Keystone 组件
OpenStack专题链接
Keystone组件提供统一的完整的OpenStack身份验证,服务目录,令牌和访问策略服务。其数据源可以来自SQL、LDAP、Key/Value。大多数使用者会采用定制化的Keystone认证服务,本博客后续将提供一个定制化开发实例。
Keystone服务的配置流程:
- 修改配置文件
// debug和verbose两项建议设置为True,以便保存更多的详细信息# vi /etc/keystone/keystone.confadmin_token = <your token>debug = Trueverbose = Trueconnection = mysql://<dbuser>:<passwd>@<dblink>/keystone
- 创建Keystone数据库,并建立表结构
# mysql -uroot -p -e "CREATE TABLE keystone"# mysql -uroot -p -e "GRANT ALL PRIVILEGES ON keystone.* TO '<dbuser>' @ '<dblink>' IDENTIFIED BY '<passwd>';"// 初始化表结构# keystone-manage db_sync
- 启动服务并验证其运行正常
# service keystone restart# service keystone status// 有时候配置选项参数不同,服务也可以正常运行,但是使用Keystone的时候会报错,故进一步确认# export OS_SERVICE_TOKEN=<your token> // /etc/keystone/keystone.conf中制定的token# export OS_SERVICE_ENDPOINT=http://<ip>:<port>/<version>/# keystone user-list
上述最后一行命令未报错即标识Keystone服务启动正常。
4. 创建Keystone管理员用户
Openstack的权限认证采用的是RBAC,所以我们需要分别建立用户组、用户组权限及用户,同时将三者关联起来。
// 创建一个角色 adminkeystone role-create --name=admin// 创建一个具有管理权限的租户 adminkeystone tenant-create --name=admin// 创建一个用户admin,并设置密码keystone user-create --name=admin --pass="<passwd>"// 将上述三者关联起来keystone user-role-add --user admin --role admin --tenant admin
- 定义Keystone使用的Services和API Endpoints
Openstack中所有的组件都需要对外提供一个API Endpoints,不同组件之间利用此Endpoint完成服务交互。既然Keystone承担了认证授权的功能,则任何组件都需要将自身提供的服务及对应的Endpoints注册到Keystone中。故,Keystone服务自身也需要注册,参考如下流程:
// 创建一个Keystone服务# keystone service-create --name keystone --type identity --description 'Openstack Identity'// 创建一个Keystone API Endpoint# keystone endpoint-create --service-id <id obtained from above step> --publicurl '<different types of url>'
- 使用Keystone客户端命令行
a. token认证 – 适用于Keystone中暂时还未创建管理员权限用户的情况
// 环境变量# export OS_SERVICE_TOKEN=<yout token># export OS_SERVICE_ENDPOINT=<endpoint_url>
b. 用户名密码认证 – 一旦建立了管理员权限用户,建议使用此种认证方式
// 环境变量# export OS_TENANT_NAME=admin# export OS_USERNAME=admin# export OS_PASSWORD=<passwd># export OS_AUTH_URL="<auth_url>"
可以将上述需要导入的变量写入一个文件,然后每次使用source file来导入系统环境变量中。
Keystone 组件相关推荐
- OpenStack 的部署T版(二)——Keystone组件
目录 一.OpenStack安装Keystore组件 Keystone认证流程 1.OpenStack组件安装的顺序 2.创建数据库实例和数据库用户 3.安装.配置keystone.数据库.Apach ...
- OpenStack(二)——Keystone组件
OpenStack(二)--Keystone组件 一.OpenStack组件之间的通信关系 二.OpenStack物理构架 三.Keystone组件 1.Keystone身份服务 2.管理对象 3.K ...
- 传统公司部署OpenStack(t版)简易介绍(二)——Keystone组件部署
传统公司部署OpenStack(t版)简易介绍(二)--Keystone组件部署 一.OpenStack组件安装的顺序 二.创建数据库实例和数据库用户(ct控制节点) 三.安装.配置keystone. ...
- Openstack(T版)私有云平台<环境部署>及安装<keystone组件>
文章目录 一.基础环境配置 1. 下载基础工具包 2. 下载open stack t版 客户端 3. 配置hosts主机映射 4. 三台主机做免交互 5. 配置时间同步 二.系统环境配置 1. 配置M ...
- 【云计算】实验3:Keystone 组件
文章目录 一.实验目的 二.实验环境 三.实验内容 2.0.keystone 认证服务基本概念 2.1.在控制节点创建 keystone 相关数据库 2.2.在控制节点安装 keystone 相关软件 ...
- Openstack之Keystone组件解析
文章目录 KeyStone认证服务 前言 idntitiy server功能 身份认证服务流程 keystone工作流程图 KeyStone认证服务 前言 keystone为所有openstack组件 ...
- Keystone组件详解
目录 一.Keystone的主要功能模块 二.Keystone的基本概念介绍 三.Keystone的管理层次结构 四.Keystone交互流程 一.用户是如何来与Keystone交互的? 二.keys ...
- openstack项目【day23】:keystone组件HTTP协议
阅读目录 一 为何要学习HTTP协议 二 用户上网过程 三 HTTP协议 part1 http协议概述 part2 请求协议 part3 响应协议 四 抓包分析HTTP协议 一 为何要学习HTTP协议 ...
- 错误:在keystone中无法找到默认角色user_第四章 keystone认证组件安装1
1.在控制节点安装rabbitmq.memcached组件 apt-get -y install rabbitmq-server memcached python-pymysql # 设置openst ...
最新文章
- [JS]请给Array本地对象增加一个原型方法,它用于删除数组条目中重复的条目(可能有多个),返回值是一个包含被删除的重复条目的新数组。
- 互联网项目管理要点(转)
- 浅析网站URL优化有哪些问题需要注意呢?
- 大数的菲波那契计算/Huge Fibonacci Numbers - ACM
- slice 与 substring
- php中静态方法的调用,php中静态方法和非静态方法如何相互调用?
- oracle form执行后左上角没出现oracle标记,oracle form学习笔记
- Handshake failed due to invalid Upgrade header: null 解决方案
- 图像分割方法及性能评价综述
- python实现打飞机小游戏
- JAVA常见设计模式面试题
- 执行SQL语句时出现问题操作必须使用一个可更新的查询错误的解决方法
- 12、vue-awsome-swiper与轮播图组件
- 利用大数据打造智慧港航运
- ctf练习之闯关游戏
- 清华大学操作系统课程实验
- JAVA面试准备小记
- Java后端笔记 _Static关键字
- 天台外国语学校计算机老师,【祝贺】天台外国语学校林炳江老师获省赛特等奖...
- 看漫画学python下载_用 Python 下载漫画
热门文章
- 微信小程序云存储中调用fileid作为图片路径,无法正常显示解决方法
- networkx_to_metis
- 远程桌面连接是什么?远程桌面连接使用教程
- B4A +GoLang 实现手机端webserver
- Flink面试_001、你们公司是通过什么样的监控及保障手段来保障实时指标的质量?比如事前事中事后是怎么做的?
- 多重假设检验与Bonferroni校正、FDR校正
- Win7 64位系统不能使用农业银行网银
- 社招三面阿里“落榜”,幸获内推名额,4面揽下美团offer
- 数据字典的设计--1.首页功能实现
- stm32H70之使用片内的2Mflash