centos7安装和配置 openstack部署keystone(2)

已于 2023-11-20 10:15:10 修改
阅读量584 收藏 2
点赞数 6
文章标签: openstack
于 2023-11-20 10:10:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54212757/article/details/134500515
版权

系列文章目录

OpenStack:term:Identity service`为认证管理,授权管理和服务目录服务管理提供单点整合。其它OpenStack服务将身份认证服务当做通用统一API来使用。此外,提供用户信息但是不在OpenStack项目中的服务(如LDAP服务)可被整合进先前存在的基础设施中。

为了从identity服务中获益,其他的OpenStack服务需要与它合作。当某个OpenStack服务收到来自用户的请求时,该服务询问Identity服务,验证该用户是否有权限进行此次请求

身份服务包含这些组件:

服务器
一个中心化的服务器使用RESTful 接口来提供认证和授权服务。

驱动
驱动或服务后端被整合进集中式服务器中。它们被用来访问OpenStack外部仓库的身份信息, 并且它们可能已经存在于OpenStack被部署在的基础设施(例如,SQL数据库或LDAP服务器)中。

模块
中间件模块运行于使用身份认证服务的OpenStack组件的地址空间中。这些模块拦截服务请求,取出用户凭据,并将它们送入中央是服务器寻求授权。中间件模块和OpenStack组件间的整合使用Python Web服务器网关接口。

文章目录

前言

`CentOS 7.9通过yum安装官方的openstack的第一章
本篇介绍安装openstack前期的准备,包括消息队列,数据库,缓存的搭建
后续还有keystone,glance,nova,neutron,chinder,Dashboard的部署
跟着这套文章部署,可以保证你能够搭建出来一个完整的openstack。

一、安装keystone

1.配置yum源

rs1执行

vi /etc/yum.repos.d/openstack.repo
[openstack]
name=OpenStack Stein Repository
baseurl=http://mirror.centos.org/centos/7/cloud/x86_64/openstack-stein/
enabled=1
gpgcheck=0

2.安装keystone组件

rs1执行

yum install python-openstackclient openstack-selinux subscription-manager python2-qpid-proton-0.22.0-1.el7.x86_64 openstack-keystone httpd mod_wsgi -y

二、配置数据库

mysql -u root -p
CREATE DATABASE keystone;
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' \
	IDENTIFIED BY 'KEYSTONE_DBPASS';
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' \
	IDENTIFIED BY 'KEYSTONE_DBPASS';

三、配置keystone

1.修改配置文件

rs1执行

cp /etc/keystone/keystone.conf /etc/keystone/keystone.conf.bak
grep -E -v "^#|^$" /etc/keystone/keystone.conf > keystone.conf
vi /etc/keystone/keystone.conf
[database]
connection = mysql+pymysql://keystone:KEYSTONE_DBPASS@rs1/keystone

2.导入数据库

su -s /bin/sh -c "keystone-manage db_sync" keystone
keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone
keystone-manage credential_setup --keystone-user keystone --keystone-group keystone

3.配置keystone的API地址

keystone-manage bootstrap --bootstrap-password admin \
--bootstrap-admin-url http://rs1:35357/v3/ \
--bootstrap-internal-url http://rs1:5000/v3/ \
--bootstrap-public-url http://rs1:5000/v3/ \
--bootstrap-region-id RegionOne

四、配置httpd

1.修改httpd配置文件

vi /etc/httpd/conf/httpd.conf
ServerName rs1

2.导入keystone的httpd配置模板

ln -s /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/
cp /etc/httpd/conf.d/wsgi-keystone.conf /etc/httpd/conf.d/wsgi-keystone.conf.bak

3.启动httpd

systemctl enable httpd.service
systemctl start httpd.service

四、验证keystone

vim openrc
keystone-manage bootstrap --bootstrap-password admin \
--bootstrap-admin-url http://rs1:35357/v3/ \
--bootstrap-internal-url http://rs1:5000/v3/ \
--bootstrap-public-url http://rs1:5000/v3/ \
--bootstrap-region-id RegionOne

source openrc

openstack user list
+----------------------------------+-----------+
| ID                               | Name      |
+----------------------------------+-----------+
| 165c7b6285654e98a9cb4ba6e3e8386b | nova      |
| 41f4e11079f4447ba57f82de54315fbc | demo      |
| 64c8efdbe07d44979c9bf0df4a68f870 | neutron   |
| 8a81babe20dd4660acf738debc81b345 | cinder    |
| ad81daa368214db19d748ef8725aaedc | admin     |
| b46096b1896f4686b6b43ef82ae497fb | placement |
| f48501000cf540cfb0cb053b9fd3d8a7 | glance    |
+----------------------------------+-----------+
weixin_54212757
关注
  • 6
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CentOS7安装OpenStack部署一体化实现内外网络通信
zqj702261的博客
04-19 571
本实验安装的是OpenStack的版本虚拟机:VMware Workstation 16 Pro创建虚拟机:内存:8G及以上处理器:CPU双核且支持虚拟化(开启虚拟化IntelVT-x/EP或AMD-V/RVI(V))硬盘:100G及以上桥接模式(编辑/虚拟网络编辑器/更改设置)注意要右击虚拟机选项卡点击设置虚拟机安装这里不过多赘述,安装的时候选择GUI图形界面,当然也可以安装最小版本(可能会缺少软件包,需要自己手动安装,以root用户登录)
OpenStackkeystone
weixin_45039547的博客
11-03 1520
keystone的功能及认证流程
Linux安装keystone认证服务,CentOS 7.x 部署OpenStack 之 认证服务 Keystone -奇搜博客
weixin_39840235的博客
05-10 521
一、基础理论篇1、Keystone的概述KeystoneOpenstack的组件之一,用于为Openstack家族中的其它组件成员提供统一的认证服务,包括身份验证,令牌的发放和校验,服务列表,用户权限的定义等。Openstack中任何组件均依赖与Keystone提供的服务。2、Keystone 功能用户与认证:用户权限与用户行为追踪。服务目录:为每个组件服务提供一个可用的服务目录和相应的API入...
CentOS 7 搭建tomcat + JDK + mysql 5.7 + HTTPS
qq_39330735的博客
11-16 334
这里是用CentoOS 来部署一个进销存项目,主要是针对MySQL的配置和启用https
Linux安装keystone认证服务,Centos7安装部署openstack--Keystone认证服务
weixin_42468321的博客
05-10 340
一、openstack概述1、拓扑图Horizon 是一个 dashboard 就是一个控制面板 Celiometer 是一个监控计费 像快照,配置都要计费的 Keystone 是一个登录认证 像有些网站都是qq登录 或者微信登录 Heat 是一个编排服务(playbook) 就是通过定义剧本 来批量启动一系列的虚拟机,然后一键实现一个集群的搭建(利用ansible 来执行) swift 是一个对...
CentOS 6.4下安装部署OpenStack云计算平台的方法
01-11
前言 OpenStack 是一个开源的 ... 2、网络和地址管理 – Neutron;  3、对象存储 (Object) – Swift;  4、块存储 (Block) – Cinder;  5、身份 (Identity) – keystone;  6、镜像 (Image) – Glance;  7、UI
基于CentOS的OpenStack环境部署详细教程(OpenStack安装)
09-29
在这个基于CentOS的OpenStack环境部署教程中,我们将深入理解各个核心组件并学习如何在CentOS系统上安装它们。 首先,让我们了解一下OpenStack的核心组件: 1. **Nova**:Nova是OpenStack的计算服务,负责虚拟机...
centos7部署OpenStack云平台
最新发布
01-27
CentOS7部署OpenStack云平台是一项复杂而重要的任务,涉及到多个组件的安装配置OpenStack Compute,也称为Nova,是OpenStack的核心组件,负责处理计算资源的生命周期,如启动、停止和管理虚拟机实例。以下是...
centos7 openstack ocata安装
05-14
这个项目将向你展示如何在CentOS 7上安装配置OpenStack Ocata。以下是一步步的详细过程。 首先,我们需要进行【一、环境准备】。确保你的系统是最新的,并且满足OpenStack Ocata的硬件和软件要求。更新你的CentOS...
keystone安装脚本
02-05
OpenStack组件KeyStone安装脚本,详见http://blog.csdn.net/networm3/article/details/8568784
OpenStack安装部署.docx
04-09
OpenStack安装部署知识点总结 OpenStack是一种开源的云计算平台,旨在提供一个可扩展、可靠、可管理的云计算...* OpenStack安装部署需要了解整个过程和各组件的功能 * OpenStack平台测试是确保平台稳定运行的重要步骤
Keystone安装及其配置
数字男孩的博客
01-07 7571
云计算基础架构平台构建与应用基于centos6.5 Keystone安装及其配置 实训涉及节点 controller 实训目标 完成Keystone基本组件的安装; 完成Keystone数据库的创建以及授权; 完成Keystone配置文件的修改; 完成Keystone安全与认证配置; 完成Keystone用户、租户、角色以及服务和端点的创建; 完成Keystone环境变量脚本的创建。 1、 ...
docker部署keystone
sea90的博客
07-16 639
今天上午加下午的一些时间解决了公司软件的一些问题,有时候个人能力真是有限的,如何调动各个领域人的能力解决复杂的问题才是关键,领导力的关键的。 下面步入正题,就是 用docker快速部署keynote 想进一步思考一下docker在前端中的应用 除了部署程序,在开发测试中如何优化流程呢,值得思考。 首先关系到两个容器 node容器 mongodb的容器 直接去docker官网下...
<手动安装Openstack Mikita>之(二) Keystone安装
Titan0427的专栏
08-01 4079
<手动安装Openstack Mikita>之(二) Keystone安装
springboot分页展示功能_SpringBoot项目的实体设计与用户登录实现以及类别分页展示功能...
weixin_39886024的博客
12-19 395
1、实体设计①、首先要实现用户登录功能就必须要有保存用户信息的实体,创建为User类,类中包括ID,姓名,密码,邮箱等一系列用户应该有的基本元素。②、不同的用户应该具有不同的权限,所以应该再创建一个保存用户类别的Type类,类中包括用户的信息和其对应的身份信息元素。③、因为本项目是以新闻web为主体,所以创建一个新闻news类,类中包括标题,内容简介,首图,浏览次数等等一系列基本元素。2、用户登录...
云计算|OpenStack|使用VMware安装华为云的R006版CNA和VRM---初步使用(二)
zsk_john的技术分享专用博客
08-13 2488
​ 在前面一篇文章云计算|OpenStack|使用VMware安装华为云的R006版CNA和VRM---初始安装(一)_华为cna_晚风_END的博客-CSDN博客 介绍了基于VMware虚拟机里嵌套部署华为云的云计算,不过仅仅是做到了在VRM的web界面添加计算节点CNA,后续的存储和网络创建并没有介绍,虚拟机的创建也没有,本文将补全这些内容。 ​
centos7部署高可用openstack
09-27
部署高可用的OpenStack需要按照以下步骤进行操作: 1. 首先,确保你的CentOS 7系统已经安装配置好了。 2. 安装配置Pacemaker和Corosync来实现高可用集群。 3. 安装配置Keepalived来实现虚拟IP地址的故障转移。 4. 安装配置MariaDB来作为OpenStack的数据库。 5. 安装配置RabbitMQ作为OpenStack的消息队列。 6. 安装配置Memcached来作为OpenStack的缓存服务。 7. 安装配置OpenStack Identity服务(Keystone)来管理认证和授权。 8. 安装配置OpenStack Image服务(Glance)来管理镜像。 9. 安装配置OpenStack计算服务(Nova)来管理计算资源。 10. 安装配置OpenStack网络服务(Neutron)来提供网络连接。 11. 安装配置OpenStack块存储服务(Cinder)来管理块存储。 12. 安装配置OpenStack对象存储服务(Swift)来管理对象存储。 13. 安装配置OpenStack仪表板服务(Horizon)来提供Web界面。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值