Openstack_Pike 安装部署之Keystone

最新推荐文章于 2019-08-08 15:41:21 发布
最新推荐文章于 2019-08-08 15:41:21 发布
阅读量291 收藏
点赞数
分类专栏: openstack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zuopiezia/article/details/79717527
版权

数据库设置

[root@controller ~]# mysql -u root -psursen@2015

Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 10
Server version: 10.1.20-MariaDB MariaDB Server

Copyright (c) 2000, 2016, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]> CREATE DATABASE keystone;
Query OK, 1 row affected (0.00 sec)

MariaDB [(none)]> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' \
    -> IDENTIFIED BY 'KEYSTONE_DBPASS';
Query OK, 0 rows affected (0.00 sec)

MariaDB [(none)]> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' \
    -> IDENTIFIED BY 'KEYSTONE_DBPASS';
Query OK, 0 rows affected (0.00 sec)

MariaDB [(none)]> quit
Bye

安装keystone软件
 

[root@controller ~]# yum install openstack-keystone httpd mod_wsgi -y
设置keystone

            

[root@controller ~]# cp /etc/keystone/keystone.conf{,.bak}
[root@controller ~]# vi /etc/keystone/keystone.conf

[database]
connection = mysql+pymysql://keystone:KEYSTONE_DBPASS@controller/keystone
[token]
provider = fernet

 

 

 

完整keystone.conf 如下,可以直接替换原配置

[root@controller ~]# egrep -v '#|^$' /etc/keystone/keystone.conf
[DEFAULT]
[application_credential]
[assignment]
[auth]
[cache]
[catalog]
[cors]
[credential]
[database]
connection = mysql+pymysql://keystone:KEYSTONE_DBPASS@controller/keystone
[domain_config]
[endpoint_filter]
[endpoint_policy]
[eventlet_server]
[federation]
[fernet_tokens]
[healthcheck]
[identity]
[identity_mapping]
[ldap]
[matchmaker_redis]
[memcache]
[oauth1]
[oslo_messaging_amqp]
[oslo_messaging_kafka]
[oslo_messaging_notifications]
[oslo_messaging_rabbit]
[oslo_messaging_zmq]
[oslo_middleware]
[oslo_policy]
[paste_deploy]
[policy]
[profiler]
[resource]
[revoke]
[role]
[saml]
[security_compliance]
[shadow_users]
[signing]
[token]
provider = fernet
[tokenless_auth]
[trust]
[unified_limit]

 

同步数据库并确认

 

[root@controller ~]# su -s /bin/sh -c "keystone-manage db_sync" keystone
[root@controller ~]# mysql -ukeystone -pKEYSTONE_DBPASS -e "use keystone;show tables;"

初始化配置,完全参照官网设置

[root@controller ~]# keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone
[root@controller ~]# keystone-manage credential_setup --keystone-user keystone --keystone-group keystone
[root@controller ~]# keystone-manage bootstrap --bootstrap-password ADMIN_PASS \
>   --bootstrap-admin-url http://controller:35357/v3/ \
>   --bootstrap-internal-url http://controller:5000/v3/ \
>   --bootstrap-public-url http://controller:5000/v3/ \
>   --bootstrap-region-id RegionOne

 

设置httpd.conf

 

[root@controller ~]# vi /etc/httpd/conf/httpd.conf

ServerName controller

[root@controller ~]# ln -s /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/
[root@controller ~]# systemctl enable httpd.service
Created symlink from /etc/systemd/system/multi-user.target.wants/httpd.service to /usr/lib/systemd/system/httpd.service.
[root@controller ~]# systemctl start httpd.service

 

设置环境变量

 

 

[root@controller ~]# vi ./admin-opensrtackrc.sh

[root@controller ~]# less admin-openstack.sh

export OS_PROJECT_DOMAIN_NAME=Default
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_NAME=admin
export OS_USERNAME=admin
export OS_PASSWORD=ADMIN_PASS
export OS_AUTH_URL=http://controller:35357/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2
admin-openstack.sh (END)

[root@controller ~]# source ./admin-opensrtackrc.sh

创建域、项目、用户、角色 完全参照官网设置

[root@controller ~]# openstack project create --domain default \
>   --description "Service Project" service
+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | Service Project                  |
| domain_id   | default                          |
| enabled     | True                             |
| id          | edb99012d695427c86291d61d5e2f680 |
| is_domain   | False                            |
| name        | service                          |
| parent_id   | default                          |
| tags        | []                               |
+-------------+----------------------------------+
[root@controller ~]# openstack project create --domain default \
>   --description "Demo Project" demo
+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | Demo Project                     |
| domain_id   | default                          |
| enabled     | True                             |
| id          | ee287d17bf0b4c7188645200b3ac8d4a |
| is_domain   | False                            |
| name        | demo                             |
| parent_id   | default                          |
| tags        | []                               |
+-------------+----------------------------------+
[root@controller ~]# openstack user create --domain default \
>   --password-prompt demo
User Password:
Repeat User Password:
The passwords entered were not the same
User Password:
Repeat User Password:
+---------------------+----------------------------------+
| Field               | Value                            |
+---------------------+----------------------------------+
| domain_id           | default                          |
| enabled             | True                             |
| id                  | f7832cc2ae224750aa86e19ab6b73081 |
| name                | demo                             |
| options             | {}                               |
| password_expires_at | None                             |
+---------------------+----------------------------------+
[root@controller ~]# openstack role create user
+-----------+----------------------------------+
| Field     | Value                            |
+-----------+----------------------------------+
| domain_id | None                             |
| id        | 9f0c7bdde0de4ef6963ac4f5653c4359 |
| name      | user                             |
+-----------+----------------------------------+
[root@controller ~]# openstack role add --project demo --user demo user
[root@controller ~]# unset OS_AUTH_URL OS_PASSWORD
[root@controller ~]# openstack --os-auth-url http://controller:35357/v3 \
>   --os-project-domain-name Default --os-user-domain-name Default \
>   --os-project-name admin --os-username admin token issue
Password:
+------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| Field      | Value                                                                                                                                                                                   |
+------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| expires    | 2018-03-26T11:08:31+0000                                                                                                                                                                |
| id         | gAAAAABauMafgStdAn4KnMELEnbI74vFu1aFKeFLshyUzUIS4ie-q2yulsH35uI7THhNM2EZv0KQgL19xLXjkJcfK-vr5FLIWzBC-bNNXz1r2gMnuBOi1o1nC4boA666Z26uKvGV6D5utv4HvCE_aDdlLxJNCOohzuL4K_TrO6-PeLlkNQgAMxg |
| project_id | ff092630a87740e599d79861b144c845                                                                                                                                                        |
| user_id    | 9eaf7fdcfc4446c58bca578611ebce9f                                                                                                                                                        |
+------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
[root@controller ~]# openstack --os-auth-url http://controller:5000/v3 \
>   --os-project-domain-name Default --os-user-domain-name Default \
>   --os-project-name demo --os-username demo token issue
Password:
+------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| Field      | Value                                                                                                                                                                                   |
+------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| expires    | 2018-03-26T11:08:52+0000                                                                                                                                                                |
| id         | gAAAAABauMa0gp9yp2GGQied0yn7UzvJ6hlbBm7pXBzYqgxZFhbkfhD6BeGLwHUApL3t5w0LCUQW5oID8ptU7N_GWUv4ULwaAS3dmgbFw6hYMQlUQQ6_6lHTsNfh2Ap0vjH9WKwpWeXVGYZOLVV1B8nhgBOynp4EsnQ0cAVsqqs85kjWOpGtN10 |
| project_id | ee287d17bf0b4c7188645200b3ac8d4a                                                                                                                                                        |
| user_id    | f7832cc2ae224750aa86e19ab6b73081                                                                                                                                                        |
+------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
[root@controller ~]# ls
admin-opensrtackrc.sh  anaconda-ks.cfg
[root@controller ~]# vi demo-openstackrc.sh
[root@controller ~]# less demo-openstackrc.sh 

export OS_PROJECT_DOMAIN_NAME=Default
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_NAME=demo
export OS_USERNAME=demo
export OS_PASSWORD=DEMO_PASS
export OS_AUTH_URL=http://controller:5000/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2

 [root@controller ~]# source ./admin-opensrtackrc.sh

[root@controller ~]# openstack token issue
+------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| Field      | Value                                                                                                                                                                                   |
+------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| expires    | 2018-03-26T11:09:54+0000                                                                                                                                                                |
| id         | gAAAAABauMbyahpdAAnxnlhBSH66OZpXr92akAM3MvXNdkZFueqkRQxO1scFIQ2-Z2IdFV_a3n-v_Dl6lutTuIsHlQ5iMPfRb12bQfyvvaf5oouWQCl-E2X12l47ITiQn3BFUBE9JhDqYAPWhMeDDJUPtW0wF_H8cMnrtR5zaNiL4DlxMPhQXB8 |
| project_id | ff092630a87740e599d79861b144c845                                                                                                                                                        |
| user_id    | 9eaf7fdcfc4446c58bca578611ebce9f                                                                                                                                                        |
+------------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+

 

参考官网地址

 

https://docs.openstack.org/keystone/pike/install/keystone-install-rdo.html


 

石兴稳
关注
专栏目录
OpenStack手动分布式部署教程
03-19
### OpenStack手动分布式部署教程知识点解析 #### 一、OpenStack概述 - **定义**: OpenStack是一种开源的云计算管理平台,允许用户构建和管理私有云及公有云环境。 - **架构**: OpenStack采用模块化设计,由多个...
搭建openstack遇到的问题(陆续添加)
Aerkui的博客
04-27 814
openstack搭建过程中遇到的问题问题一 Missing value auth-url required for auth plugin password问题出现情况解决办法 问题一 Missing value auth-url required for auth plugin password 问题出现情况 openstack user list 的时候出现的问题 解决办法 1.添加...
OpenStack Redhat部署安装详解
zuofeng1988的博客
08-08 5219
【资料】 社区OpenStack Queens版本部署安装详解 KeyStone配置详细解释 openstackkeystone部署 照着官网来安装openstack pike之创建并启动instance 创建 OpenStack云主机(十一) 【openstack N版】——镜像服务glance 5 云计算系列之glance镜像服务安装 Keystone几种token生成的方式...
解决搭载OpenStack时候出现can't connect to mysql server on 'controller'的问题
yao伟斌
11-26 5717
最近在搭载OpenStack,在搭载用户认证部分的时候,出现了该问题,出现的由来是这样的: 1. 首先创建数据库: CREATE DATABASE keystone;2. 授予权限: GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'KEYSTONE_DBPASS'; GRANT A
openstack—执行keystone-manage db_sync失败
机智的埃努
02-20 3999
笔者目前执行keystone-manage遇到两种情形的失败 情形1: 执行命令后卡主不动,查看/etc/keystone/keystone.log日志发现如下 2019-02-20 15:40:16.740 32640 WARNING oslo_db.sqlalchemy.engines [-] SQL connection failed. -1 attempts left.: DBCo...
openstack与ceph整合安装指导文档.docx
04-22
安装OpenStack通常包括配置环境、安装基础软件包、初始化数据库、配置网络、部署各个服务等步骤。安装过程中需要特别注意网络设置,如Flat、VLAN或Neutron网络模型,以及公共网络、管理网络和存储网络的规划。 **...
使用Kolla部署Pike版本的OpenStack-allinone云平台
04-26
综上所述,使用Kolla部署Pike版本的OpenStack-allinone云平台是一个系统工程,它涵盖了从操作系统基础配置到OpenStack具体组件部署的全过程。对于想要打造私有云环境的企业和个人来说,掌握这些知识是非常必要的。
CentOS1810-pike-文档.zip
11-27
本资料集合了作者对OpenStack Pike版本在CentOS 1810上的配置心得,详细涵盖了环境准备、节点配置以及核心服务的部署,旨在帮助读者深入理解OpenStack的架构与操作流程。 一、环境准备 在开始OpenStack部署之前,...
OpenStack安装和配置Keystone
i_nclude的博客
09-26 5994
OpenStack Keystone
optenstack配置keystone
one_super_doer的博客
05-26 869
安装和配置 Identity service(身份服务)keystone 本章节介绍在 Controller node(管理节点)安装和配置身份服务。 先决条件 在安装配置 OpenStack 身份服务前,你必须创建一个数据库和管理员令牌。 1. 创建数据库,并完成下列操作 A. 使用数据库命令行客户端,以 root 身份登录数据库服务器 # mysql -u root -p123
手动部署OpenStack(三)之“Keystone认证服务配置”
初心的博客
02-02 2641
配置详细步骤 笔记链接:http://note.youdao.com/noteshare?id=75a9c5fa39865ef369e73d4c9aadfd03 1、安装MySQL服务 注:该项的所有操作步骤需要使用root用户进行 该项需要在controller控制节点主机进行单独设置。 OpenStack持久化数据需要存储到数据库中,如Nova相关的主机信息,instance状态,网络相关的网...
mariaDB vs mysql
轩脉刃的刀光剑影
03-27 175
mariaDB vs mysql 2019-03-27 07:24 by 轩脉刃, ... 阅读, ... 评论, 收藏, 编辑 mariaDB vs mysql 今天遇到一个库使用的是mariaDB的数据库版本 Server version: 10.1.20-MariaDB MariaDB Server 理了一下mariaDB和m...
和菜鸟一起学OK6410之tftp下载内核,nfs挂载文件系统全过程详解
shuimenghen1111的专栏
12-04 411
首先是tftp下载内核吧。网上也都说了,ok6410的uboot里面可恶的网卡驱动是cs8900的,而实际网卡是dm9000的,所以导致进入uboot后就没有办法用tftp来下载内核了。不过有人已经实现了这个功能。 下面分几个小标题,各个实现各个说明                                                               一、u
单节点安装openstack-M版本遇到的问题
热门推荐
li_jiejun的专栏
08-22 1万+
前两天在网上/群里面看到好多人也遇到了这个问题,但是没有看到具体的解决方法,今天自己在搭建环境的时候也碰到了,花了两个小时解决了它。 1.   问题现象:   [root@lijiejun ~(keystone_admin)]# openstack compute service list    Unknown Error (HTTP 503) (Request-ID: req-626
OpenStack-KeystonePike版本)配置过程
sinat_40857949的博客
07-21 441
#openstack #keystone #deployment 注:如需转载,注明出处,谢谢。 如有问题,请留言或私信我以便修改,谢谢。   实验环境 CentOS 7.4 MacBook Air (远端服务器上POWER架构的服务器 ) Openstack版本:Pike   禁用SELINUX SELINUX是Linux的一个安全子系统,他可以控制程序只能访问特定的文件,因...
OpenStack安装部署
chengxuyuanyonghu的专栏
04-05 7770
OpenStack是一个美国国家航空航天局和Rackspace合作研发的,以Apache许可证授权,并且是一个自由软件和开放源代码项目。 OpenStack主要包括以下几个子项目:OpenStack Compute(Nova)、云对象存储Cloud ObjectStorage(Swift)、镜像管理 (Glance)、身份识别Identity(Keystone),网络连接管理Networ
OpenStack安装部署Keystone安全认证服务详解
"该资源是关于OpenStack安装部署的教程,特别关注Keystone安全认证服务。在安装过程中,包括安装chrony服务以确保时间同步,更新系统并安装OpenStack的mitaka版本依赖,以及安装OpenStack客户端。同时,提供了两个预...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

石兴稳

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值