CC00007.CloudOpenStack——|OpenStack&组件.V02|——|openstack-keystone|controller节点下部署Key

已于 2022-04-02 13:22:53 修改
阅读量606 收藏
点赞数
分类专栏: cloudv012——openstack 文章标签: 数据库 linux java mysql 运维
于 2022-03-27 15:04:00 首次发布
不予转载
本文链接:https://blog.csdn.net/yanqi_vip/article/details/123875513
版权
本文详细介绍了如何在Controller节点上安装和配置OpenStack的认证服务Keystone,包括配置先决条件、安装组件、创建租户、用户和角色,以及设置服务实体和服务API端点。最后,还提供了验证操作的方法和创建openstack客户端环境脚本的步骤。
摘要由CSDN通过智能技术生成
一、构建实验:IdentityService(keystone)在controller节点安装和配置认证服务(实验专题) 
### --- (controller节点)keystone部署:基础环境配置环境
~~~     yum源更新完成之后,yum官方的配置文件会重新覆盖在yum.repos.d目录下,
~~~     再次重新放在bak目录下

[root@controller ~]# mv /etc/yum.repos.d/CentOS-* /etc/yum.repos.d/back/
[root@controller ~]# yum clean all
### --- 为controller节点安装数据库
~~~     安装mariadb软件包

[root@controller ~]# yum install -y mariadb mariadb-server MySQL-python
Installed:
  MySQL-python.x86_64 0:1.2.3-11.el7                          mariadb.x86_64 1:5.5.37-1.el7_0                          mariadb-server.x86_64 1:5.5.37-1.el7_0                         
Dependency Installed:
  perl-Compress-Raw-Bzip2.x86_64 0:2.061-3.el7      perl-Compress-Raw-Zlib.x86_64 1:2.061-4.el7      perl-DBD-MySQL.x86_64 0:4.023-5.el7      perl-DBI.x86_64 0:1.627-4.el7         
  perl-Data-Dumper.x86_64 0:2.145-3.el7             perl-IO-Compress.noarch 0:2.061-2.el7            perl-Net-Daemon.noarch 0:0.48-5.el7      perl-PlRPC.noarch 0:0.2020-14.el7     
Complete!
~~~     编辑/etc/my.cnf软件,设置绑定IP,默认数据库引擎及默认字符集为UTF-8

[root@controller ~]# vim /etc/my.cnf
[mysqld] 
bind-address = 192.168.222.5
default-storage-engine = innodb
innodb_file_per_table
collation-server = utf8_general_ci
init-connect = 'SET NAMES utf8'
character-set-server = utf8
~~~     启动数据库并设置为开机自启动

[root@controller ~]# systemctl start mariadb.service 
[root@controller ~]# systemctl enable mariadb.service
~~~     初始化数据库脚本

[root@controller ~]# mysql_secure_installation
Enter current password for root (enter for none):       // 直接回车
Set root password? [Y/n] y                              // 是否设置root密码
New password:                                           // 123456
Re-enter new password:                                  // 123456
Remove anonymous users? [Y/n] y                         // 是否要移除匿名用户
Disallow root login remotely? [Y/n] y                   // 是否禁止远程登录,尽运行本地登录
Remove test database and access to it? [Y/n] y          // 是否移除测试数据库
Reload privilege tables now? [Y/n] y                    // 是否刷新权限
[root@controller ~]# mysql -u root -p
Enter password: 123456
MariaDB [(none)]> exit
### --- 安装Messaing Server服务
~~~     功能:协调操作和状态信息服务
~~~     常用的消息代理软件

    RabbitMQ:openstack官方推荐使用
    Qpid
    ZeroMQ
~~~     在controller节点安装RabbitMQ
~~~     安装RabbitMQ软件包

[root@controller ~]#  yum install -y rabbitmq-server
~~~     启动服务并设置为开机自启动
[root@controller ~]# systemctl enable rabbitmq-server
[root@controller ~]# systemctl start rabbitmq-server

~~~     rabbitmq默认用户名和密码是guest,可以通过下列命令修改
~~~     使用默认密码即可,若想修改可以修改下,此环境不修改
[root@controller ~]#  rabbitmqctl change_password guest new_password
### --- 配置时间同步服务器

[root@controller ~]# yum install -y ntp
[root@compute ~]# vim /etc/ntp.conf
restrict 192.168.222.0 mask 255.255.255.0 nomodify notrap
#server 0.centos.pool.ntp.org iburst
#server 1.centos.pool.ntp.org iburst
#server 2.centos.pool.ntp.org iburst
#server 3.centos.pool.ntp.org iburst
server 127.127.1.0
fudge  127.127.1.0 stratum 10
[root@controller ~]# systemctl start ntpd.service 
[root@controller ~]# systemctl enable ntpd.service 
[root@controller ~]# ln -s '/usr/lib/systemd/system/ntpd.service' '/etc/systemd/system/multi-user.target.wants/ntpd.service'
### --- DNS解析添加,测试环境推荐使用hosts文件 

[root@controller ~]# vim /etc/hosts
192.168.222.5   controller.nice.com
192.168.222.6   network.nice.com
192.168.222.10  compute1.nice.com
192.168.222.20  b
最低0.47元/天 解锁文章
yanqi_vip
关注
专栏目录
OpenStack集群部署——计算节点neutron节点部署(三)
benziwu的博客
11-30 1044
nova-consoleauth和nova-novncproxy: web版的vnc来直接操作云主机。nova-compute (多个)):真正管理虚拟机(nova-compute调用libvist)nova-scheduler:nova调度器(挑选出最合适的nova-compute来创建虚机)nova-conductor:帮助nova-compute代理修改数据库中虚拟机的状态。nova-api:接受并响应所有的计算服务请求,管理虚拟机(云主机)生命周期。novncproxy:web版vnc客户端。
OpenStack集群部署——Keystone部署(二)
benziwu的博客
11-27 857
Keyston介绍补充。
Linux安装keystone认证服务,Centos7 安装部署 openstack--Keystone 认证服务
weixin_42644249的博客
05-10 413
Centos7 安装部署 openstack--Keystone 认证服务一, openstack 概述1, 拓扑图Horizon 是一个 dashboard 就是一个控制面板 Celiometer 是一个监控计费 像快照, 配置都要计费的 Keystone 是一个登录认证 像有些网站都是 qq 登录 或者微信登录 Heat 是一个编排服务 (playbook) 就是通过定义剧本 来批量启动一系列...
OpenStack U版双机部署-nova服务
qq_43152344的博客
11-11 799
nova服务前言一、controller节点1、数据库2、创建身份认证3、安装软件4、修改配置文件5、启动服务二、compute节点1、安装软件2、修改配置文件报错:3、添加compute节点到cell数据库controller节点上执行)三、验证报错: 前言 nova服务是OpenStack环境中重要节点,他最主要的作用就是负责管理实例,创建、修改、删除,我们可以灵活的通过CLI字符界面来进行操作,根据自己的需求来进行调整,但是他需要的参数是比较多的,如果你要是想简单的操作那么也可以安装一个dashbo
还原openstack配置文件的方法
diaogeng2629的博客
12-17 157
cp -a /etc/neutron/neutron.conf /etc/neutron/neutron.conf.bakcp -a /etc/neutron/plugins/ml2/ml2_conf.ini /etc/neutron/plugins/ml2/ml2_conf.ini.bakmkdir tcd twget http://10.0.0.10:7489/openstack-j...
ConnectionError的终极解决办法
热门推荐
小龙在线
02-27 2万+
ConnectionError的终极解决办法就是重试,多重发几次就可以了。详情见代码。
接口自动户中常报错 requests.exceptions.SSLError: HTTPSConnectionPool 怎么解决?
wtf0712的博客
03-17 1891
有些接口报错requests.exceptions.SSLError: HTTPSConnectionPool 原因: 这里是由于这个网页的证书没有被官方CA机构信任,所以这里会出现证书验证的错误。 这样的url典型有https://backend.igengmei.com/files/upload 常用解决方案:1. 二. import requests from requests.pac...
ubuntu22.04按组件安装openstack yoga版
w975121565的博客
10-22 2857
ubuntu22.04按组件安装openstack yoga版
两个节点部署OpenStack平台
m0_72863423的博客
11-27 1304
3.项目 → 网络 → 路由 → 新建路由 (路由名称:router 外部网络:ext-net)——新建路由——单击router——接口——增加接口——添加接口(子网:int-subnet 172.16.1.0/24)——单击router——接口——增加接口——添加接口(子网:ext-subnet 192.168.200.0/24)网络——网络名称(单击int-net)——创建子网(int-subnet 172.16.1.0/24 ipv4 172.16.1.1)——已创建。
【解决方案】requests.exceptions.SSLError: HTTPSConnectionPool
云雀叫了一整天
09-10 2071
问题 有些网页, 用 Python 访问的时候会报这种错。 如果用浏览器访问,则可能会弹出警告“您的链接不是私密链接”。 原因 这是由于网站的CA证书没有被官方认证。所以会显示告警信息,引起用户注意网站安全。 例子如下: import requests r = requests.get('https://www.12306.cn') print(r.status_code) 解决 import ...
linux 服务器运行redis 出现redis exceptions ConnectionError Error 111 connecting to localhost 6379 Connect
suddle的博客
06-11 1749
改成 import redis PASSWORD = '你的密码' res =redis.Redis(host="你的ip",port=6379, password=PASSWORD) res.set('data','anything') print(res.get('data'))
解决 requests.exceptions.SSLError: HTTPSConnectionPool 异常
jcoiwenwfkowe的博客
09-28 1152
解决 requests.exceptions.SSLError: HTTPSConnectionPool 异常
OPENSTACK-7-问题排错-计算节点排错
拙能胜巧
11-02 501
1.检查机器并确认环境正常。变换身份凭证。查看镜像列表信息。查看模板列表信息。查看网络列表信息。查看安全组列表信息。查看密钥对列表信息。创建虚拟机。查看虚拟机详细状态发现错误。2.变换身份凭证,查看主机列表信息。3.登陆到控制节点终端。进行提权操作。查看计算输出服务日志。查看计算计划服务日志。4.变换身份凭证。查看计算服务列表信息。5.将计算服务设置为启动并运行在compute0节点上。查看计算服...
centos7 部署 Openstack tacker (N版)
yang.zhou欢迎各位
11-08 3728
网上基本是devstack搭建的,在官网看见一个手动搭建的,系统为Ubuntu 只有按照这个文档  搭建到我的centos7环境中 openstack 环境为 Newton http://docs.openstack.org/developer/tacker/install/manual_installation.html 由于系统不同,方便注释相关修改  我讲原文复制过来修改
Redis - 事务
最新发布
ketil27的博客
11-08 463
Redis 的事务和MySQL的事务概念上是类似的.都是把⼀系列操作绑定成⼀组.让这⼀组能够批量执 ⾏.弱化的原⼦性:redis没有"回滚机制".只能做到这些操作"批量执⾏".不能做到"⼀个失败就恢复到 初始状态".不保证⼀致性:不涉及"约束". 也没有回滚.MySQL的⼀致性体现的是运⾏事务前和运⾏后,结果都 是合理有效的,不会出现中间⾮法状态.不需要隔离性:也没有隔离级别,因为不会并发执⾏事务(redis单线程处理请求).
安利一款开源企业级的报表系统SpringReport
luck332的专栏
11-04 773
SpringReport是一款企业级的报表系统,支持在线设计报表,并绑定动态数据源,无需写代码即可快速生成想要的报表,可以支持excel报表和word报表两种格式,同时还可以支持excel多人协同编辑,后续考虑实现大屏设计器功能,通过简单的设计器可以生成炫酷的大屏效果。
windows11安装redis
qq_42985657的博客
11-06 382
下载免安装版本,鼠标点击一下自动下载。解压。
情怀系列国际版棋牌完整源码具备强大的多语言扩展功能,涵盖了900多款子游戏,专为全球市场的游戏开发和运营设计。
z926098的博客
11-05 386
客户端使用Cocos Creator进行跨平台开发,可以发布为App、H5网页和PC网页。这种跨平台的能力使运营商只需维护一套代码,就能同时管理多个终端。除此之外,系统还支持产品的热更新功能,大幅提升运营效率并降低成本,实现了产品层面的“降维打击”。情怀棋牌源代码的服务器端使用JAVA和Node.js开发,采用RocketMQ作为消息队列中间件,有效防止服务器堵塞、消峰。该源码包涵盖了完整的服务器端代码、服务端900款子游戏源码、客户端代码、客户端700款子游戏、管理后台代码、数据库以及热更新生成脚本等。
【达梦数据库】Oracle数据库通过DTS工具迁移数据到达梦数据库--索引数量存在出入
weixin_47686079的博客
11-06 92
【代码】【达梦数据库】Oracle数据库通过DTS迁移到达梦数据库索引数量不一致。
Kolla-Ansible 10.1.0.dev260:OpenStack 容器化部署指南
"Kolla-ansible是OpenStack官方的一个项目,专注于提供生产就绪的容器和部署工具,用于操作OpenStack云环境。它的目标是使经验较少的运营商也能快速部署OpenStack,并随着经验的增长,逐步调整OpenStack配置以满足...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yanqi_vip

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值