openstack安装(五)keystone服务的安装下

最新推荐文章于 2023-11-29 14:30:06 发布
最新推荐文章于 2023-11-29 14:30:06 发布
阅读量243 收藏
点赞数
分类专栏: openstack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzj_110/article/details/105791260
版权

一    创建域、项目、用户和角色

后续'介绍'他们之间的关系

身份认证服务为每个OpenStack服务'提供认证服务'

(1)创建域"default"

openstack domain create --description "Default Domain" default

(2)在下面创建admin项目

在你的环境中,为进行管'理操作',创建'管理的项目、用户和角色'

'创建项目'的时候需要制指定于'哪个域'

openstack project create --domain default --description "Admin Project" admin

(3)在下面创建admin用户

openstack user create --domain default --password-prompt admin

'交互式输入密码'

如果想'非交互'呢?---> '--password ADMIN_PASSWD'替代

(4)创建admin角色

openstack role create admin

(5)项目、用户、角色进行关联

添加'admin'角色到 'admin 项目和用户上'

'在admin项目上给admin用户赋予了admin角色'

openstack role add --project admin --user admin admin

(6)创建一个service项目

使用一个你'添加到你的环境中'每个'服务'包含'独有'用户的'service 项目',创建"service"项目

后续的'nova,glance等服务',都放在'这个项目'上面

openstack project create --domain default --description "Service Project" service

(7)进行检验

将'create'换成'list'进行查看

eg: openstack project list

备注:没有执行demo的相关操作,后续平台环境搭建起来可以再使用!!!

二   验证

(1)关闭临时管理员认证令牌机制

因为'安全性'的原因,关闭'临时认证令牌机制'

编辑 /etc/keystone/keystone-paste.ini 文件,从"[pipeline:public_api]",[pipeline:admin_api]``和``[pipeline:api_v3]``部分删除``admin_token_auth 。

注意:'暂时不关闭',后续再删,当前删可能出现问题

(2)重置环境变量

unset OS_TOKEN OS_URL

########检验########

'env | grep ^OS'
# 只剩API版本了
OS_IDENTITY_API_VERSION=3

目的:'删除管理员的Token'

(3) 用admin 用户获取请求认证令牌

'admin用户获取token'

openstack --os-auth-url http://controller:35357/v3 \
  --os-project-domain-name default --os-user-domain-name default \
  --os-project-name admin --os-username admin token issue

这个命令使用"admin"用户的密码-->'ADMIN_PASSWD'

'真正的命令'-->'token issue'

查看'token list'

#########################分割线

以前有环境变量-->执行命令比较短-->所以创建openstack环境变量的'客户端脚本'

'使用的是UTC的时间','错八的小时'

默认token的'有效期是1h'

三    创建 OpenStack 客户端环境脚本

使用'环境变量'和'命令选项'的组合通过'openstack'客户端与身份认证服务交互

############弊端############

'每次获取token的命令太长,脚本化'

vim  /root/admin-openrc 

########大写环境变量的形式########

export OS_PROJECT_DOMAIN_NAME=default
export OS_USER_DOMAIN_NAME=default
export OS_PROJECT_NAME=admin
export OS_USERNAME=admin
# 注意这个--> ADMIN_PASS 替换为你在认证服务中为 admin 用户选择的密码
export OS_PASSWORD=ADMIN_PASS
export OS_AUTH_URL=http://controller:35357/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2

'报错'401:'密码不对'

# 生效
source admin-openrc

# 测试
openstack token issue

至此keystone安装完成

demo用户的操作

wzj_110
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenStack——认证服务Keystone
01-27
KeystoneOpenStackIdentityService)是OpenStack框架中,负责身份验证、服务规则和服务令牌的功能, 它实现了OpenStack的IdentityAPI。Keystone类似一个服务总线,或者说是整个Openstack框架的注册表, 其他服务...
OpenStack核心组件原理与应用之Keystone
weixin_33772645的博客
08-21 364
认证服务介绍 在 OpenStack核心组件原理与应用一文中,我们介绍了OpenStack的架构及安装前的准备工作,这篇我们来完成 OpenStack 第一个服务——认证服务的部署。上篇“服务与项目名称对照表”中,认证服务的 Service 名字为“Identity Service”,项目名称为“Keystone”,主要功能是为 OpenStack 集群中的其他组件提供认证和授权服务。它能列出所有...
openstackkeystone安装运行总结
m47838704的专栏
04-12 1125
keystone-all运行出现cannot find xxxx in xxxx 检查在/usr/lib/python.xx/dist-package/路径下的依赖包是否存在,如果存在那么检查依赖包的版本是否和keystone源码中的require中的版本是否一直。 keystone.conf配置了ADMIN_TOKEN没有效果 在keystone.conf中配置了ADMIN_TOKEN,然后使
openstackopenstack keystone组件部署
weixin_49172531的博客
05-20 511
文章目录一、openstack组件部署顺序二 组件部署创建数据库和对用户授权配置httpd apache mod_wsgi初始化数据库初始化fernet密钥数据库配置bootstrap身份认证服务创建配置文件配置管理员得环境变量创建openstack域 项目 用户创建用户报错 一、openstack组件部署顺序 1、Keystone (apache) 全局安全认证 2、glance 提供镜像服务 3、nova 提供计算服务 4、neutron 提供网络服务 部署openstack组件时,需.
Openstack组件安装-2.keystone安装与配置
花有重开日,人无再少年。
04-18 1470
Openstack实训 任务二 keystone安装与配置 1、安装控制器必备软件,创建库和授权,连接数据库,用户名root和密码openstack 2、显示所有数据库 3、创建数据库keystone 4、查看数据库,上一步是否创建成功 5、授权本地用户 6、授权远程用户 7、刷新 8、退出mysql,再次登录,查看所有用户。 9、验证登录数据库,用户名keystone密码KEYSTONE_DBPASS 10、keystone安装与配置 10.1 安装软件包 10.2 生成tok
openstack详解()——openstack keystone安装
永远是少年
05-31 2219
今天继续给大家介绍Linux运维相关知识,本文主要内容是openstack keystone安装。 一、keystone及其组件安装 二、keystone配置 三、keystone数据库初始化 四、Fernet Keys初始化
OpenStack 安装 Keystone.doc
07-08
OpenStack 安装 KeystoneOpenStack 体系下面的认证、授权、和目录服务管理的重要组件。Keystone 通常是我们接触 OpenStack 的第一个组件,它可以管理其他 OpenStack 服务,每个服务都可以有一个或者多个 ...
OpenStack安装部署.docx
04-09
、Nova安装与配置 * 了解Nova的功能和作用 * 安装Nova组件 * 配置Nova,包括虚拟机管理、宿主机管理等 六、Neutron安装与配置 * 了解Neutron的功能和作用 * 安装Neutron组件 * 配置Neutron,包括网络管理、路由...
openstack安装图解.docx
01-12
"openstack安装图解" OpenStack 是一个云平台管理项目,主要由 NASA 和 Rackspace2010 年 6 月合作成立,使用 Apache 许可证授权。OpenStack 项目整合了多种开源软件,使用 Python 编程语言编写,整合 Tornado 网页...
keystone安装与配置
qq_46489950的博客
12-13 4819
keystone安装与配置 1.创建keystone数据库并授权 Step1 创建数据库并授权 mysql -u root -p CREATE DATABASE keystone; GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'keystone'; GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY 'keystone'
openstack-keystone
01-16
keystoneopenstack提供了身份验证机制,其中token是贯穿整个op的钥匙!
Openstack Train安装】六、Keystone安装
最新发布
AI爱好者的博客,分享计算机领域相关知识
11-29 1847
OpenStack是一个云计算平台的项目,其中Keystone是一个身份认证服务组件,它提供了认证、授权和目录的服务。其他OpenStack服务组件都需要使用Keystone来验证用户的身份和权限,并且彼此之间需要相互协作。当一个OpenStack服务组件接收到用户的请求时,它会先将请求交给Keystone身份认证服务组件,以检查该用户是否有足够的权限来完成请求。因此,Keystone身份认证服务组件是整个OpenStack项目中唯一可以提供身份认证的服务组件。本文介绍Keystone安装步骤,
Openstack源代码分析之keystone部分(一)--WSGI接口流程分析
戏笔
11-02 4816
前面分析了keystone服务的启动工作,那启动后我们是怎么通过WSGI接口访问其中的服务的呢? keystone-paste.ini配置文件最下面 [composite:main] use = egg:Paste#urlmap /v2.0 = public_api [composite:admin] use = egg:Paste#urlmap /v2.0 = admin_
2 安装Keystone认证服务
qq_67605201的博客
09-04 831
创建签名密钥和证书# crudini --set /etc/keystone/keystone.conf token provider ferne。脚本,通过脚本进行一键安装。的认证服务的操作命令已经编写成。(此处数据库密码为之前安装
身份认证服务(Keystone)安装配置,这一篇就够了!!
考研渣渣斌斌的博客
11-27 5977
实验目标 OpenStack:Identity service 为认证管理,授权管理和服务目录服务管理提供单点整合。其它 OpenStack 服务将身份认证服务当做通用统一 API 来使用。此外,提供用户信息但是不在 OpenStack 项目中的服务(如 LDAP 服务)可被整合进先前存在的基础设施中。为了从 identity 服务中获益,其他的 OpenStack 服务需要与它合作。当某个 OpenStack 服务收到来自用户的请求时,该服务询问Identity 服务,验证该用户是否有权限进行此次请求。
keystone源码分析(一)——Paste Deploy的应用
weixin_34376986的博客
10-28 162
  本keystone源码分析系列基于Juno版Keystone,于2014年10月16日随Juno版OpenStack发布。   Keystone作为OpenStack中的身份管理与授权模块,主要实现系统用户的身份认证、基于角色的授权管理、其他OpenStack服务的地址发现和安全策略管理等功能。Keystone作为开源云系统OpenStack中至关重要的组成部分,与OpenStack中几乎所...
安装KeyStone服务(在控制节点上操作)
m0_61777116的博客
03-30 3214
接着上次的OpenStack-T的安装 OpenStack-T keystone官网文档:OpenStack Docs: Install and configure 下面的这个链接为上次的安装链接: CSDNhttps://mp.csdn.net/mp_blog/creation/editor/123702147 ps:在安装和配置身份服务之前,您必须创建一个数据库 # mysql -u root -p 打上自己设置的密码,这里我的是123,不知道的可以看下上一篇文档的链接 1、创建ke
OpenStack安装和配置Keystone
i_nclude的博客
09-26 5946
OpenStack Keystone
Openstack Paste.ini 文件详解
weixin_33795833的博客
07-31 264
目录 目录 pasteini 配置文件详解 composite pipeline filter app DEFAULT server Request 被 pasteini 处理的流程 如何加载 pasteini 配置文件 factory 工厂函数 paste.ini 配置文件详解 paste.ini...
OpenStackKeystone安装
05-13
安装Keystone之前,您需要确保已经安装并配置好了OpenStack Identity服务所需的依赖项。这些依赖项包括Python、MySQL数据库、Apache HTTP服务器、以及其他一些Python库。如果您还没有安装这些依赖项,请先安装它们。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值