openstack Rocky版本认证服务——安装和配置keystone服务教程

已于 2022-10-27 12:29:46 修改
阅读量1.6k 收藏 3
点赞数 1
分类专栏: 心得 教程 指南 文章标签: 运维 openstack 云计算 linux
于 2022-03-13 19:01:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54628931/article/details/123463703
版权
教程 同时被 3 个专栏收录
46 篇文章 8 订阅
订阅专栏
指南
43 篇文章 0 订阅
订阅专栏
心得
29 篇文章 7 订阅
订阅专栏

本节介绍如何在控制器节点上安装和配置代码为keystone的OpenStack身份认证服务。(参照官网进行的整理,侵删)

1、openstack版本:rocky

2、linux操作系统版本:centos7

3、有$符号的是命令,没有的是文本,本文代码中#号为注释

(1)创建数据库并赋权

$ mysql -u root -p

创建数据库

MariaDB [(none)]> CREATE DATABASE keystone;

赋权,注意密码

MariaDB [(none)]> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' \
IDENTIFIED BY 'keystone';
MariaDB [(none)]> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' \
IDENTIFIED BY 'keystone';
#别忘记

$ flush privileges;

(2)安装和配置组件

安装包

$ yum install openstack-keystone httpd mod_wsgi

编辑/etc/keystone/keystone.conf文件

$ vim /etc/keystone/keystone.conf

[database]

connection = mysql+pymysql://keystone:keystone@controller/keystone

[token]

provider = fernet

 填充认证服务数据库

$ su -s /bin/sh -c "keystone-manage db_sync" keystone

初始化Fernet密钥存储库:

$ keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone
$ keystone-manage credential_setup --keystone-user keystone --keystone-group keystone

引导认证服务:

$ keystone-manage bootstrap --bootstrap-password ADMIN_PASS \
  --bootstrap-admin-url http://controller:5000/v3/ \
  --bootstrap-internal-url http://controller:5000/v3/ \
  --bootstrap-public-url http://controller:5000/v3/ \
  --bootstrap-region-id RegionOne

#替换ADMIN_PASS为管理员用户的密码

(3)配置Apache HTTP服务器

编辑/etc/httpd/conf/httpd.conf文件并配置ServerName选项以引用控制器节点:

ServerName controller

创建指向/usr/share/keystone/wsgi-keystone.conf的链接:

$ ln -s /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/

(4)完成安装

$ systemctl enable httpd.service
$ systemctl start httpd.service

配置管理帐户

$ export OS_USERNAME=admin
$ export OS_PASSWORD=ADMIN_PASS
$ export OS_PROJECT_NAME=admin
$ export OS_USER_DOMAIN_NAME=Default
$ export OS_PROJECT_DOMAIN_NAME=Default
$ export OS_AUTH_URL=http://controller:5000/v3
$ export OS_IDENTITY_API_VERSION=3

#将ADMIN_PASS替换为管理员密码

Openstack安装配置第二部分(keystone篇)
需要远程指导仿真实验、代码有问题的,请后台私信或者关注公众号
06-22 910
Linux操作系统上进行OpenStackkeystone安装部署
keystone认证服务安装配置
zjy123078_zjy的博客
12-06 3185
配置keystone应用环境 (1)使用root用户进行登录mysql数据库,安装配置验证服务数据库 执行命令create database keystone; keystone数据库的访问权限配置,密码配置为”Ccu2019@” (2)安装验证服务 (3)安装配置验证服务 配置验证服务与数据库访问 编辑配置文件/etc/keystone/keystone.conf connection = ...
OpenStack安装配置Keystone
最新发布
D3zzan
09-05 430
【代码】OpenStack安装配置Keystone
OpenStack版本比较之Keystone
云计算?
11-04 171
目的 本文主要比较OpenStack中Essex与Folsom版本Keystone在依赖包、数据库结构、配置方面的差异,为Keystone从Essex向Folsom升级做些前期准备工作。这些比较大部分是在源代码库上通过git命令进行的,首先要clone一个keystone的本地库,命令如下: git clone git://github.com/openstack/keystone.git ...
openstack Rocky版本安装配置neutron服务教程
weixin_54628931的博客
03-14 1113
1、openstack版本rocky 2、linux版本:centos7 3、有$符号的是命令,#号为注释,没顶头符号的是文本 1、安装配置控制节点 登录数据库 $ mysql -u root -p 创建数据库 MariaDB [(none)] > CREATE DATABASE neutron; 授权 MariaDB [(none)]> GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'localhost' \ .
Openstack组件安装-2.keystone安装配置
花有重开日,人无再少年。
04-18 1682
Openstack实训 任务二 keystone安装配置 1、安装控制器必备软件,创建库和授权,连接数据库,用户名root和密码openstack 2、显示所有数据库 3、创建数据库keystone 4、查看数据库,上一步是否创建成功 5、授权本地用户 6、授权远程用户 7、刷新 8、退出mysql,再次登录,查看所有用户。 9、验证登录数据库,用户名keystone密码KEYSTONE_DBPASS 10、keystone安装配置 10.1 安装软件包 10.2 生成tok
手动部署Openstack Rocky 双节点(2)- Keystone
01-27
手动部署Openstack Rocky 双节点(2)- Keystone
手动部署OpenStack Rocky双节点Keystone教程
本文将详细介绍如何在OpenStack Rocky环境中手动部署Keystone服务KeystoneOpenStack中的身份管理服务,负责认证、授权和会话管理。这里我们将只在controller节点上进行部署。 参考文档 在部署OpenStack Rocky双...
openstack_rocky.tar.gz
10-21
6. **Keystone**:Keystone是身份和访问管理服务,为OpenStack提供认证、授权和会话管理。Rocky提供了更好的多租户支持和改进的身份验证流程。 7. **Horizon**:Horizon是OpenStack的Web控制面板,用户可以通过它来...
OpenStack_Rocky部署文档.pdf
07-19
以上步骤展示了OpenStack Rocky版本的部署流程,每一部分都包含了一系列的详细配置,这些配置保证了整个OpenStack系统的高可用性和集群化管理能力。理解并正确执行这些步骤,对于构建一个稳定和可靠的云计算平台至关...
Centos7.7安装Openstack Rocky版本
saeeezian的博客
07-10 713
虽然目前容器越来越火,用K8S的也越来越多,但是Iaas平台依然是云计算的基础设施中的基础,而Iaas平台中Openstack依然是开源首选项目。 Openstack平台经过这么多年的发展,已经发展到T版本,而18年发布的R版Rocky已经经过一年多的时间的考验,趋于稳定。本文给大家介绍Centos7如何通过互联网安装Openstack Rocky版。 安装前说明:下面没有特别说明,全部节点都要做相关配置。 1.环境信息 软件 版本 centos 7.7-1908 cont...
OpenStack Victoria搭建(五) Keystone认证服务
qq_40277608的博客
07-01 1309
OpenStack环境搭建,keystone
安装Q版本OpenStack-基础环境,基础配置&keystone安装
LCX190937的博客
04-28 1084
1、在所有节点配置静态IP地址,我的虚拟网段是192.168.10.0所以我将我的静态IP地址改成了192.168.10.131。#启动认证服务配置endpoint(注意,执行的时候把ADMIN_PASS换成1234或者自己设定,后面会用到,请牢记)密码建议设置为1234。## <ADMIN_PASS>为admin用户的密码 1234 ,不同的记得要修改。## <DEMO_PASS>为demo用户的密码 1234 不同的记得要修改。将原有的Ubuntu注释掉,写上新的:自己的IP地址和主机名。
Openstack架构构建及详解(2)--keystone组件
2401_84003690的博客
04-17 586
小编精心为大家准备了一手资料以上Java高级架构资料、源码、笔记、视频。Dubbo、Redis、设计模式、Netty、zookeeper、Spring cloud、分布式、高并发等架构技术【附】架构书籍BAT面试的20道高频数据库问题解析Java面试宝典Netty实战算法BATJ面试要点及Java架构师进阶资料《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!” />小编精心为大家准备了一手资料。
OpenStack项目二--认证服务安装keystone
wsh
07-27 650
OpenStack项目--认证服务安装keystone
OpenStack-MitakaCentos7.2双节点搭建--(二)Keystone认证服务
指剑
02-06 977
OpenStack-Mitaka版本Keystone服务一,创建数据库 一,创建数据库 用数据库连接客户端以 root 用户连接到数据库服务器: #mysql -u root -p000000 #这里的6个0是你之前设置的密码,请用你自己设置的密码进行代替 创建 keystone 数据库: CREATE DATABASE keystone; #可以使用小写 对keystone数据库授予恰当的权...
OpenStack Newton版本部署----认证服务(keystone)
heiheibupt的博客
05-24 1772
OpenStack Newton版本部署 ---- 认证服务(keystone)    Openstack身份认证服务提供了一个整合管理身份认证、授权、服务目录的point(Keystone组件基本就是围绕着这个point来展开)。其他的Openstack服务会使用Identity service的这个point来作为统一的API(这些API会被存放带一个服务目录中)。除此之外,Identity
云系列---Openstack Keystone组件部署 | 参数说明 | 详细讲解
Dark_Tk的博客
05-20 661
Keystone 身份安全认证模块Keystone 身份安全认证模块Keystone 模块功能keystone 相关概念keystone 认证流程Openstack Keystone 环境部署1.创建数据库实例和数据库用户2.安装配置keystone、数据库、Apache3.初始化认证服务数据库4.初始化fernet 密钥存储库5.配置bootstrap身份认证服务6.配置Apache HTTP服务器7.创建配置文件8.开启httpd服务9.配置管理员账户的环境变量创建OpenStack 域、项目、用户和
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值