OpenStack-MitakaCentos7.2双节点搭建--(二)Keystone(认证服务)
OpenStack-Mitaka版本Keystone服务
- 一,创建数据库
一,创建数据库
用数据库连接客户端以 root 用户连接到数据库服务器:
#mysql -u root -p000000 #这里的6个0是你之前设置的密码,请用你自己设置的密码进行代替
创建 keystone 数据库:
CREATE DATABASE keystone; #可以使用小写
对keystone数据库授予恰当的权限:
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' \IDENTIFIED BY 'KEYSTONE_DBPASS';
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' \IDENTIFIED BY 'KEYSTONE_DBPASS';
注意:mysql中每句话使用分号进行结尾 “ ; ”
**KEYSTONE_DBPASS **用自己想设置的密码进行代替 例如 000000
exit #退出
2. 生成一个随机的管理员令牌,也就是token
#openssl rand -hex 10
二、安装keystone服务
#yum -y install openstack-keystone httpd mod_wsgi
编辑文件 /etc/keystone/keystone.conf 添加或者修改部分内容:
首先在[DEFAULT]添加admin_token
admin_token=3befc4b19e052e590ad8
在[database]部分添加数据库连接
connection = mysql+pymysql://keystone:000000@controller/keystone
配置provider:
在[token]添加如下内容
provider = fernet
2、初始化身份认证服务的数据库:
su -s /bin/sh -c "keystone-manage db_sync" keystone
正常同步成功是比较慢的,无返回值
验证数据库是否同步成功:
进入mysql
mysql -uroot -p000000use keystone;
show tables;
exit #退出数据库
如果验证操作为出错,那你是成功同步了,如果不是上述结果,应该是错了,可以查看我的博客keystone错误
初始化Fernet keys:
keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone
无返回值
三 、配置 Apache HTTP 服务器
编辑/etc/httpd/conf/httpd.conf 文件,配置ServerName 选项为控制节点:
vi /etc/httpd/conf/httpd.conf
ServerName controller
去掉原有的#注释符和 www.example.com:80
或者直接添加
ServerName controller
2,将/opt/mitaka 目录下的 wsgi-keystone.conf 配置文件复制到 /etc/httpd/conf.d/下
3,启动 Apache HTTP 服务并配置其随系统启动
#systemctl enable httpd.service
#systemctl start httpd.service
四、创建服务实体和API端点
1、
配置认证令牌:export OS_TOKEN=3befc4b19e052e590ad8
配置端点URL:export OS_URL=http://controller:35357/v3
配置认证 API 版本:export OS_IDENTITY_API_VERSION=3
2、
**创建服务实体和身份认证服务**:
1、为Keystone本身创建服务
openstack service create --name keystone --description "OpenStack Identity" identity
1、创建公共端点:
openstack endpoint create --region RegionOne identity public http://controller:5000/v3
2、创建外部端点:
openstack endpoint create --region RegionOne identity internal http://controller:5000/v3
3、创建管理端点:
openstack endpoint create --region RegionOne identity admin http://controller:35357/v3
五、创建域(domain)、项目(Project)、用户(user)和角色(role)
1、创建默认域:
openstack domain create --description "Default Domain" default
2、创建admin的项目:
openstack project create --domain default --description "Admin Project" admin
3、创建admin的用户:
openstack user create --domain default --password-prompt admin
我这里设置的密码是 000000
4、创建admin的角色:
openstack role create admin
5、添加admin 角色到 admin 项目和用户上
openstack role add --project admin --user admin admin
无返回值
6、创建service项目:
openstack project create --domain default --description "Service Project" service
7、创建demo 项目:
openstack project create --domain default --description "Demo Project" demo
8、创建demo 用户:
openstack user create --domain default --password-prompt demo
9、创建 user 角色:
openstack role create user
10、添加 user角色到demo 项目和用户:
openstack role add --project demo --user demo user
无返回值
六、验证Keystone服务
1、重置OS_TOKEN和OS_URL 环境变量::
unset OS_TOKEN OS_URL
2、作为 admin 用户,请求认证令牌:
密码为之前设置的 000000
openstack --os-auth-url http://controller:35357/v3 --os-project-domain-name default --os-user-domain-name default --os-project-name admin --os-username admin token issue
3、作为demo 用户,请求认证令牌:
密码为之前设置的 000000
openstack --os-auth-url http://controller:5000/v3 --os-project-domain-name default --os-user-domain-name default --os-project-name demo --os-username demo token issue
(3)清除环境变量
#unset OS_TOKEN OS_URL
七、创建 OpenStack 客户端环境脚本
1、写入环境变量
在 “~” 目录下 创建 admin-openrc 文件:
在 “~” 目录下 创建 demo-openrc 文件:
2、生效并验证:
. admin-openrc 无返回值
. demo-openrc 无返回值
请求认证令牌:
openstack token issue
OpenStack-MitakaCentos7.2双节点搭建--(二)Keystone(认证服务)相关推荐
- 九、Swift对象存储服务(双节点搭建)
九.Swift对象存储服务(双节点搭建) 要求:Controoler节点需要2块空盘 Compute节点需要再加2块空盘 本次搭建采用Controller 和 Compute双节点节点做swift组件 ...
- Openstack Queens版本双节点架构笔记9,Ceph安装1:
做Ceph实验需要重新创建三个Ceph环境用到的虚拟机:(以下实验在node1,node2,node3节点做) 虚拟机初始化搭架参考:Openstack Queens版本双节点架构笔记1,虚拟机环境安 ...
- OpenStack-MitakaCentos7.2双节点搭建--(五)Neutron服务
一.数据库配置(Controller节点) 用数据库连接客户端以 root 用户连接到数据库服务器: #mysql -u root -p000000 创建neutron 数据库: CREATE DAT ...
- OpenStack-MitakaCentos7.2双节点搭建--(四)Nova服务
一.安装并配置控制节点(controller节点执行以下操作): Controller节点 1.数据库配置: 用数据库连接客户端以 root 用户连接到数据库服务器: #mysql -u root - ...
- (八)OpenStack---M版---双节点搭建---Cinder安装和配置
↓↓↓↓↓↓↓↓视频已上线B站↓↓↓↓↓↓↓↓ >>>>>>传送门 1.创建数据库并授权 2.获得admin凭证执行管理员命令并创建服务证书 3.创建块存储设备AP ...
- (六)OpenStack---M版---双节点搭建---Neutron安装和配置
↓↓↓↓↓↓↓↓视频已上线B站↓↓↓↓↓↓↓↓ >>>>>>传送门 1.创建网络服务数据库 2.获得 admin 凭证来获取只有管理员能执行的命令的访问权限 3.创 ...
- (五)OpenStack---M版---双节点搭建---Nova安装和配置
↓↓↓↓↓↓↓↓视频已上线B站↓↓↓↓↓↓↓↓ >>>>>>传送门 1.创建nova 和 nova_api数据库 2.获得 admin 凭证来获取只有管理员能执行的 ...
- (二)OpenStack---M版---双节点搭建---数据库安装和配置
↓↓↓↓↓↓↓↓视频已上线B站↓↓↓↓↓↓↓↓ >>>>>>传送门 本章节只在Controller节点执行 1.安装Mariadb数据库来存储信息 2.NoSQL数 ...
- Centos双节点搭建openstack无法使用ssh链接到实例解决办法
2019.2.15 昨天对于网络方面一直很困惑,照着文档做完了,居然使用ssh无法链接到实例,而且已经绑定了浮动ip, 但是controller节点这里怎么也ping不通实例,一位朋友给了个点子 ip ...
最新文章
- 解决MongoDB 日志文件过大,清理后还占用很大磁盘空间的问题
- 教育部:中小学生原则上不得将个人手机带入校园!不要相信手机对学习有帮助!
- Ardino基础教程 5_按键控制
- android+4.4+稳定性,新系统新UI!台电A10h四核安卓4.4.2性能测试
- [转]JavaScript:只能输入数字(IE、FF)
- linux 中国-新手村,从新手村开始,手把手带你入门梳理内核代码
- idea 上传文件 java,IntelliJ IDEA如何上传和下载文件
- hibernate文档
- c#中(,||)与(,|)的区别和应用
- swift 3.0 协议笔记
- 撩课-Java面试宝典-第十六篇
- PHP声音鉴定源码 微信趣味声音测试吸粉H5源码
- java nio 详_java NIO 详解
- 二元二次方程例题_2元1次方程100道题 七年级数学下册二元二次方程组100道计算题及答案!......
- OMPL库教程翻译/OMPL学习
- 麒麟820鸿蒙,华为最强千元机:绝版麒麟820+首升鸿蒙2.0+完美全屏!
- TikTok账号运营:零播放、被限流的3大原因,手把手教你检测技巧和处理方法
- 设计模式--静态工厂、简单工厂方法案例分析
- 日期相隔月数计算MONTHS_BETWEEN
- Google 学术搜索增加电子邮件提醒功能