组件安装——keystone(下)

最新推荐文章于 2024-09-05 19:33:36 发布
最新推荐文章于 2024-09-05 19:33:36 发布
阅读量410 收藏 2
点赞数
分类专栏: # 虚拟化与云计算实训
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43361166/article/details/113876970
版权

1.连接数据库,用户名root和密码openstack,使用“show databases”命令显示所有数据库,创建数据库keystone,再查看数据库:
在这里插入图片描述
2.授权本地用户,然后授权远程用户:
在这里插入图片描述
3.查看所有用户:
在这里插入图片描述
4.验证登录数据库,用户名keystone密码KEYSTONE_DBPASS:
在这里插入图片描述
5.安装软件包:
在这里插入图片描述
在这里插入图片描述
6.随机生成一个16进制的token,并配置token后查看验证:
在这里插入图片描述
7.配置数据库连接,先修改本机主机名为controller0,然后执行reboot命令重启:
在这里插入图片描述
8.将配置信息写入OpenStack配置文件,并查看:
在这里插入图片描述
9.配置UUID token和SQL驱动,并查看是否修改成功:
在这里插入图片描述
10.配置SQL撤回驱动:
在这里插入图片描述
11.为了便于排错,显示详细的日志信息:
在这里插入图片描述
12.生成PKI认证所需的证书文件:
在这里插入图片描述
13.同步keystone数据库,生成keystone所需的表:
在这里插入图片描述
14.启动keystone服务和校验服务状态,创建一个cron任务,配置定期清理过期的token(默认存在DB,防止影响性能):
在这里插入图片描述
15.定义token环境变量(token值要与之前生成的token值保持一致,不能加空格):
在这里插入图片描述
16.如果重启虚拟机主机,要重新执行一次,所以将配置的内容写入环境变量配置文件/etc/profile:
在这里插入图片描述
17.创建tenant
在这里插入图片描述
18.创建admin用户:
在这里插入图片描述
19.创建admin角色:
在这里插入图片描述
20.将用户admin赋予admin角色和admin protect内,创建_member_角色,并将admin用户加入该角色
在这里插入图片描述
21.创建demo账号相关的角色:
在这里插入图片描述
22.创建demo的租户:
在这里插入图片描述
23.Demo用户和租户、_member_角色关联,创建service租户,其它project之间的交互,需要加入到service这个租户里,后续需要使用:
在这里插入图片描述
24.下列为service租户配置的查看结果:
在这里插入图片描述
25.创建keystone的service类型,其他服务通过该catalog即可访问到keystone服务:
在这里插入图片描述
26.将keystone服务端口注册到service中,从而通过service访问keystone,(以下第一句命令为创建客户服务的API端点):
在这里插入图片描述
27.校验keystone的配置:
步骤:取消keystone的环境变量
校验admin用户获取token是否正常
在这里插入图片描述
28.校验admin是否有管理权限,如用户、租户、角色、服务、端点等,命令是指以管理租户,管理用户身份获得用户列表,有输出内容表示执行成功:
在这里插入图片描述
29.校验demo账号获取token情况,检验demo账户获取token情况,检验demo账号是否有权限:
在这里插入图片描述
30.配置admin用户的环境变量
在这里插入图片描述
31.使改变的环境变量立即生效:
在这里插入图片描述
32.配置demo用户的环境变量:
在这里插入图片描述
33.配置完成后使用“keystone user-list”命令查看,没有任何输出,因为没有权限:
在这里插入图片描述

左小妹
关注
专栏目录
Openstack组件——Keystone解析
m0_50650953的博客
01-29 1432
Keystone解析一、Keystone简介二、Keystone主要功能三、Keystone基本概念三、Keystone访问流程 一、Keystone简介 Keystone(OpenStack Identity Service)是 OpenStack 框架中负责管理身份验证、服务规则和服务令牌功能的模块。用户访问资源需要验证用户的身份与权限,服务执行操作也需要进行权限检测,这些都需要通过 Keystone 来处理。Keystone类似一个服务总线, 或者说是整个Openstack框架的注册表, 其他服务通过
云计算学习2——keystone组件运维和测试
eryunyong的专栏
04-21 1529
如果把宾馆比作为Openstack,那么宾馆的中央管理系统就是Keystone,入住宾馆的人就是User 。在宾馆中拥有很多不同的房间,房间提供了不同的服务(Service)。 在入住宾馆前,User需要给出身份证(Credential),中央管理系统(Keystone)在确认User的身份后(Authenticaiton),会给你一个房卡(Token)和导航地图(Endpoint)。 不同VIP(Role)级别的User,拥有不同权限的房卡(Token),如果你的VIP(Role)等级高,你可以享受到豪华
Openstack keystone 安装
11-23
Openstack keystone 安装包 简单快捷的搭建Keystone
安装keystone-安装第一个服务
测试
04-10 306
# yum -y install https://repos.fedorapeople.org/repos/openstack/openstack-queens/rdo-release-queens-1.noarch.rpm # yum -y install https://rdoproject.org/repos/rdo-release.rpm # yum -y install python-...
OpenStack安装与配置Keystone
最新发布
D3zzan
09-05 404
【代码】OpenStack安装与配置Keystone
OpenStack T版安装Keystone组件
Jun____________的博客
05-20 619
文章目录Keystone身份服务主要功能认证流程相关概念Openstack-Keystone组件部署安装顺序开始部署Keystone创建数据库实例和数据用户安装、配置ketstone数据库、Apache初始化认证服务数据库初始化fernet密钥存储库配置bootstrap身份认证服务配置Apache HTTP服务器创建配置文件配置管理员账户的环境变量创建OpenStack域、项目、用户和角色创建角色(可使用openstack role list查看 Keystone身份服务 1、多方式的认证和授权、提供可
三、Openstack安装keystion(identity)
weixin_34290352的博客
01-03 132
Idenitity 服务理念:执行以下功能:用户管理,跟踪用户以及用户的权限catalog服务:提供与他们的API catalog 服务用户(user)用户表示拥有用户名,密码,邮箱等帐号信息的自然人。证书(Credentials)证明资格和权力的东西,如用户名和密码,用户名和API KEY 或者服务本身的认证token认证(Authentication)确认用户身份的行为,经过上面描述的“证书”...
openstack部署(2)-安装keystone组件
悄悄改变世界的June
09-09 804
1.获取keystone #apt-get insatll -y keystone 2.修改配置文件 文件路径: /etc/keystone/keystone.conf 最后文件中的配置如下: admin_token = openstack admin_bind_host=0.0.0.0 admin_port=35357 public_port=5000 public_end
OpenStack(二)——Keystone组件
qq_48107890的博客
08-28 218
1 2 3 4 5 6 7
openstack安装部署3——keystone安装(仅部署在控制节点)
liuhui_charmingglobe的博客
09-23 4165
1. 前言介绍Openstack的身份认证服务提供单点认证管理、授权和目录服务。Openstack的其他服务都使用身份认证服务作为统一的API。其他服务接收用户请求,需要身份认证服务验证用户是否有申请请求的权限。 身份认证包括以下几个组成: Server:集中式服务器通过RESTful接口提供认证和授权服务。 Drivers:用来在外部访问openstack身份信息。 Modules:中间件
OpenStack安装环境搭建与组件安装(二)Keystone及glance
hcg91的博客
05-24 1471
keystone-manage bootstrap --bootstrap-password ADMIN_PASS --bootstrap-admin-url http://controller:5000/v3/ --bootstrap-internal-url http://controller:5000/v3/ --bootstrap-public-url http://controller:5000/v3/ --bootstrap-region-id RegionOne(共5个参数)
keystone安装脚本
02-05
OpenStack组件KeyStone安装脚本,详见http://blog.csdn.net/networm3/article/details/8568784
安装keystoneclient时安装组件
my_vips的专栏
03-26 1570
yum install python-keystoneclient Loaded plugins: fastestmirror, refresh-packagekit, security Loading mirror speeds from cached hostfile epel/metalink                                               
OpenStack 【Train版】云平台搭建(2) | 安装Keystone
强哥的微博
02-09 1657
OpenStack云平台搭建(2) | 安装Keystone 登录数据库配置
Keystone安装及其配置
数字男孩的博客
01-07 7877
云计算基础架构平台构建与应用基于centos6.5 Keystone安装及其配置 实训涉及节点 controller 实训目标 完成Keystone基本组件安装; 完成Keystone数据库的创建以及授权; 完成Keystone主配置文件的修改; 完成Keystone安全与认证配置; 完成Keystone用户、租户、角色以及服务和端点的创建; 完成Keystone环境变量脚本的创建。 1、 ...
keystone安装与配置
qq_46489950的博客
12-13 4911
keystone安装与配置 1.创建keystone数据库并授权 Step1 创建数据库并授权 mysql -u root -p CREATE DATABASE keystone; GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'keystone'; GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY 'keystone'
【Openstack Train安装】六、Keystone安装
AI爱好者的博客,分享计算机领域相关知识
11-29 2093
OpenStack是一个云计算平台的项目,其中Keystone是一个身份认证服务组件,它提供了认证、授权和目录的服务。其他OpenStack服务组件都需要使用Keystone来验证用户的身份和权限,并且彼此之间需要相互协作。当一个OpenStack服务组件接收到用户的请求时,它会先将请求交给Keystone身份认证服务组件,以检查该用户是否有足够的权限来完成请求。因此,Keystone身份认证服务组件是整个OpenStack项目中唯一可以提供身份认证的服务组件。本文介绍Keystone安装步骤,
二、OpenStack—keystone组件介绍与安装
weixin_30951231的博客
04-10 245
一、Keystone介绍   keystone 是OpenStack的组件之一,用于为OpenStack家族中的其它组件成员提供统一的认证服务,包括身份验证、令牌的发放和校验、服务列表、用户权限的定义等等。云环境中所有的服务之间的授权和认证都需要经过 keystone. 因此 keystone 是云平台中第一个即需要安装的服务。 作为 OpenStack 的基础支持服务,Keystone 做...
keystone 安装以及常见问题
hello
08-04 1094
openstack安装过程中遇到的一些问题
OpenStack认证服务Keystone:身份管理与授权的核心组件
OpenStack的认证服务Keystone是OpenStack框架的核心组件之一,专门负责身份验证、服务规则和令牌管理。作为OpenStack Identity API的主要实现者,Keystone扮演着服务总线的角色,它充当整个OpenStack架构中的注册...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

左小妹

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值