三、搭建OpenStack(M版)之Keystone组件(重要)

已于 2023-01-26 09:49:35 修改
阅读量994 收藏 4
点赞数
分类专栏: OpenStack云平台搭建 文章标签: openstack 运维 ubuntu 云计算
于 2023-01-17 20:34:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49861340/article/details/128708566
版权

本实验环境为windows11系统,Vmware pro 15.5,虚拟机为Ubuntu16.04 server

1、创建keystone数据库

进入数据库并创建

mysql -uroot -p1234
CREATE DATABASE keystone;

赋予数据库权限,‘1234’为keystone自定义密码

GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY '1234';
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY '1234';

 2、安装keystone组件

禁用Keystone服务在安装完成后自启

echo "manual" > /etc/init/keystone.override

安装软件包,不出意外的话

apt-get install keystone apache2 libapache2-mod-wsgi

3、生成随机值作为临时令牌'token'

生成的令牌一定要保存下来,后续配置会使用

openssl rand -hex 10

4、配置keystone服务

vim /etc/keystone/keystone.conf

在[DEFAULT]里添加临时令牌(填自己的临时令牌)

admin_token = 011068c32d724dba0971

 在[database]里添加数据库,大约在550行,查询非编辑状态输入  /[data

1234是创建keystone数据库时设置的密码

connection = mysql+pymysql://keystone:1234@controller/keystone

注意一定要把之前的connection注释掉 只能有一个 

 在[database]里添加provider,大约在1987行

同步数据库和初始化Fernet令牌

su -s /bin/sh -c "keystone-manage db_sync" keystone
keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone

5、配置Apache服务

在apache2.conf文件中添加主机名,在文件中靠前的位置添加该项

ServerName controller

配置虚拟主机,新创建文件wsgi-keystone.conf

vim /etc/apache2/sites-available/wsgi-keystone.conf

文件内容如下:

Listen 5000
Listen 35357
 
<VirtualHost *:5000>
    WSGIDaemonProcess keystone-public processes=5 threads=1 user=keystone group=keystone display-name=%{GROUP}
    WSGIProcessGroup keystone-public
    WSGIScriptAlias / /usr/bin/keystone-wsgi-public
    WSGIApplicationGroup %{GLOBAL}
    WSGIPassAuthorization On
    ErrorLogFormat "%{cu}t %M"
    ErrorLog /var/log/apache2/keystone.log
    CustomLog /var/log/apache2/keystone_access.log combined
 
    <Directory /usr/bin>
        Require all granted
    </Directory>
</VirtualHost>
 
<VirtualHost *:35357>
    WSGIDaemonProcess keystone-admin processes=5 threads=1 user=keystone group=keystone display-name=%{GROUP}
    WSGIProcessGroup keystone-admin
    WSGIScriptAlias / /usr/bin/keystone-wsgi-admin
    WSGIApplicationGroup %{GLOBAL}
    WSGIPassAuthorization On
    ErrorLogFormat "%{cu}t %M"
    ErrorLog /var/log/apache2/keystone.log
    CustomLog /var/log/apache2/keystone_access.log combined
 
    <Directory /usr/bin>
        Require all granted
    </Directory>
</VirtualHost>

启用虚拟机并重启Apache服务

ln -s /etc/apache2/sites-available/wsgi-keystone.conf /etc/apache2/sites-enabled
service apache2 restart

说明:
service apache2 restart 如果重启失败
重启时出现systemd[1]: Failed to start LSB: Apache2 web server https://stackoverflow.com/questions/35118773/systemd1-failed-to-start-lsb-apache2-web-server
解决办法:

sudo apt-get purge apache2 
sudo apt-get install apache2

再重启service apache2 restart

删除默认的SQLite数据库

rm -f /var/lib/keystone/keystone.db

6、创建服务实体和API访问端点

配置身份认证令牌'token',export OS_TOKEN为先前生成的临时令牌,controller为主机名

export OS_TOKEN=011068c32d724dba0971
export OS_URL=http://controller:35357/v3
export OS_IDENTITY_API_VERSION=3

 创建`identity`服务实体(这一步一般都会报错,具体看哪个错误)

openstack service create --name keystone --description "OpenStack Identity" identity

如果报错:

The program 'openstack' can be found in the following packages:

 * python-openstackclient
 * python3-openstackclient

解决方法:

apt-get install python-openstackclient

如果报500错误:

 (我就是第二个错误)

可以去/var/log/keystone 下面去查看错误日志
一般是数据库字符集的错误解决办法如下:

1、删除keystone的数据库并重启虚拟机

mysql -uroot -p1234 -e "DROP DATABASE IF EXISTS keystone;"
init 6

2、重新安装keystone数据库

进入数据库
mysql -uroot -p1234

创建数据库
CREATE DATABASE keystone;

赋予数据库权限,<KEYSTONE_DBPASS>为自定义密码  
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY '1234';
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY '1234';

退出数据库
exit;

 3、同步数据库

su -s /bin/sh -c "keystone-manage db_sync" keystone

4、创建`identity`服务实体

openstack service create --name keystone --description "OpenStack Identity" identity

 以上就是解决创建`identity`服务实体报500错误方法

创建`identity`服务的访问端点`endpoint`

7、创建域(domain),项目(projects),用户(users)与角色(roles)

创建域`default`

openstack domain create --description "Default Domain" default

报错没有这个命令

 原因:环境变量用的是OpenStack Identity API v2.0,这就是问题的关键,domain子命令不支持OpenStack Identity API v2.0,支持OpenStack Identity API v3.0,直接不管

创建项目、用户、角色`admin`

openstack project create --domain default --description "Admin Project" admin
openstack user create --domain default --password-prompt admin
openstack role create admin

 为项目`admin`与用户`admin`添加角色`admin`

openstack role add --project admin --user admin admin

 创建项目`service`

openstack project create --domain default \
description "Service Project" service

openstack project create --domain default \
description "Demo Project" demo

openstack user create --domain default \
password-prompt demo

openstack role create user

 为项目`demo`与用户`demo`添加角色`user`

openstack role add --project demo --user demo user

 8、测试操作

删除文件keystone-paste.ini中的admin_token_auth

vim /etc/keystone/keystone-paste.ini

 分别从[pipeline:public_api],[pipeline:admin_api] 和 [pipeline:api_v3] 中移除 admin_token_auth

把原本的注释掉,直接复制以下内容

[pipeline:public_api]
pipeline = cors sizelimit url_normalize request_id build_auth_context token_auth json_body ec2_extension public_service
[pipeline:admin_api]
pipeline = cors sizelimit url_normalize request_id build_auth_context token_auth json_body ec2_extension s3_extension admin_service
[pipeline:api_v3]
pipeline = cors sizelimit url_normalize request_id build_auth_context token_auth json_body ec2_extension_v3 s3_extension service_v3

移除临时令牌`token`与访问URL

unset OS_TOKEN OS_URL

使用`amdin`用户请求令牌`token`,会提示输入密码,我配置的是1234

openstack --os-auth-url http://controller:35357/v3 \
os-project-domain-name default --os-user-domain-name default \
os-project-name admin --os-username admin token issue

 使用`demo`用户请求令牌(token)

openstack --os-auth-url http://controller:5000/v3 \
os-project-domain-name default --os-user-domain-name default \
os-project-name demo --os-username demo token issue

 为`admin`用户创建脚本,在根目录新建openstack文件夹和admin-openrc文件

mkdir /openstack
vim /openstack/admin-openrc
文件内容:
export OS_PROJECT_DOMAIN_NAME=default
export OS_USER_DOMAIN_NAME=default
export OS_PROJECT_NAME=admin
export OS_USERNAME=admin
# 自己设置的密码(1234)
export OS_PASSWORD=1234
export OS_AUTH_URL=http://controller:35357/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2

为`demo`用户创建脚本,新建demo-openrc文件

vim /openstack/demo-openrc
文件内容:
export OS_PROJECT_DOMAIN_NAME=default
export OS_USER_DOMAIN_NAME=default
export OS_PROJECT_NAME=demo
export OS_USERNAME=demo
# 自己设置的密码(1234)
export OS_PASSWORD=1234
export OS_AUTH_URL=http://controller:5000/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2

 使用脚本

# 使用admin-openrc脚本
source /openstack/admin-openrc
# 使用demo-openrc脚本
source /openstack/demo-openrc

请求令牌`token`

openstack token issue

 

TA很懒,还没有添加名字
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
OpenStackkeystone
weixin_45039547的博客
11-03 1520
keystone的功能及认证流程
2.部署Keystone服务
阿澈不吃蒜的博客
06-14 1113
OpenStack的框架体系中Keystone的作用类似于一个服务总线,为OpenStack提供身份管理服务,包括用户认证,服务认证和口令认证,其他服务通过Keystone来注册服务的Endpoint(端点),针对服务的任何调动都要通过Keystone的身份认证,并获得Endpoint(端点)来进行访问。keystone组件是第一个要安装的组件,其他组件之间通信都是需要通过keystone进行认证;然后,glance组件负责镜像管理,启动实例时提供镜像服务,可存储各个不同操作系统的镜像;
Openstack基础服务运维 Keystone
FBI048的博客
04-27 1117
Keystone认证服务
Openstack架构构建及详解(2)--keystone组件
最新发布
2401_84003690的博客
04-17 541
小编精心为大家准备了一手资料以上Java高级架构资料、源码、笔记、视频。Dubbo、Redis、设计模式、Netty、zookeeper、Spring cloud、分布式、高并发等架构技术【附】架构书籍BAT面试的20道高频数据库问题解析Java面试宝典Netty实战算法BATJ面试要点及Java架构师进阶资料《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!” />小编精心为大家准备了一手资料。
OpenStack(T)——身份认证(Keystone)服务介绍与安装
不知道
06-26 3252
OpenStack(T)——身份认证(Keystone)服务介绍与安装
身份认证服务(Keystone)安装配置,这一篇就够了!!
考研渣渣斌斌的博客
11-27 5806
实验目标 OpenStack:Identity service 为认证管理,授权管理和服务目录服务管理提供单点整合。其它 OpenStack 服务将身份认证服务当做通用统一 API 来使用。此外,提供用户信息但是不在 OpenStack 项目中的服务(如 LDAP 服务)可被整合进先前存在的基础设施中。为了从 identity 服务中获益,其他的 OpenStack 服务需要与它合作。当某个 OpenStack 服务收到来自用户的请求时,该服务询问Identity 服务,验证该用户是否有权限进行此次请求。
()OpenStack---M---双节点搭建---Keystone安装和配置
指剑
11-25 9152
1.创建keystone数据库 2.创建随机密码作为管理员令牌 3.安装openstack-keystone,httpd,mod_wsgi服务并配置 4.初始化Keystone身份认证数据库连接并验证 5.初始化Fernet keys 6.配置Apache服务(Http)并启动 7.创建服务实体和API端点 8.验证 9.创建OpenStack 客户端环境脚本 1.创建keystone数据库 #m...
OpenStack平台各组件搭建脚本 先电五十五所 iaas脚本
05-09
这个压缩包包含了一系列脚本,旨在自动化搭建OpenStack平台的各个关键组件,由先电五十五所开发,适用于 iaas(Infrastructure as a Service)环境。 1. **iaas-install-keystone.sh**: 这个脚本主要用于安装和...
devstack搭建OpenStack手册
12-29
DevStack 搭建 OpenStack 手册 OpenStack 是一个开源的云计算平台,提供了强大且灵活的云计算解决方案。DevStack 是一个基于 OpenStack 的开发环境搭建工具,能够快速搭建 OpenStack 环境。下面是使用 DevStack ...
openstack搭建的详细步骤
11-26
本PDF文档详细介绍了如何搭建OpenStack环境,这对于理解云计算基础架构以及进行相关开发和运维工作至关重要。 在搭建OpenStack之前,首先需要确保硬件环境满足最低需求,通常包括多核CPU、足够的内存(至少8GB)、...
OpenStack Ironic 裸金属集群搭建
01-27
"OpenStack Ironic 裸金属集群搭建" I. OpenStack Ironic 介绍 OpenStack Ironic 是 OpenStack 项目中的一部分,用于裸金属服务器的管理和虚拟化。裸金属服务器是一种特殊类型的服务器,它可以直接访问和控制物理...
OpenStack搭建指南
10-16
搭建OpenStack之前,确保满足以下硬件和软件要求: 1. 硬件:足够的内存、CPU和磁盘空间,以及支持虚拟化的硬件。 2. 操作系统:推荐Ubuntu Server或CentOS/RHEL,确保是最新的稳定本。 3. 网络:配置好网络环境...
OpenStack —— Keystone基本原理及部署
Ghostpant的博客
12-14 823
Keystone简介Keystone的功能Keystone基本概念UserProjectTokenRoleServiceEndpointCredentialsAuthentication 简介 keystoneOpenStack组件之一,用于为OpenStack家族中的其它组件成员提供统一的认证服务,包括身份验证、令牌的发放和校验、服务列表、用户权限的定义等等。云环境中所有的服务之间的授权和认证都需要经过 keystone. 因此 keystone 是云平台中第一个即需要安装的服务。 Keystone
OpenStackkeystone(身份认证服务)
yemu880的博客
08-29 5429
keystone概述 概念 Keystone (OpenStack ldentity Service)是OpenStack中的一个独立的提供安全认证的模块,主要负责openstack用户的身份认证、令牌管理、提供访问资源的服务目录、以及基于用户角色的访问控制。 Keystone类似一个服务总线,或者说是整个Openstack框架的注册表,其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间相互的调用,需要经过Keystone的身份验证,来获得目标服务的Endpoi
OpenStack的部署(二)Keystone组件项目
weixin_53567573的博客
05-20 569
openstack 组件 keystone一、概述二、Keystone身份服务(一)主要功能(二)相关概念()概念通俗理解Keystone认证流程图总结四、OpenStack-Keystone组件的部署(实验)OpenStack组件安装的顺序(一)创建数据库实例和数据库用户(二)安装、配置keystone、数据库、Apache1. 安装keystone、httpd、mod_wsgi2.通过pymysql模块访问mysql,指定用户名密码、数据库的域名、数据库名3.初始化认证服务数据库4.初始化fern
Keystone安装配置
qq_49835304的博客
12-03 1075
下载安装openstack软件仓库(queens本) yum install centos-release-openstack-queens -y yum upgrade yum install python-openstackclient -y yum install openstack-selinux -y 1. 创建keystone数据库并授权 mysql -u root -p CREATE DATABASE keystone; GRANT ALL PRIVILEGES ON k
keystone 安装、数据库配置
热门推荐
职场里拉开差距的不是知识,而是认知!
09-10 1万+
注:这是我看到的一篇文章,我参考部署的过程出了一点问题,把它补充一下,一起分享~~~ KeystoneOpenstack框架中,负责身份验证、服务规则和服务令牌的功能, 它实现了Openstack的Identity API, 本文将向你介绍, 如何安装配置Keystone, 并且在安装的过程中, 有哪些问题需要注意的。 Keystone类似一个服务总线, 或者说是整个Openst
openstack(二)配置keystone服务
Not Found 404
08-24 3939
openstack项目搭建: 1、环境布署 2、配置keystone服务 3、配置glance服务 4、配置placement服务 5、配置nova服务控制节点 6、配置nova服务计算节点 7、配置neutron服务控制节点 8、配置neutron服务计算节点 9、创建实例 10、配置dashboard服务 布署认证服务keystone keystone数据库配置 [mysql]$ mys...
openstack M 私有云搭建keystone、glance、nova、neutron、dashboard)仅供学习参考
06-03
openstack M 私有云搭建keystone、glance、nova、neutron、dashboard),仅供学习参考

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值