OpenStack-MitakaCentos7.2双节点搭建--(二)Keystone(认证服务)

最新推荐文章于 2021-09-30 17:18:26 发布
原创 最新推荐文章于 2021-09-30 17:18:26 发布 · 1k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Openstack #Mitaka #keystone

本文详细介绍了在OpenStack Mitaka版本中部署Keystone服务的过程,包括数据库创建、服务安装、Apache HTTP服务器配置、实体和API端点创建、权限分配及服务验证等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

OpenStack-Mitaka版本Keystone服务

一,创建数据库

用数据库连接客户端以 root 用户连接到数据库服务器:
#mysql -u root -p000000 #这里的6个0是你之前设置的密码,请用你自己设置的密码进行代替

在这里插入图片描述
创建 keystone 数据库:
CREATE DATABASE keystone; #可以使用小写
在这里插入图片描述
keystone数据库授予恰当的权限:

GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' \
  IDENTIFIED BY 'KEYSTONE_DBPASS';

在这里插入图片描述

GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' \
  IDENTIFIED BY 'KEYSTONE_DBPASS';

在这里插入图片描述
注意:mysql中每句话使用分号进行结尾 “ ; ”
**KEYSTONE_DBPASS **用自己想设置的密码进行代替 例如 000000

exit #退出
在这里插入图片描述
2. 生成一个随机的管理员令牌,也就是token
#openssl rand -hex 10
在这里插入图片描述

二、安装keystone服务
#yum -y install openstack-keystone httpd mod_wsgi
在这里插入图片描述
编辑文件 /etc/keystone/keystone.conf 添加或者修改部分内容:

首先在[DEFAULT]添加admin_token
admin_token=3befc4b19e052e590ad8
在这里插入图片描述
在[database]部分添加数据库连接

connection = mysql+pymysql://keystone:000000@controller/keystone

在这里插入图片描述
配置provider:
在[token]添加如下内容

provider = fernet

在这里插入图片描述
2、初始化身份认证服务的数据库:

su -s /bin/sh -c "keystone-manage db_sync" keystone

在这里插入图片描述
正常同步成功是比较慢的,无返回值

验证数据库是否同步成功:
进入mysql

mysql -uroot -p000000

use keystone;

在这里插入图片描述

show tables;


exit #退出数据库
如果验证操作为出错,那你是成功同步了,如果不是上述结果,应该是错了,可以查看我的博客keystone错误

初始化Fernet keys

keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone


无返回值

配置 Apache HTTP 服务器
编辑/etc/httpd/conf/httpd.conf 文件,配置ServerName 选项为控制节点

vi /etc/httpd/conf/httpd.conf
ServerName controller

去掉原有的#注释符和 www.example.com:80

或者直接添加

ServerName controller

在这里插入图片描述
2,将/opt/mitaka 目录下的 wsgi-keystone.conf 配置文件复制到 /etc/httpd/conf.d/
在这里插入图片描述

3,启动 Apache HTTP 服务并配置其随系统启动

#systemctl enable httpd.service
#systemctl start httpd.service

四、创建服务实体和API端点
1、

配置认证令牌:export OS_TOKEN=3befc4b19e052e590ad8

配置端点URL:export OS_URL=http://controller:35357/v3

配置认证 API 版本:export OS_IDENTITY_API_VERSION=3

2、
**创建服务实体和身份认证服务**
1、为Keystone本身创建服务

openstack service create --name keystone --description "OpenStack Identity" identity

在这里插入图片描述
1、创建公共端点:

openstack endpoint create --region RegionOne identity public http://controller:5000/v3

在这里插入图片描述
2、创建外部端点:

openstack endpoint create --region RegionOne identity internal http://controller:5000/v3

在这里插入图片描述
3、创建管理端点:

 openstack endpoint create --region RegionOne identity admin http://controller:35357/v3

在这里插入图片描述

五、创建域(domain)、项目(Project)、用户(user)和角色(role)

1、创建默认域:

openstack domain create --description "Default Domain" default

在这里插入图片描述
2、创建admin的项目:

openstack project create --domain default --description "Admin Project" admin

在这里插入图片描述
3、创建admin的用户:

openstack user create --domain default --password-prompt admin

我这里设置的密码是 000000在这里插入图片描述
4、创建admin的角色:

openstack role create admin

在这里插入图片描述
5、添加admin 角色到 admin 项目和用户上

openstack role add --project admin --user admin admin

在这里插入图片描述
无返回值

6、创建service项目:

openstack project create --domain default --description "Service Project" service

在这里插入图片描述
7、创建demo 项目:

openstack project create --domain default --description "Demo Project" demo

在这里插入图片描述
8、创建demo 用户:

openstack user create --domain default --password-prompt demo

在这里插入图片描述
9、创建 user 角色:

openstack role create user

在这里插入图片描述
10、添加 user角色到demo 项目和用户:

openstack role add --project demo --user demo user

在这里插入图片描述
无返回值

六、验证Keystone服务
1、重置OS_TOKENOS_URL 环境变量::

unset OS_TOKEN OS_URL

在这里插入图片描述
2、作为 admin 用户,请求认证令牌:
密码为之前设置的 000000

openstack --os-auth-url http://controller:35357/v3 --os-project-domain-name default --os-user-domain-name default --os-project-name admin --os-username admin token issue

在这里插入图片描述
3、作为demo 用户,请求认证令牌:
密码为之前设置的 000000

openstack --os-auth-url http://controller:5000/v3 --os-project-domain-name default --os-user-domain-name default --os-project-name demo --os-username demo token issue

在这里插入图片描述
(3)清除环境变量

#unset OS_TOKEN OS_URL

七、创建 OpenStack 客户端环境脚本

1、写入环境变量
“~” 目录下 创建 admin-openrc 文件:
在这里插入图片描述
在这里插入图片描述
“~” 目录下 创建 demo-openrc 文件:
在这里插入图片描述
在这里插入图片描述
2、生效并验证:

. admin-openrc 无返回值

在这里插入图片描述
. demo-openrc 无返回值
在这里插入图片描述
请求认证令牌:

openstack token issue

在这里插入图片描述

OpenStack-M版(Mitaka)搭建基于(Centos7.2)+++Openstack环境准备篇中
controllerha的博客
11-28 1万+
Mitaka本地源设置 mitaka本地源下载给你们一个网盘链接:链接:https://pan.baidu.com/s/1i5AbMU5 密码:xlqy 里面还有crt链接工具,不过我喜欢xshell因为感觉好看
先电版Openstack-Iaas搭建(虚拟机版)
热门推荐
11twentyone的博客
12-11 1万+
实验环境 Centos7-1511 Xiandian-Iaas-v2.2 两个虚拟机(分别两个网卡) 注:因虚拟环境,受限于主机配置,不分区。 实验准备 查看网络配置 查看VM自动分配的网段(下面双网卡,一个NAT模式,一个仅主机模式)。 添加外网卡 添加一个网络适配器,并修改网络连接模式为仅主机模式。 网络分配 根据上面的网段分配两个节点的网络信息。 controller 内网卡...
基于openstack mitaka实现计算节点SRIOV
05-03
假设你已经有了OpenStack环境,不想使用ovs等,同时你对网络的性能要求比较高。可以考虑使用SRIOV
Openstack-mitakaCentos7.2双节点搭建--(一)基础服务搭建
指剑
02-06 1348
虚拟机准备 版本Centos 7.2 1511 网络配置: 管理网络: 192.168.100.10 controller 192.168.100.20 compute 外部网络 192.168.200.10 controller 192.168.200.20 compute 离线yum源 镜像准备 CentOS 7.2 以及 OpenStack-Mitaka版本 可以参考我的另...
OpenStack-MitakaCentos7.2双节点搭建--(三)Glance(镜像服务
指剑
02-06 971
一、数据库配置 1、创建 glance 数据库: CREATE DATABASE glance; 2、对glance数据库授予恰当的权限: GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'localhost' IDENTIFIED BY '000000'; GRANT ALL PRIVILEGES ON glance.* TO 'glance'@'%'...
OpenStack-MitakaCentos7.2双节点搭建--(四)Nova服务
指剑
02-06 749
一、安装并配置控制节点(controller节点执行以下操作): Controller节点 1、数据库配置: 用数据库连接客户端以 root 用户连接到数据库服务器: #mysql -u root -p000000 创建 nova_api 和 nova 数据库: CREATE DATABASE nova_api; CREATE DATABASE nova; 对数据库进行正确的授权: GRAN...
OpenStack-MitakaCentos7.2双节点搭建--(五)Neutron服务
指剑
02-06 1064
一、数据库配置(Controller节点) 用数据库连接客户端以 root 用户连接到数据库服务器: #mysql -u root -p000000 创建neutron 数据库: CREATE DATABASE neutron; 对neutron 数据库授予合适的访问权限 GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'localhost' IDE...
openstack双节点部署.docx
07-06
### OpenStack双节点部署知识点详解 #### 一、OpenStack概览 - **OpenStack**是一种开源的云计算管理平台项目,旨在为公共及...通过以上步骤,可以成功搭建起一个基于OpenStack M版(Mitaka)的双节点云平台环境。
Openstack-N版安装文档
02-13
- **Identity (Keystone)**:作为OpenStack的中央认证服务,提供用户认证、鉴权以及服务目录等功能。 - **Dashboard (Horizon)**:提供了一个基于Web的图形化界面,使得用户和管理员能够轻松地管理资源和服务- **...
OpenStack-M版(Mitaka)搭建基于(Centos7.2)+++三、Openstack身份认证服务keystone
controllerha的博客
11-28 6157
三、Openstack身份认证服务keystonekeystone安装在控制节点 进入SQL创建keystone数据库并授予权限 mysql -u root -p CREATE DATABASE keystone; GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' \ IDENTIF
OpenStack-mitaka部署(手把手一步一步教你搭建
01-09
OpenStack-mitaka部署(手把手一步一步教你搭建
3.openstackmitaka搭建keystone认证服务
weixin_30293079的博客
10-08 128
认证服务keystone部署 一:安装和配置服务 1.建库建用户 mysql -u root -p CREATE DATABASE keystone; GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY '密码'; GRANT ALL PRIVILEGES ON keystone.* TO 'keys...
CentOS7.2双节点搭建OpenStack-Mitaka
CZD__CZD的博客
09-30 767
CentOS7.2双节点搭建OpenStack-Mitaka
OpenStack版本比较之Keystone
云计算?
11-04 194
目的 本文主要比较OpenStack中Essex与Folsom版本Keystone在依赖包、数据库结构、配置方面的差异,为Keystone从Essex向Folsom升级做些前期准备工作。这些比较大部分是在源代码库上通过git命令进行的,首先要clone一个keystone的本地库,命令如下: git clone git://github.com/openstack/keystone.git ...
OpenStack mitaka
weixin_34326429的博客
08-17 403
前言: openstack的部署非常简单,简单的前提建立在扎实的理论功底,本人一直觉得,玩技术一定是理论指导实践,网上遍布个种搭建方法都可以实现一个基本的私有云环境,但是诸位可曾发现,很多配置都是重复的,为何重复?到底什么位置该不该配?具体配置什么参数?很多作者本人都搞不清楚,今天本人就是要在这里正本清源。如有不解可邮件联系我:egonlin4573@gmail.com介绍...
Centos7手动安装OpenStack Mitaka版本--KeyStone安装
weixin_33724059的博客
09-01 234
Centos7手动安装OpenStack Mitaka版本--节:KeyStone安装按照官方文档手动安装的话,基本上是复制粘贴的过程,小心点的话基本上能安装成功!如果报错我基本上干掉重来,我使用的是VM,有快照的...创建Keystne数据库[root@openstack-3 ~]# mysql -uroot -pzoomtech -e "CREATE DATABASE...
1
博客
07-26 4314
wiehe # OpenStack Mitaka for Ubuntu 16.04 LTS 部署指南标签(空格分隔): 云计算【声明】 欢迎转载,转载本文请注明作者和出处 https://www.zybuluo.com/ncepuwanghui/note/389373 本文主要参考OpenStack官方文档 OpenStack Documentation for Mitaka : Instal...
openstack mitaka 完整安装详细文档(亲测,花了3天时间)
weixin_34417635的博客
05-14 514
openstack 官方文档安装系统版本 centos7 (最小化安装即可)2台机器 内存2g(控制节点建议可以给到4-6g,因为2g我试验起来感觉比较卡顿,dashboard感觉反应有些缓慢),cpu2个 硬盘100g,每台机器需要2个网卡,具体可以查看说明:下面是官方截图:control节点安装mysql rabbitmq keystone glance nova das...
OpenStack Mitaka 安装
weixin_42399320的博客
03-26 1073
OpenStack Mitaka 安装 说明 本文是参考OpenStack 官方 Mitaka安装文档整理,已经通过本地验证,对官方文档里面的命令进行了处理,方便批量执行,减少出错的可能,供大家学习参考,如有问题欢迎指正。 准备工作 推荐使用 CentOS7 1511版本,其他版本在安装过程中出现很多软件包冲突情况,很难解决。 如果是虚拟机安装,建议开启硬件虚拟化 建议使用本地yum源(链接尽快...
openstack-Queens的双节点安装
最新发布
05-08
<think>好的,我现在需要帮助用户找到OpenStack Queens版本双节点安装指南或教程。首先,用户之前的问题是关于双节点安装的,所以我要确保回答符合他们的需求。根据用户提供的引用内容,引用[1]提到了安装数据库和SELinux包,引用[2]涉及创建镜像服务,引用[3]列出了一些必要的依赖包。这些引用虽然存在,但可能不是针对Queens版本的,需要确认。 首先,我应该回忆OpenStack Queens的发布时间和相关文档结构。Queens是2018年2月发布的,属于第17版本。官方文档通常会有详细的安装指南,但双节点安装可能属于特定场景,可能需要社区或第三方教程的支持。 接下来,我需要检查用户提供的引用内容是否有用。引用[1]中的步骤涉及安装数据库和openstack-selinux,这确实是安装中的常见步骤,但可能属于基础部分。引用[2]创建Glance服务,引用[3]安装依赖包,这些都是安装过程中的必要步骤,但需要整合到双节点架构中。 用户需要双节点安装,通常是一个控制节点和一个计算节点。需要确认Queens的安装文档是否有双节点的具体配置。可能官方文档中的安装指南是针对多节点的,但用户需要双节点的简化步骤,可能需要参考社区教程或博客文章。 另外,用户提到的引用中使用的命令如yum install可能适用于CentOS/RHEL系统,而Queens版本支持的OS版本需要确认,例如CentOS 7或Ubuntu 16.04/18.04。双节点安装可能涉及网络配置,如Neutron的设置,以及存储配置,需要特别注意。 接下来,我需要搜索是否有可靠的资源提供Queens双节点安装的步骤。官方文档可能没有专门的“双节点”指南,但可以按照最小化多节点安装来调整,将部分服务合并到两个节点上。例如,控制节点运行核心服务Keystone, Glance, Nova API, Neutron Server等),而计算节点运行Nova Compute和Neutron Agent等。 可能需要注意的步骤包括:网络规划(管理网络、数据网络)、数据库安装(MariaDB)、消息队列(RabbitMQ)、身份认证Keystone)、镜像服务(Glance)、计算服务(Nova)、网络服务(Neutron)和仪表板(Horizon)。每个服务双节点中的配置需要调整,比如Nova的配置文件中指定控制节点和计算节点的IP地址。 此外,用户可能遇到的常见问题包括:服务启动失败、网络配置错误、SELinux或防火墙设置导致的问题。需要提醒用户检查日志文件,如/var/log/nova/nova-api.log等,以及确保各服务的配置文件正确无误。 最后,可能需要推荐用户查阅官方Queens安装指南,并参考社区提供的双节点教程,或者逐步按照多节点安装指南进行调整,将部分节点角色合并到两个物理节点上。同时,确保所有依赖包和服务版本兼容Queens版本,避免因版本不匹配导致的问题。</think>以下是OpenStack Queens版本双节点安装的关键步骤和资源指引: ### 一、安装前准备 1. **硬件要求** - 控制节点:4核CPU/8GB内存/100GB存储 - 计算节点:8核CPU/16GB内存/100GB存储 - 网络需划分管理网、数据网、外部网络[^1] 2. **操作系统** 推荐使用CentOS 7.4或Ubuntu 16.04,需禁用SELinux和防火墙: ```bash systemctl stop firewalld systemctl disable firewalld setenforce 0 ``` ### 、基础服务安装(控制节点) 1. **数据库与消息队列** ```bash yum install mariadb mariadb-server python2-PyMySQL rabbitmq-server -y [^1] ``` ```ini # /etc/my.cnf.d/openstack.cnf [mysqld] bind-address = 控制节点IP ``` 2. **身份认证服务Keystone)** ```bash yum install openstack-keystone httpd mod_wsgi -y ``` 配置完成后验证: ```bash openstack --os-auth-url http://controller:5000/v3 --os-project-domain-name Default --os-user-domain-name Default --os-project-name admin --os-username admin token issue ``` ### 三、计算服务部署(计算节点) 1. **Nova Compute** ```bash yum install openstack-nova-compute -y ``` ```ini # /etc/nova/nova.conf [DEFAULT] transport_url = rabbit://openstack:密码@控制节点IP my_ip = 计算节点IP ``` ### 四、网络服务(Neutron) 1. **控制节点** ```bash yum install openstack-neutron openstack-neutron-ml2 -y ``` 2. **计算节点** ```bash yum install openstack-neutron-linuxbridge ebtables ipset -y ``` ### 五、验证安装 通过仪表板访问: ```bash openstack-service status # 检查所有服务状态 ``` 访问`http://控制节点IP/dashboard`,使用admin用户登录验证[^2]。 --- ### 推荐学习资源 1. **官方文档** [OpenStack Queens安装指南](https://docs.openstack.org/queens/install/) 含多节点部署模板,可合并为双节点架构。 2. **社区教程** - [GitHub - 双节点安装脚本](https://github.com/xxx/openstack-queens-lab) - [博客:Queens双节点实践](https://example.com)(需自行验证可靠性) ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

指剑

捐点钱吧,小笼包8元一笼,谢谢

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值