openstack_Keystone

最新推荐文章于 2024-05-25 19:18:19 发布
最新推荐文章于 2024-05-25 19:18:19 发布
阅读量307 收藏 8
点赞数 4
文章标签: openstack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yungjisuang/article/details/137968654
版权

controller:
 #初始化认证服务数据库及密钥存储库
mysql -u root -p000000

CREATE DATABASE keystone;
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY '000000';
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY '000000';
---------------------------------------------------------------------------------------
yum install openstack-keystone httpd mod_wsgi -y

cd /etc/keystone/ && mv keystone.conf keystone.conf.source && cat keystone.conf.source |grep -Ev "^#|^$" > keystone.conf && chown root:keystone keystone.conf

vi /etc/keystone/keystone.conf
[database]
connection = mysql+pymysql://keystone:000000@controller/keystone

[token]
provider = fernet

#同步 Identity 服务的初始数据到keystone 库--同步数据库
su -s /bin/sh -c "keystone-manage db_sync" keystone

#初始化 Fernet 密钥存储库
keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone
keystone-manage credential_setup --keystone-user keystone --keystone-group keystone

#执行身份引导服务(会创建 endpoint)
keystone-manage bootstrap --bootstrap-password 000000  --bootstrap-admin-url http://controller:5000/v3/ --bootstrap-internal-url http://controller:5000/v3/ --bootstrap-public-url http://controller:5000/v3/  --bootstrap-region-id RegionOne

#配置Apache服务器
vi /etc/httpd/conf/httpd.conf
ServerName controller:80

#创建软链接
ln -s /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/

#启动 Apache HTTP 服务并配置其随系统启动
systemctl enable httpd.service;systemctl start httpd.service

cd
设置配置环境:
vi admin-openrc.sh
内容:
export OS_USERNAME=admin
export OS_PASSWORD=000000
export OS_PROJECT_NAME=admin
export OS_USER_DOMAIN_NAME=Default 
export OS_PROJECT_DOMAIN_NAME=Default 
export OS_AUTH_URL=http://controller:5000/v3 
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2


source admin-openrc.sh
openstack endpoint list(格子)
openstack token issue(格子)

#创建 service 项目、user 角色、域,default 域默认已经存在
创建新域 example,(仅用于测试,可以不创建)。
openstack domain create --description "An Example Domain" example(格子)
openstack domain list(格子)
创建普通项目 myproject(仅用于测试,可以不创建)。
openstack project create --domain default  --description "Service Project" service
openstack project create --domain default --description "Demo Project" myproject
openstack user create --domain default --password-prompt myuser  #需要设置密码
#创建myrole角色
openstack role create myrole(格子)
#将myrole角色添加到myproject项目和myuser用户
openstack role add --project myproject --user myuser myrole


 

我的作业错错错
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
OpenStack之keystone
weixin_45039547的博客
11-03 1520
keystone的功能及认证流程
Openstack_ocata部署
IT爱好者
04-27 676
1.1 云计算概述 1.行业比较 传统行业 传统的应用正在变得越来越复杂,需要支持更多的用户,需要更强的计算能力,需要更加稳定安全等等,而为了支撑这些不断增长的需求,企业不得不去购买各类硬件设备(服务器,存储,带宽等等)和软件(数据库,中间件等等),另外还需要组建一个完整的运维团队来支持这些设备或软件的正常运作,这些维护工作就包括安装、配置、测试、运行、升级以及保证系统的安全等。便会发现支持这些应用的开销变得非常巨大,而且它们的费用会随着你应用的数量或规模的增加而不断提高。这也是为什么即使是在那些拥
OpenStack_Keystone部署(t版)
Wsxyi的博客
05-20 388
keystone一.概述1.keystone2.主要功能3.相关名词4.keystone认证流程二.Openstack-keystone部署1.创建数据库实例和数据库用户2.安装、配置keystone、数据库、Apache1)安装keystone、httpd、mod_wsgi2)通过pymysql模块访问mysql,指定用户名密码、数据库的域名、数据库名3) 初始化认证服务数据库4)初始化fernet 密钥存储库(以下命令会生成两个密钥,生成的密钥放于/etc/keystone/目录下,用于加密数据)5)配
OpenStack(三)__keystone
weixin_48190863的博客
08-22 500
Keystone (OpenStack ldentity Service)是OpenStack中的一个独立的提供安全认证的模块,主要负责openstack用户的身份认证、令牌管理、提供访问资源的服务目录、以及基于用户角色的访问控制。 Keystone类似一个服务总线,或者说是整个Openstack框架的注册表,其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间相互的调用,需要经过Keystone的身份验证,来获得目标服务的Endpoint来找到目标服务。 keyst
openstack篇 openstack keystone组件部署
weixin_49172531的博客
05-20 503
文章目录一、openstack组件部署顺序二 组件部署创建数据库和对用户授权配置httpd apache mod_wsgi初始化数据库初始化fernet密钥数据库配置bootstrap身份认证服务创建配置文件配置管理员得环境变量创建openstack域 项目 用户创建用户报错 一、openstack组件部署顺序 1、Keystone (apache) 全局安全认证 2、glance 提供镜像服务 3、nova 提供计算服务 4、neutron 提供网络服务 部署openstack组件时,需.
OpenStack平台Keystone组件的使用
m0_73299799的博客
05-25 1021
安装基础服务的服务器规划IP地址主机名节点controllerOpenstack控制节点使用机电云共享的单节点的openstack系统,自行修改虚拟网络编辑器、网络适配器,系统用户名:root,密码:000000。
openstack的keystone组件
mcc
01-28 1599
Keystone (OpenStack ldentity Service)是OpenStack中的一个独立的提供安全认证的模块,主要负责openstack用户的身份认证、令牌管理、提供访问资源的服务目录、以及基于用户角色的访问控制。 Keystone类似一个服务总线,或者说是整个Openstack框架的注册表,其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间相互的调用,需要经过Keystone的身份验证,来获得目标服务的Endpoint来找到目标服务。 主要功能
OpenStack — Keystone
李少侠
01-27 3624
文章目录Keystone概念AuthenticationCredentialsEndpointDomainGroupProjectRegionRoleServiceTokenUserKeystone在OpenStack中的工作流程 Keystone概念 Authentication 确认用户身份的过程。为了确认传入的请求,keystone会验证用户提供的一组凭证。 最初,这些凭证是用户名和密码,或者用户名和API key。 当keystone验证用户凭证时,它会发出一个认证令牌。用户在随后的请求中提供令牌。
openstack-KeyStone
小小龙的博客
10-13 254
一、keystone安装 二进制包安装 源码安装 常用操作 二、keystone原理 认证过程 两种认证流程 UUID认证流程: 1.用户输入用户名密码,发送给keystone。Horizon登陆时候输入的用户密码或者CLI中的source的用户名密码环境变量。 2.Keystone验证用户名密码,并且生成token(UUID),发送给客户端。 3....
openstack_rocky.tar.gz
10-21
6. **Keystone**:Keystone是身份和访问管理服务,为OpenStack提供认证、授权和会话管理。Rocky提供了更好的多租户支持和改进的身份验证流程。 7. **Horizon**:Horizon是OpenStack的Web控制面板,用户可以通过它来...
Python库 | django_openstack_auth-1.0.2.tar.gz
03-07
这包括设置`AUTHENTICATION_BACKENDS`来指定使用`django_openstack_auth.backend.OpenStackBackend`,以及设置其他相关选项如`OPENSTACK_KEYSTONE_URL`、`OPENSTACK_API_VERSION`等,以连接到OpenStack的Keystone...
openstack-keystone
01-16
OpenStack Keystone token机制详解 OpenStack Keystone 是 OpenStack 的身份验证机制,token 是用户的一种凭证,需拿正确的用户名/密码向 Keystone 申请才能得到。token 是 OpenStack 中的核心概念之一,用户访问 ...
openstack_rocky.txt
09-03
05. openstack认证组件keystone讲解 25:09 06. openstack镜像组件glance讲解 24:21 07. openstack块存储组件cinder讲解以及配置 24:18 08. openstack计算组件Nova讲解 28:13 09. openstack网络组件neutron功能讲解 ...
openstack-nova计算节点一键安装脚本_openstack-nova_openstack_
09-29
首先,理解OpenStack-Nova计算节点的关键角色:它承载着虚拟机实例的运行,通过与控制节点(如Keystone、Glance和Neutron)通信,接收并执行创建和管理虚拟机的指令。计算节点通常包含以下组件: 1. **Nova-Compute...
云计算|OpenStack|使用VMware安装华为云的R006版CNA和VRM---初步使用(二)
zsk_john的技术分享专用博客
08-13 2494
​ 在前面一篇文章云计算|OpenStack|使用VMware安装华为云的R006版CNA和VRM---初始安装(一)_华为cna_晚风_END的博客-CSDN博客 介绍了基于VMware虚拟机里嵌套部署华为云的云计算,不过仅仅是做到了在VRM的web界面添加计算节点CNA,后续的存储和网络创建并没有介绍,虚拟机的创建也没有,本文将补全这些内容。 ​
关于Go语言0基础小白篇最常见的面试题整理!!!.html
07-10
一个专为Go语言初学者和新手求职者准备的实用资源,它精心挑选了一系列面试中经常出现的Go语言问题,并提供了详尽的答案解析。这份资源从Go语言的基础知识出发,逐步深入到高级特性和最佳实践,旨在帮助读者快速掌握Go语言的核心概念和应用技巧。无论是对Go语言完全陌生的新手,还是有一定基础但希望巩固和提升的开发者,这份资源都是一个宝贵的学习工具。 一个专为Go语言初学者和新手求职者准备的实用资源,它精心挑选了一系列面试中经常出现的Go语言问题,并提供了详尽的答案解析。这份资源从Go语言的基础知识出发,逐步深入到高级特性和最佳实践,旨在帮助读者快速掌握Go语言的核心概念和应用技巧。无论是对Go语言完全陌生的新手,还是有一定基础但希望巩固和提升的开发者,这份资源都是一个宝贵的学习工具。 一个专为Go语言初学者和新手求职者准备的实用资源,它精心挑选了一系列面试中经常出现的Go语言问题,并提供了详尽的答案解析。这份资源从Go语言的基础知识出发,逐步深入到高级特性和最佳实践,旨在帮助读者快速掌握Go语言的核心概念和应用技巧。无论是对Go语言完全陌生的新手,还是有一定基础但希望巩固和提升的开发者,这份资源
电机学题目1.doc
最新发布
07-10
电机学题目1
碳化硅模块(SiCMOS模组)应用过程中出现的串扰问题3种有效应用对策
07-10
碳化硅模块(SiCMOS模组)应用过程中出现的串扰问题3种有效应用对策 https://pan.baidu.com/s/1N250LqWFxgk0T0yRECnJWg提取码425y 针对 SiC MOSFET 模块应用中出现的串扰问题, 本文对测量使用的差分探头进行了详细对比,由结果 可知采用高带宽和高采样率的示波器和差分探头可测 量得到准确的信号波形。同时分析了串扰问题的产生 机制,正dVds dt在反向传输电容上产生流向驱动侧的 位移电流,在栅极阻抗引起正向感应电压,叠加在栅 源极上会引起栅源极电压抬升;而负dVds dt在反向传 输电容上产生流向模块侧的位移电流,在栅极阻抗引 起负向感应电压,造成栅源极出现过大的电压负向峰 值。为解决串扰问题,本文提出了3种有效应用对策: ①减小栅极引线阻抗,从而减小阻抗上的感应压降, 抑制栅源极过压;②采用有源米勒箝位技术,泄放位 移电流,有效保护 SiC MOSFET 模块;③通过三级关 断串扰抑制技术改善栅极驱动波形,有效抑制过大的电压正向抬升和负向电压

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值