linux卸载keystone服务,3-keystone认证服务部署

最新推荐文章于 2023-01-17 20:34:37 发布
最新推荐文章于 2023-01-17 20:34:37 发布
阅读量576 收藏
点赞数
文章标签: linux卸载keystone服务

[TOC]

## 功能简述

keystone的主要功能:认证管理,授权管理和服务目录

认证:也可以理解成账号管理,openstack所有的用户,都是在keystone上注册的。

授权: glance,nova,neutron,cinder等其他服务都统一使用keystone的账号管理,就像现在很多网站支持qq登陆是一样的。

服务目录:每增加一个服务,都需要在keystone上做注册登记,用户通过keystone可以知道由有那些服务,这么服务的url地址是多少,然后用户就可以直接访问这些服务。

## 服务部署

[官网参考链接](https://docs.openstack.org/mitaka/zh_CN/install-guide-rdo/keystone-install.html)

### 安装配置keystone

**a:创库授权**

```sh

#需先登录数据库

CREATE DATABASE keystone;

GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' \

IDENTIFIED BY 'KEYSTONE_DBPASS';

GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' \

IDENTIFIED BY 'KEYSTONE_DBPASS';

```

**b:安装keystone相关软件包**

```sh

yum install openstack-keystone httpd mod_wsgi -y

yum install openstack-utils -y

```

**c:修改配置文件**

```sh

# 备份

\cp /etc/keystone/keystone.conf{,.bak}

grep -Ev '^$|#' /etc/keystone/keystone.conf.bak >/etc/keystone/keystone.conf

#非交互式配置

openstack-config --set /etc/keystone/keystone.conf DEFAULT admin_token ADMIN_TOKEN

openstack-config --set /etc/keystone/keystone.conf database connection mysql+pymysql://keystone:KEYSTONE_DBPASS@controller/keystone

openstack-config --set /etc/keystone/keystone.conf token provider fernet

#校验

[root@controller opt]# md5sum /etc/keystone/keystone.conf

d5acb3db852fe3f247f4f872b051b7a9 /etc/keystone/keystone.conf

```

**d:同步数据库**

```sh

su -s /bin/sh -c "keystone-manage db_sync" keystone

#确认库中是否有表:

mysql -e "show tables from keystone;"

```

**e:初始化fernet**

```sh

keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone

```

### 配置启动httpd

**修改httpd配置**

```sh

echo "ServerName controller" >>/etc/httpd/conf/httpd.conf

```

**创建wsgi配置**

```sh

vi /etc/httpd/conf.d/wsgi-keystone.conf

Listen 5000

Listen 35357

WSGIDaemonProcess keystone-public processes=5 threads=1 user=keystone group=keystone display-name=%{GROUP}

WSGIProcessGroup keystone-public

WSGIScriptAlias / /usr/bin/keystone-wsgi-public

WSGIApplicationGroup %{GLOBAL}

WSGIPassAuthorization On

ErrorLogFormat "%{cu}t %M"

ErrorLog /var/log/httpd/keystone-error.log

CustomLog /var/log/httpd/keystone-access.log combined

Require all granted

WSGIDaemonProcess keystone-admin processes=5 threads=1 user=keystone group=keystone display-name=%{GROUP}

WSGIProcessGroup keystone-admin

WSGIScriptAlias / /usr/bin/keystone-wsgi-admin

WSGIApplicationGroup %{GLOBAL}

WSGIPassAuthorization On

ErrorLogFormat "%{cu}t %M"

ErrorLog /var/log/httpd/keystone-error.log

CustomLog /var/log/httpd/keystone-access.log combined

Require all granted

```

**校验并启动**

```sh

[root@controller ~]# md5sum /etc/httpd/conf.d/wsgi-keystone.conf

8f051eb53577f67356ed03e4550315c2 /etc/httpd/conf.d/wsgi-keystone.conf

systemctl enable httpd.service

systemctl start httpd.service

```

### 创建服务和注册api:

**设置环境变量**

```sh

export OS_TOKEN=ADMIN_TOKEN

export OS_URL=http://controller:35357/v3

export OS_IDENTITY_API_VERSION=3

```

**创建服务注册API**

```sh

openstack service create --name keystone --description "OpenStack Identity" identity

openstack endpoint create --region RegionOne identity public http://controller:5000/v3

openstack endpoint create --region RegionOne identity internal http://controller:5000/v3

openstack endpoint create --region RegionOne identity admin http://controller:35357/v3

```

### 权限相关设置

**创建域、项目、用户、角色**

```sh

openstack domain create --description "Default Domain" default

openstack project create --domain default --description "Admin Project" admin

openstack user create --domain default --password ADMIN_PASS admin

openstack role create admin

```

**关联项目,用户,角色**

```sh

openstack role add --project admin --user admin admin

```

**在admin项目上,给admin用户赋予admin角色**

```sh

openstack project create --domain default --description "Service Project" service

```

**测试keystone的授权**

```sh

unset OS_TOKEN OS_URL

openstack --os-auth-url http://controller:35357/v3 \

--os-project-domain-name default --os-user-domain-name default \

--os-project-name admin --os-username admin --os-password ADMIN_PASS token issue

openstack --os-auth-url http://controller:35357/v3 \

--os-project-domain-name default --os-user-domain-name default \

--os-project-name admin --os-username admin --os-password ADMIN_PASS user list

```

取消环境变量后,执行openstack就会如上面那样要求输入很多参数,才能执行命令,如果测试OK的话,可以写脚本定义好环境变量,每次登陆后手动载入环境变量即可

### 创建环境变量脚本

**创建脚本**

```sh

cat >admin-openrc <

export OS_PROJECT_DOMAIN_NAME=default

export OS_USER_DOMAIN_NAME=default

export OS_PROJECT_NAME=admin

export OS_USERNAME=admin

export OS_PASSWORD=ADMIN_PASS

export OS_AUTH_URL=http://controller:35357/v3

export OS_IDENTITY_API_VERSION=3

export OS_IMAGE_API_VERSION=2

EOF

```

**载入脚本**

```sh

source admin-openrc

#试试执行脚本然后

openstack service list

openstack user list

```

Zcb0126
关注
linux卸载keystone服务,OpenStack —— 认证服务Keystone(二)
weixin_29214559的博客
05-03 886
一、Keystone介绍Keystone(OpenStack Identity Service)是OpenStack框架中,负责身份验证、服务规则和服务令牌的功能, 它实现了OpenStack的Identity API。Keystone类似一个服务总线, 或者说是整个Openstack框架的注册表, 其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间相互的...
私有云复习
m0_62891954的博客
06-15 887
复习题
linux卸载keystone服务,Keystone 命令汇总
weixin_35562751的博客
05-03 1379
用户(User)查看用户列表keystone user-list创建用户keystone user-create --name [--tenant-id ][--pass ] [--email ][--enabled ]删除用户keystone user-delete 显示用户详细信息keystone user-get 更新用户的密码keystone user-password-update ...
linux卸载keystone服务,关于linux卸载apache后安装apache
weixin_39743357的博客
05-03 175
事实说明,好记性不如烂笔头,更何况没有好记性就更需要做一些必要的记录了,因为随着时光的流逝,很多事情会渐渐的忘记,这时如果看一下之前的笔记就能事半功倍了!以前在linux下配置了一个系统监视软件zabbix,总体用起来还不错,因为需要在网页端显示,所以需要搭建lamp环境,然后配置apache2使打开本地网页就显示那个为主页,以后就没再碰过,也没做记录,当时的配置文件和信息早已经忘记,后来胡搞了一...
Openstack卸载
weixin_34185560的博客
10-21 652
2019独角兽企业重金招聘Python工程师标准>>> ...
Keystone 命令汇总
爱老婆、爱生活、爱工作、爱编程
04-23 4713
Keystone 命令汇总 目录  [隐藏] 1 用户(User) 1.1 查看用户列表1.2 创建用户1.3 删除用户1.4 显示用户详细信息1.5 更新用户的密码1.6 赋予用户一个角色1.7 查看用户的角色1.8 删除用户的一个角色1.9 更新用户信息 2 工程(Tenant) 2.1 显示工程列表2.2 创建工程2.3 删除工程2
在KVM最小化搭建openstack平台 --快速部署openstack
qq_59387962的博客
04-05 2861
Openstack简介 Openstack是一个云平台管理的项目,它不是一个软件。这个项目由几个主要的组件组合起来完成一些具体的工作。Openstack是一个旨在为公共及私有云的建设与管理提供软件的开源项目。它的社区拥有超过130家企业及1350位开发者,这些机构与个人将 Openstack作为基础设施即服务资源的通用前端。Openstack项目的首要任务是简化云的部署过程并为其带来良好的可扩展性。本文希望通过提供必要的指导信息,帮助大家利用 Openstack前端来设置及管理自己的公共云或私有云 本次实验
Kolla-Ansible部署Queens openstack Multinode 环境
shanggu1003的博客
01-28 2904
Kolla-Ansible部署Queens openstack Multinode 环境 1、准备环境: • 3个物理机,controller一个,compute151,compute152 • 至少2个网络接口 • 至少8GB主内存、40GB磁盘空间(虚机),x86服务器:32G,1T • 操作系统:CentOS7 3.10.0-957.1.3.el7.x86_64 2、部署 2.1系统服务配置...
openstack(queens)部署Zun服务
zing的博客
08-07 4513
zun安装手册 Zun是Openstack中提供容器管理服务的组件,本文使用的是centos7上的openstack(queens)环境 目录 zun安装手册 3. 在controller节点上安装zun服务 3.1 创建用户、组 3.2 创建目录 3.3 安装zun 3.4 生成示例配置文件 3.5 复制api-paste.ini配置文件 3.7 填充数据库 3.8 创建启...
Openstack组件卸载命令
10-07
Openstack组件卸载命令,跟上面的Openstack实验相对应的卸载文档。http://download.csdn.net/detail/u014028392/9161039
Openstack keystone 安装包
11-23
Openstack keystone 安装包 简单快捷的搭建Keystone
Openstack的keystone运用
qq_48075290的博客
11-24 771
创建用户(openstack user creat --password ****** --domain demo ****) 查看用户列表(openstack user list) 查看新建用户详细信息(openstack user show ***) 删除新建用户(并查询)(openstack user delete ***/id)(openstack user list) 二 创建域,查看域,列出域的列表(openstack domain list) (openstack domain cre
三、搭建OpenStack(M版)之Keystone组件(重要)
最新发布
weixin_49861340的博客
01-17 1060
openstack云平台环境搭建,便于后期对云平台的开发实验和学习做基础
OpenStack搭建遇到的问题2(组件配置错误了,别重装全部,就把模块卸载就行了)...
weixin_30752699的博客
12-09 287
apt-get remove -y mysql-server python-mysqldb 在装OpenStack的时候,出错的可能就是就是一个模块,比如keysstone或者是glance出错了,我们没必要把整个全部删除了重新配置(因为我就这么干的,这样很累,很浪费时间),因此我在这里给大家总结一下,如果你配置过程中一个模块出错了,你就把那个模块卸载,重...
Ubuntu下安装Ropper的坑
No Title
10-12 5186
Ubuntu下安装Ropper遇到的问题 最近研究内核Pwn需要用到Ropper找gadgets,安装过程中遇到了一系列糟心的事情,可以说能踩的坑被我一个不落的都踩了,记录一下。 Ropper安装前需要安装一些其他的依赖,首先安装capstone。 #pip install capstone ok这个没问题,但是一直提示pip版本过低,所以更新pip。 python -m pip install...
OpenStack Redhat命令行操作
kongshuo的博客
08-29 2426
OpenStack命令
轻松卸载OpenStack
starean的专栏
11-06 8310
OS : RHEL # uninstall openstack yum list installed | grep @openstack- | awk '{ print $1 }' | xargs yum -y remove # uninstall MySQL yum -y remove mysql mysql-server MySQL-python rm -rf /var/li
linux 命令
04-25 1547
2、查找命令: find ./ -name "*.txt" find /home/lip -name setup_DVS.sh 3、grep -rn asb ./asb.txt -r为递归查找 -n输出行号 -i不区分大小写 -c输出个数 4、查看剩余巨页数 cat /proc/meminfo | grep -i huge 5、rpm命令 rpm -e
OpenStack认证服务Keystone:身份管理与授权的核心组件
OpenStack的认证服务Keystone是OpenStack框架的核心组件之一,专门负责身份验证、服务规则和令牌管理。作为OpenStack Identity API的主要实现者,Keystone扮演着服务总线的角色,它充当整个OpenStack架构中的注册...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值