Keystone v2.0 and v3 config

最新推荐文章于 2022-04-10 20:55:39 发布
最新推荐文章于 2022-04-10 20:55:39 发布
阅读量3.7k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: openstack keystone 文章标签: openstack keystone
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/bc_vnetwork/article/details/52638359
本文档详细介绍了如何在CentOS 7.2上配置OpenStack的Keystone服务,从v2.0到v3的迁移过程,包括虚拟机节点和网卡配置、memcached的安装与配置、数据库创建、keystone.conf的修改、httpd服务的启动以及服务和endpoint的创建等关键步骤,旨在帮助读者理解并掌握OpenStack的身份认证服务配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Keystone v2.0 orv3 config

参考URL :

http://docs.openstack.org/liberty/install-guide-ubuntu/keystone-openrc.html

 

一、  环境准备 

[NOTE]

    (1) 本文的安装部署都是在CentOS 7.2 上完成,本文中的各个节点都是双网卡设置

    (2) keystone v2.0中的配置值为2.0

    (3) keystone v3中的配置值为 v3 而不是 v3.0

 

1.  虚拟机节点配置

网络拓扑部署和主机命名

eth0: 管理网络

eth1: 数据网络/隧道

控制节点: eth0: 192.168.0.51/24eth1: 192.168.242.140/24

计算节点: eth0: 192.168.0.71/24eth1: 192.168.242.142/24, mtu: 1600

$ vim /etc/hosts

# controller

192.168.0.51   controller

# compute 1

192.168.0.71   compute1

 

2.  虚拟机网卡配置

使用传统网卡命名方式

[NOTE]CentOS 7.2 需要用户自己在网卡目录下新建网卡配置文件eth1,eth2…

vim /etc/default/grub并加入net.ifnames=0 biosdevname=0

$ sudo grub2-mkconfig -o /boot/grub2/grub.cfg

二、  keystone 安装前配置

1. memcached安装与配置

         由于目前的物理机内存资源都比较充足,因此每个控制节点都可用于部署memcached服务,建议将nova-api节点都部署上memcached服务。

# yum install memcached

# systemctl start memcached

# systemctl enable memcached

2. openstack工具包安装

# yum install openstack-utils

 

三、  配置keystone v2.0

1. 生成各服务及数据库密码

(1) 为每个服务及数据库都生成一个随机密码,并将密码保存起来,如

         KEYSTONE_ADMIN_PASSWORD,KEYSTONE_DB_PASSWORD,以便后续设置。

(2) 通过执行#openssl rand -hex 10生成随机密码。

密码名

密码

MYSQL_ROOT _PASS

mysql

MYSQL_KEYSTONE_DBPASS

keystone_db

MYSQL_GLANCE_DBPASS

glance_db

MYSQL_NOVA_DBPASS

nova_db

MYSQL_NEUTRON_DBPASS

neutron_db

KEYSTONE_GLANCE_PASS

key_glance

KEYSTONE_NOVA_PASSWORD

key_nova

KEYSTONE_NEUTRON_PASSWORD

key_neutron

OPENSTACK/RABBIT_PASSWORD

rabbit

ADMIN_TOKEN

791eb78bed6ff585d194

 

2. 创建数据库和用户

(1) 登陆到数据库节点,执行如下命令(KEYSTONE_DBPASS应修改为实际使用的密码)

# mysql -u root -pmysql

>CREATE DATABASE keystone;

>GRANT ALL PRIVILEGES ON keystone.* TO'keystone'@'localhost' IDENTIFIED BY 'keystone_db';

>GRANT ALL PRIVILEGES ON keystone.* TO'keystone'@'%' IDENTIFIED BY 'keystone_db';

 

3. keystone memcache yum

# yum install openstack-keystone httpd mod_wsgipython-openstackclient

# yum install memcached python-memcached

 

4. 配置 keystone.conf

(1) 生成 ADMIN_TOKEN

# openssl rand -hex 10

791eb78bed6ff585d194

 

(2) 编辑 /etc/keystone/keystone.conf

cat /etc/keystone/keystone.conf | grep -vE "^$|^#"

[DEFAULT]

admin_token = 791eb78bed6ff585d194 # 填写刚才生成的admin_token

debug = false

verbose = true

 

[database]

connection = mysql://keystone:keystone_db@vip_mysql/keystone

                                  # 数据库用户名和密码

[eventlet_server]

public_bind_host = 192.168.0.51 # 对应各个节点本机IP

admin_bind_host = 192.168.0.51 # 对应各个节点本机IP

 

[memcache]

servers = 192.168.0.51:11211

                                 #填写memcache服务器地址

[token]

driver =keystone.token.persistence.backends.memcache.Token

provider = keystone.token.providers.uuid.Provider

 

[revoke]

driver =keystone.contrib.revoke.backends.sql.Revoke

 

5. keystone 数据库初始化

# su -s /bin/sh -c "keystone-managedb_sync" keystone

 

6. 配置 httpd 启动keystone

6.1 编辑 httpd.conf

(1) 编辑/etc/httpd/conf/httpd.conf

vim /etc/httpd/conf/httpd.conf

     ServerName192.168.0.51       对应各个节点的ip地址   

Listen 192.168.0.51:80

 

6.2 编辑 wsgi-keystone.c

最低0.47元/天 解锁文章

200万优质内容无限畅学
OpenStack4j访问OpenStack Q版本的Identity服务v2.0
成长的足迹
09-29 1130
OpenStack4j简洁易用,项目中一直使用方便,构造OS如下: OSClientV2 os = OSFactory .builderV2() .endpoint(cred.getCloudURI()) .credentials(cred.getUsername(), cred.getPassword()) .tenantName(cred.getProjec...
openstackopenstack keystone组件部署
weixin_49172531的博客
05-20 706
文章目录一、openstack组件部署顺序二 组件部署创建数据库和对用户授权配置httpd apache mod_wsgi初始化数据库初始化fernet密钥数据库配置bootstrap身份认证服务创建配置文件配置管理员得环境变量创建openstack域 项目 用户创建用户报错 一、openstack组件部署顺序 1、Keystone (apache) 全局安全认证 2、glance 提供镜像服务 3、nova 提供计算服务 4、neutron 提供网络服务 部署openstack组件时,需.
keystone.conf.bak
10-13
OpenStack身份认证组件keystone的配置文件备份,放入/etc/keystone/路径下并改名为keystone.conf生效
Juno 版 Keystone 主配置文件 keystone.conf 详解
weixin_33897722的博客
07-11 271
  本文全面解读Icehouse发行版keystone的配置文件keystone.conf,由于从keystone提供的服务或依赖的基础设施角度入手,因此[DEFAULT]部分可能被拆分到很多子块中。   关于API的配置   [DEFAULT]   admin_bind_host = 0.0.0.0 (StrOpt)admin服务监听...
keystone v2/v3
weixin_30824479的博客
06-13 150
Changing from APIv2.0 to APIv3 in Keystone - Openstack Juno on Ubuntu 1. 更换v3 的policy文件 mv /etc/keystone/policy.json /etc/keystone/policy.json.bak cp /opt/stack/keystone/etc/policy.v3cloud...
keystone v2 to v3
weixin_34152820的博客
03-18 156
keystone v2 to v3 http://www.cloudkb.net/how-to-change-keystone-api-v2-v3/ posted on 2016-03-18 00:17 秦瑞It行程实录 阅读(...) 评论(...) 编辑 收藏 ...
openstack keystone v2 to v3
linglong0820的博客
10-14 2287
Disable NetworkManager systemctl stop NetworkManager systemctl disable NetworkManager systemctl enable network Install the openstack-packstack If you hava set the repo before! yum install -y ope
11. keystone工作流程及部署
Michael_XiaoQ的博客
07-13 2302
查看/etc/nova/nova.configegrep -v '(^#|^$)' /etc/nova/nova.config  nova配置文件里中keystone的authtoken,说明nova组件会去取keystone认证,才能工作。glance等同理: packstack部署openstack为这些用户已经创建好了相关的组件以及配置   上图图解: tom 登录dashboard,key...
iaas的平台搭建
zhangbaoan_abc的博客
05-28 6573
1.1安装CentOS7说明 【空白分区划分】 CentOS7的安装与CentOS6.5的安装有明显的区别。在CentOS7安装过程中,设置分区都需要一个挂载点,这样一来就无法创建两个空白的磁盘分区作为cinder服务和swift服务的存储磁盘了。 所以我们应该在系统安装过程中留下足够的磁盘大小,系统安装完成后,使用命令parted划分新分区,然后使用mkfs.xfs进行文件系统格式化,完成空白分...
openstack keystone v2 to v3
yang.zhou欢迎各位
04-15 2538
Disable NetworkManager systemctl stop NetworkManager systemctl disable NetworkManager systemctl enable network Install the openstack-packstackIf you hava set the repo before!yum install -y openstack-pa
keystone v3.02.0的区别
weixin_30752699的博客
01-03 174
参看http://blog.chinaunix.net/uid-21335514-id-3497996.html 转载于:https://www.cnblogs.com/babyfei/p/10215622.html
keystone v3
anhuidelinger的专栏
08-08 3194
keystone的v3 API与v2.0相比有很大的不同,从API的请求格式到response的返回结果都有差别,主要几点如下: 1. 引入了domain的概念,domain是在project,user, group之上抽象出的一个概念,是指 container for projects, users and groups 2. v3中用project代替了以前的v2
openstackkeystone组件
mcc
01-28 1766
Keystone (OpenStack ldentity Service)是OpenStack中的一个独立的提供安全认证的模块,主要负责openstack用户的身份认证、令牌管理、提供访问资源的服务目录、以及基于用户角色的访问控制。 Keystone类似一个服务总线,或者说是整个Openstack框架的注册表,其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间相互的调用,需要经过Keystone的身份验证,来获得目标服务的Endpoint来找到目标服务。 主要功能
keystone安装与配置
qq_46489950的博客
12-13 5093
keystone安装与配置 1.创建keystone数据库并授权 Step1 创建数据库并授权 mysql -u root -p CREATE DATABASE keystone; GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'keystone'; GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY 'keystone'
13. keystone v3 方式验证
Michael_XiaoQ的博客
07-17 967
进行管理,没有用户,只能用token登录,之前我们创建了一个10个字节的随机数作为token使用,写在了配置文件中,现在要使用这个token: export OS_TOKEN=78870e7a240c3463dd4c export OS_URL=http://192.168.179.140:35357/v3 export OS_IDENTITY_API_VERSION=3 expo...
keystone v3接口下,域管理员、项目管理员简单的判断方式
linyonghui1213的专栏
08-25 719
简单介绍     keystone提供了v3接口,包含了域(domain),项目的概念,域、项目都有角色的划分。 假设具有"admin"角色的用户是管理员,则本文提供了简单的用户管理员判断的方式 项目下申请token的方式 # 项目管理申请token方式 curl -X 'POST' -H "Content-type: application/json" http://l
OpenStack Rocky 版本部署之二——keystone部署
zhangkangren的博客
04-10 1162
三、配置认证服务Keystone 1、修改keystone配置文件 (1)修改 /etc/keystone/keystone.conf [database] connection = mysql+pymysql://keystone:keystone@192.168.158.10/keystone # fernet为加密方式,还有UUID,PKIZ,PKI三种方式 [token] provider = fernet driver = memcache # 添加memcache加速访问速度
Openstack(Mitaka) Swift Keystone V2.0部署方案
小Eason哥
03-08 1164
swift部署方案,本文章采用的是keystone2.0的接口,跟官方文档有些出入; 一、安装并配置控制器节点 1.创建服务凭证和API端点。 # openstack user create --password PASSWORD swift # openstack role add --project services --user swift admin # open
keystone提示“......The client is assumed to be in error. (HTTP 400) (Request-ID: req-7d2a33be-..)“错误
qq_41235506的博客
11-19 4259
在安装openstack验证keystone时执行"openstack --os-auth-url http://controller:35357/v3 --os-project-domain-name default --os-user-domain-name default --os-project-name admin --os-username admin token issue"提示以下错误. Expecting to find domain in project. The server coul
Ruby OpenStack Keystone V2.0客户端实践指南
Ruby OpenStack Keystone客户端库使得Ruby开发者能够在自己的应用程序中集成Keystone的功能,特别是API版本2.0的相关功能。 描述部分详细说明了如何使用这个客户端库来连接和使用OpenStack Keystone服务。首先,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值