OpenStack(Kilo版本)控制节点基本环境和身份验证服务的安装部署

最新推荐文章于 2022-07-15 13:08:55 发布
最新推荐文章于 2022-07-15 13:08:55 发布
阅读量184 收藏
点赞数
文章标签: 数据库 开发工具 memcached
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34248258/article/details/85144487
版权

OpenStack Networking(neutron) 需要一个控制节点(controller node)、一个网络节点(networknode)以及至少一个计算节点(compute node)

一、物理环境部署

1.物理环境规划

1.1. OpenStack环境部署

wKioL1XlEO3jaPMAAAER07craoo676.jpg

二、安装前的部署

1.配置主机名和网络信息

1.1配置主机名

root@controller:~# vim  /etc/hostname
controller

1.2 配置IP地址

root@controller:~# vim  /etc/network/interfaces
auto eth0
iface eth0 inet static
address 192.168.100.100
netmask 255.255.255.0
gateway 192.168.100.2

1.3 配置名称解析hosts

root@network:~# vim  /etc/hosts
# controller
192.168.100.100  controller
# network
192.168.100.101  network
# compute1
192.168.100.102  compute1

2. 网络时间协议ntp

2.1 安装ntp服务器

root@controller:~# apt-get install ntp

2.2 配置/etc/ntp.conf 服务

server ntp.ubuntu.com iburst
restrict -4 default kod notrap nomodify
restrict -6 default kod notrap nomodify

2.3重启ntp服务

root@controller:~# /etc/init.d/ntp restart

3.系统升级更新

3.1 更新openstack 仓库源

root@controller:~# apt-get install ubuntu-cloud-keyring
root@controller:~# vim /etc/apt/sources.list.d/cloudarchive-kilo.list
deb http://ubuntu-cloud.archive.canonical.com/ubuntu trusty-updates/kilo main

3.2升级软件包,如果升级过程中包含内核的升级,需要重启服务器。

root@controller:~# apt-get update
root@controller:~# apt-get dist-upgrade

三、安装数据库

1. 安装数据库软件包并设置数据库账户root密码

root@controller:~# apt-get installmariadb-server python-mysqldb

2. 配置/etc/mysql/my.cnf

bind-address             = 192.168.100.100
default-storage-engine = innodb
innodb_file_per_table
collation-server = utf8_general_ci
init-connect = 'SET NAMES utf8'
character-set-server = utf8

3.重启mysql服务

root@controller:~# /etc/init.d/mysql restart
 * Stopping MariaDBdatabase server mysqld[OK]   
 * Starting MariaDB database server mysqld  [ OK ]                                                                                                               
 * Checkingfor corrupt, not cleanly closed and upgrade needing tables.

4.数据库安全加固

root@controller:~# mysql_secure_installation
/usr/bin/mysql_secure_installation: 379:/usr/bin/mysql_secure_installation: find_mysql_client: not found
 
NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FORALL MariaDB
      SERVERS INPRODUCTION USE!  PLEASE READ EACH STEPCAREFULLY!
 
In order to log into MariaDB to secure it, we'll need thecurrent
password for the root user.  If you've just installed MariaDB, and
you haven't set the root password yet, the password willbe blank,
so you should just press enter here.
 
Enter current password for root (enter for none): 
OK, successfully used password, moving on...
 
Setting the root password ensures that nobody can loginto the MariaDB
root user without the proper authorisation.
 
You already have a root password set, so you can safelyanswer 'n'.
 
Change the root password? [Y/n] y
New password: 
Re-enter new password: 
Password updated successfully!
Reloading privilege tables..
 ... Success!
 
 
By default, a MariaDB installation has an anonymous user,allowing anyone
to log into MariaDB without having to have a user accountcreated for
them.  This isintended only for testing, and to make the installation
go a bit smoother. You should remove them before moving into a
production environment.
 
Remove anonymous users? [Y/n] y
 ... Success!
 
Normally, root should only be allowed to connect from'localhost'.  This
ensures that someone cannot guess at the root passwordfrom the network.
 
Disallow root login remotely? [Y/n] y
 ... Success!
 
By default, MariaDB comes with a database named 'test'that anyone can
access.  This isalso intended only for testing, and should be removed
before moving into a production environment.
 
Remove test database and access to it? [Y/n] y
 - Dropping testdatabase...
ERROR 1008 (HY000) at line 1: Can't drop database 'test';database doesn't exist
 ... Failed!  Not critical, keep moving...
 - Removingprivileges on test database...
 ... Success!
 
Reloading the privilege tables will ensure that allchanges made so far
will take effect immediately.
 
Reload privilege tables now? [Y/n] y
 ... Success!
 
Cleaning up...
 
All done!  Ifyou've completed all of the above steps, your MariaDB
installation should now be secure.
 
Thanks for using MariaDB!


四、安装消息队列服务
1. 安装软件包

root@controller:~# apt-get installrabbitmq-server

2. 配置消息队列服务

2.1 添加openstack 用户

root@controller:~# rabbitmqctladd_user openstack 2015OS##
Creating user "openstack" ...

2.2. 设置openstack用户有读写的权限

root@controller:~# rabbitmqctlset_permissions openstack ".*" ".*" ".*"
Setting permissions for user"openstack" in vhost "/" ...

五、安装身份验证服务(Identityservices

1. Openstack 身份验证概念

1.1 The Keystone Identiy concepts

wKiom1XlFxjzpf6vAANktiMS8DU381.jpg

2. Openstack keystone身份验证管理

1.2 The Keystone Identiy Manager

wKiom1XlEerT6JMVAAMN_g4CpUE113.jpg

3.安装配置

3.1 数据库配置

3.1.1 创建数据库

root@controller:~# mysql -uroot –p
MariaDB [(none)]> create databasekeystone;
Query OK, 1 row affected (0.03 sec)

3.1.2 给数据库授权

MariaDB [(none)]> GRANT ALLPRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'sfzhang1109';
Query OK, 0 rows affected (0.11 sec) 
MariaDB [(none)]> GRANT ALL PRIVILEGESON keystone.* TO 'keystone'@'%' IDENTIFIED BY 'sfzhang1109';
Query OK, 0 rows affected (0.03 sec)
MariaDB [(none)]> flush privileges;
Query OK, 0 rows affected (0.02 sec)

3.1.3 退出数据库客户端

MariaDB [(none)]> exit
Bye

3.2 生成一个随机值在初始配置的过程中做为管理员的令牌。

root@controller:~# openssl rand -hex 10
f7db38628bd546819169

3.3 安装配置身份验证服务

3.3.1禁止keystone服务自动启动

root@controller:~# # echo"manual" > /etc/init/keystone.override

3.3.2 运行下面命令安装软件包

root@controller:~# apt-get installkeystone python-openstackclient apache2 libapache2-mod-wsgi memcachedpython-memcache

3.3.3 配置keystone /etc/keystone/keystone.conf配置文件。

1)在[DEFAULT]段中对管理员的令牌进行配置
[DEFAULT]
…
admin_token = f7db38628bd546819169
2)在[database]段中对数据库访问进行配置
[database]
…
connection = mysql://keystone:sfzhang1109@controller/keystone
3)在[memcache]段中对memcache进行配置
[memcache]
…
servers = localhost:11211
4)在 [token] 部分,设置 UUID 令牌的提供者和memcached驱动
[token]
…
provider =keystone.token.providers.uuid.Provider
driver = keystone.token.persistence.backends.sql.Token
5)在 [revoke] 部分,配置 SQL 的撤回驱动
[revoke]
…
driver =keystone.contrib.revoke.backends.sql.Revoke
6)在 [DEFAULT] 段中开启详细日志配置,为后期的故障排除提供帮助
[DEFAULT]
…
verbose = True

3.4初始化身份认证服务的数据库

root@controller:~# su -s /bin/sh -c"keystone-manage db_sync" keystone
2015-08-28 16:58:00.679 11542 INFOmigrate.versioning.api [-] 43 -> 44...
2015-08-28 16:58:02.694 11542 INFOmigrate.versioning.api [-] done
2015-08-28 16:58:02.694 11542 INFOmigrate.versioning.api [-] 44 -> 45...
2015-08-28 16:58:02.700 11542 INFOmigrate.versioning.api [-] done
2015-08-28 16:58:02.701 11542 INFOmigrate.versioning.api [-] 45 -> 46...
…

3.5配置Apache HTTP服务

1)编辑/etc/apache2/apache2.conf配置文件添加

ServerName controller

2)编辑/etc/apache2/sites-available/wsgi-keystone.conf配置文件添加

Listen 5000
Listen 35357
 
<VirtualHost *:5000>
   WSGIDaemonProcess keystone-public processes=5 threads=1 user=keystonedisplay-name=%{GROUP}
   WSGIProcessGroup keystone-public
    WSGIScriptAlias/ /var/www/cgi-bin/keystone/main
   WSGIApplicationGroup %{GLOBAL}
   WSGIPassAuthorization On
    <IfVersion>= 2.4>
     ErrorLogFormat "%{cu}t %M"
   </IfVersion>
    LogLevel info
    ErrorLog/var/log/apache2/keystone-error.log
    CustomLog/var/log/apache2/keystone-access.log combined
</VirtualHost>
 
<VirtualHost *:35357>
   WSGIDaemonProcess keystone-admin processes=5 threads=1 user=keystonedisplay-name=%{GROUP}
   WSGIProcessGroup keystone-admin
    WSGIScriptAlias/ /var/www/cgi-bin/keystone/admin
   WSGIApplicationGroup %{GLOBAL}
    WSGIPassAuthorizationOn
    <IfVersion>= 2.4>
     ErrorLogFormat "%{cu}t %M"
   </IfVersion>
    LogLevel info
    ErrorLog/var/log/apache2/keystone-error.log
    CustomLog/var/log/apache2/keystone-access.log combined
</VirtualHost>


3)启用基于虚拟主机的身份认证服务。

root@controller:~# ln -s/etc/apache2/sites-available/wsgi-keystone.conf /etc/apache2/sites-enabled

4)为WSGI创建目录结构

root@controller:~#  mkdir -p /var/www/cgi-bin/keystone

5)拷贝WSGI组件到/var/www/cgi-bin/keystone目录里面

root@controller:~#curl http://git.openstack.org/cgit/openstack/keystone/plain/httpd/keystone.py?h=stable/kilo  > | tee /var/www/cgi-bin/keystone/main/var/www/cgi-bin/keystone/admin

6)设置目录的和文件的访问权限

root@controller:~# chown -Rkeystone:keystone /var/www/cgi-bin/keystone
root@controller:~# chmod 755/var/www/cgi-bin/keystone/*

3.6 安装完成

1)重启apache服务

root@controller:~# /etc/init.d/apache2 start
 *Starting web server apache2

2)默认会创建SQLite数据库,因为使用的是MYSQL数据库,因此要删除QLite数据库文件

root@controller:~# rm -f /var/lib/keystone/keystone.db

4.创建服务实体和API

4.1配置前的准备

1)配置管理员身份验证令牌,这里的值为keystone.conf 配置文件里面admin_token的值

root@controller:~# export OS_TOKEN=f7db38628bd546819169

2)配置入口点

root@controller:~# export OS_URL=http://controller:35357/v2.0

4.2 创建服务实体和API端点

1)创建服务实体和身份认证服务

wKiom1XlEk_xclq6AAFvI9EkxuU006.jpg

2)创建身份认证服务的API端点

wKioL1XlFHqAueoyAAJ72Xa0gCY342.jpg

5.创建租户,用户和角色

身份认证服务(Identity service)为openstack每个服务提供身份验证服务。主要包括租户、用户和角色。

1)创建管理员租户、用户和角色以便执行管理员操作
1.1 创建admin租户

root@controller:~# openstack project create--description "Admin Project" admin
+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | Admin Project                    |
| enabled     | True                             |
| id          | d04d4985d62f42e2af2ddc35f442ffd9 |
| name        | admin                            |
+-------------+----------------------------------+

1.2创建admin用户(密码:admin

root@controller:~# openstack user create--password-prompt admin
User Password:
Repeat User Password:
+----------+----------------------------------+
| Field    | Value                            |
+----------+----------------------------------+
| email    | None                             |
| enabled  | True                             |
| id       | 19a358fd76014727bf0e5ef5b174c567 |
| name     | admin                            |
| username | admin                            |
+----------+----------------------------------+

1.3创建admin角色

root@controller:~# openstack role createadmin
+-------+----------------------------------+
| Field | Value                            |
+-------+----------------------------------+
| id    | 05616505a61c4aa78f43fba9e60ba7fc |
| name  | admin                            |
+-------+----------------------------------+

1.4 admin租户和用户添加到admin角色

root@controller:~# openstack role add--project admin --user admin admin
+-------+----------------------------------+
| Field | Value                            |
+-------+----------------------------------+
| id    | 05616505a61c4aa78f43fba9e60ba7fc |
| name  | admin                            |
+-------+----------------------------------+

2)下面建立一个service租户,并且包含唯一的一个用户
1.1 创建service租户

root@controller:~# openstack project create --description "Service Project" service
+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | Service Project                  |
| enabled     | True                             |
| id          | 525dbd4ca1aa4cfa96cd8888e1156a53 |
| name        | service                          |
+-------------+----------------------------------+

1.2 创建demo租户

root@controller:~# openstack project create --description "Demo Project" demo
+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | Demo Project                     |
| enabled     | True                             |
| id          | 61014ce01ca7474da5a2cce53aa28ade |
| name        | demo                             |
+-------------+----------------------------------+

1.3 创建demo用户(密码:demo)

root@controller:~# openstack user create --password-prompt demo
User Password:
Repeat User Password:
+----------+----------------------------------+
| Field    | Value                            |
+----------+----------------------------------+
| email    | None                             |
| enabled  | True                             |
| id       | 559e77175e124b829673b5cf1c78089e |
| name     | demo                             |
| username | demo                             |
+----------+----------------------------------+

1.4 创建user角色

root@controller:~# openstack role create user
+-------+----------------------------------+
| Field | Value                            |
+-------+----------------------------------+
| id    | 95118eb615c74c7d8f34f69a5d339ac7 |
| name  | user                             |
+-------+----------------------------------+

1.5 将demo租户和用户添加到user角色

root@controller:~# openstack role add --project demo --user demo user
+-------+----------------------------------+
| Field | Value                            |
+-------+----------------------------------+
| id    | 95118eb615c74c7d8f34f69a5d339ac7 |
| name  | user                             |
+-------+----------------------------------+

6.身份验证

1)为了安全起见,禁用临时身份验证令牌机制

    编辑/etc/keystone/keystone-paste.ini配置文件,删除[pipeline:public_api], [pipeline:admin_api], [pipeline:api_v3]内容。

[pipeline:public_api]
pipeline = …
[pipeline:admin_api]
pipeline = …
[pipeline:api_v3]
pipeline = …

2)取消临时环境变量的设置OS_TOKEN  OS_URL

root@controller:~# unset OS_TOKEN OS_URL

3)使用admin用户,请求的身份验证令牌版本2.0API

root@controller:~# openstack --os-auth-urlhttp://controller:35357 \
  --os-project-name admin --os-username admin --os-auth-type password \
  token issue
Password:
+------------+----------------------------------+
| Field      | Value                            |
+------------+----------------------------------+
| expires    | 2015-08-31T08:22:23Z             |
| id         | 87e7b6778d1649a5a64415d41b7645dc |
| project_id |d04d4985d62f42e2af2ddc35f442ffd9  |
| user_id    | 19a358fd76014727bf0e5ef5b174c567 |
+------------+----------------------------------+

4)使用admin用户,显示租户认证服务

root@controller:~# openstack --os-auth-urlhttp://controller:35357 \
  --os-project-name admin --os-username admin --os-auth-type password \
  project list
Password:
+----------------------------------+-------+
| ID                               | Name  |
+----------------------------------+-------+
| d04d4985d62f42e2af2ddc35f442ffd9 | admin |
+----------------------------------+-------+

5)使用admin用户,显示用户认证服务

root@controller:~# openstack --os-auth-urlhttp://controller:35357 \
  --os-project-name admin --os-username admin --os-auth-type password \
  user list
Password:
+----------------------------------+-------+
| ID                               | Name  |
+----------------------------------+-------+
| 19a358fd76014727bf0e5ef5b174c567 | admin |
+----------------------------------+-------+

6)使用admin用户,显示角色认证服务

root@controller:~# openstack --os-auth-urlhttp://controller:35357 \
  --os-project-name admin --os-username admin --os-auth-type password \
  role list
Password:
+----------------------------------+-------+
| ID                               | Name  |
+----------------------------------+-------+
| 05616505a61c4aa78f43fba9e60ba7fc | admin |
+----------------------------------+-------+

7.创建OpenStack客户端脚本环境

   如果是管理员使用的是35357端口,如何是普通用户则使用5000端口。

1)创建脚本文件admin-openrc.sh

root@controller:~# cat admin-openrc.sh
export OS_PROJECT_DOMAIN_ID=default
export OS_USER_DOMAIN_ID=default
export OS_PROJECT_NAME=admin
export OS_TENANT_NAME=admin
export OS_USERNAME=admin
export OS_PASSWORD=admin
export OS_AUTH_URL=http://controller:35357/v3

2)创建脚本文件demo-openrc.sh

export OS_PROJECT_DOMAIN_ID=default
export OS_USER_DOMAIN_ID=default
export OS_PROJECT_NAME=demo
export OS_TENANT_NAME=demo
export OS_USERNAME=demo
export OS_PASSWORD=demo
export OS_AUTH_URL=http://controller:5000/v3

3)加载客户端环境脚本

root@controller:~# source admin-openrc.sh

4)请求身份验证令牌

root@controller:~# openstack token issue
+------------+----------------------------------+
| Field      | Value                            |
+------------+----------------------------------+
| expires    | 2015-08-31T09:33:20.091020Z      |
| id         | 1c0d3fc7cfb94e76b9cf5a7548436580 |
| project_id |d04d4985d62f42e2af2ddc35f442ffd9  |
| user_id    | 19a358fd76014727bf0e5ef5b174c567 |
+------------+----------------------------------+

备注:

1OpenStack官方文档:

    http://docs.openstack.org/kilo/install-guide/install/apt/content/








weixin_34248258
关注
OpenStack】菜鸟学OpenStack部署Train(3)
小哲的博客
12-16 1692
菜鸟学OpenStack部署Train(3)认证服务概览KeyStone身份认证服务组件中的一些概念安装和配置先决条件安装和配置组件1. 安装Keystone2. 配置Apache HTTP Server创建service entity 和API endpoint1. 先决条件2. 创建服务实体和API端点3. 创建项目、用户和角色验证操作定义OpenStack客户端环境变量脚本1. 创建脚本2. 使用脚本遇到的问题参考资料 KeyStone身份认证服务组件是OpenStack项目中默认使用的身份认证管理
OpenStack Victoria版——2.控制节点-环境配置与基础安装环境配置
北观止的博客
05-01 1015
2.控制节点-环境配置与基础安装环境配置 文章目录环境配置1.更换为国内yum源2.SSH登录配置3.主机基础网络配置(1)更换网络服务(2)静态IP配置(3)网关配置(4)hostname主机名配置4.免密登录5.禁用防火墙,关闭selinux系统基础软件工具安装与配置1.基础2.NTP时间同步OpenStack基础软件安装1.安装OpenStack存储仓库2.OpenStack客户端相关软件完成计算节点环境准备 环境配置 1.更换为国内yum源 下载阿里云源文件 wget -O /etc/yum.re
OpenStack之keystone(身份认证服务
andrew6_success的博客
12-25 4799
安装部署openstack 一、准备基础环境 1、环境: CPU处理器要支持虚拟化 内存2GB 磁盘空间50GB 网络两块网卡,一块外网,一块内网 3台虚拟机: 192.168.80.103 controller(控制节点) 192.168.80.104 compute01(计算节点) 192.168.80.102 客户端 2、域名解析和关闭防火墙(所有机器上都做) 关闭防火墙 syst...
A03.OpenStack安装身份服务
lifl_000的博客
11-18 352
身份服务(Identity service) 身份概述: Openstack身份服务为管理器身份验证、授权和服务提供了单一的集成点。 身份服务通常与之交互的第一服务,经过身份验证后,终端用户可以使用他们的身份访问其他的Openstack服务,同样地,其他OpenStack服务利用身份服务来确保用户是他们说的,并发先其他服务部署种的位置,身份服务还可以与一些外部用户管理系统集成(如LDAP) 用户...
openstackkilo安装部署文档(最小化安装,单机安装
漫步
06-26 1万+
前言之前在centos上安装了一个版本,是使用的一键安装,devstack来安装的,这个安装后很多细节都不太清楚,所以决定手动走一边安装过程。 我这里使用的是一台物理机进行的安装,IP 为10.1.82.161,安装的是最小集合,只安装了keystone,nova,glance和dashboard 这里我用的FEDORA21进行的安装,参考的官方文档:
openstack kilo安装部署(ubuntu14.04LTS)
08-03
在Ubuntu 14.04 LTS(长期支持版)上安装OpenStack Kilo,可以确保一个稳定的运行环境,因为Ubuntu LTS版本提供长达五年的支持。 ### OpenStack简介 OpenStack是一个开源的云计算平台,由一系列服务组成,这些服务...
超详细的OpenStack Kilo版加CEPH部署手册
最新发布
09-20
该手册提供了一个详细的 OpenStack Kilo 版加 CEPH 部署指南,涵盖了服务器系统安装、Iptables 和 NTP 服务安装、Ceph 安装OpenStack 控制节点安装、Mysql 服务安装、Rabbitmq 服务安装、Keystone 服务安装、...
OpenStack Kilo—CentOS安装指南 中文版
01-10
- **Orchestration (Heat)**:模板化应用程序部署服务。 - **Database**:用于存储数据的后端数据库。 这些项目可以单独安装或组合在一起,形成一个完整的私有云或公有云环境。 ##### 概念架构 OpenStack的核心...
openstack kilo 中文安装文档
01-18
以上内容为OpenStack Kilo版本安装指南,涵盖了从准备环境安装、配置、验证各个关键组件的完整流程。文档还提及了各个项目的官方安装手册,对于任何有兴趣深入学习OpenStack的初学者而言,这份安装文档有着重要...
OpenStackKilo-中文安装指南
07-26
Heat是OpenStack中的Orchestration服务,允许用户通过模板来部署和管理资源。 - 安装Heat服务。 - 配置Heat与Nova、Neutron、Cinder等服务的集成。 - 测试Heat的功能,如部署简单的云服务等。 总结而言,OpenStack...
企业自建私有云-openstack-neutron网络服务(计算节点=网络节点)
qq_39122260的博客
04-26 236
安装基础服务 yum install -y openstack-neutron-ml2 openstack-neutron-linuxbridge ebtables ipset openstack-utils python-openstackclient python2-PyMySQL python-memcached 修改配置文件(计算节点=网络节点) 配置neutron配置文件 #备份配置文件/etc/nova/nova.conf cp -a /etc/neutron/neutron.c..
OpenStack认识与使用1
Ghost_0110
03-24 1180
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言1、openstack介绍2、部署环境2.1 配置时间同步(ntp)2.2 安装客户端2.3 安全并配置组件3、 认证服务2.5 配置 Apache HTTP 服务器2.6 创建服务实体和API端点2.6.1 先决条件2.6.2 创建服务实体和API端点2.6.3 创建域、项目、用户和角色2.7 验证操作2.8 创建 OpenStack 客户端环境脚本2.9 使用脚本4、镜像服务4.1 先决条件4.2 安全并配置组件4.3 验证
centos7搭建openstack平台遇到的问题
世界和平
11-19 2841
1.keystone认证失败问题: Failed to discover available identity versions when contacting http://controller:35357/v3. Attempting to parse version from URL. keystone需要开启5000和35357的两个端口,有时候你会发现你的5000端口启动了,可是353...
OpenStack
淼祺的博客
07-15 883
OpenStack
【已解决】Failed to discover available identity versions when contacting http://controller:5000/v3.
热门推荐
Layman的博客
03-19 1万+
输入**openstack domain create --description "An Example Domain" example**命令后出现错误:Failed to discover available identity versions when contacting http://controller:5000/v3. Attempting to parse version from URL.
Linux安装keystone认证服务,CentOS 7.x 部署OpenStack 之 认证服务 Keystone -奇搜博客
weixin_39840235的博客
05-10 560
一、基础理论篇1、Keystone的概述Keystone是Openstack的组件之一,用于为Openstack家族中的其它组件成员提供统一的认证服务,包括身份验证,令牌的发放和校验,服务列表,用户权限的定义等。Openstack中任何组件均依赖与Keystone提供的服务。2、Keystone 功能用户与认证:用户权限与用户行为追踪。服务目录:为每个组件服务提供一个可用的服务目录和相应的API入...
openstack详解(十)——Keystone服务注册
永远是少年
06-03 1288
今天继续给大家介绍Linux运维相关知识,本文主要内容是openstack Keystone服务注册。 一、Keystone服务注册 二、Keystone端点创建 三、 Keystone安装结果检验 四、环境变量脚本使用
openstack--3--控制节点安装配置keystone
weixin_30487701的博客
02-20 459
Keystone介绍 Keystone作用 用户与认证:用户权限与用户行为跟踪: 服务目录:提供一个服务目录,包括所有服务项与相关Api的端点,它是个注册中心 用户认证包括:User,Tenant,Token,Role 服务目录包括:Service,Endpoint 服务目录名字介绍 Service Service即服务,如Nova、Glance、...
OpenStack服务—搭建核心节点
momokuku123的博客
10-23 2155
(一) OpenStack 简要介绍 前言: Python 语言研发 什么云 1:IAAS: Infrastructure-as-a-Service(基础设施即服务,代表作:ECS云主机,OpenStack技术) 类似你买的一个ECS主机,只提供系统、网络、存储、虚拟化功能,如何服务你都需要自己配置安装 2:PaaS: Platform-as-a-Serv
OpenStack Kilo版本安装指南
"本资源是OpenStack Kilo版本安装指南,适用于Red Hat Enterprise ...通过这份指南,用户能够了解OpenStack Kilo的各个组件,以及在指定操作系统上安装和配置OpenStack基本流程,从而搭建自己的OpenStack环境
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值