Configuring Services to work with Keystone

最新推荐文章于 2021-08-22 11:25:45 发布
翻译 最新推荐文章于 2021-08-22 11:25:45 发布 · 602 阅读 · 0

本文介绍如何配置Keystone身份认证服务以支持OpenStack各项服务。内容包括设置凭证、创建租户、用户及角色,定义服务目录以及配置中间件等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一旦keystone安装和运行好,服务需要配置好才能使用它。

为了完成这个,为了OpenStack service能够完成验证并和keystone进行交流,主要是安装和配置中间件。

一般而言:

        Client要访问服务就必须传递一个验证token

        keystone中间件将寻找和验证token,并做相对应的操作

       也可以从token中获取额外的信息,如user name,id,tenant name,id,roles等。

中间件将会以headers的形式传递这些信息给服务,更多关于中间件的说明请参考 middlewarearchitecture(http://docs.openstack.org/developer/keystone/middlewarearchitecture.rst)

Setting up credentials

1. Admin Token

    在你能使用REST API之前,你需要定义一个验证token,这个可以在keystone.conf文件的[DEFAULT]参数里设置,例如下面:

        [DEFAULT]

        admin_token = ADMIN

这个token是keystone和其他openstack services之间的一个“shared secret”,这个token经常被使用来创建tenants,users,roles等。

2. Setting up tenants,users,and roles

你至少需要定义一个tenant,user,role来进行服务的验证。

Setting up services

1. Creating Service Users

为了配置OpenStack,需要为所有services创建一个tenant,并为每个service创建users,然后给这些users授予Admin角色。

为services创建一个tenant:

    keystone tenant-create --name=service

会返回一个UUID,保存这个UUID,当你创建users和授予权限的时候需要使用到它。

为nova,glance,swift和neutron创建service users:

keystone user-create --name=nova --pass=Sekr3tPass --tenant_id =[the uuid of the tenant] --email=nova@noting.com

然后是为每一个users授予tenant的Admin权限。

eg:

keystone user-role-add –tenant_id=[uuid of the service tenant]
–user=[uuid of the service account] –role=[uuid of the Admin role]
2. Defining Services

keystone支持两种服务的定义,一个是catalog template,所有的细节都放在template。

另一种就是以SQL为后端定义catalog service,这样的话你需要添加services为catalog:

keystone service-create --name=nova \
                               --type=compute \
                               --description="Nova Compute Service"
keystone service-create --name=ec2 \
                               --type=ec2 \
                               --description="EC2 Compatibility Layer"
keystone service-create --name=glance \
                               --type=image \
                               --description="Glance Image Service"
keystone service-create --name=keystone \
                               --type=identity \
                               --description="Keystone Identity Service"
keystone service-create --name=swift \
                               --type=object-store \
                               --description="Swift Service"

Setting Up Middleware

keystone的auth_token中间件是一个WSGI组件,这个组件能够被插入到WSGI pipeline来控制keystone的token验证。

1. Configuring NOva to use Keystone

当配额之Nova的时候,非常重要的是为这个service创建一个admin service token。

as the key‘admin_token’ in Nova’s api-paste.ini [filter:authtoken] section or innova.conf [keystone_authtoken] section.

2. Configuring Swift to use Keystone

这个主要牵涉到Swift的overview_auth文档

3. Auth-Token Middleware with Username and Password

    也可以使用admin_user和admin_password选项来配置keystone的auth_token中间件。

当你使用“admin_user”和“admin_password”选项的时候“admin_token"参数是可填可不填写的。



keystonemiddleware中的token 认证
cengjch2011的专栏
10-28 5782
在系统访问api时,都要经过auth_token认证,只有认证成功才能继续访问api,所以弄清api认证的流程很有必要。 token认证包括了三个认证过程,即:cache认证,本地认证和远程认证; 1、根据token信息从token cache获取token id 和具体的token信息(json字符串,cached);返回cached; 2、如果token cache中没有,则使用cm
源码安装OpenStack Ussuri ---Keystone
qq_41864617的博客
08-23 1315
源码安装OpenStack Ussuri —Keystone篇 前面我们进行了准备的操作,现在开始源码安装KeystoneKeystone源码已经上传到我的gitee上面了,下面我们直接用这上面的源码 基础组件安装 dnf -y install python3-devel libffi-devel gcc openssl-devel git python3-pip httpd python3-mod_wsgi Keystone安装 从gitee上拉取指定版本源码并安装 git clone http
5.1.1 Configuring the Server 配置服务
weixin_43680337的博客
08-22 162
The MySQL server,mysqld, has many command options and system variables that can be set at startup to configure its operation. To determine the default command option and system variable values used by the server, execute this command: shell> mysq...
openstack-train neutron server.log报错
idc_lm的博客
04-06 1956
neutron -server.log报错 server.log:2020-04-06 17:48:36.752 34563 WARNING neutron.api.extensions [req-47fd5c50-50a1-436f-83c7-32fde22fb959 - - - - -] Did not find expected name "Stdattrs_common" in /usr/...
问题:openstack pike版nova配置问题
wobuzhidaoaaaaa的博客
11-14 2244
按openstack官网安装指南安装nova,一切顺利,无报错出现,但是在验证过程中出现不一致的输出。 安装指南网址:https://docs.openstack.org/nova/pike/install/controller-install-rdo.html 我的输出(与安装指南不一致的地方): 1.将计算节点添加到cell数据库(add the compute node to the ...
用python画圆月_auth version require python-keystoneclient
weixin_39654245的博客
12-10 395
报 Auth versions 2.0 and 3 require python-keystoneclient 错误envroot@controller:~# . admin-openrcroot@controller:~# swift statAuth versions 2.0 and 3 require python-keystoneclient, install it or use Auth...
OpenStack Cloud Computing Cookbook
05-11
Updated to work with the latest OpenStack builds, with recipes covering the installation and use of OpenStack with Ansible It covers topics such as Keystone, Glance, Neutron, Nova, Cinder, and more, ...
CentOS7下三步安装单点OpenStack【KVM、VMwareOK】
热门推荐
lbyyy的专栏
06-07 1万+
centos7 openstack 三步安装OpenStack 简单配置使用OpenStack
fedora18单机部署openstack教程
qixiaozhen专栏 Ovirt VDSM Openstack Sanlock Vmware
09-06 1440
Basic Setup These steps will setup OpenStack Nova, Glance, and Keystone to be accessed by the OpenStack Dashboard web UI on a single host, as well as launching our first instance (virtual machine).
基于linux系统安装hadoop+zk+flume+kafka+mysql+hive+redis+es+Rmq+hbase+spark+storm+azkaban
weixin_43432597的博客
11-19 865
基于linux系统安装hadoop+zk+flume+kafka+mysql+hive+redis+es+Rmq+hbase+spark+storm+azkaban 安装zookeeper (1)解压zookeeper安装包(/opt) #tar -zxvf zookeeper-3.4.7.tar.gz (2)将zookeeper解压包移到/usr/house/zookeeper下 mv ...
Unable to establish connection to http://controller:8774/v2.1/os-services?binary=nova-compute
胡嚞衎的博客
09-27 9273
一、问题背景 1.1、准备环境 在VMware Workstation 14 Pro,安装如下配置虚拟机,然后在虚拟式搭建OpenStack Stein版本 主机名 IP 配置 节点名称 controller 10.0.0.11 1vcpu 2GB内存 50GB磁盘 控制节点 compute 10.0.0.12 1vcpu 2GB内存 50GB磁盘 1.2、问题出现 当我...
OpenStack
dingcong4061的博客
09-08 401
  Openstack是一个云平台管理的项目,它不是一个软件。也就是说我们可以使用Openstack来管理我们数据中心里面的各种资源池;它里面包含了很多子项目。   Openstack通过一个抽象层将普通计算机中的各种资源分成单一的组,当我们需要创建虚拟机的时候可以选择为其分配多少内存、几个CPU、几块网卡、多大的存储等;Openstack就是将这些资源划分成组,然后在这些...
OpenStack入门之 OpenStack Cloud Administrator Guid(二)Keystone,horizon
julykobe的专栏
03-23 1031
Identity management(Keystone) OpenStackIdentity Service,代码名称叫Keystone,是OpenStack默认的身份管理系统。在安装了Identity Service后,你可以在etc/keystone.conf下配置它,或者也可以通过一个单独的日志配置文件(separate logging configuration file)。通
Keystone— 身份认证服务
weixin_30551963的博客
12-21 320
1.keystone 一.Keystone 做下面这几件事情: 1、管理用户及其权限 2、维护 OpenStack Services 的 Endpoint 3、Authentication(认证)和 Authorization(鉴权) 二. keystone 的概念 User:指使用Openstack service的用户,...
使用Keystone认证多节点安装Swift
Cynric 的博客
04-09 1万+
转载请写明出处:http://blog.youkuaiyun.com/cywosp/article/details/7439440 注意:下面被标红色的地方由于博客编辑器的原因出现了多余的信息 1.  摘要说明 本文所涉及到的所有操作都是在Ubuntu Server 11.10 64位系统上通过验证。本文参考了Openstack keystone的相关文档,具体信息如下: Linux系统版本:Ub
ReSharper ReSharper_7.1.25.234下载后配置
12-27 697
1:安装后,Resharper会用他自己的英文智能提示,替换掉 vs2010的智能提示,所以我们要换回到vs2010的智能提示 2:快捷键。是使用vs2010的快捷键还是使用 Resharper的快捷键呢?我是使用re的快捷键 3: esharper安装后,会做几件事情,这几件事情对于除此使用者,比较麻烦,因此归纳总结一下,以资参考。 (1)、会将选项——文本编辑器——C...
keystone 身份验证流程(3)
spch2008的专栏
07-19 6558
quantum端采用的身份验证。 /etc/quantum/api-paste.ini中 [filter:authtoken] paste.filter_factory = keystone.middleware.auth_token:filter_factory auth_host = 172.16.4.1 auth_port = 35357 auth_protocol = http adm
用 dotTrace 进行性能分析时,Timeline 打不开?无法启动进程?也许你需要先开启系统性能计数器的访问权限
walterlv - 吕毅
03-31 1003
对 .NET 程序使用 dotTrace 进行性能分析时,你也可能遭遇到 dotTrace 的 Bug。我就遇到了性能分析选项 Timeline 打不开进程的情况。 本文内容dotTrace 的性能分析选项Timeline 打不开?解决方法启动“计算机管理”配置性能监视器用户组添加自己作为用户组的成员你已经完成了 dotTrace 的性能分析选项 dotTrace 启动性能分析的选项有四个,你可...
搭建OpenStack中的glance报错 403 503
指剑
01-22 2347
CentOS 7.2 中搭建OpenStack-Mitaka版本中的Glance服务报错,403 503 报错 403 错误一般是glance下的glance-api.conf与glance-registry.conf 配置文件中[paste_deploy]是否有误 需要修改为如下内容 [paste_deploy] flavor = keystone 503错误 一般是/etc/glance下的 ...
Zero to JupyterHub with Kubernetes
最新发布
03-27
### 部署 JupyterHub 到 Kubernetes 的指南 为了从零开始部署 JupyterHub 到 Kubernetes,可以遵循以下方法和工具组合来实现完整的配置过程。 #### 使用 Helm 和 Zero to JupyterHub 官方项目 官方推荐的方式是通过 **Zero to JupyterHub** 项目[^1]。这是一个专门为简化 JupyterHub 在 Kubernetes 上的安装而设计的开源解决方案。它提供了详细的文档以及预定义的 Helm Chart 来帮助用户快速上手。 以下是具体的关键点: - **Helm Chart**: 这是一个用于管理 Kubernetes 应用程序的标准包管理器。可以通过运行简单的命令完成复杂的资源配置。 ```bash helm repo add jupyterhub https://jupyterhub.github.io/helm-chart/ helm repo update ``` - **Configuring the Deployment**: 用户需要创建一个 YAML 文件来自定义环境设置,比如存储卷、镜像版本、资源限制等参数。例如,在 `config.yaml` 中指定节点选择器或者持久化存储选项。 ```yaml proxy: secretToken: "<generated-secret>" singleuser: image: name: "your-docker-repo/jupyter-singleuser" tag: "latest" storage: type: pvc dynamic: storageClass: standard ``` - **执行安装脚本**: 当所有的前置条件准备好之后,就可以启动实际的安装流程了。 ```bash helm install --name my-jupyterhub \ --namespace jhub \ -f config.yaml \ jupyterhub/jupyterhub ``` 此操作会依据所给定的配置文件自动构建整个集群架构并使其可用。 #### 关键组件解释 - **Proxy (Traefik/Nginx)**: 负责外部流量接入与内部服务路由匹配的任务。 - **Hub Service**: 主要负责协调多个用户的 Notebook Server 生命周期管理工作。 - **SingleUser Servers**: 每位登录者都会获得独立隔离的工作空间实例。 #### 故障排查技巧 如果遇到任何问题,则应该查看 Pod 日志以获取更多信息: ```bash kubectl logs <pod-name> -n jhub ``` 同时也可以利用 kubectl describe 命令进一步诊断状态异常的原因。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值