openstack essex版安装(2)——keystone

最新推荐文章于 2023-06-24 20:34:46 发布
最新推荐文章于 2023-06-24 20:34:46 发布
阅读量3.7k 收藏 3
点赞数
分类专栏: 云计算 文章标签: token mysql 数据库 service user sqlite
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/nocturne1210/article/details/7877307
版权
本文详细介绍了如何在OpenStack Essex版本中安装和配置Keystone服务,包括设置MySQL数据库、创建数据库、配置keystone.conf文件、同步数据库、添加tenant、user、role并进行关联。此外,还提供了使用curl工具测试Keystone身份验证的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

keystone是openstack中用于身份验证的项目,任何服务请求需要经过它的验证获得服务的endpoint。具体作用请看相关官方文档。这里我使用的是mysql来存储keystone的数据。

keystone

Host:keystone

ip:192.168.0.106

mysql, keystone


1、安装
 1)安装数据库
sudo apt-get install mysql-server mysql-client python-mysqldb
    进/etc/mysql/my.cnf里,将bind-address=127.0.0.1改成 0.0.0.0。这样远程主机就可以连接上这个mysql。
    重启mysql服务。sudo service mysql restart
2)安装keystone
Ø  安装软件
sudo apt-get install keystone
创建keystone数据库,并创建用户以及分配权限。
create database keystone;
grant all on keystone.* to 'keystone'@'%' identified by 'keystonepwd';


Ø  配置keystone
配置keystone,修改/etc/keystone/keystone.conf文件:
[sql]
#connection = sqlite:var/lib/keystone/keystone.db
connection = mysql://keystone:keystonepwd@192.168.0.106/keystone


这里注意一下该文件里的这部份信息,记住admin_token参数,以后会用的上,这个参数是用来访问keystone服务的。默认是ADMIN,也可以改成别的。
[DEFAULT]
public_port = 5000
admin_port = 35357
admin_token = ADMIN
compute_port = 8774
verbose = True
debug = True
log_config =/etc/keystone/logging.conf


重启keystone服务
sudo service keystone restart
同步数据库,
sudo keystone-manage db_sync
然后去数据库里看,
mysql>show tables;
 
+------------------------+
|Tables_in_keystone     |
+------------------------+
|ec2_credential         |
|endpoint               |
|metadata               |
|migrate_version        |
|role                   |
|service                |
|tenant                 |
|token                  |
|user                   |
|user_tenant_membership |
+------------------------+


2、使用keystone
导入环境变量,当然也可以在每次执行keystone命令时加上这方面的参数,keystone 命令格式参见它的help
export SERVICE_TOKEN=ADMIN
export SERVICE_ENDPOINT=http://192.168.0.106:35357/v2.0


添加tenant:
keystone tenant-create --name adminTenant --description "Admin Tenant"--enabled true
keystone tenant-list
+----------------------------------+-------------+---------+
|                id                |     name   | enabled |
+----------------------------------+-------------+---------+
|72a95ab302cc42d59e6f414769dcfec7 | adminTenant | True    |
+----------------------------------+-------------+---------+


添加user:
keystone user-create --tenant_id 72a95ab302cc42d59e6f414769dcfec7 --name admin --passopenstack --enabled true
keystone user-list
+----------------------------------+---------+-------+-------+
|                id                | enabled | email |  name |
+----------------------------------+---------+-------+-------+
|4fd5ba059a6945c0a43ff63b0140b0a9 | True   | None  | admin |
+----------------------------------+---------+-------+-------+


添加role
keystone role-create --name admin
keystone role-list
+----------------------------------+-----------+
|                id                |    name  |
+----------------------------------+-----------+
|675b96a12d834021b519ef50502a5e5e | admin |
+----------------------------------+-----------+


将这三者关联
keystone user-role-add --user 4fd5ba059a6945c0a43ff63b0140b0a9 --tenant_id72a95ab302cc42d59e6f414769dcfec7 --role 675b96a12d834021b519ef50502a5e5e


这样就ok了。测试一下,用curl工具测试。
       sudo apt-get install curl
       我们先输入一个错误的密码试试
curl-d '{"auth": {"tenantName": "adminTenant","passwordCredentials":{"username": "admin","password": "wrong"}}}' -H"Content-type: application/json" http://192.168.0.106:35357/v2.0/tokens| python -mjson.tool
       返回结果
{
    "error":{
        "code":401, 
        "message":"Invalid user / password", 
        "title":"Not Authorized"
    }
}
    如果用户名/密码都正确的话
curl -d'{"auth": {"tenantName": "adminTenant","passwordCredentials":{"username": "admin","password": "openstack"}}}' -H "Content-type:application/json" http://192.168.0.106:35357/v2.0/tokens | python-mjson.tool
    就会返回很多信息,如token、user等,内容太多了,这里我就不贴了。

OpenStackOpenStack原理(一)——OpenStack发展及架构
大数据分析BDA
04-17 2万+
OpenStack目前的七个核心组件,分别是计算(Compute)、对象存储(Object Storage)、认证(Identity)、用户界面(Dashboard)、块存储(Block Storage)、网络(Network)和镜像服务(Image Service)。
第七章 OpenStack——功能强大的IaaS平台
m0_52317225的博客
12-29 1037
OpenStack是一个开源的云计算管理平台项目,是一系列软件开源项目的组合。由NASA(美国国家航空航天局)和Rackspace合作研发并发起,以Apache许可证(Apache软件基金会发布的一个自由软件许可证)授权的开源代码项目。 OpenStack为私有云和公有云提供可扩展的弹性的云计算服务。项目目标是提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台。 Openstack是一个云平台管理的项目,它不是一个软件。这个项目由几个主要的组件组合起来完成一些具体的工作。Openstack是一个旨在
Openstack keystone 安装
11-23
Openstack keystone 安装包 简单快捷的搭建Keystone
No package openstack-keystone available.Nothing to do
06-28 2897
[root@controller yum.repos.d]# yum -y install openstack-keystone httpd mod_wsgi python-openstackclient memcached python-memcached openstack-utils Loaded plugins: fastestmirror Loading mirror speeds f...
openstack 配置cinder节点时No package openstack-cinder available No package python-keystone available.的解决
weixin_54628931的博客
03-04 2444
在cinder节点上键入下面命令 cd /etc/cinder -bash: cd: /etc/cinder: No such file or directory 我的cinder还没装? 于是安装一看 [root@cinder ~]# yum install openstack-cinder targetcli python-keystone -y Loaded plugins: fastestmirror, langpacks Loading mirror speeds from cache
No package openstack-dashboard available. Error: Nothing to do
Through Da Storm
11-15 1615
Problem : 在centos 7中安装yum install -y openstack-dashboard时发生错误 [root@localhost /]# yum install openstack-dashboard No package openstack-dashboard available. Error: Nothing to do Solution: EPEL (...
openstack-keystone
01-16
keystoneopenstack提供了身份验证机制,其中token是贯穿整个op的钥匙!
OpenStack社区经理最新整理——2小时玩转OS
02-22
OpenStack的设计理念是“open by design”,意味着从一开始,OpenStack就以开源的形式来设计,与Ubuntu等主流Linux发行保持同步更新。其开发过程也是开放和社区化的,使用Launchpad和GitHub作为主要的开发平台。...
OpenStack
xwy9526的博客
12-11 3646
文章目录 什么是云计算 基于互联网的相关服务的增加、使用和交付模式 这种模式提供可用的、便捷的、按需的网络访问,迚入可配置的计算资源共享池 这些资源能够被快速提供,只需投入很少的管理工作,戒不服务供应商迚行很少的交互 通常涉及通过互联网来提供劢态易扩展且经常是虚拟化的资源 云计算服务模型 一、IaaS IaaS是Infrastructure as a server的缩写,意思是基础设施即服务。云端公司把IT环境的基础设施建设好,然后直接对外出租硬件服务器或者虚拟机。消费者可以利用所有计算基础设施,包括处理C
openstack----03_ 安装Keystone
紫侠的天空
07-06 653
说明:先上图,然后一一说明
基于centos7的单实例openstack安装
05-18
基于centos7的单实例openstack安装,包括(网络模式为桥接网络), 有基本功能(如计算、网络、存储和仪表板)安装在同一台机器上。这种安装方法也是概念验证(POC)的最佳方法。
openstack-KeyStone
小小龙的博客
10-13 372
一、keystone安装 二进制包安装 源码安装 常用操作 二、keystone原理 认证过程 两种认证流程 UUID认证流程: 1.用户输入用户名密码,发送给keystone。Horizon登陆时候输入的用户密码或者CLI中的source的用户名密码环境变量。 2Keystone验证用户名密码,并且生成token(UUID),发送给客户端。 3....
openstack vnc控制台报错something went wrong,connection is closed
最新发布
qq_41786090的博客
06-24 5057
Code 400, message Client must support ‘binary’ or ‘base64
openstack VNC无法使用
实践求真知
03-18 4540
一 问题现象二 问题分析分析日志:openstack-nova-novncproxy并没有启动手动执行启动脚本:/usr/bin/nova-novncproxy --web /usr/share/novnc/[root@controller0 ~]# /usr/bin/nova-novncproxy --web /usr/share/novnc/ Traceback (most recent ca...
openstack dashboard登录出错
热门推荐
拾忆的博客
09-22 1万+
这几天在重新配置openstack环境,正在对实例进行操作的时候,服务器报错了,如下图,一直重新登录也没用。忽然有点不知所措,于是去查看apache服务器的日志 /var/log/httpd/error_log 发现如下,可以看到,这个登录错误不是用户名和密码引起的,log日志说明已经登陆成功。然后我又去谷歌了一下相关的错误,终于在一个国外的网站上找到了答案,是网页的session到期了。[Sun
openstack web页面 实例连接失败的解决办法
lesz_s的博客
07-01 3418
修改compute节点下的/etc/nova/nova.conf vncserver_listen = 0.0.0.0 vncserver_proxyclient_address = 192.168.25.135 管理节点ip 修改compute节点下的/etc/nova/nova.conf####cpu节点 vncserver_proxyclient_address = 192.168.25....
OpenStack--Keystone组件部署
马铃薯老哥的博客
08-29 197
KEYSTONE主要功能管理对象Keystone认证过程Keystone身份服务组件安装创建数据库实例和数据库用户安装keystone、http、mod_wsgi配置 keystone初始化数据库 主要功能 身份认证:对用户进行身份认证,并对应权限范围 用户授权(令牌管理权限):以token令牌的方式标识用户对应拥有的权限范围 用户管理(寻址功能):提供用户访问资源的寻址功能(URL) 服务目录:所有服务的交互/调用,均需要keyston进行认证 管理对象 User:指使用Openstack serv
openstack无法登陆console界面的问题定位
youngstonep的专栏
09-09 4591
2016.09.09-14:08 今天管理员发现无法登陆openstack的用户自己的web管理界面,初步确定是keystone的问题,service openstack-keystone显示服务停用了, ,后面判断应该是rabbitMQ的问题导致的, =WARNING REPORT==== 9-Sep-2016::11:39:39 === closing AMQP conne
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值