册 二、Glance 镜像下载测试
openstack私有云布署实践【7.1 keystone + memcache (科兴环境)】
diji3709的博客
01-14 138
其实登录数据库集群中任意1台都可以创建库,它们会实时自动同步数据库和对应的数据库权限。 首先登录kxcontroller1创建kx_keystone数据库,并赋于远程和本地访问的权限。 mysql -u root -p CREATE DATABASE keystone; GRANT ALL PRIVILEGES ON kx_keystone.* TO 'kx_keys...
openstack (3)---------部署memcached缓存服务,keystone服务
weixin_30757793的博客
06-13 271
一、memcached概念   Memcached 是一个开源的、高性能的分布式内存对象缓存系统。通过在内存中缓存数据和对象来减少读取数据库的次数,从而提高网站访问速度,加速动态WEB应用、减轻数据库负载。   Memcached是一种内存缓存,把经常需要存取的对象或数据缓存在内存中,内存中,缓存的这些数据通过API的方式被存取,数据经过利用HASH之后被存放到位于内存上的HASH表内,HAS...
openstack O版 安装keystonememcached 、httpd服务
beisun3272的博客
07-11 370
安装keystonememcached 、httpd服务[root@controller ~]# yum -y install openstack-keystone httpd mod_wsgi python-openstackclient memcached python-memcached openstack-utils[root@controller ~]# systemctl enab...
完整部署OpenStack-memcache配置
dibeifu2462的博客
08-24 207
一、[root@openstack-server ~]# nova listERROR (CommandError): You must provide a username or user id via --os-username, --os-user-id, env[OS_USERNAME] or env[OS_USER_ID]解决办法:source一下环境变量来获...
身份认证服务(Keystone)安装配置,这一篇就够了!!
考研渣渣斌斌的博客
11-27 6709
实验目标 OpenStack:Identity service 为认证管理,授权管理和服务目录服务管理提供单点整合。其它 OpenStack 服务将身份认证服务当做通用统一 API 来使用。此外,提供用户信息但是不在 OpenStack 项目中的服务(如 LDAP 服务)可被整合进先前存在的基础设施中。为了从 identity 服务中获益,其他的 OpenStack 服务需要与它合作。当某个 OpenStack 服务收到来自用户的请求时,该服务询问Identity 服务,验证该用户是否有权限进行此次请求。
openstack--3--控制节点安装配置keystone
weixin_30487701的博客
02-20 462
Keystone介绍 Keystone作用 用户与认证:用户权限与用户行为跟踪: 服务目录:提供一个服务目录,包括所有服务项与相关Api的端点,它是个注册中心 用户认证包括:User,Tenant,Token,Role 服务目录包括:Service,Endpoint 服务目录名字介绍 Service Service即服务,如Nova、Glance、...
openstack详解(六)——openstack memcache和HTTP配置
永远是少年
06-02 953
今天继续给大家介绍Linux运维相关知识,本文主要内容是openstack memcache和HTTP安装与配置。 一、Memcache配置 二、HTTP配置
centos7.4+openstack queens版多节点分布式快速部署(三)安装keystone认证服务
葡萄藤的博客
05-10 1960
一、实验环境二、环境准备三、安装MariaDB、RabbitMQDMQ、RabbitMQ 
OpenStack学习指南:详解Keystone的认证与架构
- 安装教程:提供了一个详细的安装过程,包括安装Keystone包、配置、数据库初始化和服务启动。 - CLI实验:通过命令行接口(CLI)进行实践操作,如管理Keystone服务、查看和修改用户、租户、角色等对象,以及验证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值