OpenStack Rocky 版本部署之二——keystone部署

原创 已于 2023-05-01 19:52:23 修改 · 1.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#云计算 #linux #运维

于 2022-04-10 20:55:39 首次发布
本文详细介绍了如何配置Keystone服务,包括数据库连接、加密方式、memcache加速、endpoint设置,以及Apache服务配置、管理脚本创建和OpenStack身份管理的步骤。通过实例演示了从初始配置到验证的全过程。

三、配置认证服务Keystone

 

1、修改keystone配置文件

(1)修改 /etc/keystone/keystone.conf

[database]

connection = mysql+pymysql://keystone:keystone@controller/keystone

# fernet为加密方式,还有UUID,PKIZ,PKI三种方式

[token]

provider = fernet

driver = memcache

# 添加memcache加速访问速度

[memcache]

servers = controller:11211

(2)查看修改的内容

 2、初始化keystone

Mysql数据库初始化

# su -s /bin/sh -c "keystone-manage db_sync" keystone

验证初始化

# mysql -ukeystone -pkeystone -e "use keystone;show tables;"

Token内容初始化

# keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone

# keystone-manage credential_setup --keystone-user keystone --keystone-group keystone

3、认证访问endpoint点设置

keystone-manage bootstrap --bootstrap-password admin \
--bootstrap-admin-url http://controller:5000/v3/ \
--bootstrap-internal-url http://controller:5000/v3/ \
--bootstrap-public-url http://controller:5000/v3/ \
--bootstrap-region-id RegionOne

这条命令会将三个http访问点放到keystone数据库的endpoint表中

4、配置Apache服务

(1)修改 /etc/httpd/conf/httpd.conf

ServerName controller

(2)创建keystone的http配置文件 /usr/share/keystone/wsgi-keystone.conf 的软链接,配置文件设置了http对keystone中Python文件的访问权限:

# ln -s /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/

(3)启动http并设置开机自启:

# systemctl enable httpd.service

# systemctl start httpd.service

5、创建管理脚本

(1)创建admin脚本vim admin

export OS_USERNAME=admin

export OS_PASSWORD=admin

export OS_PROJECT_NAME=admin

export OS_USER_DOMAIN_NAME=Default

export OS_PROJECT_DOMAIN_NAME=Default

export OS_AUTH_URL=http://controller:5000/v3

export OS_IDENTITY_API_VERSION=3

export OS_IMAGE_API_VERSION=2

(2)执行脚本

# source admin

(3)测试:创建一个example域环境:(可以不做)

# openstack domain create --description "An Example Domain" example

6、创建身份管理

创建demo普通用户内容,项目,用户,角色,对应图像化界面“身份管理”的内容:

#项目

# openstack project create --domain default \

--description "Demo Project" demo

#用户:

# openstack user create --domain default \

--password-prompt demo

#角色:

# openstack role create demo

#将demo项目和demo用户赋予demo角色的权限:

# openstack role add --project demo --user demo demo

5、建service项目,用于openstack内部用户使用:

# openstack project create --domain default \

--description "Service Project" service    

6、创建其他用户添加default项目并赋予admin权限

# openstack user create --domain default --password-prompt glance

# openstack role add --project service --user glance admin

# openstack user create --domain default --password-prompt nova

# openstack role add --project service --user nova admin

# openstack user create --domain default --password-prompt neutron

# openstack role add --project service --user neutron admin

# openstack user create --domain default --password-prompt cinder

# openstack role add --project service --user cinder admin

# openstack user create --domain default --password-prompt placement

# openstack role add --project service --user placement admin

#验证openstack发放token

# openstack token issue

keystone认证服务安装与配置
zjy123078_zjy的博客
12-06 3371
配置keystone应用环境 (1)使用root用户进行登录mysql数据库,安装配置验证服务数据库 执行命令create database keystone; keystone数据库的访问权限配置,密码配置为”Ccu2019@” (2)安装验证服务 (3)安装配置验证服务 配置验证服务与数据库访问 编辑配置文件/etc/keystone/keystone.conf connection = ...
Openstack基础环境配置(四):如何手动安装并配置KeyStone
Hao
04-09 4295
文章目录Keystone安装配置0、下载安装openstack软件仓库(queens版本)1、创建keystone数据库并授权2、 安装、配置组件3、编辑 /etc/keystone/keystone.conf4、初始化数据库5、初始化Fernet密钥库以生成令牌6、对Keystone应用Bootstrap框架执行初始化操作 引导身份认证服务7、配置Apache HTTP服务器1)编辑/etc/httpd/conf/httpd.conf文件,配置ServerName选项,使其指向控制节点2)创建一个到/us
Keystone手动搭建
最新发布
2302_76259510的博客
10-17 872
Keystone认证服务是整个云平台的核心组件之一,负责用户认证、角色管理和服务目录注册,本文将通过详细步骤和示例代码,帮助读者掌握Keystone的配置方法,同时通过FAQ和对比表格加深对相关概念的理解
(八)OpenStackKeystone认证服务介绍及安装配置
Until_U的博客
07-18 2314
1、keystone认证服务介绍 1.1 组件说明 (1)什么是keystoneKeystone是OpehStack Identity Service的项目名称,是一个负责身份管理与授权的组件; 主要功能:实现用户的身份认证,基于角色的权限管理,及openstack其他组件的访问地址和安全策略管理 (2)为什么需要keystoneKeystone项目的主要目的是给整个openstack的各个组件(nova, cinder, glance... )提供一个统一的验证方式 功能: 用.
keystone部署及操作
weixin_33994444的博客
02-04 312
目录一 版本信息二 部署keystonekeystone操作四 验证五 创建脚本六 keystone使用套路总结一、版本信息官网http://docs.openstack.org/newton/install-guide-rdo/keystone.html我们按照Newton这个版本部署,其实跟大家讲,openstack基本保持每6个月更新一个版本,面对如...
keystone系列四:keystone部署及操作
weixin_33939380的博客
01-10 310
一 前言 任何软件的部署都是没有技术含量的,任何就部署部署的人都是江湖骗子。 部署的本质就是拷贝,粘贴,回车。我们家养了条狗,它可以胜任这件事情。   我们搞技术的,一定不能迂腐:轻信或者一概不信。 轻信者的傻逼就像是只学了上半册的葵花宝典,上半册教你欲练此功必先自宫,而下半册说的则是不自宫其实也可以。 不信者的傻逼就像是马冬什么?马什么梅?什么冬梅? 二 版本信息 官网ht...
OpenStack Rocky 版本部署之六——cinder部署
zhangkangren的博客
04-29 498
1、向ketstone注册服务 (1)创建cinder块存储服务目录,块存储需要两个版本volumev2和volumev3 # openstack service create --name cinderv2 \ --description "OpenStack Block Storage" volumev2 # openstack service create --name cinderv3 \ --description "OpenStack Block Storage" volum.
OpenStack Rocky 版本部署之八——horizon
zhangkangren的博客
05-02 442
第三部 OpenStack Rocky管理服务horizon 一、安装horizon 1、安装软件包: # yum install openstack-dashboard -y 2、编辑/etc/openstack-dashboard/local_settings配置文件 # 设置监听地址 OPENSTACK_HOST = "0.0.0.0" # 设置keystone操作角色权限 OPENSTACK_KEYSTONE_DEFAULT_ROLE = "member" # 设置允许访问UI界面
OpenStack Rocky 版本部署之三——glance部署
zhangkangren的博客
04-10 1841
四、镜像服务glance 1、向ketstone注册服务 (1)创建glance镜像服务目录: # openstack service create --name glance \ --description "OpenStack Image" image (2)创建镜像服务API访问点 # openstack endpoint create --region RegionOne \ image public http://controller:9292 ​ # openstac..
OpenStack Rocky 版本部署之七——计算节点
zhangkangren的博客
05-02 1770
第二部 OpenStack Rocky计算节点配置 一、基础环境 关防火墙,关selinux,永久修改主机名 #查看服务器是否支持虚拟化 # egrep -c '(vmx|svm)' /proc/cpuinfo 返回值为非0,支持虚拟化 为0,打开虚拟机如图内容 1、配置yum源 查看OpenStack Rocky 版本部署之一——基础环境配置 2、安装基础软件 # yum clean all && yum repolist # yum install
OpenStack Rocky部署手册.docx
06-23
OpenStack Rocky部署手册 OpenStack 是一个开源云计算平台,旨在易于实现、大规模扩展且功能丰富。OpenStack 系统由几个单独安装的关键服务组成,包括计算、身份、网络、镜像、块存储、对象存储、遥测、编排和...
keystone.conf.bak
10-13
OpenStack身份认证组件keystone的配置文件备份,放入/etc/keystone/路径下并改名为keystone.conf生效
部署keystone
宝耶需努力的技术分享博客
05-08 778
部署keystone 完成基础环境配置后,应先部署keystone组件,只需在controller节点上部署。 1、创建数据库实例和数据库用户 在MySQL中创建数据库keystone,同时创建数据库用户,并授权权限。 [root@controller ~]# mysql -u root -p000000 Welcome to the MariaDB monitor. Commands end with ; or \g. Your MariaDB connection id is 15 Server ve
Keystone部署
freedom00001的博客
10-13 569
文章目录keystone简介UserCredentialsAuthenticationTokenProjectServiceEndpointRolekeystone部署 keystone简介 keystoneOpenStack的核心组件之一,为OpenStack大家族中的其他组件提供统一的身份认证服务,包括身份认证、令牌发放和校验服务列表、定义用户权限等。OpenStack中所有服务的授权和认证...
OpenStack Rocky 版本部署之一——基础环境配置
zhangkangren的博客
04-10 3087
OpenStack 安装
2.部署Keystone服务
阿澈不吃蒜的博客
06-14 1518
OpenStack的框架体系中Keystone的作用类似于一个服务总线,为OpenStack提供身份管理服务,包括用户认证,服务认证和口令认证,其他服务通过Keystone来注册服务的Endpoint(端点),针对服务的任何调动都要通过Keystone的身份认证,并获得Endpoint(端点)来进行访问。keystone组件是第一个要安装的组件,其他组件之间通信都是需要通过keystone进行认证;然后,glance组件负责镜像管理,启动实例时提供镜像服务,可存储各个不同操作系统的镜像;
身份认证keystone部署
零下二度的博客
03-18 737
目录环境部署思路使用手动部署的模式搭建OpenStack的思路:实际部署操作创建数据库实例和数据库用户安装、配置keystone数据库、apache初始化认证服务数据库初始化fernet 密钥存储库配置bootstrap身份认证服务配置Apache HTTP服务器创建配置文件配置管理员账户的环境变量创建OpenStack 域、项目、用户和角色验证 环境 控制节点ct CPU 双核双线程-CPU虚拟化开启 内存 8G 硬盘 300G+1024G(CEPH块存储) 双网卡 VM1-(局
openstack rocky版详细搭建
热门推荐
40kuai的博客
10-30 1万+
openstack R版搭建 文章目录openstack R版搭建作者:40kuai博客:http://www.cnblogs.com/40kuai/个人博客 :http://www.heleicool.cn/有疑问可以加本人QQ:948793841实验环境环境设置安装openstack数据库安装安装消息队列目前为止端口信息如下开始安装openstack服务keystone服务安装安装配置key...
Juno 版 Keystone 主配置文件 keystone.conf 详解
weixin_33897722的博客
07-11 298
  本文全面解读Icehouse发行版keystone的配置文件keystone.conf,由于从keystone提供的服务或依赖的基础设施角度入手,因此[DEFAULT]部分可能被拆分到很多子块中。   关于API的配置   [DEFAULT]   admin_bind_host = 0.0.0.0 (StrOpt)admin服务监听...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值