openstack-on-centos7之各组件服务

最新推荐文章于 2024-07-22 15:12:37 发布
最新推荐文章于 2024-07-22 15:12:37 发布
阅读量97 收藏
点赞数
文章标签: 数据库 json python
原文链接:http://www.cnblogs.com/zlxbky/p/9203409.html
版权

认证服务keystone(安装和配置)

在配置 OpenStack 身份认证服务前,必须创建一个数据库和管理员令牌

[用数据库连接客户端以root用户连接到数据库服务]
# mysql -u root -p
[创建keystone数据库]
# CREATE DATABASE keystone
[对keystone数据库给予授权]
# GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' \
  IDENTIFIED BY 'KEYSTONE_DBPASS';    //KEYSTONE_DBPASS替换成自己的密码
  
# GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' \
  IDENTIFIED BY 'KEYSTONE_DBPASS';    //KEYSTONE_DBPASS替换成自己的密码

[主节点安装配置keystone]

安装openstack-keystone和httpd mod_wsgi

# yum -y install openstack-keystone httpd mod_wsgi

修改配置keystone配置文件:/etc/keystone/keystone.conf

[database]部分添加:
connection = mysql+pymysql://keystone:ketstone@localhost:3306/keystone   
                              @用户名:密码@mysql地址/哪个库
[token]令牌部分添加:
 provider = fernet

初始化数据库

su -s /bin/sh -c "keystone-manage db_sync" keystone

初始化Fernet key库(生成token)

# keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone
# keystone-manage credential_setup --keystone-user keystone --keystone-group keystone

[配置 Apache HTTP 服务器]

编辑配置文件:/etc/httpd/conf/httpd.conf

ServerName controller     //controller为主机名字

拷贝wsgi-keystone.conf

# cp /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/

启动httpd服务

# systemctl start httpd.service    #启动httpd服务
# systemctl enable httpd.service    #设置成开机自启

查看服务状态

1249529-20180620135518171-147905310.png

[创建keystone的catalog]

配置/etc/keystone/keystone.conf

# openssl rand -hex 10   //生成一个随机值在初始的配置中作为管理员的令牌
[DEFAULT]部分添加:
admin_token="openssl rand -hex 10"生成的随机数

设置环境变量

# vim ~/.bashrc
[添加一下内容]
export OS_TOKEN= admin_token     //keystone.conf中admin_token的值
export OS_URL=http://192.168.1.156:35357/v3    //v3代表用的keystone版本为3
export OS_IDENTITY_API_VERSION=3

为keystone创建catalog

# openstack service create --name keystone --description "OpenStack Identity" identity

1249529-20180620211929399-302863383.png

基于建立的服务实体,创建访问该实体的三个api端点

# openstack endpoint create --region RegionOne identity public http://192.168.1.156:5000/v3

1249529-20180620211916965-416112338.png

openstack endpoint create --region RegionOne identity internal http://192.168.1.156:5000/v3   //前两个为5000端口,专门处理内部和外部的访问

1249529-20180620211907077-1004979266.png

openstack endpoint create --region RegionOne identity admin http://192.168.1.156:35357/v3  //5357端口,专门处理admin#用keystone-wsgi-admin

1249529-20180620211858813-1673334767.png

登录数据库查看keystone库中的表
1249529-20180620212651728-186053856.png

1249529-20180620212718558-829549477.png

[创建域,项目,用户,角色,并把四个元素关联在一起]

创建域

openstack domain create --description "Default Domain" default  //#创建一个默认的域“default”

1249529-20180621143711527-2135869406.png

创建管理的项目,用户和角色

创建admin项目,在"default"域中

openstack project create --domain default --description "Admin Project" admin

1249529-20180621143659882-1744633339.png

创建admin用户 在“default”域中

 openstack user create --domain default --password-prompt admin       

1249529-20180621143646105-1462976395.png

创建admin角色

openstack role create admin

1249529-20180621143634245-389913311.png

添加admin 角色到 admin 项目和用户上:

openstack role add --project admin --user admin admin

验证:

# openstack role assignment list
# openstack role list
# openstack user list
# openstack project list

1249529-20180621143623361-1913472571.png

[测试]
在“default”域中,创建项目名为fzu

openstack project create --domain default --description "FZU Project" fzu

1249529-20180621162828079-117199173.png

创建用户名为zlx(自己名字的缩写)

openstack user create --domain default --password-prompt zlx 

1249529-20180621162812556-1909423784.png

创建普通用户的角色

openstack role create user

1249529-20180621162757431-753440512.png

添加admin角色到fzu项目和用户zlx上

openstack role add --project fzu --user zlx admin 

验证

# openstack role assignment list
# openstack role list
# openstack user list
# openstack project list

1249529-20180621162745603-1583862417.png

处于安全考虑 关闭临时认证令牌机制

编辑/etc/keystone/keystone-paste.ini

[pipeline:public_api],[pipeline:admin_api][pipeline:api_v3]部分删除admin_token_auth 。

重置OS_TOKENOS_URL 环境变量:

unset OS_TOKEN OS_URL

作为admin用户,请求认证令牌:

openstack --os-auth-url http://192.168.1.156:35357/v3 \
  --os-project-domain-name default --os-user-domain-name default \
  --os-project-name admin --os-username admin token issue

1249529-20180621173911816-574236645.png

作为zlx用户,请求认证令牌:

openstack --os-auth-url http://192.168.1.156:5000/v3 \
  --os-project-domain-name default --os-user-domain-name default \
  --os-project-name fzu --os-username zlx token issue

1249529-20180621173901799-1286633124.png

在etc/keystone下新建文件admin-openrc 并添加如下内容:

export OS_PROJECT_DOMAIN_NAME=default
export OS_USER_DOMAIN_NAME=default
export OS_PROJECT_NAME=admin
export OS_USERNAME=admin
export OS_PASSWORD=ADMIN_PASS     //ADMIN_PASS为admin密码
export OS_AUTH_URL=http://192.168.1.156:35357/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2

同理新建文件demo-openrc 并添加如下内容:

export OS_PROJECT_DOMAIN_NAME=default
export OS_USER_DOMAIN_NAME=default
export OS_PROJECT_NAME=demo
export OS_USERNAME=demo
export OS_PASSWORD=DEMO_PASS   //ADMIN_PASS为demo用户密码
export OS_AUTH_URL=http://192.168.1.156:5000/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2

使用脚本验证

source admin-openrc
openstack token issue

1249529-20180621173845220-1081615243.png

[使用openstack api实现]

获取token:

curl -v -s -X POST $OS_AUTH_URL/auth/tokens?nocatalog   -H "Content-Type: application/json"   -d '{ "auth": { "identity": { "methods": ["password"],"password": {"user": {"domain": {"name": "'"$OS_USER_DOMAIN_NAME"'"},"name": "'"$OS_USERNAME"'", "password": "'"$OS_PASSWORD"'"} } }, "scope": { "project": { "domain": { "name": "'"$OS_PROJECT_DOMAIN_NAME"'" }, "name":  "'"$OS_PROJECT_NAME"'" } } }}' | python -m json.tool

1249529-20180624142333026-645152128.png

用火狐浏览器下载安装restClient
参考:https://developer.openstack.org/api-ref/identity/v3/
[获取token]
URL地址为:htttp://192.168.1.156:35357/v3/auth/tokens
在header添加Content-Type=application/json
body
1249529-20180627120540193-1529354632.png
1249529-20180627120600094-1958297807.png
请求token成功:状态码(201)

1249529-20180627120629378-1826724205.png

[获取/创建/修改/删除domain]

  • 获取damain
    URL:http://192.168.1.156:35357/v3/domains
    在header添加Content-Type=application/json
    X-Auth-Token:获取的token值
    1249529-20180627120717148-1379906919.png

请求成功:
1249529-20180627120736635-1806928137.png

  • 创建domain
    URL:http://192.168.1.156:35357/v3/damains
    在header添加Content-Type=application/json
    X-Auth-Token:获取的token值
    1249529-20180627120804046-1199666674.png
    创建成功:

1249529-20180627120817753-880320191.png
1249529-20180627120827130-196221192.png

  • 修改domain
    1249529-20180627120853084-806746559.png

  • 删除domain
    先将状态改成false
    1249529-20180627120908943-1634703023.png
    再删除成功
    1249529-20180627120919053-911895385.png

[获取catalog]
1249529-20180627120942036-1396022731.png

[获取service]
1249529-20180627120956857-304990969.png

[创建service]
1249529-20180627121007557-1319783114.png
[修改service]
1249529-20180627121022142-1449747573.png
[删除service]

1249529-20180627121037140-1406266863.png

转载于:https://www.cnblogs.com/zlxbky/p/9203409.html

weixin_34304013
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Openstack中各个组件的功能
04-15
Openstack中各个组件的功能,简单明了,更易于初学Openstack的学习,使学习更加简单
linux系统一般安装哪些组件,Linux Centos 安装组件
weixin_30227775的博客
04-30 345
Linux Centos 安装组件一时半会儿想不到什么好的词来翻译group,所以暂时用组件,反正意思是指一组组件包构成逻辑上,抽象意义上的组件,比如说开发组件,web server组件。我们在通常配置一个环境的时候,都是一个个软件包这样的安装,比如Development,我们先安装gcc,然后再安装make,nasm等等,但是如果使用组件安装包方式,那么就非常方便。例如我们要安装Developm...
openstack组件
cybertan的专栏
03-26 5475
OpenStack最新的组件 OpenStack目前有7个核心组件:Compute(计算), Object Storage(对象存储),Identity(身份认证),Dashboard(仪表盘), Block Storage(块存储), Network(网络) 和 Image Service(镜像服务) 。下面将依次进行解释: Object Storage(代号为“Swift”) 允许进行存储
OpenStack七大组件解析
weixin_48878440的博客
11-13 1万+
Keystone Nova Glance Neutron Horizon Cinder
Openstack七大组件介绍
ctf059的博客
04-26 9635
Openstack七大组件介绍 OpenStack是一套laas解决方案 OpenStack是一个开源的云计算管理平台 以Apache许可证为授权 Horizon组件 ——Horizon为OpenStack服务的Web控制面板,可以管理实例、镜像、创建密钥对,对实例添加卷、操作Swift容器等。 ——Horizon具有如下一些特点: ——实力管理:创建、终止实例,查看终端日志,VNC连接,添加卷等 ——访问与安全管理:创建安全群组,管理密钥对,设置浮动IP等 ——镜像管理:编辑或删除镜像 ——管理用户、配额
centos安装openstack
11-16
通过OpenStack客户端检查各服务是否正常运行: ``` openstack service list openstack server list ``` 十、部署虚拟机 现在你可以尝试在OpenStack环境中创建并启动虚拟机,验证整个安装过程是否成功。 这个非常...
centos下部署openstack计算节点文档
02-23
CentOS下部署OpenStack计算节点是构建云基础设施的关键步骤之一。本文将深入解析如何在CentOS操作系统上快速且准确地部署OpenStack计算节点,包括必要的软件安装、配置以及网络设置,确保计算节点能够顺利集成到...
openstack安装部署
12-17
身份认证服务Keystone是OpenStack的核心组件之一,用于管理用户认证、授权和服务目录。 1. **安装Keystone相关组件** ``` yum install openstack-utils openstack-keystone python-keystoneclient ``` 2. **...
OpenStack Rocky版部署手册.docx
06-23
OpenStack 项目于 2010 年 7 月由 Rackspace 和美国宇航局联合其他 25 家公司启动,版本代号首字母由 A-Z 顺序排列。OpenStack 项目是适用于所有类型云的开源云计算平台,其目标是易于实现,大规模扩展且功能丰富。 ...
openstack的essex安装
04-16
Essex 版本包含了诸多重要的组件服务,如 Nova(计算服务)、Glance(镜像服务)、Keystone(身份认证服务)、Swift(对象存储服务)、Quantum(网络服务)等。 #### 二、环境准备 本指南基于 CentOS 6.2 系统...
Centos7 Openstack服务启动命令
Chester_ieee的博客
11-12 2121
1、nova 控制节点 启动服务 #systemctl enable openstack-nova-api.service openstack-nova-consoleauth.service openstack-nova-scheduler.service openstack-nova-conductor.service openstack-nova-novncproxy.service ...
openstack基本套件理解
weixin_30364147的博客
09-30 219
运算套件Nova   Nova套件主要提供部署与管理虚拟机器的功能。工程师可利用API开发云端应用程序,而IT管理人员则可透过网页式的接口查看或管理硬件资源运作的状况,并可重起、暂停、调整,甚至直接关闭虚拟机器。   IT人员可将Nova套件部署在多家厂商的虚拟化平台上,目前来说,以KVM和Xen虚拟化平台最为稳定。除了支持不同的虚拟化平台之外,在硬件架构的...
openstack-on-centos7之环境准备
weixin_33971130的博客
06-25 62
centos7配置静态ip ifconfig查看网卡信息并获取到网卡的名称eth0s3 ifconfig 进入到网卡配置目录 cd /etc/sysconfig/network-scripts/ 找到步骤1中的eth0s3的配置文件,编辑 vim ifcfg-eth0s3 重启网卡 systemctl restart network.service ifconfig再次...
Openstack的keystone的user-role-list命令的使用
weixin_34342578的博客
10-18 244
直接在shell模式下执行 [root@node-5 ~]# keystone user-role-list WARNING: Bypassing authentication using a token & endpoint (authentication credentials are being ignored). 'Client' object has no attribut...
CentOS 7安装完成后初始化
热门推荐
静静是我女朋友
10-25 1万+
CentOS 7系统安装完成之后进行的一系列操作,添加用户,设置SELINUX,配置网络,自定义VIM和sudo,更新系统
OpenStack体系结构以及七个核心组件
m0_37204875的博客
01-08 1万+
“云计算”中所谓的“云”可以简单地理解为任何可以通过互联网访问的服务,那么根据所提供的类型,云计算就有三种落地方式: 第一种方式:IaaS(基础架构即服务),通过互联网提供“基础的计算资源”,包括处理能力、存储空间、网络等,用户能从申请到硬件或虚拟硬件,包括裸机(Bare Metal)或虚拟机,然后在上面安装操作系统或其他应用程序。 第二种方式:PaaS(平台即服务),把计算环
基于JSP的高校信息资源共享平台
最新发布
heye0910032的博客
07-22 671
高校信息资源共享平台的开发和实现,为高校信息资源的管理和共享提供了一个有效的解决方案。通过使用JSP技术和MySQL数据库,本系统实现了一个稳定、安全、易用的高校信息资源管理平台。虽然在开发过程中遇到了一些技术挑战,但通过不断学习和实践,最终完成了一个能够满足用户需求的系统。未来,我们将继续优化系统功能,提升用户体验,以期达到更高的应用价值和社会效益。高校信息资源共享平台的开发和实现,为高校信息资源的管理和共享提供了一个有效的解决方案。
04-用户画像+sqoop使用
weixin_46567476的博客
07-21 563
sqoop的作用是实现数据的导入和导出,主要是对数据库和数据仓库之间的操作。qoop脚本就是将sqoop指令写入shell文件 后缀是 .sh。只要是支持jdbc连接的数据库都可以使用sqoop操作。
CentOS7.6 OpenStack-Train 安装指南
在实际操作中,安装OpenStack Train通常会涉及安装一系列OpenStack组件,如Keystone(身份服务)、Glance(镜像服务)、Nova(计算服务)、Neutron(网络服务)、Cinder(块存储服务)、Swift(对象存储服务)等。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值