openstack(二)Keystone组件部署

最新推荐文章于 2024-04-26 16:31:32 发布
VIP文章 最新推荐文章于 2024-04-26 16:31:32 发布
阅读量340 收藏
点赞数
分类专栏: openstack 文章标签: linux openstack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42776624/article/details/105556328
版权

一、环境简介:
OS:CentOS Linux release 7.7.1908 (Core)
openstack:train
环境有限当前只跑单台
mysql复用,rabbitmq和memcached

角色 ip地址 主机名
conroller1 192.168.39.239 controller.local
conroller1 192.168.39.239 controller.local
haproxy 192.168.39.241 haproxy.local vip 192.168.39.238
node1 192.168.39.240 node1.local
mysql 192.168.39.242 mysql.local

参考文档:
https://docs.openstack.org/

Keystone 中主要涉及到如下几个概念:User、Tenant、Role、Token:
User:使用 openstack 的用户。
Tenant:租户,可以理解为一个人、项目或者组织拥有的资源的合集。在一个租户中可以拥有
很多个用户,这些用户可以根据权限的划分使用租户中的资源。
Role:角色,用于分配操作的权限。角色可以被指定给用户,使得该用户获得角色对应的操
作权限。
Token:指的是一串比特值或者字符串,用来作为访问资源的记号。Token 中含有可访问资源
的范围和有效时间,token 是用户的一种凭证,需要使用正确的用户名和密码向 Keystone 服
务申请才能得到 token,如果用户每次都采用用户名/密码访问 OpenStack API,容易泄露用
户信息,带来安全隐患,所以 OpenStack 要求用户访问其 API 前,必须先获取 token,然后
用 token 作为用户凭据访问 OpenStack API。

一、前提条件:在安装和配置身份服务之前,必须创建数据库。

1、使用数据库访问客户端以root用户身份连接到数据库服务器

[root@mysql ~]# mysql -u root -p

2、创建keystone数据库:

MariaDB [(none)]> CREATE DATABASE keystone;

3、授予对keystone数据库的适当访问权限
MariaDB [(none)]> GRANT ALL PRIVILEGES ON keystone.* TO ‘keystone’@’%’
IDENTIFIED BY ‘keystone123’;

 在控制节点上测试:
[root@controller1 ~]# mysql -ukeystone -h 192.168.39.242 -p
Enter password: 
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 17
Server version: 10.3.20-MariaDB MariaDB Server
Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
MariaDB [(none)]>
二、安装和配置的部件

1、安装软件包

[root@controller1 ~]# yum install openstack-keystone httpd mod_wsgi

2、编辑/etc/keystone/keystone.conf文件并完成以下操作
可以把地址换成vip

#[database]
#connection = mysql+pymysql://keystone:KEYSTONE_DBPASS@controller/keystone
[database]
connection = mysql+pymysql://keystone:[email protected]/keystone

在该[token]部分中,配置Fernet令牌提供者:

[token]
provider = fernet
3、初始化数据库

[root@controller1 ~]# su -s /bin/sh -c "keystone-manage db_sync" keystone

在数据库上可以看到表:

MariaDB [keystone]> show tables;
+------------------------------------+
| Tables_in_keystone                 |
+------------------------------------+
| access_rule                        |
| access_token                       |
| application_credential             |
| application_credential_access_rule |
| application_credential_role        |
| assignment                         |
| config_register                    |
| consumer                           |
| credential                         |
| endpoint                           |
| endpoint_group                     |
| federated_user                     |
| federation_protocol                |
| group                              |
 ...........

4、初始化Fernet密钥存储库:
在这里插入图片描述

[root@controller1 ~]# ll /etc/keystone/
total 120
-rw-r----- 1 root     keystone   2303 Oct 16  2019 default_catalog.templates
-rw-r----- 1 root     keystone 104647 Apr 16 14:23 keystone.conf
-rw-r----- 1 root     keystone   1046 Oct 16  2019 logging.conf
-rw-r----- 1 root     keystone      3 Oct 16  2019 policy.json
-rw-r----- 1 keystone keystone    665 Oct 16  2019 sso_callback_template.html
[root@controller1 ~]# keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone
[root@controller1 ~]# keystone-manage credential_setup --keystone-user keystone --keystone-group keystone
[root@controller1 ~]# ll /etc/keystone/
total 120
drwx------ 2 keystone keystone     24 Apr 16 14:28 credential-keys
-rw-r----- 1 root     keystone   2303 Oct 16  2019 default_catalog.templates
drwx------ 2 keystone keystone     24 Apr 16 14:28 fernet-keys
-rw-r----- 1 root     keystone 104647 Apr 16 14:23 keystone.conf
-rw-r----- 1 root     keystone   1046 Oct 16  2019 logging.conf
-rw-r----- 1 root     keystone      3 Oct 16  2019 policy.json
-rw-r----- 1 keystone keystone    665 Oct 16  2019 sso_callback_template.html

5、初始化服务组件
注意如果有vip则需要在haproxy上配置5000端口给服务器:

	listen openstack-keystone-5000
   mode tcp
   bind 192.168.39.238:5000
   server 192.168.39.239 192.168.39.239:5000 check inter 3 fall 3 rise 5

[root@controller1 ~]# keystone-manage bootstrap --bootstrap-password admin \
>   --bootstrap-admin-url http://openstack-vip.local:5000/v3/ \
>   --bootstrap-internal-url http://openstack-vip.local:5000/v3/ \
>   --bootstrap-public-url http://openstack-vip.local:5000/v3/ \
>   --bootstrap-region-id RegionOne

MariaDB [keystone]> MariaDB [keystone]> select * from user;
+----------------------------------+-------+---------+--------------------+---------------------+----------------+-----------+
| id                               | extra | enabled | default_project_id | created_at          | last_active_at | domain_id |
+----------------------------------+-------+---------+--------------------+---------------------+----------------+-----------+
| bba0eff010fd4dfabd8413dcb22766d8 | {
   }    |       1 | NULL               | 2020-04-16 06:40:45 | NULL           | default   |
+-----------------
最低0.47元/天 解锁文章
行走的成语字典光子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Openstack组件实现原理—Keystone认证功能
02-24
Keystone实现始终围绕着Keystone所实现的功能来展开,所以在理解其实现之前,建议大家尝试通过安装Keystone这一个过程来感受KeystoneOpenstack架构中所充当的角色。下面给出了Keystone-M的安装过程。Keystone安装列表Openstack组件部署—Overview和前期环境准备Openstack组建部署—EnvironmentofControllerNodeOpenstack组件部署Keystone功能介绍与认证实现流程Openstack组件部署KeystoneInstall&CreateserviceentityandAPIendpointsOp
Oracle数据库环境变量配置+命令修改数据库密码删除账户
leoysq的博客
05-24 2716
必须设置环境变量才可以用CMD命令访问Oracle数据库1.
云计算|OpenStack|社区版OpenStack安装部署文档(三 --- 身份认证服务keystone安装部署---Rocky版)
zsk_john的技术分享专用博客
01-31 1742
初始化keystone认证服务 1)创建 keystone 用户,初始化的服务实体和API端点 # 在之前的版本(queens之前),引导服务需要2个端口提供服务(用户5000和管理35357),本版本通过同一个端口5000提供服务.这个优化非常nice,减少了很多出错几率 # 创建keystone服务实体和身份认证服务,以下三种类型分别为公共的、内部的、管理的。
openstack搭建)openstack云平台部署-详细完整教程
qq_45346421的博客
10-26 8648
Openstack硬件环境:Vmware虚拟机3台,控制节点配置需求4C8G20G,计算节点2C4G20GOpenstack网络要求:至少一套网络,使用Vmware虚拟机的网络即可操作系统要求:centos7*即可,openstack开源版本均支持大部分开源操作系统,centos、ubnutu、suse等等,centos7操作系统的安装详见操作系统安装文档。本指南中使用的ip控制节点:controller:192.168.44.3计算节点:compute1:192.168.44.4。
Play with LDAP + Keystone (by quqi99)
技术并艺术着
06-08 7107
版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 (作者:张华 发表于:2018-05-29) 今天是第一次玩LDAP,没work成功,估计以后也不会再玩了,不再折腾了,只将过程记录如下: Install OpenLDAP export DEBIAN_FRONTEND=noninteractive echo -e " \ slapd slapd/inte...
openstack之:keystone 学习总结记录
magices的博客
08-23 2870
在了解 keystone 之前,我们来简单介绍下用户身份校验大概有几种方式 广义认证方式简介 广义上讲,用户身份认证并不仅限于领域。广义上的身份识别技术有如下几种:静态密码、动态密码(短信密码、动态口令牌)、令牌、USB KEY、数字证书、生物识别技术。 在以上几种认证方式中,我们IT人员在数据中心通常能够遇到的是:静态密码、动态口令牌、数字证书、令牌认证(token)。 静态密码 在四种认证方式中,最常见的就是静态密码。如果要加强动态密码的安全性,通常是通过增加密码的复杂度,设置密码过期时间的方法。大多数
nova 问题分析及解决办法(一)
热门推荐
倚南而立的专栏
04-06 1万+
使用Nova遇到些问题,记录下分析过程和解决办法,仅供参考!
Centos7 openstack train版本部署
qq_44744215的博客
01-02 4059
openstack train版本配置
keystone身份认证服务
weixin_30511107的博客
06-29 345
1. Keystone介绍 keystoneOpenStack组件之一,用于为OpenStack家族中的其它组件成员提供统一的认证服务,包括身份验证、令牌的发放和校验、服务列表、用户权限的定义等等。云环境中所有的服务之间的授权和认证都需要经过 keystone. 因此 keystone 是云平台中第一个即需要安装的服务。 作为 OpenStack 的基础支持服务,Keystone 做下面...
OpenStack Victoria版安装部署实例教程
03-07
本文档详细介绍了openstack Victoria版安装部署过程,包括网络环境设置、控制节点、计算节点、存储节点配置方法,Keystone、Glance、Placement、Nova、Neutron、Horizon、Cinder等组件配置方法及常见问题处理。
openstack-newton api测试文档
12-21
openstack-newton api测试文档,基于postman测试工具。
手动部署openstack
01-21
为了进一步加强对openstack中...此次openstack手动部署需要在Vbox安装三个节点来完成,即controller、compute、network,在这三个节点上我们需要安装keystone、horizon、nova、neutron等组件来完成openstack部署
OpenStack云安全部署指导书.zip
11-21
Queen版本Openstack云计算平台搭建,服务节点包括控制节点、计算节点(centos7),服务组件包括keystone、neutron、nova、cinder、glance、horizon、barbican;另外,对平台安全性进行配置,包括https传输加密、存储...
Linux多进程(五) 进程池 C++实现
最新发布
Lyajpunov的博客
04-26 567
进程池是一种并发编程模式,用于管理和重用多个处理任务的进程。它通常用于需要频繁创建和销毁进程的情况,以避免因此产生的开销。减少进程创建销毁的开销:避免频繁创建和销毁进程所带来的系统资源开销。提高系统响应速度:由于进程已经初始化并且一直保持在内存中,可以立即分配执行任务,减少了任务等待时间。控制资源使用:通过限制进程池中的进程数量,可以控制系统资源的使用情况,避免资源过度消耗。
Linux——web服务配置
Xinan_____的博客
04-23 1045
GET:请求获取指定资源的表示形式。使用GET方法,客户端请求服务器发送某个资源。POST:向指定资源提交数据,用于处理表单提交、文件上传等操作。PUT:向指定资源位置上传其最新内容,用于更新资源。DELETE:请求服务器删除指定资源。HEAD:请求获取与实体相对应的头部信息,用于获取资源的元数据。OPTIONS:请求查询服务器支持的HTTP方法。TRACE:请求服务器回显收到的请求消息,用于测试或诊断。200 OK:请求成功。:永久重定向,请求的资源已经被分配了新的。
linux18:进程等待
m0_73919066的博客
04-20 1091
1:子进程创建的目的是要完成父进程指派的某个任务,当子进程运行完毕退出时,父进程需要通过进程等待的方式,回收子进程资源,获取子进程退出信息(子进程有无异常?没有异常结果是否正确?检查退出码查看错误原因)2:父进程如果一直不回收,就可能造成子进程‘僵尸进程’的问题,子进程一直得不到父进程的回收,进而造成内存泄漏。3:子进程一旦变成僵尸状态,那就刀枪不入,“杀人不眨眼”的kill -9 也无能为力杀死一个已经死去的进程。只能通过进程等待将他进行回收。
Linux之C编程入门
qwertf123的博客
04-21 841
Linux之C编程入门
arm架构Linux5.0内核连接脚本文件vmlinux.lds.S分析
jianjian的博客
04-23 926
vmlinux.lds.S 是 Linux 内核中用于链接的脚本文件,用于定义内核对象文件的内存布局,即它告诉链接器如何将不同的内核代码段和数据段组合成一个最终的内核映像 vmlinux。编译内核源码生成内核文件的过程分两步,一个是“编译”,另一个是“链接”的过程,vmlinux.lds.S要做的就是告诉编译器如何链接编译好的各个内核.o文件,从而生成vmlinux文件。
Linux:Win10平台上,用VMware安装Centos7.x及系统初始化关键的相关配置(分步骤操作,详细,一篇足以)
Brave_heart4pzj的博客
04-22 172
Linux
openstack定义及组件详细介绍
05-13
2. KeystoneKeystoneOpenStack的身份验证和授权组件,用于管理用户,角色和服务。它提供了单一的身份验证点,以确保只有经过授权的用户才能访问云服务。 3. Glance:Glance是OpenStack的镜像组件,用于管理计算...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值