Matika版OpenStack伪生产环境部署-keystone

最新推荐文章于 2024-05-11 04:37:20 发布
最新推荐文章于 2024-05-11 04:37:20 发布
阅读量4.1k 收藏
点赞数 1
分类专栏: OpenStack 文章标签: openstack Keystone
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjluobing/article/details/51492356
版权

身份服务概述

      OpenStack认证管理服务提供一个单点集成身份验证、授权和服务目录服务。其他OpenStack服务使用认证服务作为一个通用统一的API。此外,服务提供用户的信息,但不包括在OpenStack(如LDAP服务)可以集成到一个现有的基础设施。为了从认证服务中受益,其他OpenStack服务需要与身份认证服务协同工作。当一个OpenStack服务从用户那里接收一个请求,它检查与身份认证服务用户是否被授权请求。身份服务包含这些组件:

Server

      一个集中的服务器使用RESTful接口提供身份验证和授权服务。

Drivers

      驱动程序或服务后端集成到集中式服务器。他们是用于访问的身份信息存储库中的外部OpenStack,并且可能已经存在在OpenStack部署的基础设施(例如,SQL数据库或LDAP服务器)。

Modules

      中间件模块运行在OpenStack组件的地址空间使用身份认证服务。这些模块拦截服务请求,提取用户凭证,并将它们发送到中央服务器进行授权。中间件模块和OpenStack组件之间的集成使用Python Web Server Gateway Interface。

前期需求

mysql -uroot -pSWPUcs406mariadb -e "CREATE DATABASE keystone;"
mysql -uroot -pSWPUcs406mariadb -e "GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'SWPUcs406dbkeystone';"
mysql -uroot -pSWPUcs406mariadb -e "GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY 'SWPUcs406dbkeystone';"
mysql -uroot -pSWPUcs406mariadb -e "GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'controller' IDENTIFIED BY 'SWPUcs406dbkeystone';"
mysql -uroot -pSWPUcs406mariadb -e "FLUSH PRIVILEGES;"

安装配置组件

所有Controller节点:
yum install -y openstack-keystone httpd mod_wsgi openstack-utils

编辑 /etc/keystone/keystone.conf文件

openstack-config --set /etc/keystone/keystone.conf DEFAULT admin_token SWPUcs406token
openstack-config --set /etc/keystone/keystone.conf database connection mysql+pymysql://keystone:SWPUcs406dbkeystone@controller/keystone
openstack-config --set /etc/keystone/keystone.conf token provider fernet
openstack-config --set /etc/keystone/keystone.conf DEFAULT public_bind_host 10.0.0.1X
    openstack-config --set /etc/keystone/keystone.conf DEFAULT admin_bind_host 10.0.0.1X
Controller1节点:
su -s /bin/sh -c "keystone-manage db_sync" keystone 
keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone
scp /etc/keystone/fernet-keys controller2:/etc/keystone/fernet-keys/
Controller2节点:
mkdir -p /etc/keystone/fernet-keys
chown -R keystone:keystone /etc/keystone/fernet-keys
所有Controller节点,配置HTTP服务
sed -i "s/#ServerName www.example.com:80/ServerName controller/" /etc/httpd/conf/httpd.conf
cat  > /etc/httpd/conf.d/wsgi-keystone.conf <<OFF
Listen 10.0.0.1x:5000
Listen 10.0.0.1x35357

<VirtualHost 10.0.0.1x:5000>
    WSGIDaemonProcess keystone-public processes=5 threads=1 user=keystone group=keystone display-name=%{GROUP}
    WSGIProcessGroup keystone-public
    WSGIScriptAlias / /usr/bin/keystone-wsgi-public
    WSGIApplicationGroup %{GLOBAL}
    WSGIPassAuthorization On
    ErrorLogFormat "%{cu}t %M"
    ErrorLog /var/log/httpd/keystone-error.log
    CustomLog /var/log/httpd/keystone-access.log combined

    <Directory /usr/bin>
        Require all granted
    </Directory>
</VirtualHost>

<VirtualHost 10.0.0.1x:35357>
    WSGIDaemonProcess keystone-admin processes=5 threads=1 user=keystone group=keystone display-name=%{GROUP}
    WSGIProcessGroup keystone-admin
    WSGIScriptAlias / /usr/bin/keystone-wsgi-admin
    WSGIApplicationGroup %{GLOBAL}
    WSGIPassAuthorization On
    ErrorLogFormat "%{cu}t %M"
    ErrorLog /var/log/httpd/keystone-error.log
    CustomLog /var/log/httpd/keystone-access.log combined

    <Directory /usr/bin>
        Require all granted
    </Directory>
</VirtualHost>
OFF
完成安装
systemctl enable httpd.service
systemctl start httpd.service

创建服务实体和API终端

在Controller1节点:
导入环境变量
export OS_TOKEN=SWPUcs406token
export OS_URL=http://controller:35357/v3
export OS_IDENTITY_API_VERSION=3
创建keystone服务
openstack service create --name keystone --description "OpenStack Identity" identity
创建endpoint
openstack endpoint create --region RegionOne identity public http://controller:5000/v3
openstack endpoint create --region RegionOne identity internal http://controller:5000/v3
openstack endpoint create --region RegionOne identity admin http://controller:35357/v3
创建default域
openstack domain create --description "Default Domain" default
创建用户角色
openstack role create admin
openstack role create user
创建admin用户
openstack project create --domain default --description "Admin Project" admin
openstack user create --domain default --password-prompt admin SWPUcs406admin
openstack role add --project admin --user admin admin
创建service项目
openstack project create --domain default --description "Service Project" service
创建demo用户
openstack project create --domain default --description "Demo Project" demo
openstack user create --domain default --password-prompt demo  SWPUcs406demo
openstack role add --project demo --user demo user
验证Keystone

删除/etc/keystone/keystone-paste.ini文件中[pipeline:public_api], [pipeline:admin_api], [pipeline:api_v3] 区域下的admin_token_auth

unset OS_TOKEN OS_URL
openstack --os-auth-url http://controller:35357/v3 \
  --os-project-domain-name default --os-user-domain-name default \
  --os-project-name admin --os-username admin token issue
 
+------------+-------------------------------------------------------------------------+
| Field      | Value                                                                   |
+------------+-------------------------------------------------------------------------+
| expires    | 2016-05-17T05:53:37.208304Z                                             |
| id         | gAAAAABXOqPRLF4fdxaeLV-1_bXeSknDjVgn91qer1wxlsMaUtsZ9feGjHvewJQQ8HgFKCF |
|            | b0sZnm0MOOk9qUF4jeyPAy2uFZXuuEmL2avStN-cPguXBC09Sm7mosKh1hwdncv3E7oxe8N |
|            | Ge8yD0A2_RHfwV5wWj2uBXQMf2qCcBk7iltsaBfT4                               |
| project_id | 6636db93659e43189b5428151b63f5e8                                        |
| user_id    | 7a63ba1a8fb84014a413f435742f2583                                        |
+------------+-------------------------------------------------------------------------+

openstack --os-auth-url http://controller:5000/v3 \
  --os-project-domain-name default --os-user-domain-name default \
  --os-project-name demo --os-username demo token issue
 
+------------+-------------------------------------------------------------------------+
| Field      | Value                                                                   |
+------------+-------------------------------------------------------------------------+
| expires    | 2016-05-17T05:54:20.743858Z                                             |
| id         | gAAAAABXOqP8laJo3borpBVKlEEIHk1xgkVAIyLKbOrxMUm2CfoxI0ZjbFRfqqRhVX4oZwh |
|            | n6E9dtjj5RxkOFZBM_6wIAK6RUl18g8T6AmDNx0Izv-                             |
|            | ngAdctlB2ZO0FuMJUvJrYjcIjzPPbzuCkFmJJWjVCK3GIOekjrABH7vu5yK_r8SywprFI   |
| project_id | 64da450222c74ffcae213fe29a7ea9a6                                        |
| user_id    | 5da76ac5669c4afd95ce411a75d23461                                        |
+------------+-------------------------------------------------------------------------+
所有Controller节点

admin用户环境变量

cat > admin-openrc << OFF
export OS_PROJECT_DOMAIN_NAME=default
export OS_USER_DOMAIN_NAME=default
export OS_PROJECT_NAME=admin
export OS_USERNAME=admin
export OS_PASSWORD=SWPUcs406admin
export OS_AUTH_URL=http://controller:35357/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2
OFF

demo用户环境变量

cat > demo-openrc << OFF
export OS_PROJECT_DOMAIN_NAME=default
export OS_USER_DOMAIN_NAME=default
export OS_PROJECT_NAME=demo
export OS_USERNAME=demo
export OS_PASSWORD=SWPUcs406demo
export OS_AUTH_URL=http://controller:5000/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2
OFF

验证

. admin-openrc
openstack token issue
+------------+-------------------------------------------------------------------------+
| Field      | Value                                                                   |
+------------+-------------------------------------------------------------------------+
| expires    | 2016-05-24T10:56:18.447602Z                                             |
| id         | gAAAAABXRCVCpWWTz-W_Oe0Pgvi_97clytWFDlFeuwGWzwZRZ8X0Eir9nxoMDJChcgaDfg4 |
|            | w4EPIlza0nTKZiSSYlkOmp_tw43OuESfxiZ3DRJt1JZDjYayUn59xD80MmMs528QpkdgtNh |
|            | qGZDPeOaaop-Bpun_Qg5JPLj0KN8x-fpyBGRo1kMA                               |
| project_id | 6636db93659e43189b5428151b63f5e8                                        |
| user_id    | 7a63ba1a8fb84014a413f435742f2583                                        |
+------------+-------------------------------------------------------------------------+

参考文章:
http://docs.openstack.org/ha-guide/controller-ha-identity.html
http://docs.openstack.org/mitaka/install-guide-rdo/keystone.html

传说中的小豆芽
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
keystone认证服务安装与配置
zjy123078_zjy的博客
12-06 3133
配置keystone应用环境 (1)使用root用户进行登录mysql数据库,安装配置验证服务数据库 执行命令create database keystone; keystone数据库的访问权限配置,密码配置为”Ccu2019@” (2)安装验证服务 (3)安装配置验证服务 配置验证服务与数据库访问 编辑配置文件/etc/keystone/keystone.conf connection = ...
Keystone安装配置
Orietta的博客
11-29 1732
下载安装openstack软件仓库(queens本) yum install centos-release-openstack-queens -y yum upgrade yum install python-openstackclient -y yum install openstack-selinux -y 创建keystone数据库并授权 mysql -u root -p CREATE DATABASE keystone; GRANT ALL PRIVILEGES ON keystone.*..
su -s /bin/sh -c ‘keystone-manage db_sync‘ keystone执行完成没有报错也没有数据生成的解决办法
坐公交也用券
10-10 4966
1、问题现象 在安装keystone组件,执行数据库初始化的语句时没有报错信息,但是状态却不是0 su -s /bin/sh -c 'keystone-manage db_sync' keystone 2、查看日志 tail -f /var/log/keystone/keystone.log 然后反馈信息如下: 2020-09-19 17:58:39.747 11498 ERROR keystone OperationalError: (pymysql.err.OperationalError) (1
手动部署OpenStack环境(三:OpenStack环境预配置)_比赛搭建openstack需要背背背配置文件吗
最新发布
2401_84765537的博客
05-11 317
3.1.4、上传icehouse本包和epel包到/wget-yum目录下;3.1.6、移动刚上传的OpenStack软件到该目录下,并创建数据源;3.1.8、FTP服务安装;3.1.2、查看createrepo是否安装,并使用yum方法安装。3.1.3、CentOS6.6_64本地base、extra源制作;3.1.7、移动刚上传的epel软件到该目录下,并创建数据源;c)ftp服务配置文件修改,并重启ftp,且设置开机自启动;b)如果ftp服务未安装,则进行安装;3.1.9、修改yum仓库指向文件;
2.部署Keystone服务
阿澈不吃蒜的博客
06-14 1132
OpenStack的框架体系中Keystone的作用类似于一个服务总线,为OpenStack提供身份管理服务,包括用户认证,服务认证和口令认证,其他服务通过Keystone来注册服务的Endpoint(端点),针对服务的任何调动都要通过Keystone的身份认证,并获得Endpoint(端点)来进行访问。keystone组件是第一个要安装的组件,其他组件之间通信都是需要通过keystone进行认证;然后,glance组件负责镜像管理,启动实例时提供镜像服务,可存储各个不同操作系统的镜像;
云计算|OpenStack|社区OpenStack安装部署文档(三 --- 身份认证服务keystone安装部署---Rocky
zsk_john的技术分享专用博客
01-31 1821
初始化keystone认证服务 1)创建 keystone 用户,初始化的服务实体和API端点 # 在之前的本(queens之前),引导服务需要2个端口提供服务(用户5000和管理35357),本本通过同一个端口5000提供服务.这个优化非常nice,减少了很多出错几率 # 创建keystone服务实体和身份认证服务,以下三种类型分别为公共的、内部的、管理的。
openstack-barbican-keystone-listener-9.0.0-1.el8.noarch.rpm
12-05
官方离线安装包,亲测可用
openstack-keystone-13.0.4-1.el7.noarch.rpm
01-17
官方离线安装包,测试可用。请使用rpm -ivh [rpm完整包名] 进行安装
openstack-keystone-doc-16.0.2-1.el8.noarch.rpm
12-28
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
openstack-keystone-doc-13.0.2-1.el7.noarch.rpm
01-17
官方离线安装包,测试可用。请使用rpm -ivh [rpm完整包名] 进行安装
openstack-keystone-doc-15.0.0-1.el7.noarch.rpm
12-28
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
执行同步数据库命令 su -s /bin/sh -c "keystone-manage db-sync" keystone 失败
仲夏
09-19 8714
不成功可能是keystone用户的权限未赋予成功,可重新执行以下命令: grant all privileges on keystone.* to 'keystone'@'localhost' identified by 'devops'; grant all privileges on keystone.* to 'keystone'@'%' identified by 'devop
OpenStack实战—keystone04】
weixin_45093078的博客
12-29 1096
Keystone——身份认证组件Keystone (OpenStack Identity Service)是OpenStack中的一个独立的提供安全认证的模块,主要负责openstack用户的身份认证、令牌管理、提供访问资源的服务目录、以及基于用户角色的访问控制。
OpenStack Rocky 部署之二——keystone部署
zhangkangren的博客
04-10 1003
三、配置认证服务Keystone 1、修改keystone配置文件 (1)修改 /etc/keystone/keystone.conf [database] connection = mysql+pymysql://keystone:keystone@192.168.158.10/keystone # fernet为加密方式,还有UUID,PKIZ,PKI三种方式 [token] provider = fernet driver = memcache # 添加memcache加速访问速度
OpenStack Victoria——3.控制节点-Keystone认证服务组件
北观止的博客
05-01 1133
3.控制节点-Keystone认证服务组件 文章目录创建keystone数据库并授权1.登录进入数据库2.创建keystone数据库并授权keystone相关软件安装与配置1.安装keystone相关软件包2.修改/etc/keystone/keystone.conf文件3.初始化同步keystone数据库4.初始化Fernet令牌库5.初始化引导keystone认证服务6.配置启动Apache Http服务7.创建环境变量脚本8.创建keystone的一般实例验证操作keystone是否安装配置成功ke
keystone的mysql无法进入_keystone 无法导入解决方法
weixin_28567617的博客
01-19 1496
keystone 无法导入解决方法su -s /bin/sh -c “keystone-manage db_sync” keystone 无法导入解决方法其中出现以下两个问题:SQL connection failed. 9 attempts left.: DBConnectionError: (pymysql.err.OperationalError) (2003, “Can’t connect...
Fernet Token in Keystone v3 (by quqi99)
技术并艺术着
08-30 6463
**作者:张华 发表于:2016-08-11 权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本权声明 ( http://blog.csdn.net/quqi99 )**问题的由来 - UUID: nova client通过user/pass从keystone获取UUID Token(UUID为一段32位字符串),nova client还得再拿UUID去ke
openstack(queens本)安装(二):安装keystone服务
火云邪神的博客
03-03 374
keystone服务安装在controller节点上,通过restful接口为其它节点提供认证。 1.创建数据库 CREATE DATABASE keystone; GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' \ IDENTIFIED BY 'KEYSTONE_DBPASS'; GRANT ALL PRIVILEG...
三、搭建OpenStack(M)之Keystone组件(重要)
weixin_49861340的博客
01-17 1002
openstack云平台环境搭建,便于后期对云平台的开发实验和学习做基础
openstack mysql起不来_Openstack-Keystone无法启动
05-30
如果 OpenStack-Keystone 无法启动,可能是由于 MySQL 数据库无法启动或连接问题导致的。您可以尝试以下步骤进行故障排除: 1. 检查 MySQL 数据库是否已启动。您可以使用以下命令来检查: ``` systemctl status ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值