2. 程式人生 > >openstack 安裝keystone

openstack 安裝keystone

阿新 發佈:2018-11-07

openstack Q版

伺服器系統centos7

控制端IP:192.168.50.31

計算端IP:192.168.50.32

Keystone

下面所有操作全在控制端

資料庫操作

# 登入資料庫
mysql -u root -p
# 建立表
CREATE DATABASE keystone;
# 授權
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'keystone';
GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY 'keystone';

安裝配置
# YUM安裝keystone 及相關軟體
yum -y install openstack-keystone httpd mod_wsgi

#修改配置檔案keystone.conf
vim /etc/keystone/keystone.conf
[database]
connection = mysql+pymysql://keystone:
 
[email protected]/keystone
[token]
provider = fernet

# 同步資料庫
su -s /bin/sh -c "keystone-manage db_sync" keystone

初始化keystone基礎資訊

keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone
keystone-manage credential_setup --keystone-user keystone --keystone-group keystone
keystone-manage bootstrap --bootstrap-password openstackadmin \
--bootstrap-admin-url http://controller:5000/v3/ \
--bootstrap-internal-url http://controller:5000/v3/ \
--bootstrap-public-url http://controller:5000/v3/ \
--bootstrap-region-id RegionOne

配置httpd

# 修改配置檔案httpd.conf
vim /etc/httpd/conf/httpd.conf
ServerName controller

# 配置檔案建立連線
ln -s /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/

# 配置服務
systemctl enable httpd.service
systemctl start httpd.service

keystone 初始帳戶角色和專案

# 臨時環境變數配置管理帳戶
export OS_USERNAME=admin
export OS_PASSWORD=openstackadmin
export OS_PROJECT_NAME=admin
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_DOMAIN_NAME=Default
export OS_AUTH_URL=http://controller:35357/v3
export OS_IDENTITY_API_VERSION=3

# 建立域、專案、使用者和角色
# 建立新的域 example 預設default已經存在
openstack domain create --description "An Example Domain" example

# 建立service專案
openstack project create --domain default --description "Service Project" service

# 建立demo專案
openstack project create --domain default --description "Demo Project" demo

# 建立demo使用者 
openstack user create --domain default --password-prompt demo
#會提示輸入密碼 和再次輸入密碼

#建立demo角色:
openstack role create user

# 新增``demo`` 角色到 demo 專案和使用者上:
openstack role add --project demo --user demo user


# 驗證操作
# 重置變數
unset OS_AUTH_URL OS_PASSWORD

#訪問測試
openstack --os-auth-url http://controller:35357/v3 \
--os-project-domain-name Default --os-user-domain-name Default \
--os-project-name admin --os-username admin token issue
會提示輸入admin密碼(輸入openstackadmin)
openstack --os-auth-url http://controller:5000/v3 \
--os-project-domain-name Default --os-user-domain-name Default \
--os-project-name demo --os-username demo token issue
會提示輸入demo密碼 (輸入demo)

建立登入指令碼並測試使用

#建立指令碼 admin-openrc
vim admin-openrc
export OS_PROJECT_DOMAIN_NAME=Default
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_NAME=admin
export OS_USERNAME=admin
export OS_PASSWORD=JZopenstack123!
export OS_AUTH_URL=http://controller:5000/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2

#建立指令碼  demo-openrc
vim demo-openrc
export OS_PROJECT_DOMAIN_NAME=Default
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_NAME=demo
export OS_USERNAME=demo
export OS_PASSWORD=demo
export OS_AUTH_URL=http://controller:5000/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2


# 測試使用
. admin-openrc
openstack token issue

. demo-openrc
openstack token issue

相關推薦

openstack 安裝keystone

openstack Q版 伺服器系統centos7 控制端IP:192.168.50.31 計算端IP:192.168.50.32 Keystone 下面所有操作全在控制端 資料庫操作 # 登入資料庫 mysql -u root -p # 建立表 CREATE DAT

openstack-o版安裝keystone

openstack、openstack安裝Keustone身份認證組件是openstack項目中默認的身份認證管理系統,所有的服務都需要keystone認證、根據用戶的等級分配相應的權限。 那麽我們現在配置最新版本openstack的認證服務keystone前提準備:Centos7.3、163yum源、

Openstack 安裝部署指南翻譯系列 之 Keystone服務安裝(Identity)

openstack 翻譯 keystone安裝OpenStack系統由分開安裝的幾個關鍵服務組成。這些服務可根據其他雲需求一起工作,包括計算(Compute),身份(Identity),網絡(Networking),鏡像(Image),塊存儲(Block Storage),對象存儲(Object Storag

初識openstack之5——安裝Keystone

ant dap c api RM 網絡通 image ack 空間 數據 一、實驗說明 按照官方文檔搭建queens版本openstack,拓撲如下圖所示: 二、Keystone介紹 keystone是一個集合了認證、授權和為open stack其他服務編錄的項目,

OpenStack-Q Keystone安裝

Keystone安裝 一、Keystone概述 二、安裝Keystone元件 一、Keystone概述 Keystone通常是使用者與之互動的第一個服務。一旦經過身份驗證,終端使用者就可以使用他們的身份來訪問其他OpenS

OpenStack-Q Keystone安裝

一、Keystone概述 Keystone通常是使用者與之互動的第一個服務。一旦經過身份驗證,終端使用者就可以使用他們的身份來訪問其他OpenStack服務。同樣地,其他OpenStack服務利用Keystone驗證真假,並發現部署中其他服務的位置。Keyst

Centos7手動部署Openstack Mitaka版安裝配置--(三)安裝keystone認證服務

安裝keystone認證服務 1、建立keystone資料庫 #mysql -uroot -phncgo110 -e "CREATE DATABASE keystone;" 注意將hncgo110替換為自己的資料庫密碼 2、建立資料庫使用者及賦予許可

openstack安裝配置—— compute node配置

安裝配置nova客戶端 安裝配置neutron客戶端 openstack compute節點配置 計算節點需要配置的主要是nova和neutron的客戶端,控制節點在進行資源調度及配置時需要計算節點配合方能實現的,計算節點配置內容相對較少,實際生產環境中,需要配置的計算節點數量相當龐大,那

openstack安裝配置—— dnshboard安裝配置

openstack dnshboard安裝配置 openstack實驗環境搭建 openstack vnc網面訪問 做為專業運維人員,使用命令行工具去管理雲主機是沒有問題的,但如果雲要提供給客戶使用,就不可能讓用戶命令行工具去管理自己的雲主機了,此時,就需要一個簡單易用的管理頁面提供給用戶

OpenStackKeystone學習

keystone openstack OpenStack 管理了眾多的軟硬件資源,並且利用這些資源提供雲服務。而任何資源的管理,都會涉及到安全的管理,具體分為: 用戶認證 服務認證 口令認證 無論是私有雲還是共有雲,都會開放許多的接口給眾多的用戶,而

openstack安裝系列問題:window7 64位安裝的virtualBox 只能選擇32位的系統安裝不能選擇64位的系統安裝

系統 技術 blog 系列 版本 pan 解決 下載 原因 個人原創,轉載請註明作者,出處,否則依法追究法律責任 2017-10-03-12:22:22 現象:window7 64位安裝的virtualBox 只能選擇32位的系統安裝不能選擇64位的系統安裝 原因:因

Openstack 安裝部署指南翻譯系列 之 網絡

openstack 翻譯 網絡網絡包括兩種類型,網絡選項1:提供商網絡(Provider networks)和網絡選項2:自助網絡(Self-service networks),其中網絡選項2:自助網絡(Self-service networks)能夠實現更加高級的網絡功能,能夠實現網絡選項1的所有功能,因此

Openstack安裝部署指南翻譯系列 之 硬件需求

openstack 翻譯1.1.1.1. 控制節點控制器節點運行身份服務,鏡像服務,計算的管理部分,網絡的管理部分,各種網絡代理和儀表板。它還包括支持服務,如SQL數據庫,消息隊列和NTP。可選地,控制節點運行塊存儲,對象存儲,編排和計量服務的部分。控制器節點至少需要兩個網絡接口。1.1.1.2. 計算節點計

Openstack 安裝部署指南翻譯系列 之 Horizon服務安裝(Dashboad)

openstack 翻譯 horizon安裝1.1.1.1. Horizon服務安裝(Dashboad)本節介紹如何在控制器節點上安裝和配置儀表板。儀表板所需的唯一核心服務是身份服務。您可以使用儀表板與其他服務(如鏡像服務,計算和網絡)結合使用。您還可以在具有獨立服務(如對象存儲)的環境中使用儀表板。註意:本

Openstack 安裝部署指南翻譯系列 之 Cinder服務安裝(Block Storage)

openstack 翻譯 cinder安裝1.1.1.1. Cinder服務安裝(Block Storage)塊存儲服務(cinder)為訪客實例提供塊存儲設備。存儲設置方法由塊存儲驅動程序確定,或者在多後端配置的情況下確定驅動程序。有各種可用的驅動程序:NAS / SAN,NFS,iSCSI,Ceph等。塊

Openstack 安裝部署指南翻譯系列 之 概況

openstack 翻譯概況Openstack項目是支持所有類型的雲環境的一個開源雲計算平臺。該項目旨在簡單實施,大規模可擴展性和豐富的功能。來自世界各地的雲計算專家為項目做出了貢獻。OpenStack通過各種互補服務提供基礎設施即服務(IaaS)解決方案。每個服務都提供了一個便於集成的應用程序編程接口(AP

openstack安裝dashboard後訪問horizon出錯 End of script output before headers: django.wsgi

boa head 2.7.6 per bubuko cati alt -- 安裝 ---恢復內容開始--- WSGIApplicationGroup %{GLOBAL} [Thu Jan 04 11:32:23.287776 2018] [mpm_event:no

openstack安裝部署

user rabbit ubun clone sudoers art org -m 就是 系統:ubuntu16.4 amd64 ,不得不說是個二流貨,中文版那麽大個bug就是不解決。DevStack安裝 1.$ sudo useradd -s /bin/bash -d /

OpenStack 安裝文檔(08)-- 塊存儲服務

修改 使用 計算節點 currency fault style start def 相關 塊存儲服務 — 安裝並配置控制節點: 在控制節點上操作: 先決條件: 1、數據庫相關操作。 # mysql -u root -p*** > CREATE DATABAS

OpenStack 安裝文檔(11)-- 編排服務

upd systemctl rip default onf style opensta span type 編排服務 — 安裝和配置: 控制節點操作: 先決條件: 1、按步驟操作。 # mysql -u root -p*** > CREATE DATABASE he