OpenStack--部署认证服务keystone

最新推荐文章于 2021-08-29 00:19:03 发布
最新推荐文章于 2021-08-29 00:19:03 发布
阅读量232 收藏 1
点赞数
分类专栏: openstack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44515412/article/details/107914301
版权

官方安装文档:https://docs.openstack.org/ocata/zh_CN/install-guide-rdo/index.html

1、keystone数据库配置:
#1:创建数据库:
[root@linux-host4 ~]# mysql -uroot -p123456
MariaDB [(none)]> create database keystone;
Query OK, 1 row affected (0.00 sec)
MariaDB [(none)]> grant all on keystone.* to 'keystone'@'%' identified by 'keystone'; 
Query OK, 0 rows affected (0.00 sec)

#2:验证数据库:
#验证可以从 openstack 控制端使用 keystone 访问数据库:
[root@linux-host1 ~]# mysql -ukeystone -h192.168.10.100 -pkeystone

#3:配置 haproxy 代理:
#openstack-mysql================================================================
frontend openstack_mysql
 bind 192.168.10.100:3306
 mode tcp
 default_backend openstack_mysql_node
backend openstack_mysql_node
 mode tcp
 balance source
 server 192.168.10.204 192.168.10.204:3306 check inter 2000 fall 3 rise 5
#openstack-memcached================================================================
frontend openstack_memcached
 bind 192.168.10.100:11211
 mode tcp
 default_backend openstack_memcached_node
backend openstack_memcached_node
 mode tcp
 balance source
 server 192.168.10.100 192.168.10.205:11212 check inter 2000 fall 3 rise 5
 
#4:验证端口:
#5:验证访问 VIP 数据库端口:
#6:验证使用 VIP 访问 memcached:
2、部署及配置 keystone:
#1:安装 keystone:
#openstack-keystone是keystone服务,http是web服务,mod_wsgi是python 的通用网关
[root@linux-host1 ~]# yum install -y openstack-keystone httpd mod_wsgi python-memcached

#2:编辑 keystone 配置文件:
[root@linux-host1 ~]# openssl rand -hex 10 #生成临时token
a734fda7b075fb62b75c
[root@linux-host1 ~]# vim /etc/keystone/keystone.conf
17 admin_token = a734fda7b075fb62b75c
714 connection = mysql+pymysql://keystone:keystone@192.168.10.100/keystone
2833 provider = fernet

#3:当前最终配置:
[root@linux-host1 ~]# grep -n "^[a-Z\[]" /etc/keystone/keystone.conf
1:[DEFAULT]
17:admin_token = a734fda7b075fb62b75c
686:[database]
714:connection = mysql+pymysql://keystone:keystone@192.168.10.100/keystone
1494:[memcache]
2791:[token]
2833:provider = fernet

#4:初始化并验证数据库:
#会在数据库创建默认表等操作
[root@linux-host1 ~]# su -s /bin/sh -c "keystone-manage db_sync" keystone

#5:keystone日志文件:
[root@linux-host1 ~]# ll /var/log/keystone/keystone.log
-rw-rw---- 1 root keystone 12702 Sep 10 10:26 /var/log/keystone/keystone.log

#6:初始化证书并验证:
[root@linux-host1 ~]# keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone
[root@linux-host1 ~]# keystone-manage credential_setup --keystone-user keystone --keystone-group keystone
[root@linux-host1 ~]# ll /etc/keystone/fernet-keys/
total 8
-rw------- 1 keystone keystone 44 Sep 10 10:56 0
-rw------- 1 keystone keystone 44 Sep 10 10:56 1
3、配置keystone:

通过apache代理python:

#1:编辑 apache 配置文件:
[root@linux-host1 ~]# vim /etc/httpd/conf/httpd.conf
95 ServerName 192.168.10.201:80

#2:软连接配置文件:
[root@linux-host1 ~]# ln -s /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/

#3:启动apache:
[root@linux-host1 ~]# systemctl start httpd
[root@linux-host1 ~]# systemctl enable httpd

#4:验证端口:
4、创建域、用户、项目和角色:
#1:通过admin的token设置环境变量进行操作:
[root@linux-host1 ~]
最低0.47元/天 解锁文章
哈密瓜小贼
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenStack】菜鸟学OpenStack部署Train(3)
小哲的博客
12-16 1661
菜鸟学OpenStack部署Train(3)认证服务概览KeyStone身份认证服务组件中的一些概念安装和配置先决条件安装和配置组件1. 安装Keystone2. 配置Apache HTTP Server创建service entity 和API endpoint1. 先决条件2. 创建服务实体和API端点3. 创建项目、用户和角色验证操作定义OpenStack客户端环境变量脚本1. 创建脚本2. 使用脚本遇到的问题参考资料 KeyStone身份认证服务组件是OpenStack项目中默认使用的身份认证管理
OpenStack-Keystone组件部署详细步骤
Lihuihui006的博客
12-15 1995
目录一,部署顺序:二,解释:三,部署1,创建数据库实例和数据库用户2,安装、配置keystone、数据库、Apache3、创建OpenStack 域、项目、用户和角色 一,部署顺序: 1、Keystone(apache) 2、glance 3、nova 4、neutron 二,解释: 部署openstack组件时,需先行安装认证服务keystone), 而认证服务是使用Apache运行的,安装完成后才可以创建、 管理账号,然后安装镜像服务(glance)、计算服务(nova)、 网络服
OpenStackkeystone(身份认证服务
yemu880的博客
08-29 5462
keystone概述 概念 Keystone (OpenStack ldentity Service)是OpenStack中的一个独立的提供安全认证的模块,主要负责openstack用户的身份认证、令牌管理、提供访问资源的服务目录、以及基于用户角色的访问控制。 Keystone类似一个服务总线,或者说是整个Openstack框架的注册表,其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间相互的调用,需要经过Keystone的身份验证,来获得目标服务的Endpoi
OpenStack之四: keystone验证服务(端口5000)
weixin_30502157的博客
08-30 1244
#官网地址:https://docs.openstack.org/keystone/stein/install/keystone-install-rdo.html #:创建库,并授权 MariaDB [(none)]> CREATE DATABASE keystone; MariaDB [(none)]> GRANT ALL PRIVILEGES ON ke...
openstack中安装keystone服务,初始化身份认证服务的数据库 ([Errno 111] Connection refused)“)问题
盘行
09-17 1374
虚拟机ubuntu18.04,当按照官网的教程配置M版的openstack时,: 出现问题: ([Errno 111] Connection refused)") 输入命令: tail /var/log/keystone/keystone-manage.log 进行日志查看的时候,发现是主机连不上数据库的原因。 经过排查有以下解决办法: 进入: cd /etc/mysql/mariadb.conf.d 文件夹下:vim打开 50-server.cnf文件,找到 bind-address
openstack-rocky环境部署.rar
11-04
5. **Keystone服务**:作为OpenStack的身份服务Keystone为其他服务提供认证和授权。在多节点环境中,Keystone通常部署在控制节点,需配置好数据库连接、身份验证后端和服务端点。 6. **Nova计算**:在计算节点上...
openstack-nova
最新发布
06-07
在现代OpenStack部署中,网络功能通常由Neutron服务独立处理。 6. **Nova Placement**:这是一个相对新的组件,用于管理计算资源的分配和跟踪。它维护一个资源提供者树,记录了每个计算节点的可用资源,为Scheduler...
openstack-Mitaka手动部署手册.doc
10-07
6. Identity service (Keystone):为其他 OpenStack 效劳提供认证和授权效劳,为所有的 OpenStack 效劳提供一个端点目录。 7. Image service (Glance):存储和检索虚拟机磁盘镜像,OpenStack 计算会在实例部署时...
openstack-nova计算节点一键安装脚本_openstack-nova_openstack_
09-29
4. **设置认证**:配置Keystone的身份认证服务,并将Nova的认证信息同步到Keystone。 5. **网络配置**:根据OpenStack网络模型(Flat、VLAN、Neutron等)配置Nova-Compute和Neutron Agent。 6. **启动服务**:启动...
OpenStack-mitaka部署(手把手一步一步教你搭建)
01-09
| KEYSTONE_DBPASS | 认证服务的数据库密码 | | NEUTRON_DBPASS | 网络服务的数据库密码 | | NEUTRON_PASS | 网络服务的neutron用户密码 | | NOVA_DBPASS | 计算服务的数据库密码 | | NOVA_PASS | 计算服务中nova...
openstack-pike-HA环境部署-集群部署+haproxy
yang1851965的博客
05-19 1319
1、集群安装配置(pacemaker三个节点执行)yum install -y lvm2 cifs-utils quota psmisc pcs pacemaker corosync fence-agents-all resource-agents2、启动服务并且设置开机自启动(三个节点执行)systemctl start pcsdsystemctl enable pcsd3、修改管理员密码(三个...
openstack认证服务
qeeezz11224的博客
01-02 1795
部署条件: 在安装openstack服务前,需要安装数据库mysql、消息队列、缓存memcached、etcd服务 一、安装并配置数据库 大多数 OpenStack 服务使用 SQL 数据库来存储信息。 典型地,数据库运行在控制节点上。 1)安装软件包 yum install mariadb mariadb-server python2-PyMySQL -y 2)创建并编辑 /etc/my.c...
Openstack高可用集群配置keystone服务失败,httpd服务异常
一只认真的鱼
07-15 1617
在搭建Openstack高可用集群过程中,配置keystone服务的时候遇到了问题,具体方法步骤参考博客,查阅haproxy和keystone部分: https://www.cnblogs.com/netonline/p/9201049.html 因为keystone引导用到35357和5000这两个端口(在openstack rocky版后,只使用5000端口),因此修改httpd文件 /etc...
OpenStack--实现VPC自定义网络
weixin_44515412的博客
08-11 1515
专有网络 VPC(Virtual Private Cloud)是一个相互隔离的网络环境,每个专有网络之间逻辑 上彻底隔离,可以自己选择自己的 IP 地址范围、划分网段、配置路由表和网关等,从而实 现安全而轻松的资源访问和应用程序访问。 https://docs.openstack.org/ocata/zh_CN/install-guide-rdo/neutron-controller-install.html https://docs.openstack.org/ocata/zh_CN/install-gu
OpenStack--快速添加新计算节点
weixin_44515412的博客
08-10 1173
当后期添加新物理服务器作为计算节点,如果按照上面的过程安装配置的话会非常的慢,但是可以通过复制配置文件的方式快速添加。 1、计算节点安装服务: 提前将 yum 仓库、防火墙、selinux、主机名、时间同步等配置完毕。 [root@linux-host3 ~]# yum install -y net-tools vim lrzsz tree screen lsof tcpdump [root@linux-host3 ~]# yum install centos-release-openstack-ocata
OpenStack--镜像制作
weixin_44515412的博客
08-11 1049
通过 KVM 安装虚 Centos 和 Windwos 2008 R2_x86_64 操作系统步骤并将磁盘文件作为镜 像上传到 openstack glance,作为批量创建虚拟机的镜像文件,其中 windowsn 2008 安装 virtio 半虚拟化驱动,以实现网络 IO 和磁盘 IO 的半虚拟化提升速度,Centos 7 默认即支持半虚拟 化,不需要安装驱动,Virtio 最初由澳大利亚的一个天才级程序员 Rusty Russell 编写,是一 个在 hypervisor 之上的抽象 API 接口.
openstack 企业应用案例
weixin_44515412的博客
08-11 856
1、quota 相关配置: #1:查看当前配额: [root@linux-host1 ~]# neutron quota-show admin #2:web 端修改项目配额: #2.1:查看 openstack 配置文件是否开启配额限制: #2.2:修改 web 端配额: #3:修改 neutron.conf: #3.1:控制端: 1934:[quotas] 1946:quota_network = 10 1950:quota_subnet = 10 1954:quota_port = 5000
OpenStack--部署nova控制节点与计算节点
weixin_44515412的博客
08-10 797
官方部署文档 : https://docs.openstack.org/mitaka/zh_CN/install-guide-rdo/common/get_started_compute.html 1、安装并配置 nova 控制节点: 官方安装文档: https://docs.openstack.org/ocata/zh_CN/install-guide-rdo/nova-controller-install.html #1:安装 nova 控制端: [root@linux-host1 ~]# yum in
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值