OpenStack-MitakaCentos7.2双节点搭建--(二)Keystone(认证服务)
OpenStack-Mitaka版本Keystone服务
- 一,创建数据库
一,创建数据库
用数据库连接客户端以 root 用户连接到数据库服务器:
#mysql -u root -p000000 #这里的6个0是你之前设置的密码,请用你自己设置的密码进行代替
创建 keystone 数据库:
CREATE DATABASE keystone; #可以使用小写
对keystone数据库授予恰当的权限:
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' \IDENTIFIED BY 'KEYSTONE_DBPASS';
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' \IDENTIFIED BY 'KEYSTONE_DBPASS';
注意:mysql中每句话使用分号进行结尾 “ ; ”
**KEYSTONE_DBPASS **用自己想设置的密码进行代替 例如 000000
exit #退出
2. 生成一个随机的管理员令牌,也就是token
#openssl rand -hex 10
二、安装keystone服务
#yum -y install openstack-keystone httpd mod_wsgi
编辑文件 /etc/keystone/keystone.conf 添加或者修改部分内容:
首先在[DEFAULT]添加admin_token
admin_token=3befc4b19e052e590ad8
在[database]部分添加数据库连接
connection = mysql+pymysql://keystone:000000@controller/keystone
配置provider:
在[token]添加如下内容
provider = fernet
2、初始化身份认证服务的数据库:
su -s /bin/sh -c "keystone-manage db_sync" keystone
正常同步成功是比较慢的,无返回值
验证数据库是否同步成功:
进入mysql
mysql -uroot -p000000use keystone;
show tables;
exit #退出数据库
如果验证操作为出错,那你是成功同步了,如果不是上述结果,应该是错了,可以查看我的博客keystone错误
初始化Fernet keys:
keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone
无返回值
三 、配置 Apache HTTP 服务器
编辑/etc/httpd/conf/httpd.conf 文件,配置ServerName 选项为控制节点:
vi /etc/httpd/conf/httpd.conf
ServerName controller
去掉原有的#注释符和 www.example.com:80
或者直接添加
ServerName controller
2,将/opt/mitaka 目录下的 wsgi-keystone.conf 配置文件复制到 /etc/httpd/conf.d/下
3,启动 Apache HTTP 服务并配置其随系统启动
#systemctl enable httpd.service
#systemctl start httpd.service
四、创建服务实体和API端点
1、
配置认证令牌:export OS_TOKEN=3befc4b19e052e590ad8
配置端点URL:export OS_URL=http://controller:35357/v3
配置认证 API 版本:export OS_IDENTITY_API_VERSION=3
2、
**创建服务实体和身份认证服务**:
1、为Keystone本身创建服务
openstack service create --name keystone --description "OpenStack Identity" identity
1、创建公共端点:
openstack endpoint create --region RegionOne identity public http://controller:5000/v3
2、创建外部端点:
openstack endpoint create --region RegionOne identity internal http://controller:5000/v3
3、创建管理端点:
openstack endpoint create --region RegionOne identity admin http://controller:35357/v3
五、创建域(domain)、项目(Project)、用户(user)和角色(role)
1、创建默认域:
openstack domain create --description "Default Domain" default
2、创建admin的项目:
openstack project create --domain default --description "Admin Project" admin
3、创建admin的用户:
openstack user create --domain default --password-prompt admin
我这里设置的密码是 000000
4、创建admin的角色:
openstack role create admin
5、添加admin 角色到 admin 项目和用户上
openstack role add --project admin --user admin admin
无返回值
6、创建service项目:
openstack project create --domain default --description "Service Project" service
7、创建demo 项目:
openstack project create --domain default --description "Demo Project" demo
8、创建demo 用户:
openstack user create --domain default --password-prompt demo
9、创建 user 角色:
openstack role create user
10、添加 user角色到demo 项目和用户:
openstack role add --project demo --user demo user
无返回值
六、验证Keystone服务
1、重置OS_TOKEN和OS_URL 环境变量::
unset OS_TOKEN OS_URL
2、作为 admin 用户,请求认证令牌:
密码为之前设置的 000000
openstack --os-auth-url http://controller:35357/v3 --os-project-domain-name default --os-user-domain-name default --os-project-name admin --os-username admin token issue
3、作为demo 用户,请求认证令牌:
密码为之前设置的 000000
openstack --os-auth-url http://controller:5000/v3 --os-project-domain-name default --os-user-domain-name default --os-project-name demo --os-username demo token issue
(3)清除环境变量
#unset OS_TOKEN OS_URL
七、创建 OpenStack 客户端环境脚本
1、写入环境变量
在 “~” 目录下 创建 admin-openrc 文件:
在 “~” 目录下 创建 demo-openrc 文件:
2、生效并验证:
. admin-openrc 无返回值
. demo-openrc 无返回值
请求认证令牌:
openstack token issue
OpenStack-MitakaCentos7.2双节点搭建--(二)Keystone(认证服务)相关推荐
- 九、Swift对象存储服务(双节点搭建)
九.Swift对象存储服务(双节点搭建) 要求:Controoler节点需要2块空盘 Compute节点需要再加2块空盘 本次搭建采用Controller 和 Compute双节点节点做swift组件 ...
- Openstack Queens版本双节点架构笔记9,Ceph安装1:
做Ceph实验需要重新创建三个Ceph环境用到的虚拟机:(以下实验在node1,node2,node3节点做) 虚拟机初始化搭架参考:Openstack Queens版本双节点架构笔记1,虚拟机环境安 ...
- OpenStack-MitakaCentos7.2双节点搭建--(五)Neutron服务
一.数据库配置(Controller节点) 用数据库连接客户端以 root 用户连接到数据库服务器: #mysql -u root -p000000 创建neutron 数据库: CREATE DAT ...
- OpenStack-MitakaCentos7.2双节点搭建--(四)Nova服务
一.安装并配置控制节点(controller节点执行以下操作): Controller节点 1.数据库配置: 用数据库连接客户端以 root 用户连接到数据库服务器: #mysql -u root - ...
- (八)OpenStack---M版---双节点搭建---Cinder安装和配置
↓↓↓↓↓↓↓↓视频已上线B站↓↓↓↓↓↓↓↓ >>>>>>传送门 1.创建数据库并授权 2.获得admin凭证执行管理员命令并创建服务证书 3.创建块存储设备AP ...
- (六)OpenStack---M版---双节点搭建---Neutron安装和配置
↓↓↓↓↓↓↓↓视频已上线B站↓↓↓↓↓↓↓↓ >>>>>>传送门 1.创建网络服务数据库 2.获得 admin 凭证来获取只有管理员能执行的命令的访问权限 3.创 ...
- (五)OpenStack---M版---双节点搭建---Nova安装和配置
↓↓↓↓↓↓↓↓视频已上线B站↓↓↓↓↓↓↓↓ >>>>>>传送门 1.创建nova 和 nova_api数据库 2.获得 admin 凭证来获取只有管理员能执行的 ...
- (二)OpenStack---M版---双节点搭建---数据库安装和配置
↓↓↓↓↓↓↓↓视频已上线B站↓↓↓↓↓↓↓↓ >>>>>>传送门 本章节只在Controller节点执行 1.安装Mariadb数据库来存储信息 2.NoSQL数 ...
- Centos双节点搭建openstack无法使用ssh链接到实例解决办法
2019.2.15 昨天对于网络方面一直很困惑,照着文档做完了,居然使用ssh无法链接到实例,而且已经绑定了浮动ip, 但是controller节点这里怎么也ping不通实例,一位朋友给了个点子 ip ...
最新文章
- R语言绘制简单行程图
- python组合数据分类_Python 数据可视化:分类特征统计图
- Android 抖动提示动画
- 12.Cross-Validation
- Castor xsd生成java_java – Castor可以处理从基础XSD导入的多个XSD生成类吗?
- android微信h5转原生支付,微信原生支付流程以及踩坑
- 漫谈忠诚:猪八戒为什么总想离队
- tomcat classpath两个路径_solr安装-tomcat+solrCloud构建稳健solr集群
- Java8中list转map方法总结
- 我的 IDEA 使用 配置策略
- JavaScript 的这个难点,毁掉了多少程序员?
- 【java】打印一个序列,第一项和第二项都是1,以后的每一项都是前面两项的和。
- 【more effective c++读书笔记】【第5章】技术(5)——Reference counting(引用计数)(2)...
- Masm(1):资源文件定义
- 小程序毕业设计选题springboot+vue自习室预约小程序 图书馆预约小程序 自习室预约系统java
- 环境诉讼与当事人适格
- liunx 中文乱码 和 html转图片中文乱码问题处理方式以及linux中文字体包
- (SEED-Lab) ARP Cache Poisoning Attack Lab
- pygame动画演示小球碰撞
- RAM 大全-DRAM, SRAM, SDRAM的关系与区别