身份认证服务(Keystone)安装配置,这一篇就够了!!

最新推荐文章于 2025-04-17 17:40:39 发布
最新推荐文章于 2025-04-17 17:40:39 发布
阅读量7.7k 收藏
点赞数 13
文章标签: 云计算
小斌斌专属
本文链接:https://blog.csdn.net/weixin_45428890/article/details/110242674
版权
本文详细介绍如何在控制节点上安装并配置OpenStack的身份服务Keystone,包括创建数据库、安装服务、配置Apache HTTP服务器等步骤,同时介绍了如何通过命令行创建项目、用户和角色。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

实验目标
OpenStack:Identity service 为认证管理,授权管理和服务目录服务管理提供单点整合。其它 OpenStack 服务将身份认证服务当做通用统一 API 来使用。此外,提供用户信息但是不在 OpenStack 项目中的服务(如 LDAP 服务)可被整合进先前存在的基础设施中。为了从 identity 服务中获益,其他的 OpenStack 服务需要与它合作。当某个 OpenStack 服务收到来自用户的请求时,该服务询问Identity 服务,验证该用户是否有权限进行此次请求。
实验内容

实验环境与实验效果预览

在控制节点安装 Keystone 服务

创建数据库及权限授权

  • 实验要求

需要在 mysql 里创建 keystone 的用户,并且授权远程访问

  • 实现过程:
    连接 mysql,输入密码登录
# mysql –uroot -p

然后创建 keystone 数据库,创建 keystone 用户(密码为 123456)并授权

MariaDB > CREATE DATABASE keystone;
MariaDB > GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY '123456';
MariaDB > GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY '123456';
MariaDB > Grant all privileges on keystone.* to 'keystone'@'controller' identified by '123456';

授权以后重启数据库服务
在这里插入图片描述

# systemctl restart mariadb

安装服务并配置

1、实现要求
安装 keystone 服务和 memcached 服务,并配置服务
2、实现过程
yum 安装 keystone 服务和 memcached 服务

# yum install openstack-keystone httpd mod_wsgi memcached python-memcached -y

启动 memcached 服务,配置开机启动

# systemctl start memcached
# systemctl enable memcached

生成随机数,创建管理员令牌,值记下来

# openssl rand -hex 10

我这里是 1d152f6511ae2ea79b09,进入/etc/keystone 目录,备份 keystone.conf 文件成 keystone.conf.bak 修改 keystone.conf 文件,共 3 处:

1[default]10 行左右
2[database]640 行左右,指定自己的用户名和密码
3[token]2659 行左右
admin_token = 1d152f6511ae2ea79b09
connection = mysql+pymysql://keystone:123456@192.168.23.101/keystone
provider=fernet

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
初始化身份认证服务的数据库

# su -s /bin/sh -c "keystone-manage db_sync" keystone

上一步完成以后要检查 keystone 库中有没有表,没有的话,检查一下哪里错误,可以查看日志/var/log/keystone/keystone.log,正确的结果有如下表:
在这里插入图片描述
初始化 fernet key 存储库

# keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone

配置 Apache HTTP 服务器,修改/etc/httpd/conf/httpd.conf,修改主机名,大概 95 行

ServerName controller:80

在这里插入图片描述
将 keystone 配置文件链接到 apache 默认目录下

# ln -s /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/

在这里插入图片描述
启动 httpd 服务,添加开机启动

# systemctl start httpd
# systemctl enable httpd

创建实体和 API endpoint,配置认证令牌,与上面生成的管理员令牌一致

# export OS_TOKEN=1d152f6511ae2ea79b09

配置端点 URL

# export OS_URL=http://controller:35357/v3

配置认证 API 版本

# export OS_IDENTITY_API_VERSION=3

创建 keystone 的 service

# openstack service create --name keystone --description "OpenStack Identity" identity

在这里插入图片描述
创建 keystone 的 endpoint

# openstack endpoint create --region RegionOne identity public http://controller:5000/v3
# openstack endpoint create --region RegionOne identity internal http://controller:5000/v3
# openstack endpoint create --region RegionOne identity admin http://controller:5000/v3

创建管理项目、用户和角色

  • 实现要求
    创建域、项目、用户和角色,验证安装配置
  • 实现过程:
    创建 domain 域
# openstack domain create --description "Default Domain" default

创建 admin 项目

# openstack project create --domain default --description "Admin Project" admin

创建 admin 用户,会提示输入密码

# openstack user create --domain default --password-prompt admin

创建 admin 角色

# openstack role create admin

添加 admin 角色到 admin 项目和用户上,这个命令执行后没有输出

# openstack role add --project admin --user admin admin

创建"service"项目

# openstack project create --domain default --description "Service Project" service

常规任务应该使用无特权的项目和用户,创建一个 demo 项目和用户
创建 demo 项目

# openstack project create --domain default --description "Demo Project" demo

创建 demo 用户,会提示输入密码

# openstack user create --domain default --password-prompt demo

创建 user 角色

# openstack role create user

添加 user 角色到 demo 项目和用户

# openstack role add --project demo --user demo user

完成之后可以验证,重置 OS_TOKEN 和 OS_URL 环境变量

# unset OS_TOKEN OS_URL

使用 admin 用户,请求认证令牌,密码:123456

# openstack --os-auth-url http://controller:35357/v3 --os-project-domain-name default --os-user-domain-name
default --os-project-name admin --os-username admin token issue

在这里插入图片描述
使用 demo 用户,请求认证令牌,密码:123456

# openstack --os-auth-url http://controller:5000/v3 --os-project-domain-name default --os-user-domain-name
default --os-project-name demo --os-username demo token issue

在这里插入图片描述
有输出即为配置正确

创建用户环境脚本

1、实现要求
为了提升客户端操作的效率,OpenStack 支持简单的客户端环境变量脚本即OpenRC 文件创建 admin 和 demo 项目和用户创建客户端环境变量脚本,为客户端操作加载合适的的凭证
2、实现过程
创建 admin 脚本(目录任意),如下图:# vi admin-openrc

export OS_USERNAME=admin
export OS_PASSWORD=123456
export OS_PROJECT_NAME=admin
export OS_USER_DOMAIN_NAME=default
export OS_PROJECT_DOMAIN_NAME=default
export OS_AUTH_URL=http://controller:35357/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2

创建 demo 脚本(目录任意),如下图:# vi demo-openrc

export OS_PROJECT_DOMAIN_NAME=default
export OS_USER_DOMAIN_NAME=default
export OS_PROJECT_NAME=demo
export OS_USERNAME=demo
export OS_PASSWORD=123456
export OS_AUTH_URL=http://controller:5000/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2

加载 admin-openrc 文件来身份认证服务的环境变量位置和 admin 项目和用户证书

# . admin-openrc

注意[ . ]和[ admin-openrc ] 之间有空格
加载 demo-openrc 文件来身份认证服务的环境变量位置和 demo 项目和用户证书

# . demo-openrc

注意[ . ]和[ demo-openrc ] 之间有空格
请求认证令牌信息

# openstack token issue

在这里插入图片描述
加油,冲冲冲!!!今日博客任务已经超额完成,我要滚回去学习高数了
在这里插入图片描述

学习OpenStack之环境部署一篇啦!!!(带你走进OpenStack世界)
下一个艺术家
12-14 3163
本篇博客详细介绍了OpenStack这个开源架构的基础的环境部署。
安装身份认证服务Keystone
Justdoforever的博客
05-11 1153
安装身份认证服务Keystone 注意:在开始安装具体的OpenStack服务之前,请先备份一次我们已经安装好的两台vmware-workstation虚拟机。 备份虚拟机 在控制节点上进行如下操作以安装keystone 建立keystone数据库 mysql -u root -p MariaDB [(none)]>CREATE DATABASE keystone; 数据库授权 MariaDB [(none)]>GRANT ALL PRIVILEGES ON keys...
OpenStack-Keystone组件部署详细步骤
Lihuihui006的博客
12-15 2162
目录一,部署顺序:二,解释:三,部署1,创建数据库实例和数据库用户2,安装配置keystone、数据库、Apache3、创建OpenStack 域、项目、用户和角色 一,部署顺序: 1、Keystone(apache) 2、glance 3、nova 4、neutron 二,解释: 部署openstack组件时,需先行安装认证服务keystone), 而认证服务是使用Apache运行的,安装完成后才可以创建、 管理账号,然后安装镜像服务(glance)、计算服务(nova)、 网络服
【三】OpenStack(M版)双节点搭建 之 Keystone认证服务安装配置
qq_45275452的博客
03-03 785
部署OpenStack-Keystone认证服务,创建服务实体和API端点,用于令牌验证。
OpenStack项目二--认证服务安装keystone
wsh
07-27 1029
OpenStack项目--认证服务安装keystone
2 安装Keystone认证服务
qq_67605201的博客
09-04 924
创建签名密钥和证书# crudini --set /etc/keystone/keystone.conf token provider ferne。脚本,通过脚本进行一键安装。的认证服务的操作命令已经编写成。(此处数据库密码为之前安装
OpenStack(T版)——身份认证(Keystone)服务介绍与安装
不知道
06-26 4185
OpenStack(T版)——身份认证(Keystone)服务介绍与安装
2.部署Keystone服务
阿澈不吃蒜的博客
06-14 1446
OpenStack的框架体系中Keystone的作用类似于一个服务总线,为OpenStack提供身份管理服务,包括用户认证,服务认证和口令认证,其他服务通过Keystone来注册服务的Endpoint(端点),针对服务的任何调动都要通过Keystone身份认证,并获得Endpoint(端点)来进行访问。keystone组件是第一个要安装的组件,其他组件之间通信都是需要通过keystone进行认证;然后,glance组件负责镜像管理,启动实例时提供镜像服务,可存储各个不同操作系统的镜像;
学会OpenStackKeystone服务一篇了!!!
下一个艺术家
12-17 3742
Keystone (OpenStack Identity Service)OpenStack中的一个独立的提供安全认证的模块,主要负责openstack用户的身份认证、令牌管理、提供访问资源的服务目录、以及基于用户角色的访问控制。 Keystone类似一个服务总线,或者说是整 个Openstack框架的注册表,其他服务通过keystone来注册其服务的Endpoint (服务访问的URL),任何服务之间相互的调用,需要经过Keystone的身份验证。
Linux安装keystone认证服务,CentOS 7.x 部署OpenStack 之 认证服务 Keystone -奇搜博客
weixin_39927059的博客
05-10 476
一、基础理论篇1、Keystone的概述KeystoneOpenstack的组件之一,用于为Openstack家族中的其它组件成员提供统一的认证服务,包括身份验证,令牌的发放和校验,服务列表,用户权限的定义等。Openstack中任何组件均依赖与Keystone提供的服务。2、Keystone 功能用户与认证:用户权限与用户行为追踪。服务目录:为每个组件服务提供一个可用的服务目录和相应的API入...
学会OpenStack之GLance服务一篇了!!!
下一个艺术家
12-17 2203
Glance(OpenStack Image Service)是一个提供发现,注册,和下载镜像的服务。Glance 提供了虚拟机镜像的集中存储。通过 Glance 的 RESTful API,可以查询镜像元数据、下载镜像。虚拟机的镜像可以很方便的存储在各种地方,从简单的文件系统到对象存储系统(比如 OpenStack Swift)。 在 Glance 里镜像被当做模板来存储,用于启动新实例。Glance 还可以从正在运行的实例建立快照用于备份虚
keystone安装脚本
02-05
OpenStack组件KeyStone安装脚本,详见http://blog.csdn.net/networm3/article/details/8568784
keystone 安装、数据库配置
热门推荐
职场里拉开差距的不是知识,而是认知!
09-10 1万+
注:这是我看到的一篇文章,我参考部署的过程出了一点问题,把它补充一下,一起分享~~~ KeystoneOpenstack框架中,负责身份验证、服务规则和服务令牌的功能, 它实现了OpenstackIdentity API, 本文将向你介绍, 如何安装配置Keystone, 并且在安装的过程中, 有哪些问题需要注意的。 Keystone类似一个服务总线, 或者说是整个Openst
OpenStack+CentOS7.6 云平台环境搭建 之安装配置OpenStack认证服务keystone
yuiLan0的博客
12-19 564
文章目录前言OpenStack-Keystone组件部署安装配置keystone创建OpenStack 域、项目、用户和角色 前言 本文承接我上篇博客OpenStack+CentOS7.6(1810) 云平台环境搭建 — 操作系统环境配置及基础服务创建(https://blog.csdn.net/yuiLan0/article/details/111241068),先观看上篇学习效果更加 OpenStack-Keystone组件部署 部署openstack组件时,需先行安装认证服务keystone),而
OpenStack组件:认证服务Keystone安装
最新发布
2301_79639443的博客
04-17 939
以下配置都在控制节点配置:(实验前先快照,以防出错)
云计算|OpenStack|社区版OpenStack安装部署文档(三 --- 身份认证服务keystone安装部署---Rocky版)
zsk_john的技术分享专用博客
01-31 2016
初始化keystone认证服务 1)创建 keystone 用户,初始化的服务实体和API端点 # 在之前的版本(queens之前),引导服务需要2个端口提供服务(用户5000和管理35357),本版本通过同一个端口5000提供服务.这个优化非常nice,减少了很多出错几率 # 创建keystone服务实体和身份认证服务,以下三种类型分别为公共的、内部的、管理的。
OpenStack 安装与部署:keystone认证服务1
离人散
12-31 435
OpenStack 安装与部署:keystone认证服务1 安装MYSQL服务 #yum clean all #yum makecache #yum install -y mysql mysql-server MySQL-python 修改配置文件 #vi /etc.cnf 在[mysqlld]末尾下添加: 启动mysql服务 #service mysqld start 设置MYSQL服务器开...
Linux安装keystone认证服务,Centos7安装部署openstack--Keystone认证服务
weixin_29887959的博客
05-10 372
一、openstack概述1、拓扑图Horizon 是一个 dashboard 就是一个控制面板 Celiometer 是一个监控计费 像快照,配置都要计费的 Keystone 是一个登录认证 像有些网站都是qq登录 或者微信登录 Heat 是一个编排服务(playbook) 就是通过定义剧本 来批量启动一系列的虚拟机,然后一键实现一个集群的搭建(利用ansible 来执行) swift 是一个对...
OpenStack Victoria搭建(五) Keystone认证服务
qq_40277608的博客
07-01 1388
OpenStack环境搭建,keystone
20170862107黄国彪:Glance镜像服务在CentOS7的安装配置教程
本篇实验报告详细介绍了在云计算架构技术与实践课程中,针对17网络工程专业学生黄国彪(学号20170862107)进行的glance镜像服务安装配置过程。实验由任课教师阮承妹指导,于2020年3月17日进行,主要目标包括熟悉...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爱吃香菜的斌斌

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值