OpenStack 手动部署步骤详解(二)(Keystone 组件部分)

最新推荐文章于 2024-06-11 14:25:02 发布
最新推荐文章于 2024-06-11 14:25:02 发布
阅读量2k 收藏 9
点赞数 7
分类专栏: OpenStack 文章标签: OpenStack Keystone bootstrap apache mariadb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51486343/article/details/114644347
版权

文章目录

前言

  • 部署 openstack 组件时,需先行安装认证服务(keystone),而认证服务是使用 Apache 运行的,安装完成后才可以创建、管理账号,然后安装镜像服务(glance)、计算服务(nova)、网络服务(neutron)
  • 其中计算服务和网络服务分为管理端和客户端,所以需要在 openstack 的管理端安装计算服务和网络服务的管理端,在创建虚拟机的 node 节点上安装计算服务和网络服务的客户端,最后安装 dashboard 服务,openstack 各种组件的 API 都是通过 apache 运行的
  • openstack 的管理端负责创建、管理虚拟机过程的调度,通过 openstack 管理端创建虚拟机的相关数据最终都会记录到 mysql(mariadb)中
  • node 节点没有权限往数据库中写数据,只有控制端有权限,并且 node 节点与控制端通讯是通过 rabbitmq 间接通讯,node 节点会监听 rabbitmq
  • 控制端也会监听 rabbitmq,控制端把创建虚拟机的指令发送到 rabbitmq,由监听 rabbitmq 指定队列的node节点接收消息并创建虚拟机

一、创建数据库实例与数据库用户

mysql -u root -p
//输入之前执行安全配置脚本时候设置的密码
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'KEYSTONE_DBPASS';

GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY 'KEYSTONE_DBPASS';

flush privileges;

exit
mark

二、安装与配置 Keystone、数据库、Apache

①安装服务及传参


                

                
                
        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  Xucf1
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    7
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    9
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
                
  • 
                  
                    打赏
                    
                  
                  
    打赏
    
                
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  8
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
OpenStack】菜鸟学OpenStack部署Train(14)

				
			

			

				

					小哲的博客
				

				

					09-14
					
					708
					
				

			

		

		

			
				
菜鸟学OpenStack部署Train(14)创建虚拟机实例测试创建虚拟网络Provider Network创建public network创建类型模板(Flavor)创建密钥对(Key Pair)创建安全组规则(Security Group)创建虚拟机实例创建块存储遇到的问题参考资料
创建虚拟机实例测试
为了真正学习OpenStack,我们在之前搭建好的OpenStack云环境中创建虚拟机实例,对其功能进行测试,同时也学习如何使用OpenStack。
以下操作均在控制节点上执行,并从5个部分进行测试。


			
		

	



                

              
                



	

		

			

				
					
openstack学习之路-level1-1

				
			

			

				

					weixin_34050519的博客
				

				

					06-02
					
					264
					
				

			

		

		

			
				
Openstack组件介绍Dashboard项目名horizon提供openstack的交互界面,可以在交互界面中管理openstack,比如启动一个实例,配置IP地址,配置用户认证等Compute项目名nova 负责openstack实例生命周期的管理,比如实例的创建、调度、销毁等Network项目名neutron 提供openst...

			
		

	



                


  
              

                


	

		

			

				
					
获取openstack token的三种方式

				
			

			

				

					qq_30657195的博客
				

				

					08-17
					
					6174
					
				

			

		

		

			
				
openstack所有组件的相关认证都由Keystone组件来进行管理。在对openstackAPI进行测试时需要在请求头部分指定参数:X-Auth-Token和Content-Type。第一个参数的值为token,第二个参数的值为响应类型。获取token的方式,我目前总结了如下三种。
1.通过openstack命令获取
加载环境变量。
[root@controller ~]# source admin-openrc 

获取token
[root@controller ~]# openstack toke

			
		

	





	

		

			

				
					
OpenStack组件详解

				
			

			

				

					qq_43603365的博客
				

				

					12-09
					
					3738
					
				

			

		

		

			
				
1)keystone:身份认证与授权服务
keystoneopenstack的身份认证与授权服务;
keystone负责对用户进行身份认证,并向被认定为合法的用户发放令牌(token)。用户持keystone发放的令牌访问openstack的其他项目,以使用其提供的服务。而各个组件中内嵌的令牌校验和权限控制机制,将于keystone配合实现对用户身份的识别和权限级别的控制,保证只有恰当的用用户才能能够对恰当的资源实施恰当的操作,以保证对不同用户资源的隔离与保护。

2)nova:计算服务
nova是op

			
		

	



		

			
		



	

		

			

				
					
安装openstack组件

					
最新发布

				
			

			

				

					abc3106887422的博客
				

				

					06-11
					
					924
					
				

			

		

		

			
				
Openstack是一个云操作系统,控制着一个大规模(数据中心级别)的资源池,资源池包含计算、存储和网络。给管理员提供一个仪表盘去控制资源池里所有资源,最终用户可以通过web页面下发(获得)这些资源。

			
		

	





	

		

			

				
					
真机部署Openstack环境踩坑记录

				
			

			

				

					fcglx的博客
				

				

					03-13
					
					1110
					
				

			

		

		

			
				
最近项目上需要部署openstack云测试环境,遂在戴尔R730和联想ThinkServer350上部署环境。

1. 制作CentOS7.3系统的U盘安装盘并安装,注意安装带有桌面系统的版本,安装过程中有两个问题,其一是在安装开始界面设置U盘的引导,U盘的分区比较靠后,可以使用ls /dev | grep sd来过滤,一般在最后面,比如/dev/sdb4或者/dev/sdc4;其二是在安装过程中...

			
		

	





	

		

			

				
					
OpenStack大规模部署详解

				
			

			

				

					01-27
				

			

		

		

			
				
OpenStack大规模部署详解  OpenStack,作为云计算领域的热门项目,已成为IaaS(基础设施即服务)事实上的标准,尤其适用于私有云的构建。随着OpenStack的快速发展,部署规模的扩大,初期对大规模集群的支持和可扩展...

			
		

	





	

		

			

				
					
Openstack组件实现原理—Keystone认证功能

				
			

			

				

					02-24
				

			

		

		

			
				
Keystone安装列表Openstack组件部署—Overview和前期环境准备Openstack组建部署—EnvironmentofControllerNodeOpenstack组件部署Keystone功能介绍与认证实现流程Openstack组件部署KeystoneInstall&...

			
		

	





	

		

			

				
					
OpenStack手动分布式部署教程

				
			

			

				

					03-19
				

			

		

		

			
				
这份资源是一份详细的OpenStack手动分布式部署教程,旨在帮助用户了解如何在多台服务器上手动搭建和配置OpenStack云平台。OpenStack是一种开源的云计算平台,可以让您构建和管理私有云或公共云环境。通过本教程,您...

			
		

	





	

		

			

				
					
详解Openstack组件部署 — Overview和前期环境准备

				
			

			

				

					09-30
				

			

		

		

			
				
2. **Identity Service (Keystone)**:KeystoneOpenStack的身份服务,为其他组件提供认证、授权和目录服务。它是OpenStack服务之间的身份验证中心。  3. **Image Service (Glance)**:Glance提供镜像服务,允许...

			
		

	





	

		

			

				
					
openstack的组成

				
			

			

				

					liulanba的博客
				

				

					09-28
					
					540
					
				

			

		

		

			
				
例如,Nova 可以通过 Neutron 创建和管理虚拟机实例的网络连接,Cinder 可以为 Nova 提供块存储服务,而 Glance 则提供虚拟机镜像供 Nova 使用。Ceilometer(计量服务):Ceilometer 收集和处理 OpenStack 环境中的计量数据,包括虚拟机实例的使用情况、网络流量和存储容量等。它提供了用户、角色和项目等概念,并为其他组件提供了身份验证和访问控制。它可以创建、启动、停止、迁移和删除虚拟机实例,并提供了水平扩展和负载均衡的功能。

			
		

	





	

		

			

				
					
openstack获取token值的两种方式

				
			

			

				

					小小之食人魔
				

				

					05-15
					
					3951
					
				

			

		

		

			
				
Token(令牌):通常是一串比特值或者字符串,用来作为访问资源的记号。Token中含有可访问资源的范围和有效时间。openstack服务通过token来调用资源。

openstack获取token值的两种方法:

方法一:
使用openstack命令获取
(id的值就是token)


[root@controller ~]# openstack token issue
+----------...

			
		

	





	

		

			

				
					
OpenStack及其构成简介

				
			

			

				

					weixin_30399821的博客
				

				

					02-08
					
					207
					
				

			

		

		

			
				
新的一年新的开始,突然想学习下Openstack,之前了解过很多,但是想系统的学习一下,第一次写博客,只想把学到的东西记录下来加深印象,如有写的不好的地方请多多见谅。下面开门见山。

1.What is OpenStack?
是 Rackspace(贡献swift)和NASA(贡献nova)共同发起的开源项目,是一系列软件开源项目的组合。基础设施资源管理平台(类似操作系统可以管理硬件池,可...

			
		

	





	

		

			

				
					
OpenStack(三)__keystone

				
			

			

				

					weixin_48190863的博客
				

				

					08-22
					
					503
					
				

			

		

		

			
				
Keystone (OpenStack ldentity Service)是OpenStack中的一个独立的提供安全认证的模块,主要负责openstack用户的身份认证、令牌管理、提供访问资源的服务目录、以及基于用户角色的访问控制。
Keystone类似一个服务总线,或者说是整个Openstack框架的注册表,其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间相互的调用,需要经过Keystone的身份验证,来获得目标服务的Endpoint来找到目标服务。
keyst

			
		

	





	

		

			

				
					
keystone详解

				
			

			

				

					freedom00001的博客
				

				

					10-18
					
					2812
					
				

			

		

		

			
				
keystone简介
keystoneOpenStack的核心组件之一,为OpenStack大家族中的其他组件提供统一的身份认证服务,包括身份认证、令牌发放和校验服务列表、定义用户权限等。OpenStack中所有服务的授权和认证都需要经过keystone,因此keystoneOpenStack中第一个需要安装的核心组件keystone原理

User
user指代任何使用OpenStack...

			
		

	





	

		

			

				
					
Openstack 单节点部署(Ocata版)

				
			

			

				

					学渣角鹿白的博客
				

				

					11-15
					
					2307
					
				

			

		

		

			
				
一:单节点拓扑
外部网络:192.168.1.0/24
内部网络:172.16.1.0/24

二:实验环境准备
2.1:创建虚拟机并安装操作系统
使用CentOS 7.2
安装时传递内核参数 net.ifnames=0 biosdevname=0 ,以使安装后的系统网卡名称标准化(eth*)。
2.2:系统初始环境准备
2.2.1:基本初始化
参见《CentOS系统初始化.md》
2.2.2:配置域名/主机名解析

各节点采用内网网段通信,解析主机名为内网地址:

]# vim /etc/hosts
12

			
		

	





	

		

			

				
					
初识 OpenStack(首先你要了解云计算的概念!)

				
			

			

				

					Xucf1
				

				

					03-04
					
					560
					
				

			

		

		

			
				
文章目录一、云计算概述1.简介2.特点① 超大规模② 虚拟化③ 高可靠性④ 通用性⑤ 高可扩展性⑥ 按需服务⑦ 极其廉价3.三种使用方式①公有云②私有云③混合云4.服务模型①IaaS(基础架构即服务)②PaaS (平台即服务)③SaaS (软件即服务)④三者区别(图)二、OpenStack 概述1.简介2.服务3.优势①控制性②兼容性③可扩展性④灵活性⑤行业标准⑥实践检验⑦小结

一、云计算概述

1.简介

云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问
进入可配置的计算资源共

			
		

	





	

		

			

				
					
OpenStack Keystone安装部署流程

				
			

			

				

					weixin_30847939的博客
				

				

					08-23
					
					479
					
				

			

		

		

			
				
之前介绍了OpenStack Swift的安装部署,采用的都是tempauth认证模式,今天就来介绍一个新的组件,名为Keystone。

1. 简介
  本文将详细描述Keystone的安装部署流程,并给出一些简单的使用实例。
  KeystoneOpenstack框架中的一个重要组成部分,负责身份认证、服务管理、服务规则和服务令牌的功能, 它实现了Openstack的Identit...

			
		

	





	

		

			

				
					
openstack-keystone

				
			

			

				

					weixin_51615178的博客
				

				

					03-16
					
					259
					
				

			

		

		

			
				
文章目录一、keystone身份服务二、keystone的主要功能三、keystone相关概念四、keystone认证流程五、OpenStack-Keystone组件部署步骤
一、keystone身份服务
keystoneopenstack identity service)是openstack中的一个独立的提供安全认证的模块,主要负责openstack用户身份认证、令牌管理、提供访问资源的服务目录、以及基于用户角色的访问控制keystone类似一个服务总线,或者说是整个openstack框架的注册表,其

			
		

	





	

		

			

				
					
手动部署OpenStack Rocky双节点Keystone教程

				
			

			

				

					
				

			

		

		

			
				
"手动部署OpenStack Rocky 双节点(2)- Keystone"  本文将详细介绍如何在OpenStack Rocky环境中手动部署Keystone服务,KeystoneOpenStack中的身份管理服务,负责认证、授权和会话管理。这里我们将只在controller...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 8

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
Xucf1

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值