openstack--JUNO10搭建手册整理2: keystone && glance服务

最新推荐文章于 2019-06-30 13:58:44 发布
最新推荐文章于 2019-06-30 13:58:44 发布
阅读量339 收藏 2
点赞数
分类专栏: Xiangmu 文章标签: openstack-juno10
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43303487/article/details/83446669
版权

在此,先说一下,本手册将要安装的服务有:

Identity Service (Keystone)认证服务

Image Service (Glance)镜像服务

Compute (Nova)计算服务

Networking (Neutron)网络服务

Block Storage (Cinder)块存储

Dashboard (Horizon)仪表板   

Launch an instance 在controller节点上创建一个实例

至于其他服务,自己有兴趣,可以去查资料安装一下,OpenStack的的所有的服务安装过程都是以下过程:

创建用户--加入租户--创建服务--创建端点--创建初始化数据库--配置连接方式--配置认证方式--连接--通信

三,OpenStack的认证服务梯形中的一些概念

User(用户)   被认证的人或服务为用户。
一个人、系统或服务在OpenStack中的数字表示。已经登录的用户分配令牌环以访问资源。用户可以直接分配给特定的租户,就像隶属于每个组。

Credentials(凭证) 密钥
用于确认用户身份的数据。例如:用户名和密码,用户名和API key,或由认证服务提供的身份验证令牌 

Authentication(验证) 确认用户身份的过程。

Token(令牌) 一个用于访问OpenStack API和资源的字母数字字符串。一个临牌可以随时撤销,并且持续一段时间有效Tenant(租户) 一个组织或孤立资源的容器。租户和可以组织或隔离认证对象。根据服务运营的要求,一个租户可以映射到客户、账户、组织或项目。

Tenant(租户)租户是特定权限的集合。
一个组织或孤立资源的容器。租户和可以组织或隔离认证对象。根据服务运营的要求,一个租户可以映射到客户、账户、组织或项目。

Service(服务) OpenStack服务,例如计算服务(nova),对象存储服务(swift),或镜像服务(glance)。它提供了一个或多个端点,供用户访问资源和执行操作。

Endpoint(端点) 一个用于访问某个服务的可以通过网络进行访问的地址,通常是一个URL地址。

Role(角色) 特定的权限为角色

Keystone Client(keystone命令行工具) Keystone的命令行工具。通过该工具可以创建用户,角色,服务和端点等。

四,在控制器节点安装和配置梯形认证服务
4.1配置先决条件
4.1.1创建认证服务数据库
一个。登录的MySQL数据库
的MySQL -u根-ppqjpqj

b。创建keystone数据库
CREATE DATABASE keystone;

角创建梯形数据库用户,使其可以对梯形数据库有完全控制权限 

注意:在所有数据库授权时都要注意书写格式,尤其不要少写空格!!!!

GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'KEYSTONE_DBPASS';
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY 'KEYSTONE_DBPASS';

退出数据库

4.1.2。生成一个随机值作为管理令牌在初始配置
openssl rand -hex 10:  

#979e7a8fb2f1ff534974

4.2安装和配置认证组件
4.2.1安装软件包
百胜-y安装OpenStack的梯形中的python-keystoneclient4.2.2 VI /etc/keystone/keystone.conf文件并作下列修改:

[default]    
admin_token=979e7a8fb2f1ff534974    +13 取消注释并修改  

[database]    
connection=mysql://keystone:KEYSTONE_DBPASS@controller.nice.com/keystone  +633取修

[token]        
provider=keystone.token.providers.uuid.Provider  +1539取修
driver=keystone.token.persistence.backends.sql.Token   1542取消注释     
verbose=True    +353取修

4.3常见通用证书的密钥,并限制相关文件的访问权限

keystone-manage pki_setup --keystone-user keystone --keystone-group keystone
chown -R keystone:keystone /var/log/keystone
chown -R keystone:keystone /etc/keystone/ssl
chmod -R o-rwx /etc/keystone/ssl

4.4初始化keystone数据库
su -s / bin / sh -c“keystone-manage db_sync”keystone

#验证
mysql -uroot -ppqjpqj
show databases;
use keystone;
show tables;

 

+-----------------------+
| Tables_in_keystone    |
+-----------------------+
| assignment            |
| credential            |
| domain                |
| endpoint              |
| group                 |
| id_mapping            |
| migrate_version       |
| policy                |
| project               |
| region                |
| revocation_event      |
| role                  |
| service               |
| token                 |
| trust                 |
| trust_role            |
| user                  |
| user_group_membership |
+-----------------------+
18 rows in set (0.03 sec)

退出#退出数据库

4.5完成安装
4.5.1启动身份服务并设置开机启动

systemctl enable openstack-keystone
systemctl start openstack-keystone

4.5.2默认情况下,服务器会无限存储到期的令牌,在资源有限的情况下会严重影响服务器性能。建议用计划任务,每小时删除过期的令牌

(crontab -l -u keystone 2>&1 | grep -q token_flush) || echo '@hourly /usr/bin/keystone-manage token_flush > /var/log/keystone/keystone-tokenflush.log 2>&1' >> /var/spool/cron/keystone

4.6创建租户(租户),(用户)用户和(角色)角色
4.6.1先决备件:管理员配置令牌状语从句:配置端点
导出OS_SERVICE_TOKEN = 979e7a8fb2f1ff534974
导出OS_SERVICE_ENDPOINT = http://controller.nice.com:35357/v2 0.0

4.6.2创建用于管理的租户,用户和角色
a。创建管理员租户
keystone tenant-create --name admin --description“Admin Tenant”

+-------------+----------------------------------+
|   Property  |              Value               |
&
最低0.47元/天 解锁文章
Linux_Peng
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openstack-exporter:适用于Prometheus的OpenStack Exporter
02-13
部署选项可以使用以下机制来部署openstack-exporter: 直接从我们的存储库中通过docker镜像通过快照通过设置enable_prometheus_openstack_exporter使用 :true 通过使用容器和二进制文件的构建状态amd64: | arm64:...
openstack-L版_glance命令行导入导出快照
u013207287的博客
03-01 3656
默认Devstack创建 admin和demo两个用户,通过设置环境变量可以进行操作: 先在/opt/stack/devstack下执行以下命令之一: 若选择admin用户:source openrc admin admin 若选择demo用户:source openrc demo demo 此时对应的,导入的镜像/快照则在相应的用户admin/demo下可见; 然后在/opt/stack/dat
Glance搭建
抛物线的博客
06-30 1797
Glance搭建 根据平台安装步骤安装至镜像服务,在控制节点使用提供的脚本 iaas-install-glance.sh 安装 glance 组件。使用镜像文件 CentOS_7.2_x86_64_XD.qcow2 创建 glance 镜像名为 CentOS7.2,格式为 qcow2, 将操作命令和执行结果提交到答题框。 (glance help image-create) [root@c...
OpenStack Keystone 总结
创新是灵魂,执行是生命。
05-15 1万+
一、概述 KeystoneOpenStack Identity Service)是 OpenStack 框架中负责管理身份验证、服务访问规则和服务令牌功能的组件。用户访问资源需要验证用户的身份与权限,服务执行操作也需要进行权限检测,这些都需要通过 Keystone 来处理。Keystone 类似一个服务总线, 或者说是整个 Openstack 框架的注册表,OpenStack 服务通过 Key...
OpenStack-train版安装手册
11-20
OpenStack-train版安装手册,包含环境介绍、环境安装、安装Spice控制台、实例热迁移的libvirt、实例调整实例大小、负载均衡即服、务网络QoS等
openstack-glance:OpenStack Glance映像服务安装-Ansible角色
05-25
OpenStack Glance映像服务安装 在Ubuntu Precise(12.04)和Trusty(14.04)上进行了测试 要求 已经配置了用户和数据库的DBMS(如果适用)。 RabbitMQ服务器。 见下文。 Keystone服务器。 见下文。 对于RHEL / ...
OpenStack-glance服务-glance-api.conf配置文件
10-21
OpenStack-glance服务-glance-api.conf配置文件,在配置OpenStackglance服务中,配置文件glance-api.conf需要进行部分修改,进而来适应各种服务,该文件为修改完成的glance-api.conf文件内容。
OpenStack-train版操作手册
最新发布
11-20
OpenStack-train版操作手册,门户管理、角色管理、角色资源、资源概览、租户隔离、VPC与虚拟网络创建、网络创建、创建虚拟路由器、多网卡、DHCP分配实例IP、创建云主机、热迁移云主机、云主机备份、控制台灯
openstack glance连接认证keystone出现错误的一个解决思路
热门推荐
sfdst的博客
04-21 1万+
搭建好了keystone服务后,对自己本身的认证是成功的 说明keystone配置是正确的。 之后开始配置glance服务,配置好了,出现了如下报错。 [root@linux-node1 ~]# glance  image-list 503 Service Unavailable: The server is currently unavailable. Please try again a
DOCKER安装与基本命令
Linux_Peng的博客
11-12 6032
一、DOCKER基本知识介绍 1.docker是什么? Docker 是 采用Linux Container技术的高级容器引擎,它能够提供轻量级的虚拟化,它的源代码托管在 Github 上,它是 基于go语言开发并遵从Apache2.0协议开源的一种软件。 2.docker三大金刚 镜像:(image) 运行环境的集合,镜像运行为容器 启动镜像后会增加一个空白层,所有操作都会...
docker网桥模式报错以及解决方案与测试
Linux_Peng的博客
11-12 2637
一、报错:       在配置docker网桥模式的过程中,在配置好网卡和br0之后,在重启网卡的过程中一直报以下这种错误: 配置文件检查了好多次,没有错误,在网上查找资料,很多都是相互抄袭,千篇一律,说是要关闭网络管理服务再重启网卡 systemctl disable NetworkManager.service systemctl stop NetworkManager.servi...
openstack--JUNO10搭建手册整理7:创建实例时报错总结
Linux_Peng的博客
10-28 786
报错一:实例无法出现spawning孵化状态 #在instance1实例启动报错后,重启controller节点服务创建instance2实例 systemctl restart openstack-nova-api.service openstack-nova-cert.service openstack-nova-consoleauth.service openstack-nova-...
openstack--JUNO10搭建手册整理1:搭建前准备工作
Linux_Peng的博客
10-27 501
一、提前声明: 1.本系列整理只是完整的openstack--JUNO10搭建过程,没有过多的原理,如果你想详细了解openstack的运行原理及机制,请参考其他资料。 2.openstack--JUNO10对所使用的系统版本有要求,必须是CENTOS7-1406,如果没有此镜像,可以去官网下载,或留言联系我。 3.openstack项目不适合初学者,因为过程很繁锁、复杂,至少是有实际工作半...
openstack--JUNO10搭建手册整理6:Launch an instance 创建实例
Linux_Peng的博客
10-28 367
#在controller节点上利用OpenStack Networking(neutron)启动一个实例 10.1创建密钥对 大多数云镜像使用公钥认证,这有别于传统的用户名/密码认证。在启动一个实例之前,你必须使用ssh-keygen命令生成一个密钥对,并将公钥添加到你的OpenStack环境。 10.1.1、执行demo环境变量脚本 source demo-open 10.1.2、生成密钥对...
openstack--JUNO10搭建手册整理4:neutron服务
Linux_Peng的博客
10-27 345
七、Networking(neutron) 7.1基本概念 网络 Neutron网络目的是(为OpenStack云更灵活地)划分物理网络,在多租户环境下提供给每个租户独立的网络环境。另外,Neutron提供API来实现这种目标。 Neutron中“网络”是一个可以被用户创建的对象,如果要和物理环境下的概念映射的话,这个对象相当于一个巨大的交换机,可以拥有无限多个动态可创建和销毁的虚拟端口。 端口...
openstack--JUNO10搭建手册整理5: horizon && block
Linux_Peng的博客
10-27 340
八、Dashboard(Horizon)  仪表盘套件 8.1先决条件 • 安装OpenStack compute(nova)和identity(keystone) service。 • 安装Python2.6或2.7,并必须支持Django。 • 你的浏览器必须支持HTML5并启用cookies和JavaScript功能。也别推荐了,就是google浏览器 8.2安装和配置  contro...
OpenStack Juno 安装手册:RHEL、CentOS、Fedora
1. **OpenStack组件结构**:OpenStack由多个相互协作的服务组成,如Nova(计算),Neutron(网络),Cinder(块存储),Glance(镜像服务),Keystone(身份管理),Horizon(dashboard)等。这些组件共同提供IaaS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值