openstack-swift云存储部署(一)
最近因为工作的需要搭建了一套swift云存储架构
我们先来解读一下里面的技术知识点:swift服务是属于openstack中的一种组件服务,openstack中的组件服务还有keystone、Nova、glance等,不同的服务负责不同的功能,我们今天搭建swift+keystone,swift负责存储数据对象,keystone为它提供认证和授权,但是keystone服务是属于共享范畴,为openstack中的所有其他服务管理者endpoint的目录,并负责认证和授权。可以简单地理解为访问OpenStack中所有服务的请求都需要通过keystone的认证和授权,可以将Keystone比喻为一座城池大门的守卫者,进入其中的访客都需要经过守卫者的检查,认可了才可以进入其中。
以下我们先来搭建keystone的认证服务:
先来说明硬件:centos6.4 iptables-off selinux-disabled
下面介绍keystone中的一些主要概念:
1、使用openstack云服务的用户、系统或者服务,身份服务验证用户提交的请求。用户需要登录,然后可能会分配令牌已访问资源。多用户可以直接分配给特定的租户,并且表现就像他们包含在该租户内。
2、认证信息:确认用户身份的数据。比如用户名和密码,用户名和API键,或者由身份服务提供的认证令牌。
3、认证:确认用户身份的过程。OpenStack身份服务通过验证用户提供的认证信息确认请求,当认证信息被验证后,OpenStack认证服务发给用户认证令牌,在后续的请求中用户将使用该令牌。
4、令牌:文本形式的字母-数字字符串,使用该字符串访问OpenStack的API和资源。令牌在有限的时间内是有效的,可能在任何时间被取消。
5、租户:分组或隔离资源的容器,租户也用于分组或隔离身份对象。基于服务操作者,租户可能映射为客户、账户、组织或项目。
6、服务:一个OpenStack服务,比如Compute(nova),对象存储(Swift),镜像服务(glance)。服务提供了一个或多个端点(endpoint),在端点内用户可以访问资源或者执行操作。
7、端点:网络可访问的地址,通常是URL地址,通过该地址可以访问服务。如果正在使用扩展的模板,一个端点模板会被创建,该模板表示所有可用服务的模板。
8、角色:定义了执行特定操作的用户权限的集合。在身份服务中,发给用户的令牌包括角色的列表。被用户访问的服务确定如何解释用户拥有的角色和每个角色可以访问的操作和资源。
9、KeyStone客户端:OpenStack身份服务API的命令行接口。比如:运行keystone service-create和keystone endpoint-creat在OpenStack中注册服务。
首先你的系统中必须装有数据库,我安装的是mysql,在数据库中创建身份服务相关的数据库和用户:
以root用户登录MySQL数据库:mysql -u root -p
创建keystone数据库:create database keystone
创建访问keystone数据的用户,并赋予权限:grant all privileges on keystone.* to keystone@localhost identified by '123456';grant all privileges on keystone.* to ‘keystone‘@‘%‘ identified by ‘123456‘;
完成数据库的操作后,生成初始化配置keystone的管理员令牌(随机数):opesnssl rand -hex 10 (89bbecb48e973be18dd7),括号中的字符串为令牌,一定要保存下来,后面会频繁用到。然后使用下面的命令安装Keystone服务和Keystone客户端,并会安装相关的依赖包:yum install openstack-keystone python-keystoneclient(在安装的时候会有很多的依懒包需要安装,具体按照提示的进行安装)。该过程会将Keystone安装到Python的site-packages目录下。完成安装后按照下面的步骤修改/etc/keystone/keystone.conf文件:
1、在[DEFAULT],修改admin_token = ADMIN_TOKEN中的ADMIN_TOKEN为随机生成的令牌89bbecb48e973be18dd7,即admin_token = 89bbecb48e973be18dd7
2、在[database]中,配置数据库的访问:connection = mysql://keystone:123456@localhost/keystone
3、在[token]中,配置UUID提供者和SQL驱动: provider = keystone.token.providers.uuid.Provider和driver = keystone.token.persistence.backends.sql.Token
4、在[revoke]中,配置SQL撤回驱动:driver = keystone.contrib.revoke.backends.sql.Revoke
5、如果想观察输出,进而有助于排查问题,可以在[DEFAULT]中进行如下配置:verbose = True
接下来生成通用证书和key,并设置相关文件的访问权限:
进入/etc/keystone目录下,执行keystone-manage pki_setup --keystone-user keystone --keystone-group keystone 此步会在此目录下生成ssl证书
chown -R keystone:keystone /var/log/keystone
chown -R keystone:keystone /etc/keystone/ssl
chmod -R o-rwx /etc/keystone/ssl
使用下面的命令像keystone数据库填充数据: su -s /bin/sh -c "keystone-manage db_sync" keystone,也可以直接执行keystone-manage db_sync,该语句执行完成后可以在数据库中发现相关的数据表,表中的原始数据不能删除,否则以下配置会出错。
然后使用下面的命令启动keystone服务:/etc/init.d/openstack-keystone start,服务启动后就可以使用keystone客户端创建租户、用户、角色、服务和endpoint了:
创建租户:
keystone --os-token 89bbecb48e973be18dd7 --os-endpoint http://localhost:35357/v2.0 tenant-create --name admin --description "Admin Tenant" (执行完这条命令,会生成id并且会有表的提示)
数据库中会出现如下信息,表示创建成功:
创建用户:
keystone --os-token 89bbecb48e973be18dd7 --os-endpoint http://localhost:35357/v2.0 user-create --name admin --pass 123456 (执行完这条命令,会生成id并且会有表的提示)
数据库中会出现如下信息,表示创建成功:
创建角色:
keystone --os-token 89bbecb48e973be18dd7 --os-endpoint http://localhost:35357/v2.0 role-create --name admin (执行完这条命令,会生成id并且会有表的提示)
数据库中会出现如下信息,表示创建成功:
将角色admin添加到租户和用户中:
keystone --os-token 89bbecb48e973be18dd7 --os-endpoint http://localhost:35357/v2.0 user-role-add --user admin --role admin --tenant admin (执行完这条命令,会生成id并且会有表的提示)
数据库中会出现如下信息,表示创建成功:
在创建完了租户、用户和角色后,就需要为身份服务创建服务实体和endpoint。身份服务管理openstack环境中的服务目录,服务使用该目录定位环境中的其他服务,使用下面的命令创建服务实体:
keystone --os-token 89bbecb48e973be18dd7 --os-endpoint http://localhost:35357/v2.0 service-create --name keystone --type identity (执行完这条命令,会生成id并且会有表的提示)
keystone --os-token 89bbecb48e973be18dd7 --os-endpoint http://localhost:35357/v2.0 service-create --name swift --type object-store (执行完这条命令,会生成id并且会有表的提示)
数据库中会出现如下信息,表示创建成功:
身份服务管理者与服务相关联的API端点的目录,服务使用该目录确定如何与其它服务通信,OpenStack为每个服务提供了三种API端点:admin、internal和public。在生产环境中,出于安全的原因,不同的网络服务于不同类型的用户,而三种不同的API端点则依赖于这样的网络。OpenStack出于扩展性的考虑也支持多个region。下面的命令在regionOne创建了keystone的三种端点:
keystone --os-token 89bbecb48e973be18dd7 --os-endpoint http://localhost:35357/v2.0 endpoint-create --service keystone --region regionOne --publicurl http://localhost:5000/v2.0 --internalurl http://localhost:5000/v2.0 --adminurl http://localhost:35357/v2.0 (执行完这条命令,会生成id并且会有表的提示)
keystone --os-token 89bbecb48e973be18dd7 --os-endpoint http://localhost:35357/v2.0 endpoint-create --service swift --region regionOne --publicurl 'http://localhost:8080/v1/AUTH_%(tenant_id)s' --internalurl 'http://localhost:8080/v1/AUTH_%(tenant_id)s' --adminurl 'http://localhost:8080/v1' (执行完这条命令,会生成id并且会有表的提示)
数据库中会出现如下信息,表示创建成功:
为admin租户和用户申请令牌:
keystone --os-tenant-name admin --os-username admin --os-password 123456 --os-auth-url http://localhost:35357/v2.0 tenant-list (会显示name和id等信息)
可以用以下命令验证每一部分是否添加成功,每一项是否可以用:
keystone --os-username admin --os-password 123456 --os-auth-url http://localhost:5000/v2.0 user-role-list
keystone --os-token 89bbecb48e973be18dd7 --os-username admin --os-auth-url http://localhost:5000/v2.0 tenant-list
curl -d '{"auth": {"tenantName": "admin", "passwordCredentials":{"username": "admin", "password": "123456"}}}' -H "Content-type: application/json" http://localhost:5000/v2.0/tokens(出现以下显示信息表示keystone安装部署成功,每一项皆可用)
在上面步骤中,每次都要输入冗长的命令,这样的操作增加了出错的可能性,幸好OpenStack支持将参数或者选项以环境变量的形式保存在称为OpenRC的文件中,通常这样的文件为所有的客户端,比如keystone、swift,保存了通用选项,但也支持特定于客户端的选项,下面为admin创建相应的OpenRC文件(其实就是保存环境变量的脚本)客户端的选项:
export OS_TENANT_NAME=admin
export OS_UESERNAME=admin
export OS_PASSWORD=123456
export OS_AUTH_URL=http://localhost:35357/v2.0
在执行keystone命令之前,先执行source keystone-admin使环境变量生效,然后就不用输入冗长的参数了。
下一遍介绍swift安装,包括一个主节点和两个存储节点。
转载于:https://www.cnblogs.com/qfdxxdr/p/5441671.html
openstack-swift云存储部署(一)相关推荐
- OpenStack Swift集群部署流程与简单使用
之前介绍了<OpenStack Swift All In One安装部署流程与简单使用>,那么接下来就说一说Swift集群部署吧. 1. 简介 本文档详细描述了使用两台PC部署一个小型Sw ...
- openstack-r版(rocky)搭建基于centos7.4 的openstack swift对象存储服务 四
openstack-r版(rocky)搭建基于centos7.4 的openstack swift对象存储服务 一 openstack-r版(rocky)搭建基于centos7.4 的openstac ...
- 技术手册:深入浅析云存储部署三步走
近几年,云存储革新了传统企业级存储格局,随着公有云厂商逐一进军企业存储,云存储在存储产业中越来越显得格外重要,为此,本文将详解云存储部署全过程. 从本地部署的私有云存储开始,这是组织云计算之旅的理想开 ...
- Openstack Swift监控工具Tulsi部署手册
目录 项目简介 项目部署 安装Tulsi Server 安装Tulsi Client 安装Tulsi Client UI 参考资料 日期 版本 AMD 作者 2018-02-10 V1.0 A 011 ...
- Swift云存储特性研究
0.What is swift? OpenStack Object Storage (Swift) 是用来创建冗余的.可扩展的对象存储(引擎)的开源软件. swift使用标准化的服务器存储 PB 级的 ...
- 《3》CentOS7.0+OpenStack+kvm云平台部署—配置Glance
感谢朋友支持本博客,欢迎共同探讨交流.因为能力和时间有限,错误之处在所难免,欢迎指正. 假设转载.请保留作者信息. 博客地址:http://blog.csdn.net/qq_21398167 原博文地 ...
- 《5》CentOS7.0+OpenStack+kvm云平台部署—配置Horizon
为什么80%的码农都做不了架构师?>>> 感谢朋友支持本博客,欢迎共同探讨交流,由于能力和时间有限,错误之处在所难免,欢迎指正! 如果转载,请保留作者信息. 博客地址:http ...
- 《1》CentOS7.0+OpenStack+kvm云平台部署—基础配置
感谢朋友支持本博客,欢迎共同探讨交流,由于能力和时间有限,错误之处在所难免,欢迎指正! 如果转载,请保留作者信息. 博客地址:http://blog.csdn.net/qq_21398167 原博文地 ...
- 【重识云原生】第三章云存储3.5节——商用分布式云存储方案
<重识云原生系列>专题索引: 第一章--不谋全局不足以谋一域 第二章计算第1节--计算虚拟化技术总述 第二章计算第2节--主流虚拟化技术之VMare ESXi 第二章计算第3节--主流虚拟 ...
最新文章
- Android开发基本概念
- vim插件自动补齐_VIM自动补全插件:deoplete
- my batis plus 小数没有0_Excel中的数据去掉小数点,教你3个函数解决!
- kafka数据 落盘_Kafka数据可靠性保证三板斧-ACK/ISR/HW
- Django 部署基础【使用 Nginx + uWSGI 的方式来部署来 Django】
- 安卓案例:使用AChartEngine绘制折线图
- computed、watch和methods特性比较
- MapGIS6.7投影生成点-以物化探综合剖面图为例
- 动画师入门必读 迪士尼影响至今的十二条动画黄金法则
- Java 读取Word中的脚注、尾注
- easysysprep4封装教程,自己封装系统
- 2009谷歌全球热门搜索关键词排行
- Google学术搜索镜像网站搜集
- 发展存储芯片产业 中国是认真的
- (幼儿园毕业)Javascript小学级随机生成四则运算
- PHP+MySQL实现留言板功能(二)
- Bean Validation数据校验和分组校验
- **长庆油田.长庆局和四川石油管理局合并的通知(ZT)
- 转:SQL server中转换大小写快捷键
- Event-B 形式化方法
热门文章
- Java isfile()与exists()的区别
- amd同步多线程_使用方法及感受_AMD Ryzen Threadripper 1950X_CPUCPU评测-中关村在线
- java web开源项目源码_适合Java新手的开源项目集合——在 GitHub 学编程
- 智能车竞赛技术报告 | 节能信标组 - 中国计量大学 - 赛博 - 8
- 智能车竞赛技术报告 | 双车接力组 - 辽宁工业大学 - 灵越1队
- 2021年春季学期-信号与系统-第五次作业参考答案-第十小题
- Java代码生成随机验证码、验证数
- android与python交互_Android与Python混合编程
- jmeter tps指标在哪里看_JMeter功能不够用?看这里
- python采集文章_八爪鱼采集器能取代python爬虫吗?