Keystone v2.0 and v3 config

最新推荐文章于 2022-04-10 20:55:39 发布
原创 最新推荐文章于 2022-04-10 20:55:39 发布 · 3.7k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#openstack #keystone

本文档详细介绍了如何在CentOS 7.2上配置OpenStack的Keystone服务,从v2.0到v3的迁移过程,包括虚拟机节点和网卡配置、memcached的安装与配置、数据库创建、keystone.conf的修改、httpd服务的启动以及服务和endpoint的创建等关键步骤,旨在帮助读者理解并掌握OpenStack的身份认证服务配置。

Keystone v2.0 orv3 config

参考URL :

http://docs.openstack.org/liberty/install-guide-ubuntu/keystone-openrc.html

 

一、  环境准备 

[NOTE]

    (1) 本文的安装部署都是在CentOS 7.2 上完成,本文中的各个节点都是双网卡设置

    (2) keystone v2.0中的配置值为2.0

    (3) keystone v3中的配置值为 v3 而不是 v3.0

 

1.  虚拟机节点配置

网络拓扑部署和主机命名

eth0: 管理网络

eth1: 数据网络/隧道

控制节点: eth0: 192.168.0.51/24eth1: 192.168.242.140/24

计算节点: eth0: 192.168.0.71/24eth1: 192.168.242.142/24, mtu: 1600

$ vim /etc/hosts

# controller

192.168.0.51   controller

# compute 1

192.168.0.71   compute1

 

2.  虚拟机网卡配置

使用传统网卡命名方式

[NOTE]CentOS 7.2 需要用户自己在网卡目录下新建网卡配置文件eth1,eth2…

vim /etc/default/grub并加入net.ifnames=0 biosdevname=0

$ sudo grub2-mkconfig -o /boot/grub2/grub.cfg

二、  keystone 安装前配置

1. memcached安装与配置

         由于目前的物理机内存资源都比较充足,因此每个控制节点都可用于部署memcached服务,建议将nova-api节点都部署上memcached服务。

# yum install memcached

# systemctl start memcached

# systemctl enable memcached

2. openstack工具包安装

# yum install openstack-utils

 

三、  配置keystone v2.0

1. 生成各服务及数据库密码

(1) 为每个服务及数据库都生成一个随机密码,并将密码保存起来,如

         KEYSTONE_ADMIN_PASSWORD,KEYSTONE_DB_PASSWORD,以便后续设置。

(2) 通过执行#openssl rand -hex 10生成随机密码。

密码名

密码

MYSQL_ROOT _PASS

mysql

MYSQL_KEYSTONE_DBPASS

keystone_db

MYSQL_GLANCE_DBPASS

glance_db

MYSQL_NOVA_DBPASS

nova_db

MYSQL_NEUTRON_DBPASS

neutron_db

KEYSTONE_GLANCE_PASS

key_glance

KEYSTONE_NOVA_PASSWORD

key_nova

KEYSTONE_NEUTRON_PASSWORD

key_neutron

OPENSTACK/RABBIT_PASSWORD

rabbit

ADMIN_TOKEN

791eb78bed6ff585d194

 

2. 创建数据库和用户

(1) 登陆到数据库节点,执行如下命令(KEYSTONE_DBPASS应修改为实际使用的密码)

# mysql -u root -pmysql

>CREATE DATABASE keystone;

>GRANT ALL PRIVILEGES ON keystone.* TO'keystone'@'localhost' IDENTIFIED BY 'keystone_db';

>GRANT ALL PRIVILEGES ON keystone.* TO'keystone'@'%' IDENTIFIED BY 'keystone_db';

 

3. keystone memcache yum

# yum install openstack-keystone httpd mod_wsgipython-openstackclient

# yum install memcached python-memcached

 

4. 配置 keystone.conf

(1) 生成 ADMIN_TOKEN

# openssl rand -hex 10

791eb78bed6ff585d194

 

(2) 编辑 /etc/keystone/keystone.conf

cat /etc/keystone/keystone.conf | grep -vE "^$|^#"

[DEFAULT]

admin_token = 791eb78bed6ff585d194 # 填写刚才生成的admin_token

debug = false

verbose = true

 

[database]

connection = mysql://keystone:keystone_db@vip_mysql/keystone

                                  # 数据库用户名和密码

[eventlet_server]

public_bind_host = 192.168.0.51 # 对应各个节点本机IP

admin_bind_host = 192.168.0.51 # 对应各个节点本机IP

 

[memcache]

servers = 192.168.0.51:11211

                                 #填写memcache服务器地址

[token]

driver =keystone.token.persistence.backends.memcache.Token

provider = keystone.token.providers.uuid.Provider

 

[revoke]

driver =keystone.contrib.revoke.backends.sql.Revoke

 

5. keystone 数据库初始化

# su -s /bin/sh -c "keystone-managedb_sync" keystone

 

6. 配置 httpd 启动keystone

6.1 编辑 httpd.conf

(1) 编辑/etc/httpd/conf/httpd.conf

vim /etc/httpd/conf/httpd.conf

     ServerName192.168.0.51       对应各个节点的ip地址   

Listen 192.168.0.51:80

 

6.2 编辑 wsgi-keystone.c

最低0.47元/天 解锁文章
OpenStack4j访问OpenStack Q版本的Identity服务v2.0
成长的足迹
09-29 1158
OpenStack4j简洁易用,项目中一直使用方便,构造OS如下: OSClientV2 os = OSFactory .builderV2() .endpoint(cred.getCloudURI()) .credentials(cred.getUsername(), cred.getPassword()) .tenantName(cred.getProjec...
openstackopenstack keystone组件部署
weixin_49172531的博客
05-20 743
文章目录一、openstack组件部署顺序二 组件部署创建数据库和对用户授权配置httpd apache mod_wsgi初始化数据库初始化fernet密钥数据库配置bootstrap身份认证服务创建配置文件配置管理员得环境变量创建openstack域 项目 用户创建用户报错 一、openstack组件部署顺序 1、Keystone (apache) 全局安全认证 2、glance 提供镜像服务 3、nova 提供计算服务 4、neutron 提供网络服务 部署openstack组件时,需.
keystone.conf.bak
10-13
OpenStack身份认证组件keystone的配置文件备份,放入/etc/keystone/路径下并改名为keystone.conf生效
Juno 版 Keystone 主配置文件 keystone.conf 详解
weixin_33897722的博客
07-11 302
  本文全面解读Icehouse发行版keystone的配置文件keystone.conf,由于从keystone提供的服务或依赖的基础设施角度入手,因此[DEFAULT]部分可能被拆分到很多子块中。   关于API的配置   [DEFAULT]   admin_bind_host = 0.0.0.0 (StrOpt)admin服务监听...
keystone v2/v3
weixin_30824479的博客
06-13 159
Changing from APIv2.0 to APIv3 in Keystone - Openstack Juno on Ubuntu 1. 更换v3 的policy文件 mv /etc/keystone/policy.json /etc/keystone/policy.json.bak cp /opt/stack/keystone/etc/policy.v3cloud...
keystone v2 to v3
weixin_34152820的博客
03-18 165
keystone v2 to v3 http://www.cloudkb.net/how-to-change-keystone-api-v2-v3/ posted on 2016-03-18 00:17 秦瑞It行程实录 阅读(...) 评论(...) 编辑 收藏 ...
openstack keystone v2 to v3
linglong0820的博客
10-14 2302
Disable NetworkManager systemctl stop NetworkManager systemctl disable NetworkManager systemctl enable network Install the openstack-packstack If you hava set the repo before! yum install -y ope
【云计算】实验3Keystone 组件
qq_45614178的博客
01-21 3008
云计算实验:Keystone 组件
openstack之:keystone 学习总结记录
magices的博客
08-23 3682
在了解 keystone 之前,我们来简单介绍下用户身份校验大概有几种方式 广义认证方式简介 广义上讲,用户身份认证并不仅限于领域。广义上的身份识别技术有如下几种:静态密码、动态密码(短信密码、动态口令牌)、令牌、USB KEY、数字证书、生物识别技术。 在以上几种认证方式中,我们IT人员在数据中心通常能够遇到的是:静态密码、动态口令牌、数字证书、令牌认证(token)。 静态密码 在四种认证方式中,最常见的就是静态密码。如果要加强动态密码的安全性,通常是通过增加密码的复杂度,设置密码过期时间的方法。大多数
openstack keystone v2 to v3
yang.zhou欢迎各位
04-15 2563
Disable NetworkManager systemctl stop NetworkManager systemctl disable NetworkManager systemctl enable network Install the openstack-packstackIf you hava set the repo before!yum install -y openstack-pa
keystone v3.02.0的区别
weixin_30752699的博客
01-03 181
参看http://blog.chinaunix.net/uid-21335514-id-3497996.html 转载于:https://www.cnblogs.com/babyfei/p/10215622.html
keystone v3
anhuidelinger的专栏
08-08 3202
keystone的v3 API与v2.0相比有很大的不同,从API的请求格式到response的返回结果都有差别,主要几点如下: 1. 引入了domain的概念,domain是在project,user, group之上抽象出的一个概念,是指 container for projects, users and groups 2. v3中用project代替了以前的v2
openstackkeystone组件
mcc
01-28 1802
Keystone (OpenStack ldentity Service)是OpenStack中的一个独立的提供安全认证的模块,主要负责openstack用户的身份认证、令牌管理、提供访问资源的服务目录、以及基于用户角色的访问控制。 Keystone类似一个服务总线,或者说是整个Openstack框架的注册表,其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间相互的调用,需要经过Keystone的身份验证,来获得目标服务的Endpoint来找到目标服务。 主要功能
keystone安装与配置
qq_46489950的博客
12-13 5151
keystone安装与配置 1.创建keystone数据库并授权 Step1 创建数据库并授权 mysql -u root -p CREATE DATABASE keystone; GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'keystone'; GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY 'keystone'
13. keystone v3 方式验证
Michael_XiaoQ的博客
07-17 983
进行管理,没有用户,只能用token登录,之前我们创建了一个10个字节的随机数作为token使用,写在了配置文件中,现在要使用这个token: export OS_TOKEN=78870e7a240c3463dd4c export OS_URL=http://192.168.179.140:35357/v3 export OS_IDENTITY_API_VERSION=3 expo...
keystone v3接口下,域管理员、项目管理员简单的判断方式
linyonghui1213的专栏
08-25 733
简单介绍     keystone提供了v3接口,包含了域(domain),项目的概念,域、项目都有角色的划分。 假设具有"admin"角色的用户是管理员,则本文提供了简单的用户管理员判断的方式 项目下申请token的方式 # 项目管理申请token方式 curl -X 'POST' -H "Content-type: application/json" http://l
OpenStack Rocky 版本部署之二——keystone部署
zhangkangren的博客
04-10 1199
三、配置认证服务Keystone 1、修改keystone配置文件 (1)修改 /etc/keystone/keystone.conf [database] connection = mysql+pymysql://keystone:keystone@192.168.158.10/keystone # fernet为加密方式,还有UUID,PKIZ,PKI三种方式 [token] provider = fernet driver = memcache # 添加memcache加速访问速度
Openstack(Mitaka) Swift Keystone V2.0部署方案
小Eason哥
03-08 1191
swift部署方案,本文章采用的是keystone2.0的接口,跟官方文档有些出入; 一、安装并配置控制器节点 1.创建服务凭证和API端点。 # openstack user create --password PASSWORD swift # openstack role add --project services --user swift admin # open
keystone提示“......The client is assumed to be in error. (HTTP 400) (Request-ID: req-7d2a33be-..)“错误
qq_41235506的博客
11-19 4339
在安装openstack验证keystone时执行"openstack --os-auth-url http://controller:35357/v3 --os-project-domain-name default --os-user-domain-name default --os-project-name admin --os-username admin token issue"提示以下错误. Expecting to find domain in project. The server coul
carbon@carbon-R5300-G4X:/$ openstack --debug token issue # 启用调试模式查看详细过程 START with options: ['--debug', 'token', 'issue'] options: Namespace(access_key='', access_secret='***', access_token='***', access_token_endpoint='', access_token_type='', auth_type='', auth_url='', authorization_code='', cacert=None, cert='', client_id='', client_secret='***', cloud='', consumer_key='', consumer_secret='***', debug=True, default_domain='default', default_domain_id='', default_domain_name='', deferred_help=False, discovery_endpoint='', domain_id='', domain_name='', endpoint='', identity_provider='', identity_provider_url='', insecure=None, interface='', key='', log_file=None, openid_scope='', os_beta_command=False, os_compute_api_version='', os_identity_api_version='3', os_image_api_version='', os_network_api_version='', os_object_api_version='', os_project_id=None, os_project_name=None, os_volume_api_version='', passcode='', password='***', project_domain_id='', project_domain_name='Default', project_id='', project_name='admin', protocol='', redirect_uri='', region_name='', timing=False, token='***', trust_id='', url='http://controller:35357/v3', user_domain_id='', user_domain_name='Default', user_id='', username='admin', verbose_level=3, verify=None) Auth plugin token_endpoint selected auth_config_hook(): {'dns_api_version': '2', 'api_timeout': None, 'secgroup_source': 'neutron', 'interface': None, 'default_domain': 'default', 'url': 'http://controller:35357/v3', 'deferred_help': False, 'object_store_api_version': '1', 'identity_api_version': '3', 'network_api_version': '2', 'networks': [], 'region_name': '', 'database_api_version': '1.0', 'volume_api_version': '2', 'container_api_version': '1', 'verbose_level': 3, 'disable_vendor_agent': {}, 'image_format': 'qcow2', 'image_api_version': '2', 'floating_ip_source': 'neutron', 'verify': True, 'compute_api_version': '2', 'username': 'admin', 'password': 'Hbis@123', 'auth_type': 'token_endpoint', 'baremetal_api_version': '1', 'beta_command': False, 'cert': None, 'cacert': None, 'debug': True, 'auth': {'project_domain_name': 'Default', 'project_name': 'admin', 'user_domain_name': 'Default', 'token': '4dfca0e2d881e685109d'}, 'orchestration_api_version': '1', 'image_api_use_tasks': False, 'metering_api_version': '2', 'key': None, 'key_manager_api_version': 'v1', 'timing': False} defaults: {'dns_api_version': '2', 'api_timeout': None, 'object_store_api_version': '1', 'interface': None, 'verify': True, 'container_api_version': '1', 'identity_api_version': '2.0', 'network_api_version': '2', 'volume_api_version': '2', 'secgroup_source': 'neutron', 'database_api_version': '1.0', 'disable_vendor_agent': {}, 'image_format': 'qcow2', 'image_api_version': '2', 'compute_api_version': '2', 'cert': None, 'auth_type': 'token_endpoint', 'baremetal_api_version': '1', 'cacert': None, 'orchestration_api_version': '1', 'image_api_use_tasks': False, 'metering_api_version': '2', 'key': None, 'key_manager_api_version': 'v1', 'floating_ip_source': 'neutron'} cloud cfg: {'dns_api_version': '2', 'api_timeout': None, 'secgroup_source': 'neutron', 'interface': None, 'default_domain': 'default', 'object_store_api_version': '1', 'url': 'http://controller:35357/v3', 'deferred_help': False, 'container_api_version': '1', 'identity_api_version': '3', 'network_api_version': '2', 'networks': [], 'region_name': '', 'database_api_version': '1.0', 'volume_api_version': '2', 'verbose_level': 3, 'disable_vendor_agent': {}, 'image_format': 'qcow2', 'image_api_version': '2', 'verify': True, 'compute_api_version': '2', 'cert': None, 'username': 'admin', 'password': '***', 'auth_type': 'token_endpoint', 'timing': False, 'beta_command': False, 'baremetal_api_version': '1', 'floating_ip_source': 'neutron', 'debug': True, 'auth': {'url': 'http://controller:35357/v3', 'project_name': 'admin', 'user_domain_name': 'Default', 'project_domain_name': 'Default', 'token': '***'}, 'orchestration_api_version': '1', 'image_api_use_tasks': False, 'metering_api_version': '2', 'key': None, 'key_manager_api_version': 'v1', 'cacert': None} object_store API version 1, cmd group openstack.object_store.v1 identity API version 3, cmd group openstack.identity.v3 network API version 2, cmd group openstack.network.v2 volume API version 2, cmd group openstack.volume.v2 compute API version 2, cmd group openstack.compute.v2 image API version 2, cmd group openstack.image.v2 neutronclient API version 2, cmd group openstack.neutronclient.v2 Auth plugin token_endpoint selected auth_config_hook(): {'dns_api_version': '2', 'api_timeout': None, 'secgroup_source': 'neutron', 'interface': None, 'default_domain': 'default', 'url': 'http://controller:35357/v3', 'deferred_help': False, 'object_store_api_version': '1', 'identity_api_version': '3', 'network_api_version': '2', 'networks': [], 'region_name': '', 'database_api_version': '1.0', 'volume_api_version': '2', 'container_api_version': '1', 'verbose_level': 3, 'disable_vendor_agent': {}, 'image_format': 'qcow2', 'image_api_version': '2', 'floating_ip_source': 'neutron', 'verify': True, 'compute_api_version': '2', 'username': 'admin', 'password': 'Hbis@123', 'auth_type': 'token_endpoint', 'baremetal_api_version': '1', 'beta_command': False, 'cert': None, 'cacert': None, 'debug': True, 'auth': {'project_domain_name': 'Default', 'project_name': 'admin', 'user_domain_name': 'Default', 'token': '4dfca0e2d881e685109d'}, 'orchestration_api_version': '1', 'image_api_use_tasks': False, 'metering_api_version': '2', 'key': None, 'key_manager_api_version': 'v1', 'timing': False} command: token issue -> openstackclient.identity.v3.token.IssueToken Using auth plugin: token_endpoint Using parameters {'url': 'http://controller:35357/v3', 'project_name': 'admin', 'user_domain_name': 'Default', 'project_domain_name': 'Default', 'token': '***'} Get auth_ref run(Namespace(columns=[], formatter='table', max_width=0, noindent=False, prefix='', variables=[])) Get auth_ref Only an authorized user may issue a new token. Traceback (most recent call last): File "/usr/lib/python3/dist-packages/cliff/app.py", line 387, in run_subcommand result = cmd.run(parsed_args) File "/usr/lib/python3/dist-packages/osc_lib/command/command.py", line 41, in run return super(Command, self).run(parsed_args) File "/usr/lib/python3/dist-packages/cliff/display.py", line 100, in run column_names, data = self.take_action(parsed_args) File "/usr/lib/python3/dist-packages/openstackclient/identity/v3/token.py", line 180, in take_action _("Only an authorized user may issue a new token.")) osc_lib.exceptions.AuthorizationFailure: Only an authorized user may issue a new token. clean_up IssueToken: Only an authorized user may issue a new token. Traceback (most recent call last): File "/usr/lib/python3/dist-packages/osc_lib/shell.py", line 135, in run ret_val = super(OpenStackShell, self).run(argv) File "/usr/lib/python3/dist-packages/cliff/app.py", line 267, in run result = self.run_subcommand(remainder) File "/usr/lib/python3/dist-packages/osc_lib/shell.py", line 180, in run_subcommand ret_value = super(OpenStackShell, self).run_subcommand(argv) File "/usr/lib/python3/dist-packages/cliff/app.py", line 387, in run_subcommand result = cmd.run(parsed_args) File "/usr/lib/python3/dist-packages/osc_lib/command/command.py", line 41, in run return super(Command, self).run(parsed_args) File "/usr/lib/python3/dist-packages/cliff/display.py", line 100, in run column_names, data = self.take_action(parsed_args) File "/usr/lib/python3/dist-packages/openstackclient/identity/v3/token.py", line 180, in take_action _("Only an authorized user may issue a new token.")) osc_lib.exceptions.AuthorizationFailure: Only an authorized user may issue a new token. END return value: 1
最新发布
06-20
若仍失败,请检查Keystone日志:>```bash>tail-f/var/log/keystone/keystone.log>```§§相关问题§§1.如何为OpenStack创建具有管理员权限的新用户?2.如何重置OpenStackadmin用户的密码?3.OpenStack服务端点...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值