OpenStack多节点安装(二):Keystone
来源:互联网 发布:生死狙击软件免费版 编辑:程序博客网 时间:2024/06/11 16:56
上篇文章讲了关于OpenStack多节点基础环境的搭建,本文开始讲述如何搭建Keystone服务。
1. 登录mysql服务器中,创建数据库keystone,并授予适当的访问权限:
sudo mysql -u root -pcreate database keystone;grant all privileges on keystone.* to 'keystone'@'localhost' identified by 'KEYSTONE_DBPASS';grant all privileges on keystone.* to 'keystone'@'%' identified by 'KEYSTONE_DBPASS';
2. 安装并配置组件
sudo apt-get install keystone
编辑文件/etc/keystone/keystone.conf并完成以下动作:
在[database]部分,配置数据库访问:[database]#...connection = mysql+pymysql://keystone:KEYSTONE_DBPASS@controller/keystone注释[database]部分除connection以外的所有配置内容将KEYSTONE_DBPASS替换为第一步安装keystone数据库时设置的密码。
在[token]部分, 配置Fernet UUID令牌的提供者[token]#...provider = fernet
初始化身份认证服务的数据库
sudo su -s /bin/bash -c "keystone-manage db_sync" keystone
初始化Fernet Key:
sudo keystone-manage fernet_setup --keystone-user keystone --keystone-group keystonesudo keystone-manage credential_setup --keystone-user keystone --keystone-group keystone
BootStrap the identity service:
sudo keystone-manage bootstrap --bootstrap-password ADMIN_PASS \ --bootstrap-admin-url http://controller:35357/v3/ \ --bootstrap-internal-url http://controller:5000/v3/ \ --bootstrap-public-url http://controller:5000/v3/ \ --bootstrap-region-id RegionOne
删除默认的SQLite数据库
sudo rm -f /var/lib/keystone/keystone.db
配置admin账户:
export OS_USERNAME=adminexport OS_PASSWORD=ADMIN_PASS(这里替换为上述bootstrap时设置的ADMIN_PASS)export OS_PROJECT_NAME=adminexport OS_USER_DOMAIN_NAME=Defaultexport OS_PROJECT_DOMAIN_NAME=Defaultexport OS_AUTH_URL=http://controller:35357/v3export OS_IDENTITY_API_VERSION=3
3. 创建域,项目,用户和角色
openstack project create --domain default \ --description "Service Project" serviceopenstack project create --domain default \ --description "Demo Project" demoopenstack user create --domain default \ --password-prompt demoopenstack role create useropenstack role add --project demo --user demo user
4. 验证
因为安全性的原因,关闭临时认证令牌机制:
编辑 /etc/keystone/keystone-paste.ini
文件,从``[pipeline:public_api]``,[pipeline:admin_api]``和``[pipeline:api_v3]``部分删除``admin_token_auth
撤销临时环境变量
unset OS_AUTH_URL OS_PASSWORD
openstack --os-auth-url http://controller:35357/v3 \ --os-project-domain-name default --os-user-domain-name default \ --os-project-name admin --os-username admin token issue输入密码后有类似下面的输出即为配置正确。
作为demo用户,请求认证:
openstack --os-auth-url http://controller:5000/v3 \ --os-project-domain-name default --os-user-domain-name default \ --os-project-name demo --os-username demo token issue
输入密码后有输出即为配置正确。
阅读全文
0 0
- OpenStack多节点安装(二):Keystone
- CentOS下多节点Openstack安装(二)—— Keystone安装
- OpenStack Ocata 安装(二)安装身份验证(Keystone)服务
- OpenStack多节点部署(四)——KeyStone
- 单节点安装OpenStack 之 keystone 安装和glance 安装
- 简易手动部署多节点的Openstack(L版)——贰(安装Keystone服务)
- openstack搭建--3--控制节点安装配置keystone
- Openstack Keystone 认证流程(二)--门
- OpenStack多节点部署(二)——操作系统安装
- 轻松安装OpenStack Keystone
- <手动安装Openstack Mikita>之(二) Keystone安装
- 使用Keystone认证多节点安装Swift
- 使用Keystone认证多节点安装Swift
- OpenStack 认证服务 KeyStone [二]
- openstack----03_ 安装Keystone
- OpenStack——keystone安装
- OpenStack Keystone安装部署流程
- OpenStack Keystone安装部署流程
- ionic中Node Sass does not yet support your current environment解决办法Node sass安装
- n皇后问题
- 解决Visual Studio 2012 软件问题
- CString,string,char*之间的转换
- 计算机网络基础知识——(一)
- OpenStack多节点安装(二):Keystone
- 子进程的异步等待方式
- linux配置远程debug
- sed(流编辑器)基础知识
- 无法解析或打开软件包的列表或是状态文件 解决方案
- NOIP 2012 Senior 3
- 475. Heaters
- CAN 显性和隐性
- Discuz!完美去除版权方法教程