安装keystone-安装第一个服务

最新推荐文章于 2023-11-29 14:30:06 发布
最新推荐文章于 2023-11-29 14:30:06 发布
阅读量252 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36888575/article/details/98641037
版权

# yum -y install https://repos.fedorapeople.org/repos/openstack/openstack-queens/rdo-release-queens-1.noarch.rpm
# yum -y install https://rdoproject.org/repos/rdo-release.rpm
# yum -y install python-openstackclient
#安装yum-plugin-priorities包,防止高优先级软件被低优先级软件覆盖
# yum install yum-plugin-priorities
#安装EPEL扩展yum源,是一个RHEL系列的高质量软件源,可能版本号会被修改
yum install epel-release

1、安装keystone服务:
# yum install openstack-keystone httpd mod_wsgi
yum install python-openstackclient -y
2、安装openstack辅助包:
# yum -y install openstack-utils

3、编辑配置文件:
# vim /etc/keystone/keystone.conf
[database]
…..
connection = mysql+pymysql://keystone:openpasswd@mariadb/keystone
[token]
# …
provider = fernet
4、初始化数据库:
# su -s /bin/sh -c “keystone-manage db_sync” keystone

测试是否创建成功:

# mysql -ukeystone -popenpasswd -hmariadb keystone
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Welcome to the MariaDB monitor. Commands end with ; or \g.
Your MariaDB connection id is 7
Server version: 5.5.58-MariaDB Source distribution

Copyright (c) 2000, 2016, Oracle, MariaDB Corporation Ab and others.

Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the current input statement.

MariaDB [keystone]> show tables;
+—————————–+
| Tables_in_keystone |
+—————————–+
| access_token |
| application_credential |
| application_credential_role |
| assignment |
| config_register |
| consumer |
| credential |
| endpoint |
| endpoint_group |
| federated_user |
| federation_protocol |
| group |
| id_mapping |
| identity_provider |
| idp_remote_ids |
| implied_role |
| limit |
| local_user |
| mapping |
| migrate_version |
| nonlocal_user |
| password |
| policy |
| policy_association |
| project |
| project_endpoint |
| project_endpoint_group |
| project_tag |
| region |
| registered_limit |
| request_token |
| revocation_event |
| role |
| sensitive_config |
| service |
| service_provider |
| system_assignment |
| token |
| trust |
| trust_role |
| user |
| user_group_membership |
| user_option |
| whitelisted_config |
+—————————–+
44 rows in set (0.00 sec)

5、初始化 fernet token密钥库:
# keystone-manage fernet_setup –keystone-user keystone –keystone-group keystone
# keystone-manage credential_setup –keystone-user keystone –keystone-group keystone

6、启动身份服务
在Queens release之前需要单独在35357端口运行管理服务,随着v2 API的移除,keystone可以在同一端口上运行所有接口。
# keystone-manage bootstrap –bootstrap-password openpasswd \
–bootstrap-admin-url http://keystone:5000/v3/ \
–bootstrap-internal-url http://keystone:5000/v3/ \
–bootstrap-public-url http://keystone:5000/v3/ \
–bootstrap-region-id RegionOne
设置自己管理的密码这里为: openpasswd 主机地址为:keystone

7、配置httpd service:
# vim /etc/httpd/conf/httpd.conf
ServerName keystone

8、增加链接把keystoneweb的相关配置文件加入web配置文件。
# ln -s /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/

9、设置web自启动:
# systemctl enable httpd.service
# systemctl start httpd.service

10、配置管理员账号 :
$ export OS_USERNAME=admin
$ export OS_PASSWORD=openpasswd
$ export OS_PROJECT_NAME=admin
$ export OS_USER_DOMAIN_NAME=Default
$ export OS_PROJECT_DOMAIN_NAME=Default
$ export OS_AUTH_URL=http://keystone:35357/v3
$ export OS_IDENTITY_API_VERSION=3

# cat ~/.bashrc
# .bashrc

# User specific aliases and functions

alias rm=’rm -i’
alias cp=’cp -i’
alias mv=’mv -i’

# Source global definitions
if [ -f /etc/bashrc ]; then
. /etc/bashrc
fi
export OS_USERNAME=admin
export OS_PASSWORD=openpasswd
export OS_PROJECT_NAME=admin
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_DOMAIN_NAME=Default
export OS_AUTH_URL=http://keystone:35357/v3
export OS_IDENTITY_API_VERSION=3
11、创建domain, projects, users, roles
keystone 为每个openstack 服务提供认证。认证服务包括:domain, projects, users, roles
(1)虽然keystone-manage bootstrap已经存在了默认的域 ,创建域的正确方式为:
# openstack domain create –description “An Example Domain” zhongmingjia
+————-+———————————-+
| Field | Value |
+————-+———————————-+
| description | An Example Domain |
| enabled | True |
| id | 0b81ad560c5c40ff9ae9aa0069e52ec8 |
| name | zhongmingjia |
| tags | [] |
+————-+———————————-+
(2)创建服务项目:本指南使用一个服务项目,其中包含您添加到环境中的每项服务的唯一用户:
# openstack project create –domain default \
> –description “Service Project” service

+————-+———————————-+
| Field | Value |
+————-+———————————-+
| description | Service Project |
| domain_id | default |
| enabled | True |
| id | 250b4b97dd084bce8565d7c6c6ab2f55 |
| is_domain | False |
| name | service |
| parent_id | default |
| tags | [] |
+————-+———————————-+
(3)
普通(非管理员)任务应该使用非特权项目和用户。 作为示例,本指南创建演示项目和用户。
Create the demo project
# openstack project create –domain default \
> –description “Demo Project” demo

+————-+———————————-+
| Field | Value |
+————-+———————————-+
| description | Demo Project |
| domain_id | default |
| enabled | True |
| id | 2c1371f2f9264cd6822b818ce3c723eb |
| is_domain | False |
| name | demo |
| parent_id | default |
| tags | [] |
+————-+———————————-+
Create the demo user:
# openstack user create –domain default \
> –password-prompt demo
User Password:
Repeat User Password:
+———————+———————————-+
| Field | Value |
+———————+———————————-+
| domain_id | default |
| enabled | True |
| id | cc48e64e60ec48b696e7e4c555a755b6 |
| name | demo |
| options | {} |
| password_expires_at | None |
+———————+———————————-+
Create the user role:
# openstack role create user

+———–+———————————-+
| Field | Value |
+———–+———————————-+
| domain_id | None |
| id | 6f94531540a24a1f9477ecda0b46f5f8 |
| name | user |
+———–+———————————-+
Add the user role to the demo project and user:
验证操作:
(1)取消设置临时OS_AUTH_URL和OS_PASSWORD环境变量:
# unset OS_AUTH_URL OS_PASSWORD

(2)以管理员用户,请求身份验证令牌:
# openstack –os-auth-url http://keystone:35357/v3 –os-project-domain-name Default –os-user-domain-name Default –os-project-name admin –os-username admin token issue
Password:
+————+—————————————————————————————————————————————————————————————–+
| Field | Value |
+————+—————————————————————————————————————————————————————————————–+
| expires | 2018-04-01T14:55:39+0000 |
| id | gAAAAABawOTbWzD6cOoiCM-SjMd1QvWbX1C2eoCC-aw36hX-PaOUuesMtNa-LVoh2tZiWYRwoM76BCAONhgH7j0ER91WlA-fE2JaNK1gWom1rCFx61Bx4jpIj3L8IePWFiXvtPyQUFnNITPNS2MSSkoIoVmQbW6IoT4HkWIIHvZspwOE4TUFf3M |
| project_id | 8f7fa8dca6f4422f80fe7e3391204051 |
| user_id | 55d3ae5d88d7450fbd4ae36e7823dee9 |
+————+—————————————————————————————————————————————————————————————–+
(3)以普通用户,请求验证令牌
# openstack –os-auth-url http://keystone:5000/v3 \
> –os-project-domain-name Default –os-user-domain-name Default \
> –os-project-name demo –os-username demo token issue
Password:
+————+—————————————————————————————————————————————————————————————–+
| Field | Value |
+————+—————————————————————————————————————————————————————————————–+
| expires | 2018-04-01T14:57:51+0000 |
| id | gAAAAABawOVfhvwV9w3VX4b-1vz4mCEQ0ndipNiziq8thHdOwcUphFQ61O0qyU9IisOTqgM7Rq3eL0k31K7ORppfJuIpGtM3QRZqiArs_ic-CikwLDf4aYqB8GZ_Uh66RfkLgEEsvVGNQhGc9iFyzUFMrfcfhZWkS-_s10vaXv0fyVPt7yK9T5w |
| project_id | 2c1371f2f9264cd6822b818ce3c723eb |
| user_id | cc48e64e60ec48b696e7e4c555a755b6 |
+————+—————————————————————————————————————————————————————————————–+

(1)创建管理员环境变量
# vim ~/.admin_openrc

export OS_PROJECT_DOMAIN_NAME=Default
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_NAME=admin
export OS_USERNAME=admin
export OS_PASSWORD=openpasswd
export OS_AUTH_URL=http://keystone:5000/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2

# vim ~/.bashrc
删除开始的环境变量

检查配置:
# . ~/.admin_openrc
# openstack token issue
+————+—————————————————————————————————————————————————————————————–+
| Field | Value |
+————+—————————————————————————————————————————————————————————————–+
| expires | 2018-04-01T15:13:58+0000 |
| id | gAAAAABawOkm__trjLxwzdyYYzd0ERpXlNTvgphWS9bzGb27v0A4w50VgvHGn9JWvcpIRqP-sFhDhi9r5zzkgt3V8YCIREuNVFazvI1FJ705pQAqBZjTup3hDYmeVMlpPf5T6BeEIyJ03fcneaRxh7iQQ4GkZYt46P9E-IRkBuejgd72T9XwPHY |
| project_id | 8f7fa8dca6f4422f80fe7e3391204051 |
| user_id | 55d3ae5d88d7450fbd4ae36e7823dee9 |
+————+—————————————————————————————————————————————————————————————–+

(2)创建用户环境变量
# vim ~/.demo-openrc
export OS_PROJECT_DOMAIN_NAME=Default
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_NAME=demo
export OS_USERNAME=demo
export OS_PASSWORD=cisco
export OS_AUTH_URL=http://keystone:5000/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2
# . ~/.demo-openrc
# openstack token issue
+————+—————————————————————————————————————————————————————————————–+
| Field | Value |
+————+—————————————————————————————————————————————————————————————–+
| expires | 2018-04-01T15:16:27+0000 |
| id | gAAAAABawOm7h_o_amCl3uUeTCky-d4vexpeAdTjMgyJNOWMKFZrwwNJeI04Xkt4RnyCu0bikWVkCt2fYF2cILwRmY3aw4Ai0nTwkBuF83rjKmWaZboIrPPyGswHZItzgMYrlZ-dK1MdjLtKFJCMfGJ8CzkkHxqZ9kifaKxqwkfY1cWl3C5cxSU |
| project_id | 2c1371f2f9264cd6822b818ce3c723eb |
| user_id | cc48e64e60ec48b696e7e4c555a755b6 |
+————+—————————————————————————————————————————————————————————————–+

钟明家
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Openstack安装与配置第二部分(keystone篇)
需要远程指导仿真实验、代码有问题的,请后台私信或者关注公众号
06-22 826
在Linux操作系统上进行OpenStack的keystone安装部署
初识keystone-领域模型与安装配置
李子无为的杂货铺
01-08 4658
OpenStack概念不多讲了,因为讲不明白。只了解过keystone,其他服务是干什么的,怎么用的,目前还没有驱动力去了解,所以就自觉闭嘴了。现在只对这段时间学习keystone的一些认识做个总结。 “keystone"的中文意思是拱心石,就是石拱门上面最中间那块石头,将两边的石头塞住不会掉下来,如图:
keystone安装与配置
qq_46489950的博客
12-13 4845
keystone安装与配置 1.创建keystone数据库并授权 Step1 创建数据库并授权 mysql -u root -p CREATE DATABASE keystone; GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'keystone'; GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY 'keystone'
openstack(queens版本)安装(二):安装keystone服务
火云邪神的博客
03-03 392
keystone服务安装在controller节点上,通过restful接口为其它节点提供认证。 1.创建数据库 CREATE DATABASE keystone; GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' \ IDENTIFIED BY 'KEYSTONE_DBPASS'; GRANT ALL PRIVILEG...
2 安装Keystone认证服务
qq_67605201的博客
09-04 843
创建签名密钥和证书# crudini --set /etc/keystone/keystone.conf token provider ferne。脚本,通过脚本进行一键安装。的认证服务的操作命令已经编写成。(此处数据库密码为之前安装
组件安装——keystone(下)
weixin_43361166的博客
02-20 383
1.连接数据库,用户名root和密码openstack,使用“show databases”命令显示所有数据库,创建数据库keystone,再查看数据库: 2.授权本地用户,然后授权远程用户: 3.查看所有用户: 4.验证登录数据库,用户名keystone密码KEYSTONE_DBPASS: 5.安装软件包: 6.随机生成一个16进制的token,并配置token后查看验证: 7.配置数据库连接,先修改本机主机名为controller0,然后执行reboot命令重启: 8.将配置信息写入Op
keystone-app
06-21
"keystone-app" 是一个专为RK平台设计的Android应用程序,其主要功能是控制屏幕的显示大小。在Android操作系统中,应用程序通常需要适应各种不同尺寸和分辨率的屏幕,而"keystone-app" 提供了一种定制化解决方案,...
第2章OpenStack安装部署第1节Keystone安全认证服务.pdf
02-18
(3) 安装 chrony 服务,并设置开机自启动 yum install chrony systemctl enable chronyd.service systemctl start chronyd.service (4) 更新系统,安装 centos7 下的 mitaka 依赖文件(使用“ OpenStack 模板 1...
OpenStack 安装 Keystone.doc
07-08
Keystone 通常是我们接触 OpenStack 的第一个组件,它可以管理其他 OpenStack 服务,每个服务都可以有一个或者多个 endpoints,并且 endpoint 被分为三种类型:admin、internal、public。 Keystone 安装需要首先...
keystone安装脚本
02-05
OpenStack组件KeyStone安装脚本,详见http://blog.csdn.net/networm3/article/details/8568784
Openstack keystone 安装
11-23
Openstack keystone 安装包 简单快捷的搭建Keystone
汇编插件keystone0.9.1pythonwin64官方安装
08-02
keystone是一个轻量级的多平台、多体系结构的Python汇编程序框架。基于LLVM,这里提供keystone-0.9.1-python-win64,需要的朋友可下载试试! keystone-0.9.1-python-win32.msi下载 突出特色: 多层架构,支持ARM,ARM64(ARMv8 AArch64 /)、Hexagon,、MIPS、PowerPC、SPARC、系统的Z,和
keystone-0.9.1-python-win64.msi
01-17
多层架构,支持ARM,ARM64(ARMv8 AArch64 /)、Hexagon,、MIPS、PowerPC、SPARC、系统的Z,和x86(包括16/32位或64位)。 清洁/简单/轻/直观的体系结构中立的API。 实现在C / C++语言,以Visual Basic,C #绑定,PowerShell,Perl,Python,Ruby,NodeJS,去锈,Haskell和OCaml可用。 原生支持Windows和*nix(与Mac OSX,Linux,BSD和Solaris *确认)。 设计线程安全。 开源
OpenStack 【Train版】云平台搭建(2) | 安装Keystone
强哥的微博
02-09 1591
OpenStack云平台搭建(2) | 安装Keystone 登录数据库配置
openstack安装(五)keystone服务安装
wzj_110的博客
05-03 258
一 创建域、项目、用户和角色 后续'介绍'他们之间的关系 身份认证服务为每个OpenStack服务'提供认证服务' (1)创建域"default" openstack domain create --description "Default Domain" default (2)创建admin项目 在你的环境中,为进行管'理操作',创建'管理的项目、用户和角色' 创建项目...
Keystone安装及其配置
数字男孩的博客
01-07 7672
云计算基础架构平台构建与应用基于centos6.5 Keystone安装及其配置 实训涉及节点 controller 实训目标 完成Keystone基本组件的安装; 完成Keystone数据库的创建以及授权; 完成Keystone主配置文件的修改; 完成Keystone安全与认证配置; 完成Keystone用户、租户、角色以及服务和端点的创建; 完成Keystone环境变量脚本的创建。 1、 ...
【Openstack Train安装】六、Keystone安装
最新发布
AI爱好者的博客,分享计算机领域相关知识
11-29 1853
OpenStack是一个云计算平台的项目,其中Keystone是一个身份认证服务组件,它提供了认证、授权和目录的服务。其他OpenStack服务组件都需要使用Keystone来验证用户的身份和权限,并且彼此之间需要相互协作。当一个OpenStack服务组件接收到用户的请求时,它会先将请求交给Keystone身份认证服务组件,以检查该用户是否有足够的权限来完成请求。因此,Keystone身份认证服务组件是整个OpenStack项目中唯一可以提供身份认证的服务组件。本文介绍Keystone安装步骤,
keystone 安装以及常见问题
hello
08-04 1058
openstack安装过程中遇到的一些问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值