OpenStack部署(二、Keystone)
OpenStack部署(二、Keystone)
- 一、Keystone概述
- 1. 身份服务
- 2. 功能
- 二、Keystone组件部署
- 1. 创建数据库实例和用户
- 2. 安装mod_wsgi包
- 3. 指定用户、数据库
- 4. 初始化认证服务数据库及密钥存储库
- 5. 配置Apache服务器
- 6. 配置管理员账户的环境变量
- 3. 创建项目、用户和角色
一、Keystone概述
1. 身份服务
- OpenStack是一个SOA架构,各个项目独立提供先关的服务,且互不依赖,如nova提供计算服务,glance提供镜像服务等。
而Keystone是openstack中的一个独立的安全认证的模块,也可以说是openstack框架的注册表
2. 功能
| 名词 | 解释 |
|---|---|
| User | 使用Openstack service的用户 |
| Project(Tenant) | 可以理解为一个人、或服务所拥有的资源集合 |
| Role | 用于划分权限,通过给User指定Role,使User获得Role对应操作权限 |
| Authentication | 确定用户身份的过程 |
| Token | 一个字符串表示,作为访问资源的令牌。Token包含了在指定范围和有效时间内,可以被访问的资源 |
| Credentials | 用于确认用户身份的凭证。期户的用户名和密码或者是用户名和API密钥,或者身份管理服务提供的认证令牌 |
| Service | Openstack service,即Openstack中运行的组件服务。如nova、swift、glance、neutron、cinder等 |
| Endpoint | 一个可以通过网络来访问和定位某个Openstack service的地址,通常是一个URL |
二、Keystone组件部署
ct(控制节点):192.168.117.80
1. 创建数据库实例和用户
2. 安装mod_wsgi包
#mod_wsgi包的作用是让apache能够代理python程序的组件;openstack的各个组件,包括API都是用python写的,但访问的是apache,apache会把请求转发给python去处理,这些包只安装在controler节点
yum -y install openstack-keystone httpd mod_wsgicp -a /etc/keystone/keystone.conf{,.bak}#过滤备份文件里的空行和注释行,将剩余内容复制到原配置文件
grep -Ev "^$|#" /etc/keystone/keystone.conf.bak > /etc/keystone/keystone.conf
3. 指定用户、数据库
#通过pymysql模块访问mysql,指定用户名密码、数据库的域名、数据库名
openstack-config --set /etc/keystone/keystone.conf database connection mysql+pymysql://keystone:keystone_dbpass@ct/keystoneopenstack-config --set /etc/keystone/keystone.conf token provider fernet
4. 初始化认证服务数据库及密钥存储库
5. 配置Apache服务器
6. 配置管理员账户的环境变量
3. 创建项目、用户和角色
OpenStack部署(二、Keystone)相关推荐
- OpenStack集群部署——Keystone部署(二)
三.Keyston-认证服务 3.1 Keyston介绍 Keyston介绍 补充 3.2 安装时间同步器 ---------------------------------------------- ...
- OpenStack(二)——Keystone组件
OpenStack(二)--Keystone组件 一.OpenStack组件之间的通信关系 二.OpenStack物理构架 三.Keystone组件 1.Keystone身份服务 2.管理对象 3.K ...
- OpenStack部署
OpenStack部署 一.主要组件 Horizon:用于管理Openstack各种服务的.基于web的管理接 口:通过图形界面实现创建用户.管理网络.启劢实例等操作. Keystone:为其他服务提 ...
- OpenStack部署之Placement项目(7-4)
OpenStack部署之Placement项目(7-4) 一.Placement概述 二.OpenStack-Placement组件部署 1.创建数据库实例和数据库用户 2.创建Placement服务 ...
- Openstack部署工具
Openstack发展很猛,很多朋友都很认同,2013年,会很好的解决OpenStack部署的问题,让安装,配置变得更加简单易用. 很多公司都投入人力去做这个,新浪也计划做一个Openstack的is ...
- OpenStack 部署运维实战
OpenStack 简介 OpenStack 是一个开源的 IaaS 实现,它由一些相互关联的子项目组成,主要包括计算.存储.网络.由于以 Apache 协议发布,自 2010 年项目成立以来,超过 ...
- 网易OpenStack部署运维实战
防伪码:没有所谓的命运,只有不同的选择. OpenStack简介 OpenStack 是一个开源的 IaaS 实现,它由一些相互关联的子项目组成,主要包括计算.存储.网络. 由于以 Apache 协议 ...
- 最全openstack部署教程
简单讲讲这个鬼东西 简单点来说就是一个云,一个属于自己的云平台,openstack的原版是亚马逊云,可以说openstack就是Rackspace和NASA的抄袭产物. 官方点说一个云平台管理的项目, ...
- 《OpenStack部署实践》
<OpenStack部署实践> 基本信息 作者: 张子凡 丛书名: 图灵原创 出版社:人民邮电出版社 ISBN:9787115346797 上架时间:2014-2-27 出版日期:2014 ...
最新文章
- 第十章 Linux下RPM软件的安装与卸载
- java笔记之字符串,gc
- Nutanix:将IT基础架构“隐形”,让云更简单
- Gradle 编译速度提升 70%!怎么做到的?
- 文献记录(part78)--Structure-Constrained Low-Rank Representation
- Blazor+Dapr+K8s微服务之开发环境调试
- 阶乘数码(洛谷P1591题题解,Java语言描述)
- App Store最新审核指南(2015年3月更新版)
- 激活策略 查询_苹果手机未激活也可能不是原装货,激活过的手机到底能不能买?...
- “U盘杀手”出现新变种 提醒用户小心谨防
- LVS基本介绍及NAT模型配置示例
- 计算机二十四点游戏怎么玩,扑克牌二十四点怎么玩?扑克牌二十四点游戏规则介绍...
- arcgis for Android 100.4 面积测量
- GameFi 代币的单币与双币模型比较
- H5无插件实现实时海康、大华摄像头网页预览
- DPDK Mempool
- win10 开始 开始全屏快捷键
- 批量给视频添加AE粒子飘散特效
- 计算机节约ip,浅谈节约IP地址方法.doc
- Html5的页面基本结构标签片段,HTML5基本网页结构以及标签的改变