Swift和keystone认证服务器结合实现多租户

最新推荐文章于 2022-11-01 10:00:03 发布
最新推荐文章于 2022-11-01 10:00:03 发布
阅读量2.8k 收藏 1
点赞数
分类专栏: swift 文章标签: OpenStack Swift Keystone Centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/my_vips/article/details/17122135
版权
本文介绍了如何在Centos上配置Swift和Keystone认证服务器,以实现多租户功能。通过安装MySQL、Keystone及相关服务,创建管理账户、租户、用户并分配权限,最终验证不同租户间的权限隔离。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Swift和keystone认证服务器结合实现多租户

      

本例所有的操作都是以root权限进行。

一、       选择一台计算机认证服务器,设IP地址为:192.168.56.141,然后在此计算机上执行以下操作:

1.安装mysql

yum -y install mysql mysql-serverMySQL-python

修改 /etc/my.cnf 设置bind-address = 192.168.56.141

service mysqldstart

chkconfig mysqldon

执行mysql_secure_installation 设置root不允许远程连接,删除ananymous帐户等。

2.安装keysone,执行以下命令

yum -y installhttp://repos.fedorapeople.org/repos/openstack/openstack-havana/rdo-release-havana-6.noarch.rpm

yum -y  installhttp://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

yum -y installopenstack-utils

yum -y installopenstack-keystone python-keystoneclient


openstack-config--set /etc/keystone/keystone.conf \

   sql connection mysql://keystone:KEYSTONE_DBPASS@192.168.56.141/keystone

openstack-db--init --service keystone --password KEYSTONE_DBPASS

 

#生成ADMIN_TOKEN

ADMIN_TOKEN=$(opensslrand -hex 10)

openstack-config--set /etc/keystone/keystone.conf DEFAULT  admin_token $ADMIN_TOKEN

#设置PKI

keystone-manage pki_setup --keystone-user keystone --keystone-group keystone

chown -R keystone:keystone /etc/keystone/* /var/log/keystone/keystone.log

 

export OS_SERVICE_TOKEN=${ADMIN_TOKEY}

export OS_SERVICE_ENDPOINT=http://192.168.56.141:35357/v2.0

echo "exportOS_SERVICE_TOKEN=${ADMIN_TOKEN}" >> ~/.bash_profile

echo "exportOS_SERVICE_ENDPOINT=http://192.168.56.141:35357/v2.0" >>~/.bash_profile

echo "exportADMIN_TOKEY=${ADMIN_TOKEN}" >> ~/.bash_profile

 

#以下是建立Swift管理帐户

keystone tenant-create --name=admin --description="Admin Tenant"

keystone tenant-create --name=service --description="Service Tenant"

keystone user-create --name=admin --pass=ADMIN_PASS --email=admin@example.com

keystone role-create --name=admin

keystone user-role-add --user=admin --tenant=admin --role=admin

 

keystone service-create --name=keystone --type=identity \

  --description="Keystone IdentityService"

 

#service-id = theabove id

keystoneendpoint-create \

  --service-id=514b72d52aaf41b8a33309dc070549e2  \

--publicurl=http:// 192.168.56.141:5000/v2.0   \

--internalurl=http:// 192.168.56.141:5000/v2.0 \

 --adminurl=http:// 192.168.56.141:35357/v2.0

 

#以下为swift所有

 

#首先建立可以连接swift的角色

keystone role-create --name swiftDevRole

#分别建立两个租户,每个租户建立一个用户。并分配swiftDevRole权限。

keystone tenant-create --name swiftUser1Tenant --description " swiftUser1Tenant " --enabled true

keystone user-create --name=swiftUser1 --pass=swiftUser1Password

keystone user-role-add--user=swiftUser1 --tenant=swiftUser1Tenant --role=swiftDevRole

keystone tenant-create  --name swiftUser2Tenant --description " swiftUser2Tenant " --enabled true

keystone user-create --name=swiftUser2 --pass=swiftUser2Password

keystone user-role-add --user=swiftUser2 --tenant=swiftUser2Tenant --role=swiftDevRole

#创建访问点192.168.56.110为proxy结点的IP地址,8080为proxy的监听地址。

keystone service-create --name=Swift --type=object-store --description="SwiftObject Store Service"

keystone endpoint-create --region RegionOne --service_id above_service_id   --publicurl 'http://192.168.56.110:8080/v1/AUTH_$(tenant_id)s'   --adminurl'http://192.168.56.110:8080/'   --internalurl 'http://192.168.56.110:8080/v1/AUTH_$(tenant_id)s'

二、在认证服务器上执行以下操作:

1.安装keystone客户端

2.修改 /etc/swift/proxy-server.conf

把pipeline = healthcheck proxy-logging cache tempauthproxy-logging proxy-server改成

pipeline =healthcheck proxy-logging cache authtoken keystoneauth proxy-loggingproxy-server,主要是把tempauth改成authtoken keystoneauth。

在最后增加以下内容(其中192.168.56.141为认证服务器地址, admin_token去认证服务器/etc/keystone/keystone.conf里的配置,用$(openssl rand -hex 10)生成的):

 

[filter:keystoneauth]

use =egg:swift#keystoneauth

operator_roles = swiftDevRole

#reseller_prefix =AUTH_

 

[filter:authtoken]

paste.filter_factory= keystoneclient.middleware.auth_token:filter_factory

# Delaying theauth decision is required to support token-less

# usage foranonymous referrers ('.r:*').

delay_auth_decision= true

# cache directoryfor signing certificate

#signing_dir =/home/swift/keystone-signing

# auth_* settingsrefer to the Keystone server

auth_protocol =http

auth_host =192.168.56.141

auth_port = 35357

# the sameadmin_token as provided in keystone.conf

admin_token =59735dd68a60227bf328

# the servicetenant and swift userid and password created in Keystone

#admin_tenant_name= service

#admin_user = admin

#admin_password =ADMIN_PASS

service_host =192.168.56.141

service_port =5000


#3.重新启动proxy server

service openstack-swift-proxy restart

 

三、执行验证操作,以下的命令—V 2 不可缺少,否则会出错,并且Swift命令都是小写。

 

#用第一个帐户登录

Swift –V 2 –A http://192.168.56.141:5000/v2.0 –U swiftUser1Tenant:swiftUser1 –K userUser1Password stat

#显示没有内容

Swift –V 2 –A http://192.168.56.141:5000/v2.0 –U swiftUser1Tenant:swiftUser1 –K swiftUser1Password post test

Swift –V 2 –A http://192.168.56.141:5000/v2.0 –U swiftUser1Tenant:swiftUser1 –K swiftUser1Password list

 

#用第二个帐户登录

Swift –V 2 –A http://192.168.56.141:5000/v2.0 –U swiftUser2Tenant:swiftUser2 –K swiftUser2Password stat

#显示没有内容,看不到第一个租户内的内容。

Swift –V 2 –A http://192.168.56.141:5000/v2.0 –U swiftUser1Tenant:swiftUser2 –K swiftUser2Password list

Swift –V 2 –A http://192.168.56.141:5000/v2.0 –U swiftUser1Tenant:swiftUser2 –K swiftUser2Password post test2


#然后在认证服务器上为租户1创建另一个用户。

keystone user-create --name=swiftUser11 --pass=swiftUser11Password

keystone user-role-add --user=swiftUser11 --tenant=swiftUser1Tenant --role=swiftDevRole

 

#在有swift客户端的结点执行

Swift –V 2 –A http://192.168.56.141:5000/v2.0 –U swiftUser1Tenant:swiftUser11 –K swiftUser11Password list

#可以看到,和swiftUser2看到的内容相同。

OpenStackkeystone(用户认证)
weixin_42795092的博客
03-09 3071
1)管理用户及其权限2)维护OpenStack Services 的 Endpoint3)Authentication(认证 Authorization(授权)keystone的名词概念。
使用Keystone进行身份验证的Swift安装与配置
最新发布
YjKubernetes的博客
10-03 121
SwiftOpenStack中的一个对象存储服务,而KeystoneOpenStack的身份认证服务。本文将介绍如何安装配置Swift,并使用Keystone进行身份验证。至此,你已成功安装配置了Swift,并使用Keystone进行身份验证。你现在可以使用Swift的API进行对象存储操作了。替换为一个随机字符串,该字符串将用于哈希分片重复处理。替换为与KeystoneSwift用户关联的密码。替换为你的Keystone服务器的IP地址,将。替换为你的Swift代理节点的IP地址。
统一身份认证多租户
05-06
统一身份认证多租户
keystone 分层多租户
公众号
11-01 1211
keystone 分层多租户 多租户keystone中的实现,是通过project来实现的,project实现的目的是为了将project对属于它的用户开放,而阻止其他 project用户的访问,在介绍keystone分层多租户之前,我们来介绍domain、group、project、user之间的关系,以及在 sql数据库中的表现关系。 domain它管理user、group、projec
SwiftKeystone认证问题,Permission denied: '/root/keystone-signing'
熊崽Kevin
04-30 1996
问题描述: 在安装完swift集群之后,使用swift stat查看状态,发现一直没有响应,初步判断是由于swiftkeystone认证环节出现问题,查看/opt/stack/data/swift/logs/proxy.error日志文件发现如下错误: UNCAUGHT EXCEPTION#012Traceback (most recent call last):#012 File
统一认证+多租户体系+鉴权
08-27
统一认证+多租户体系+鉴权
基于keystoneswift搭建
威大爷
12-04 1290
OpenStack组件Swift单机搭建(基于Keystone)该博客是我们班的张大神写的,在此借用一下。 安装环境:Ubuntu 16.04 需要有两块硬盘(一块为系统盘,一块用于安装SWIFT) 需要有IP地址 环境准备 修改hosts文件 安装相关服务 修改hosts编辑 /etc/hosts,添加IP地址 controller安装Openstack源并更新安装ap
Keystone 认证服务
timedown的博客
11-01 1229
项目介绍​KeystoneOpenstack框架中负责身份认证、服务管理、服务规则服务令牌的功能,它实现Openstack的Identity API。​Keystone是整个openstack框架的注册表,其他服务通过keystone来注册其服务的endpoint,任何服务之间相互的调用,都需要经过keystone的...
Keystone认证服务详细操作流程
weixin_57994384的博客
05-12 3559
第3章 全局服务类部署(上) 3.1 认证服务 3.1.1 服务简介 做为云操作系统的Keystone认证服务,主要提供两个功能: ①用户身份认证:为系统提供是否为合法用户的判断功能。对user的管理保存,管理user的tenant、role、group、domain等,保存user的存放、验证、令牌管理等。 ②服务目录列表:显示系统提供的服务列表。其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间的相互调用,需要经过keystone的身份验证来获得目标
OpenStackkeystone(身份认证服务)
yemu880的博客
08-29 5724
keystone概述 概念 Keystone (OpenStack ldentity Service)是OpenStack中的一个独立的提供安全认证的模块,主要负责openstack用户的身份认证、令牌管理、提供访问资源的服务目录、以及基于用户角色的访问控制。 Keystone类似一个服务总线,或者说是整个Openstack框架的注册表,其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间相互的调用,需要经过Keystone的身份验证,来获得目标服务的Endpoi
OpenStack-T版——keystone认证服务+实验!
F2001523的博客
03-04 2636
文章目录一、keystone简介二、keystone身份服务功能三、keystone管理对象四、keystone认证流程4.1 Keystone工作流程图4.2 上图模块4.3 流程过程4.3.1 流程详细解析五、OpenStack架构的keystone组件部署六、部署keystone认证组件1. 创建数据库实例数据库用户(在控制端上)2. 安装、配置keystone、数据库、Apache2.1 安装keystone、httpd、mod_wsgi2.2 对接mysql2.3 设置传递认证令牌的过程模式加密
OpenStack组件Swift单机搭建(Keystone
独者looc
12-12 1750
OpenStack组件Swift单机搭建(Keystone) 转载:张大神。orzorzorz 安装环境:Ubuntu 16.04.1 需要两块硬盘(一块为系统盘,一块用于安装Swift) 需要有IP地址 环境准备 修改hosts文件安装相关服务 修改hosts 编辑 /etc/hosts,添加 IP地址 controller11
swift 组件化_OpenStackKeystone组件
weixin_39656435的博客
12-06 170
Identity Service(Keystone)认证服务KeystoneOpenStack Identity Service的项目名称,是一个负责身份管理与授权的组件主要功能实现用户的身份认证,基于角色的权限管理,及OpenStack其他组件的访问地址安全策略管理,主要目的是给整个OpenStack的各个组件提供一个统一的验证方式用户管理Account...
keystone 手动建立租户,用户,角色,服务,端口
weixin_33800593的博客
10-25 191
建立租户: root@cloud:~# keystone tenant-create --name=admin WARNING: Bypassing authentication using a token & endpoint (authentication credentials are being ignored). +-------------+-------------...
Keystone、Cinder、swift关键技能图解
实践求真知
03-14 796
Keystone核心对象之间的关系注意:两个不同域的角色不是隔离的,而是共享的。其他都是隔离的。二 Keystone配置文件1 keystone-dist-paste.ini应用配置文件。定义keystone启动运行过程中哪些模块需要加载,请求要经过哪些过滤器进行过滤。配置文件路径:/usr/share/keystone2 logging.conf日志组件配置文件。定义了日志级别、日志格式等...
Swift认证
实践求真知
03-31 2054
Swift通过Proxy Server接收用户RESTful API请求时,首先需要通过认证服务对用户的身份进行认证认证通过后,Proxy Server才会真正地处理用户请求并响应。Keystone的原理比较简单,整个系统提供全局唯一的Keystone服务,客户端在发送HTTP请求之前,首先需要向Keystone申请一个Token(定长的字符串),该Token的有效期由Keystone服务端来指...
部署swift
yuanchao99的专栏
11-05 4148
概念: 对象存储服务器 duixiangcun
关于Swift的TempauthKeystone
anhuidelinger的专栏
08-16 4122
关于Swift的TempauthKeystone 一、介绍 Swift集成认证系统的耦合度很低,所使用的认证系统也是一些已存在的认证系统。关于认证系统有一下几点: 1)认证/授权部分可以是一个外部认证系统或一个子系统以WSGI中间件形式运行在Swift。 2)swift用户的每次请求附件一个授权的token 3)swift采用外部认证系统或子
通过源码运行Swift
技术并艺术着
04-08 6063
                                                                                                   通过源码运行Swift作者:张华  发表于:2012-4-8版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处作者信息及本版权声明( http://blog.youkuaiyun.com/quqi9...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值