openstack安装部署3——keystone安装(仅部署在控制节点)

最新推荐文章于 2025-07-07 17:47:38 发布
原创 最新推荐文章于 2025-07-07 17:47:38 发布 · 4.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#openstack #keystone #控制节点

本文档详细介绍了如何在OpenStack环境中仅在控制节点上安装和配置Keystone服务,包括创建数据库、设置管理令牌、安装组件、配置Apache HTTP服务、创建服务、服务端点、域、项目、用户和角色,以及验证操作和创建OpenStack客户端环境脚本。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 前言介绍

Openstack的身份认证服务提供单点认证管理、授权和目录服务。Openstack的其他服务都使用身份认证服务作为统一的API。其他服务接收用户请求,需要身份认证服务验证用户是否有申请请求的权限。
身份认证包括以下几个组成:
Server:集中式服务器通过RESTful接口提供认证和授权服务。
Drivers:用来在外部访问openstack身份信息。
Modules:中间件模块运行在使用身份认证服务的openstack组件的地址空间,它们拦截服务请求,提取用户凭证,并将他们发送至集中式服务器授权。
备注:安装openstack身份认证时,需要注册每个openstack组件。此外,身份认证可以追踪哪个openstack服务已经安装,以及他们在网络中的位置。

2. 安装

2.1 安装前

安装keystone前需要创建一个数据库和管理员令牌

  1. 使用root连接数据库
    mysql -u root -p

  2. 创建“keystone”数据库
    MariaDB > CREATE DATABASE keystone;

  3. 为访问keystone数据库添加权限
    MariaDB> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' \
    IDENTIFIED BY '123456';
    MariaDB> GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' \
    IDENTIFIED BY '123456';
    退出数据库访问客户端。

  4. 随机令牌
    在初始配置期间生成一个随机值作为管理令牌使用
    openssl rand -hex 10
    这里写图片描述
    生成的随机值为:b14c455ff3cfbea08fbb

2.2 安装和配置组件

  1. 在安装完成后禁止keystone服务自启动
    官方文档中使用mod_wsgi(一种Apache HTTP Server)在端口使用5000和35357上为Openstack认证服务请求提供服务。默认情况下keystone服务也会监听该端口,因此,官方文档中手动禁用了keystone服务。
    # echo "manual" > /etc/init/keystone.override

  2. 安装包
    apt-get install keystone apache2 libapache2-mod-wsgi

  3. 配置文件
    编辑配置文件 /etc/keystone/keystone.conf
    在[default]部分,添加在2.1-4中随机生成的管理员令牌b14c455ff3cfbea08fbb
    [DEFAULT]
    ...
    admin_token = b14c455ff3cfbea08fbb
    这里写图片描述

    在[database]部分,配置数据库访问连接,123456为KEYSTONE_DBPASS的密码
    [database]
    ...
    connection = mysql+pymysql://keystone:123456@controller/keystone

    [token]
    ...
    provider = fernet

  4. populate身份认证服务数据库
    su -s /bin/sh -c "keystone-manage db_sync" keystone
  5. 初始化fernet
    keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone
    这里写图片描述
最低0.47元/天 解锁文章

200万优质内容无限畅学
[部署篇2]VMWare搭建Openstack——控制节点KeyStone安装
GIS+=地理信息+云计算+大数据+容器+物联网+...
04-11 2384
一、安装 OpenStack Identity Service 1. 约定:  Keystone使用MySQL数据库存储相关数据,相关参数如下:           库名: keystone  账户: keystonedbadmin  密码: keystone4smtest  admin_token: SM_Token 2. 安装认证服务包  sudo apt-get
OpenStack离线Train版安装系列—3控制节点-Keystone认证服务组件
北观止的博客
05-22 2833
Keystone认证服务组件 官方参考:openstack-services,keystone-install 博客园:CentOS7安装OpenStack(Rocky版)-02.安装Keyston认证服务组件(控制节点) 一、创建keystone数据库并授权 1.登录进入数据库 使用mysql数据库的root账户登录,密码为控制节点环境准备时初始化mysql数据设置的密码为root。 mysql -u root -proot 2.创建keystone数据库并授权 CREATE DATABASE keys
在Ubuntu上学习OpenStack之三:控制节点安装KeyStone
weixin_30817749的博客
10-16 198
1)安装OpenStack Identity Service v提前约定:KeyStone使用MySQL存储相关数据,库名:keystone,账户:keystoneadmin,密码:keystoneroot,admin_token:zjd_token v安装认证服务包:sudo apt-get install keystone -y v编辑:sudo vi /etc/keysto...
部署openstack
最新发布
2501_91557222的博客
07-07 1051
组类型:组类型是在 OpenStack 创建组的时候可以指定的一个类型或标签它通常映射到这个组所使用的存储后端驱动器的性能指标集合。镜像:所有的镜像都会在这显示,可以执行创建镜像和删除镜像等操作,密钥对:可以创建密钥对通过远程免密码对云主机进行管理,路由:用于将云主机的私有地址通过路由的方式转发到其他私有网络,或通过 NAT转发到外部网络,实现网络通信。路由:用于将云主机的私有地址通过路由的方式转发到其他私有网络,或通过 NAT转发到外部网络,实现网络通信。
Keystone安装配置
qq_49835304的博客
12-03 1246
下载安装openstack软件仓库(queens版本) yum install centos-release-openstack-queens -y yum upgrade yum install python-openstackclient -y yum install openstack-selinux -y 1. 创建keystone数据库并授权 mysql -u root -p CREATE DATABASE keystone; GRANT ALL PRIVILEGES ON k
安装KeyStone服务(在控制节点上操作)
m0_61777116的博客
03-30 3516
接着上次的OpenStack-T的安装 OpenStack-T keystone官网文档:OpenStack Docs: Install and configure 下面的这个链接为上次的安装链接: 优快云https://mp.youkuaiyun.com/mp_blog/creation/editor/123702147 ps:在安装和配置身份服务之前,您必须创建一个数据库 # mysql -u root -p 打上自己设置的密码,这里我的是123,不知道的可以看下上一篇文档的链接 1、创建ke
OpenStack集群部署——Keystone部署()
benziwu的博客
11-27 915
Keyston介绍补充。
openstack安装部署4——Glance镜像安装部署控制节点
liuhui_charmingglobe的博客
10-09 1486
1.前言介绍Glance提供了一套基于REST的API,用户可以通过其查询虚拟机镜像的元数据并且获取一个真实的镜像。用户可以在不同类型的文件系统中存储制作的虚拟机镜像。 在官方文档中描述了后端通过file配置镜像服务,该镜像服务运行在管理节点上,镜像的上传与存储都在管理节点中。默认路径为/var/lib/glance/images/。 Openstack的镜像服务是IAAS的核心。 Openst
openstack安装部署5——计算服务(控制节点&计算节点
liuhui_charmingglobe的博客
10-11 1万+
1.前言Openstack计算服务通过认证服务获取认证;通过镜像服务获取镜像;通过仪表盘提供的用户界面与用户交互。镜像的存取受工程和用户的限制,配额受工程的限制(例如不同工程允许虚拟机实例数量不同)。Openstack计算服务可以在标准硬件上进行横向扩展,可以下载镜像并开启虚拟机实例。 Openstack计算服务包含如下几部分,每部分都对应一个组件: nova-api接收并响应终端用户的计算服务A
openstack安装部署6——网络服务(控制节点&计算节点
liuhui_charmingglobe的博客
10-17 7952
1.概述网络配置有两种方式:provider网络或者self-service网络,具体情况参考官方文档 provider网络参考和self-service网络参考。更多关于网络服务(包括虚拟网络组件、分层、流量)等信息,请参考Mitaka网络指南。 Neutron包含如下组件: neutron-server 接收并路由API请求到合适的openstack网络插件。 OpenStack Netw
【云计算】实验3Keystone 组件
qq_45614178的博客
01-21 2962
云计算实验:Keystone 组件
身份认证服务(Keystone)安装配置,这一篇就够了!!
考研渣渣斌斌的博客
11-27 8224
实验目标 OpenStack:Identity service 为认证管理,授权管理和服务目录服务管理提供单点整合。其它 OpenStack 服务将身份认证服务当做通用统一 API 来使用。此外,提供用户信息但是不在 OpenStack 项目中的服务(如 LDAP 服务)可被整合进先前存在的基础设施中。为了从 identity 服务中获益,其他的 OpenStack 服务需要与它合作。当某个 OpenStack 服务收到来自用户的请求时,该服务询问Identity 服务,验证该用户是否有权限进行此次请求。
Linux安装keystone认证服务,云计算系列:CentOS7.6系统部署安装OpenStack(三)-keystone服务–技术流ken...
weixin_30684945的博客
05-10 358
浏览次数:36,559keystone做什么管理用户及其权限维护 OpenStack Services 的 EndpointAuthentication(认证)和 Authorization(鉴权)学习 Keystone,得理解下面这些概念:userUser 指代任何使用 OpenStack 的实体,可以是真正的用户,其他系统或者服务。当 User 请求访问 OpenStack 时,Keyston...
部署OpenStack(其二,Keystone部署。图文详情!)
qq_35456705的博客
03-19 990
部署OpenStack(其一,Keystone部署。图文详情!) 文章目录部署OpenStack(其一,Keystone部署。图文详情!)一、Keystone介绍1、Keystone身份服务2、主要功能3Keystone的管理对象4、Keystone 认证流程二、OpenStack环境及资源分配三、Keystone组件的部署1、创建数据库实例和数据库用户2、安装、配置keystone数据库、Apache3、创建OpenStack 域、项目、用户和角色Keystone部署总结: 一、Keystone
OpenStack3部署keystone组件
w1741699471的博客
12-07 1361
此文续接上一篇,openstack2节点通用组件安装,继续部署openstack,本节开始部署keystone组件Keystone组件是一个身份认证服务,用于管理和验证用户、服务和端点的身份信息。它提供了认证、授权等功能,确保用户和服务能够安全地访问和使用OpenStack云环境。
使用openstackclient调用Keystone v3 API
weixin_34240520的博客
12-02 463
  本文内容属于个人原创,转载务必注明出处:      http://www.cnblogs.com/Security-Darren/p/4138945.html      考虑到Keystone社区逐渐弃用第二版身份API, 而Keystone原有的客户端keystoneclient将不会在命令行工具上支持Keystone第三版API, 我们有必要了解项目openstackclient及其...
了解和使用keystone(三)创建admin用户
热门推荐
愷风(Wei)的专栏
09-10 1万+
admin用户可以用来创建domain,project,user。在keystone.conf中,通过设定admin_token,提供了一个初始的管理员令牌,假定为ADMIN,我们用这个令牌来创建admin用户。这是个管理的问题,如果分配给不同的人员,应该要使用不同的username/password。 配置环境变量 $ openstack --os-token=ADMIN --os-url=
Openstack安装过程中遇到的问题
x_xx_xx的博客
01-26 603
Openstack安装过程中遇到的问题 centos7安装queens时出现的问题------在keystone安装阶段请求认证令牌出现错误 [root@controller ~]# vim admin-openrc export OS_USERNAME=admin export OS_PASSWORD=centos export OS_PROJECT_NAME=admin export OS_U...
keystone安装小记-先电脚本解读
supahero的博客
07-10 1882
keystone安装小记 注:基于centos7.2,也就是1511版本。小记内容为解读先电iaas-install-keystone.sh脚本,没用先电环境可自行更改变量。 一、安装keystone组件服务包 yum install -y openstack-keystone httpd mod_wsgi 安装Openstackkeystone模块;httpd是Apache的web服务;...
openstack部署keystone
weixin_33896726的博客
04-14 375
简介 keystone作为openstack的认证服务,有很多组件都需要于keystone交互,所以我们首先来部署keystone组件。 创建数据库 下边需要创建一个keystone数据库,并进行授权 $ mysql -u root -p MariaDB [(none)]> CREATE DATABASE keystone; MariaDB [(none)]> GRAN...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值