1、在[DEFAULT]，修改admin_token = ADMIN_TOKEN中的ADMIN_TOKEN为随机生成的令牌89bbecb48e973be18dd7，即admin_token = 89bbecb48e973be18dd7

　　2、在[database]中，配置数据库的访问：connection = mysql://keystone:123456@localhost/keystone

　　3、在[token]中，配置UUID提供者和SQL驱动： provider = keystone.token.providers.uuid.Provider和driver = keystone.token.persistence.backends.sql.Token

　　4、在[revoke]中，配置SQL撤回驱动：driver = keystone.contrib.revoke.backends.sql.Revoke

　　5、如果想观察输出，进而有助于排查问题，可以在[DEFAULT]中进行如下配置：verbose = True

接下来生成通用证书和key，并设置相关文件的访问权限：

　　进入/etc/keystone目录下，执行keystone-manage  pki_setup --keystone-user keystone  --keystone-group keystone 此步会在此目录下生成ssl证书

　　chown -R keystone:keystone /var/log/keystone

　　chown -R keystone:keystone /etc/keystone/ssl

　　chmod -R o-rwx /etc/keystone/ssl

使用下面的命令像keystone数据库填充数据： su -s /bin/sh -c "keystone-manage db_sync" keystone，也可以直接执行keystone-manage db_sync，该语句执行完成后可以在数据库中发现相关的数据表，表中的原始数据不能删除，否则以下配置会出错。

然后使用下面的命令启动keystone服务：/etc/init.d/openstack-keystone start，服务启动后就可以使用keystone客户端创建租户、用户、角色、服务和endpoint了：

　　创建租户：

　　　　keystone --os-token 89bbecb48e973be18dd7 --os-endpoint http://localhost:35357/v2.0 tenant-create --name admin --description "Admin Tenant"  （执行完这条命令，会生成id并且会有表的提示）

　　　　数据库中会出现如下信息，表示创建成功：

　　创建用户：

　　　　keystone --os-token 89bbecb48e973be18dd7 --os-endpoint http://localhost:35357/v2.0 user-create --name admin --pass 123456 （执行完这条命令，会生成id并且会有表的提示）

　　　　数据库中会出现如下信息，表示创建成功：

　　创建角色：

　　　　keystone --os-token 89bbecb48e973be18dd7  --os-endpoint http://localhost:35357/v2.0 role-create --name admin （执行完这条命令，会生成id并且会有表的提示）

　　　　数据库中会出现如下信息，表示创建成功：

　　将角色admin添加到租户和用户中:

　　　　keystone --os-token 89bbecb48e973be18dd7 --os-endpoint http://localhost:35357/v2.0 user-role-add --user admin --role admin --tenant admin （执行完这条命令，会生成id并且会有表的提示）

　　　　数据库中会出现如下信息，表示创建成功：

在创建完了租户、用户和角色后，就需要为身份服务创建服务实体和endpoint。身份服务管理openstack环境中的服务目录，服务使用该目录定位环境中的其他服务，使用下面的命令创建服务实体：

　　keystone --os-token 89bbecb48e973be18dd7 --os-endpoint http://localhost:35357/v2.0 service-create  --name keystone --type identity （执行完这条命令，会生成id并且会有表的提示）

　　keystone --os-token 89bbecb48e973be18dd7 --os-endpoint http://localhost:35357/v2.0 service-create  --name swift --type object-store （执行完这条命令，会生成id并且会有表的提示）

　　数据库中会出现如下信息，表示创建成功：

　　身份服务管理者与服务相关联的API端点的目录，服务使用该目录确定如何与其它服务通信，OpenStack为每个服务提供了三种API端点：admin、internal和public。在生产环境中，出于安全的原因，不同的网络服务于不同类型的用户，而三种不同的API端点则依赖于这样的网络。OpenStack出于扩展性的考虑也支持多个region。下面的命令在regionOne创建了keystone的三种端点：

　　keystone --os-token 89bbecb48e973be18dd7 --os-endpoint http://localhost:35357/v2.0 endpoint-create --service keystone --region regionOne --publicurl http://localhost:5000/v2.0 --internalurl http://localhost:5000/v2.0 --adminurl http://localhost:35357/v2.0 （执行完这条命令，会生成id并且会有表的提示）

　　keystone --os-token 89bbecb48e973be18dd7 --os-endpoint http://localhost:35357/v2.0 endpoint-create --service swift --region regionOne --publicurl 'http://localhost:8080/v1/AUTH_%(tenant_id)s' --internalurl 'http://localhost:8080/v1/AUTH_%(tenant_id)s' --adminurl 'http://localhost:8080/v1'  （执行完这条命令，会生成id并且会有表的提示）

　　数据库中会出现如下信息，表示创建成功：

为admin租户和用户申请令牌：

　　keystone --os-tenant-name admin --os-username admin --os-password 123456 --os-auth-url http://localhost:35357/v2.0 tenant-list  （会显示name和id等信息）

可以用以下命令验证每一部分是否添加成功，每一项是否可以用：

　　keystone --os-username admin --os-password 123456 --os-auth-url http://localhost:5000/v2.0 user-role-list

　　keystone --os-token 89bbecb48e973be18dd7 --os-username admin --os-auth-url http://localhost:5000/v2.0 tenant-list

　　curl -d '{"auth": {"tenantName": "admin", "passwordCredentials":{"username": "admin", "password": "123456"}}}' -H "Content-type: application/json"  http://localhost:5000/v2.0/tokens（出现以下显示信息表示keystone安装部署成功，每一项皆可用）

　　在上面步骤中，每次都要输入冗长的命令，这样的操作增加了出错的可能性，幸好OpenStack支持将参数或者选项以环境变量的形式保存在称为OpenRC的文件中，通常这样的文件为所有的客户端，比如keystone、swift，保存了通用选项，但也支持特定于客户端的选项，下面为admin创建相应的OpenRC文件（其实就是保存环境变量的脚本）客户端的选项：

　　export OS_TENANT_NAME=admin

　　export OS_UESERNAME=admin

　　export OS_PASSWORD=123456

　　export OS_AUTH_URL=http://localhost:35357/v2.0

在执行keystone命令之前，先执行source keystone-admin使环境变量生效，然后就不用输入冗长的参数了。

  下一遍介绍swift安装，包括一个主节点和两个存储节点。