keystone连接mysql_OpenStack(1)-keystone身份服务部署

于 2021-02-17 05:52:34 发布
阅读量231 收藏 1
点赞数
文章标签: keystone连接mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36337502/article/details/114318580
版权
本文档详细介绍了如何在OpenStack环境中配置Keystone身份服务,使其连接到MySQL数据库。步骤包括安装必要的软件如python2-PyMySQL、MySQL、rabbitmq-server和memcached,设置权限,创建数据库和用户,安装keystone,配置数据库连接,同步数据库,初始化Fernet密钥,以及配置httpd服务。最后,通过创建域、项目、用户和角色进行了验证。
摘要由CSDN通过智能技术生成

身份服务(Identity Service):Keystone。为OpenStack其他服务提供身份验证、服务规则和服务令牌的功能,管理Domains、Projects、Users、Groups、Roles。自Essex版本集成到项目中。

我们将keystone部署到controller上;

1.我们需要连接数据库;需要安装python2-PyMySQL;

[root@sxb2 ~]# yum install python2-PyMySQL -y

2.配置一个mysql;重启服务;

[root@sxb2 ~]# vim /etc/my.cnf.d/openstack.cnf

[mysqld]

bind-address = 192.168.88.102 本机的地址

default-storage-engine =innodb

innodb_file_per_table=on

max_connections= 4096collation-server =utf8_general_ci

character-set-server = utf8

3.安装和配置组件;设置为开机自启,并当前启动;

yum install rabbitmq-server

[root@sxb2 ~]# systemctl enable rabbitmq-server.service

Created symlink from /etc/systemd/system/multi-user.target.wants/rabbitmq-server.service to /usr/lib/systemd/system/rabbitmq-server.service.

[root@sxb2 ~]# systemctl start rabbitmq-server.service

4.创建一个OpenStack用户;并进行授权;

[root@sxb2 ~]# rabbitmqctl add_user openstack 123Creating user"openstack"[root@sxb2~]# rabbitmqctl set_permissions openstack ".*" ".*" ".*"Setting permissionsfor user "openstack" in vhost "/"

5.安装memcache,配置组件;

yum install memcached python-memcached

[root@sxb2~]# vim /etc/sysconfig/memcached

PORT="11211"USER="memcached"MAXCONN="1024"CACHESIZE="64"OPTIONS="-l 127.0.0.1,::1,192.168.88.102"    加上自己的IP地址

6.启动memcache,并设置成开机自启;

[root@sxb2 ~]# systemctl enable memcached.service

Created symlinkfrom /etc/systemd/system/multi-user.target.wants/memcached.service to /usr/lib/systemd/system/memcached.service.

[root@sxb2~]# systemctl start memcached.service

我们的前期准备就完成了;接下来我们开始安装一个最小化Stein版本

1.我们首先要完成用户验证服务的配置;创建mysql keystone库,并进行授权;

mysql>CREATE DATABASE keystone;

Query OK,1 row affected (0.00sec)

mysql> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY '123';

Query OK,0 rows affected, 1 warning (0.00sec)

mysql> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY '123'

->;

Query OK,0 rows affected, 1 warning (0.00 sec)

2.安装软件;配置文件;

[root@sxb2 ~]# yum install openstack-keystone httpd mod_wsgi

[root@sxb2~]# vim /etc/keystone/keystone.conf

[database]

connection= mysql+pymysql://keystone:123@192.168.88.102/keystone 这里需要改成刚才授权的mysql密码,IP

[token]

provider= fernet

3.更新数据库;

su -s /bin/sh -c "keystone-manage db_sync" keystone

4.初始化Fernet密钥存储库;

[root@sxb2 ~]# keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone

[root@sxb2~]# keystone-manage credential_setup --keystone-user keystone --keystone-group

5.进行身份引导服务配置;admin、internal、public;

[root@sxb2 ~]# keystone-manage bootstrap --bootstrap-password 123 --bootstrap-admin-url http://192.168.88.102:5000/v3/ --bootstrap-internal-urlhttp://192.168.88.102:5000/v3/ --bootstrap-public-urlhttp://192.168.88.102:5000/v3/ --bootstrap-region-id RegionOne

6.配置httpd服务;

[root@sxb2 ~]# vim /etc/httpd/conf/httpd.conf

ServerName sxb2.102.com    改成自己的IP

7.创建符号链接到httpd服务;

ln -s /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/

8.启动,并设置成开机自启;

[root@sxb2 ~]# systemctl enable httpd.service

Created symlinkfrom /etc/systemd/system/multi-user.target.wants/httpd.service to /usr/lib/systemd/system/httpd.service.

[root@sxb2~]# systemctl start httpd.service

我们可以提前创建好两个用户

[root@sxb2 ~]# vim admin-openrc

export OS_PROJECT_DOMAIN_NAME=Default

export OS_USER_DOMAIN_NAME=Default

export OS_PROJECT_NAME=admin

export OS_USERNAME=admin

export OS_PASSWORD=123export OS_AUTH_URL=http://192.168.88.102:5000/v3

export OS_IDENTITY_API_VERSION=3export OS_IMAGE_API_VERSION=2

[root@sxb2 ~]# vim demo-openrc

export OS_PROJECT_DOMAIN_NAME=Default

export OS_USER_DOMAIN_NAME=Default

export OS_PROJECT_NAME=myproject

export OS_USERNAME=myuser

export OS_PASSWORD=123export OS_AUTH_URL=http://192.168.88.102:5000/v3

export OS_IDENTITY_API_VERSION=3export OS_IMAGE_API_VERSION=2

下一阶段我们进行域、项目、用户和角色

1.我们要创建一个新域;首先确保一定要是admin用户;

[root@sxb2 ~]# . admin-openrc

[root@sxb2~]# openstack domain create --description "An Example Domain"example+-------------+----------------------------------+

| Field | Value |

+-------------+----------------------------------+

| description | An Example Domain |

| enabled | True |

| id | 2f4f7bf3bb6545f9b4e5f6bbac653d6d |

| name | example |

| tags | [] |

+-------------+----------------------------------+

2.在域中创建一个service项目;

[root@sxb2 ~]# openstack project create --domain default --description "Service Project"service+-------------+----------------------------------+

| Field | Value |

+-------------+----------------------------------+

| description | Service Project |

| domain_id | default |

| enabled | True |

| id | d6b9b42ec4de4a1fbd0574f2b23f883f |

| is_domain | False |

| name | service |

| parent_id | default |

| tags | [] |

+-------------+----------------------------------+

3.创建一个myproject项目;

[root@sxb2 ~]# openstack project create --domain default --description "Demo Project"myproject+-------------+----------------------------------+

| Field | Value |

+-------------+----------------------------------+

| description | Demo Project |

| domain_id | default |

| enabled | True |

| id | a6dc8ef37cb543599c98083af439b8a0 |

| is_domain | False |

| name | myproject |

| parent_id | default |

| tags | [] |

+-------------+----------------------------------+

4.创建myuser用户,并设置密码;

[root@sxb2 ~]# openstack user create --domain default --password-prompt myuser

User Password:

Repeat User Password:+---------------------+----------------------------------+

| Field | Value |

+---------------------+----------------------------------+

| domain_id | default |

| enabled | True |

| id | d9128e749b944e5e86422e917d910145 |

| name | myuser |

| options | {} |

| password_expires_at | None |

+---------------------+----------------------------------+

5.创建myrole角色;

[root@sxb2 ~]# openstack role create myrole+-------------+----------------------------------+

| Field | Value |

+-------------+----------------------------------+

| description | None |

| domain_id | None |

| id | c3e9e6bb3f634807967ef128433334df |

| name | myrole |

+-------------+----------------------------------+

6.将myuser添加到myproject项目中,并以myrole的角色来管理项目;

openstack role add --project myproject --user myuser myrole

到这里我们的keystone组件就配置完成了,接下来进行验证

1.取消环境变量,admin进行身份验证;

[root@sxb2 ~]# unset OS_AUTH_URL OS_PASSWORD

[root@sxb2~]# openstack --os-auth-url http://192.168.88.102:5000/v3 --os-project-domain-name Default --os-user-domain-name Default --os-project-name admin --os-username admin token issue

Password:+------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+

| Field | Value |

+------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+

| expires | 2019-08-10T13:42:33+0000 |

| id | gAAAAABdTru5XE9SIQFDp1POA_UXdgNkusBk3Sj4PFqFc7w9WBseyMI0uutM7M6WOrcYkZofJayT8Sbo0WXV7LojJmPBzJhaxtHV9bztHeS0M8rjc-8AfQoSZ9xkMng0pq4j_oA72RdfWOLTC13WY48d18W2ytUqaqCLXhrd39d3FiIV0xqt2dQ |

| project_id | 0efc3e774118464eb39800063ad7a64b |

| user_id | d17347f078034a83900df5d0b6f4a644 |

+------------+------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

2.myuser进行身份验证;

[root@sxb2 ~]# openstack --os-auth-url http://192.168.88.102:5000/v3 --os-project-domain-name Default --os-user-domain-name Default --os-project-name myproject --os-username myuser token issue

Password:

No password entered, or found via--os-password or OS_PASSWORD

[root@sxb2~]# openstack --os-auth-url http://192.168.88.102:5000/v3 --os-project-domain-name Default --os-user-domain-name Default --os-project-name myproject --os-username myuser token issue

Password:+------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+

| Field | Value |

+------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+

| expires | 2019-08-10T13:47:03+0000 |

| id | gAAAAABdTrzHyiYveXthqNw_rkcGCS_lqYgE4rLB9YvOkcuDzdbwDnUZMTswP9ZrZu3ORRBj9QygPfFuW2e2XLY7Ua6Buq16BVVbut_R5QUU3359bzy2gkb63ixyJLfKwAEaLGl6ViJ_0qMb4WiHAdA80_Fyg5VWCAPQZ1aDt0oalDfvHCMLtJo |

| project_id | a6dc8ef37cb543599c98083af439b8a0 |

| user_id | d9128e749b944e5e86422e917d910145 |

+------------+------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

在下一章里我们进行glance的配置;

傲雪吟霜白如冰
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用keystone登录mysql_在 Openstack 中使用 HTTPD 运行 Keystone
weixin_42131439的博客
02-05 398
Openstack 中使用 HTTPD 运行 Keystone徐 刚2016 年 3 月 22 日发布Openstack 简介Openstack 是目前世界上增长最快速的开源软件之一,提供了基础设施即服务 (IaaS) 解决方案,是除亚马逊 AWS 和微软的 Azure 之外的最重要的云计算产品。来自于一百多个国家的数万开发技术人员和云计算专家工作在 Openstack 社区,为包括公有云和私...
keystonemysql无法进入_keystone 无法导入解决方法
weixin_28567617的博客
01-19 1517
keystone 无法导入解决方法su -s /bin/sh -c “keystone-manage db_sync” keystone 无法导入解决方法其中出现以下两个问题:SQL connection failed. 9 attempts left.: DBConnectionError: (pymysql.err.OperationalError) (2003, “Can’t connect...
keystonemysql无法进入_openstack【juno】入门 【keystone篇】六::Keystone使用及遇到问题解决办法...
weixin_39804523的博客
02-17 229
本帖最后由 pig2 于 2015-3-26 20:30 编辑问题导读1.keystone的ADMIN_TOKEN该如何填写?2.如何查看keystone数据库?3.同步数据库遇到问题,可能有哪些原因?4.keystone创建demo租户,是否还需要创建user及role?创建租户、用户、角色,网上资料还是比较多的。这里参考管网,使用另外的方式配置环境变量配置OS_SERVICE_TOKEN这里的...
Centos0S7手动安装OpenStack Pike版--(keystone)
weixin_33749131的博客
11-17 87
OpenStack安装指南_Mitakahttp://down.51cto.com/data/2331199 Openstack管理手册-Newton版-CentOS7.2http://down.51cto.com/data/2331201 #Configure Keystone mysql -uroot -ppasswd123 -e "CREATE D...
keystone连接mysql_在 keystone.conf 文件必须配置 keystone 访问 mysql 服务器的连接字符串,请指定该字符串的详细含义: connection = mysql+...
weixin_29016833的博客
02-06 125
【判断题】计算机网络就是计算机技术和通信技术相结合的产物。【判断题】在数据通信系统中,全双工通信方式性能最好。【判断题】文本压缩是数据链路层的主要功能。【判断题】数据通信系统主要技术指标中的信道容量为吞吐量与传输效率的乘积。【单选题】学校手机管理的指导思想是:1)维护身心健康、2)促进有效交流、3)促进有效学习,正确的是( )。【判断题】局域网中的双绞线主要用于一个建筑物或几个建筑物内,在100M...
openstack-nova计算节点一键安装脚本_openstack-nova_openstack_
09-29
4. **设置认证**:配置Keystone身份认证服务,并将Nova的认证信息同步到Keystone。 5. **网络配置**:根据OpenStack网络模型(Flat、VLAN、Neutron等)配置Nova-Compute和Neutron Agent。 6. **启动服务**:启动...
openstack-install-guide-apt-havana.zip_openstack
09-24
Havana版本包含多个服务,如Nova(计算)、Glance(镜像)、Cinder(块存储)、Neutron(网络)、Keystone身份管理)等。首先,安装基础组件: ``` sudo apt-get update sudo apt-get install openstack-...
Openstack keystone 安装包
11-23
OpenStack KeystoneOpenStack云平台的核心组件之一,主要负责身份管理和服务目录。它提供认证(Authentication)、授权(Authorization)和令牌管理(Token Management)服务,确保用户和系统间的安全交互。在...
OpenStack之认证服务Keystone
最新发布
01-13
3. **初始化Keystone组件**:运行`keystone-manage`命令来初始化数据库,创建Fernet密钥库(用于安全地加密和解密用户凭证),并设置用户身份认证信息。执行`db_sync`来同步数据库,使用`fernet_setup`和`credential...
安装openstack时碰到的错误
热门推荐
gsl371的专栏
12-05 2万+
目录 安装keystone identity时遇到的错误信息 glance验证操作错误信息 计算节点安装openstack-nova-compute找不到包 openstack-nova-compute安装后服务起不来 openstack-nova-compute安装后验证没有输出 dashboard安装后打不开 OpenStack云平台涉及到的相关服务进程的日志记录的默认存放地址 总结
部署Openstack-R企业私有云平台
Richardlygo的博客
07-13 1296
项目:部署Openstack-R企业私有云平台 一、云计算概述: 什么是云计算: 相信大家听到最多的阿里云、腾讯云、百度云等等这些词,那到底什么是云计算?云计 算又能干什么呢? 云计算(cloud computing)是一种基于因特网的超级计算模式,在远程的数据中心里, 成千上万台电脑和服务连接成一片电脑云。因此,云计算甚至可以让你体验每秒 10 万亿 次的运算能力,拥有这么强大的...
openstack mysql安装_OpenStack安装-MySQL,Rabbitmq,memcache.
weixin_28994357的博客
01-28 187
基于前一篇的基本环境,现在我们开始安装MySQL.在node1上面安装MySQL:[root@linux-node1 ~]# yum install mariadb mariadb-server python2-PyMySQL -y设置为开机自动启动:[root@linux-node1 ~]# systemctl enable mariadbCreated symlink from/etc/sys...
Openstack小试牛刀之Keystone
JTSuperman的博客
04-28 2252
keystone安装
安装python3版的keystone 连接mysql 8.0
石羊博客专栏
11-28 1000
官方ubuntu版的keystone的安装教程地址:https://docs.openstack.org/keystone/rocky/install/keystone-install-ubuntu.html#install-and-configure-components 这个安装教程装的是python2.7,然后有个问题就是连接mysql 8.0 一直是失败的,报错tx_。。。,找了许久未...
源码部署OpenStack-dasshboard(Q版本)
xixixilalalahaha的博客
11-19 515
简介 OpenStack是一个开源的云计算管理平台项目,是一系列软件开源项目的组合,由NASA(美国国家航空航天局)和Rackspace合作研发并发起,以Apache许可证授权的开源代码项目 OpenStack为私有云和公有云提供可扩展的弹性的云计算服务,项目目标是提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台 OpenStack覆盖了网络、虚拟化、操作系统、服务器等各个方面,它是一个正在开发中的云计算平台项目,根据成熟及重要程度的不同,被分解成核心项目、孵化项目,以及支持项目和相关项目,每个项
OpenStack 认证服务 KeyStone [二]
i4t abcdocker的博客
11-23 4968
OpenStack 认证服务 KeyStone [二]标签(空格分隔): openstack 时间:2016年11月23日openstack认证服务Keystone 介绍Keystone作用: 1.用户与认证:用户权限与用户行为跟踪; 2.服务目录:提供一个服务目录,包括所有服务项和相关Api的断点 3.SOA相关知识Keystone主要两大功能用户认证 服务目录(相当于一个注册中心)用户
systemd添加自定义系统服务设置自定义开机启动
weixin_33724570的博客
06-12 2956
1.服务权限 systemd有系统和用户区分;系统(/user/lib/systemd/system/)、用户(/etc/lib/systemd/user/).一般系统管理员手工创建的单元文件建议存放在/etc/systemd/system/目录下面。 2.创建服务文件 [Unit] Description=nginx - high performance web s...
openstack mysql起不来_Openstack-Keystone无法启动
05-30
如果你遇到 Openstack-Keystone 无法启动的问题,可能是由于 MySQL 数据库无法启动或无法访问所致。 以下是一些常见的解决方法: 1. 检查 MySQL 数据库是否已经启动。你可以使用以下命令来检查: ``` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值