在此,先说一下,本手册将要安装的服务有:
Identity Service (Keystone)认证服务
Image Service (Glance)镜像服务
Compute (Nova)计算服务
Networking (Neutron)网络服务
Block Storage (Cinder)块存储
Dashboard (Horizon)仪表板
Launch an instance 在controller节点上创建一个实例
至于其他服务,自己有兴趣,可以去查资料安装一下,OpenStack的的所有的服务安装过程都是以下过程:
创建用户--加入租户--创建服务--创建端点--创建初始化数据库--配置连接方式--配置认证方式--连接--通信
三,OpenStack的认证服务梯形中的一些概念
User(用户) 被认证的人或服务为用户。
一个人、系统或服务在OpenStack中的数字表示。已经登录的用户分配令牌环以访问资源。用户可以直接分配给特定的租户,就像隶属于每个组。
Credentials(凭证) 密钥
用于确认用户身份的数据。例如:用户名和密码,用户名和API key,或由认证服务提供的身份验证令牌
Authentication(验证) 确认用户身份的过程。
Token(令牌) 一个用于访问OpenStack API和资源的字母数字字符串。一个临牌可以随时撤销,并且持续一段时间有效Tenant(租户) 一个组织或孤立资源的容器。租户和可以组织或隔离认证对象。根据服务运营的要求,一个租户可以映射到客户、账户、组织或项目。
Tenant(租户)租户是特定权限的集合。
一个组织或孤立资源的容器。租户和可以组织或隔离认证对象。根据服务运营的要求,一个租户可以映射到客户、账户、组织或项目。
Service(服务) OpenStack服务,例如计算服务(nova),对象存储服务(swift),或镜像服务(glance)。它提供了一个或多个端点,供用户访问资源和执行操作。
Endpoint(端点) 一个用于访问某个服务的可以通过网络进行访问的地址,通常是一个URL地址。
Role(角色) 特定的权限为角色
Keystone Client(keystone命令行工具) Keystone的命令行工具。通过该工具可以创建用户,角色,服务和端点等。
四,在控制器节点安装和配置梯形认证服务
4.1配置先决条件
4.1.1创建认证服务数据库
一个。登录的MySQL数据库
的MySQL -u根-ppqjpqj
b。创建keystone数据库
CREATE DATABASE keystone;
角创建梯形数据库用户,使其可以对梯形数据库有完全控制权限
注意:在所有数据库授权时都要注意书写格式,尤其不要少写空格!!!!
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'KEYSTONE_DBPASS';
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY 'KEYSTONE_DBPASS';
退出数据库
4.1.2。生成一个随机值作为管理令牌在初始配置
openssl rand -hex 10:
#979e7a8fb2f1ff534974
4.2安装和配置认证组件
4.2.1安装软件包
百胜-y安装OpenStack的梯形中的python-keystoneclient4.2.2 VI /etc/keystone/keystone.conf文件并作下列修改:
[default]
admin_token=979e7a8fb2f1ff534974 +13 取消注释并修改
[database]
connection=mysql://keystone:KEYSTONE_DBPASS@controller.nice.com/keystone +633取修
[token]
provider=keystone.token.providers.uuid.Provider +1539取修
driver=keystone.token.persistence.backends.sql.Token 1542取消注释
verbose=True +353取修
4.3常见通用证书的密钥,并限制相关文件的访问权限
keystone-manage pki_setup --keystone-user keystone --keystone-group keystone
chown -R keystone:keystone /var/log/keystone
chown -R keystone:keystone /etc/keystone/ssl
chmod -R o-rwx /etc/keystone/ssl
4.4初始化keystone数据库
su -s / bin / sh -c“keystone-manage db_sync”keystone
#验证
mysql -uroot -ppqjpqj
show databases;
use keystone;
show tables;
+-----------------------+
| Tables_in_keystone |
+-----------------------+
| assignment |
| credential |
| domain |
| endpoint |
| group |
| id_mapping |
| migrate_version |
| policy |
| project |
| region |
| revocation_event |
| role |
| service |
| token |
| trust |
| trust_role |
| user |
| user_group_membership |
+-----------------------+
18 rows in set (0.03 sec)
退出#退出数据库
4.5完成安装
4.5.1启动身份服务并设置开机启动
systemctl enable openstack-keystone
systemctl start openstack-keystone
4.5.2默认情况下,服务器会无限存储到期的令牌,在资源有限的情况下会严重影响服务器性能。建议用计划任务,每小时删除过期的令牌
(crontab -l -u keystone 2>&1 | grep -q token_flush) || echo '@hourly /usr/bin/keystone-manage token_flush > /var/log/keystone/keystone-tokenflush.log 2>&1' >> /var/spool/cron/keystone
4.6创建租户(租户),(用户)用户和(角色)角色
4.6.1先决备件:管理员配置令牌状语从句:配置端点
导出OS_SERVICE_TOKEN = 979e7a8fb2f1ff534974
导出OS_SERVICE_ENDPOINT = http://controller.nice.com:35357/v2 0.0
4.6.2创建用于管理的租户,用户和角色
a。创建管理员租户
keystone tenant-create --name admin --description“Admin Tenant”
+-------------+----------------------------------+
| Property | Value |
&