2. 程式人生 > >KeyStone服務部署與驗證

KeyStone服務部署與驗證

阿新 發佈:2018-12-10

1、建立資料庫

  

mysql -u root -p

MariaDB [(none)]> create database keystone;
Query OK, 1 row affected (0.00 sec)

MariaDB [(none)]> create database glance;
Query OK, 1 row affected (0.00 sec)

MariaDB [(none)]> create database nova;
Query OK, 1 row affected (0.00 sec)

MariaDB [(none)]> create database nova_api;
Query OK, 
 
1 row affected (0.00 sec)

MariaDB [(none)]> create database neutron;
Query OK, 1 row affected (0.00 sec)

MariaDB [(none)]> create database cinder;
Query OK, 1 row affected (0.00 sec)

MariaDB [(none)]> grant all on keystone.* to 'keystone'@'localhost' identified by 'keystone';
Query OK, 0 rows affected (0.00
 
 sec)

MariaDB [(none)]> grant all on keystone.* to 'keystone'@'%' identified by 'keystone';
Query OK, 0 rows affected (0.00 sec)

MariaDB [(none)]> grant all on glance.* to 'glance'@'localhost' identified by 'glance';
Query OK, 0 rows affected (0.00 sec)

MariaDB [(none)]> grant all on glance.* to '
 
glance'@'%' identified by 'glance';
Query OK, 0 rows affected (0.00 sec)

MariaDB [(none)]> grant all on nova.* to 'nova'@'localhost' identified by 'nova';
Query OK, 0 rows affected (0.00 sec)

MariaDB [(none)]> grant all on nova.* to 'nova'@'%' identified by 'nova';
Query OK, 0 rows affected (0.01 sec)

MariaDB [(none)]> grant all on nova_api.* to 'nova'@'localhost' identified by 'nova';
Query OK, 0 rows affected (0.00 sec)

MariaDB [(none)]> grant all on nova_api.* to 'nova'@'%' identified by 'nova';
Query OK, 0 rows affected (0.00 sec)

MariaDB [(none)]> GRANT ALL PRIVILEGES ON nova_cell0.* TO 'nova'@'localhost' \
  IDENTIFIED BY 'nova';
MariaDB [(none)]> GRANT ALL PRIVILEGES ON nova_cell0.* TO 'nova'@'%' \
  IDENTIFIED BY 'nova';

MariaDB [(none)]> grant all on neutron.* to 'neutron'@'localhost' identified by 'neutron';
Query OK, 0 rows affected (0.00 sec)

MariaDB [(none)]> grant all on neutron.* to 'neutron'@'%' identified by 'neutron';
Query OK, 0 rows affected (0.00 sec)

MariaDB [(none)]> grant all on cinder.* to 'cinder'@'localhost' identified by 'cinder';
Query OK, 0 rows affected (0.00 sec)

MariaDB [(none)]> grant all on cinder.* to 'cinder'@'%' identified by 'cinder';
Query OK, 0 rows affected (0.00 sec)

 

2、配置keystone.conf配置檔案

vim /etc/keystone/keystone.conf


[database]

connection = mysql+pymysql://keystone:[email protected]/keystone

3、初始化資料庫

su -s /bin/sh -c "keystone-manage db_sync" keystone

4、驗證資料庫是否成功

mysql -h 192.168.90.254 -u keystone -pkeystone -e "use keystone;show tables;";

5、memcache配置

vim /etc/keystone/keystone.conf

[memchache]

servers=192.168.90.254:11211

6、安裝memcache並配置

yum install memcached python-memcached

systemctl enable memcached.service
systemctl start memcached.service

7、更改連線memcache連線地址

vim /etc/sysconf/memcached

OPTIONS="-l 192.168.90.254,::1"

8、驗證

netstat -tlp

9、更改令牌的提供者和驅動

vim /etc/keystone/keystone.conf

provider = fernet

driver = memcache

10、檢視keystone.conf做了什麼編輯

grep '^[a-z]' /etc/keystone/keystone.conf

connection = mysql+pymysql://keystone:[email protected]/keystone
servers = 192.168.90.254:11211
provider = fernet
driver = memcache

11、初始化key

keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone

keystone-manage credential_setup --keystone-user keystone --keystone-group keystone

12、keystone服務註冊

keystone-manage bootstrap --bootstrap-password admin \
  --bootstrap-admin-url http://192.168.90.254:35357/v3/ \
  --bootstrap-internal-url http://192.168.90.254:5000/v3/ \
  --bootstrap-public-url http://192.168.90.254:5000/v3/ \
  --bootstrap-region-id RegionOne

13、配置Apache HTTP伺服器

vim /etc/httpd/conf/httpd.conf

ServerName 192.168.90.254:80

14、建立軟連結

ln -s /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/

15、啟動httpd

systemctl enable httpd.service

systemctl start httpd.service

16、配置keystone環境變數

export OS_USERNAME=admin
export OS_PASSWORD=admin
export OS_PROJECT_NAME=admin
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_DOMAIN_NAME=Default
export OS_AUTH_URL=http://192.168.90.254:35357/v3
export OS_IDENTITY_API_VERSION=3

17、建立一個service專案

openstack project create --domain default \
  --description "Service Project" service

18、建立demo專案、使用者、角色,將demo使用者加入demo專案賦予user角色

openstack project create --domain default \
  --description "Demo Project" demo

openstack user create --domain default \
  --password-prompt demo

openstack role create user

openstack role add --project demo --user demo user

19、建立使用者

openstack user create --domain default   --password-prompt glance

openstack role add --project service --user glance admin

openstack user create --domain default   --password-prompt nova

openstack role add --project service --user nova admin

openstack user create --domain default   --password-prompt neutron

openstack role add --project service --user neutron admin

openstack user create --domain default   --password-prompt cinder

openstack role add --project service --user cinder admin

20、驗證是否能請求到令牌

unset OS_AUTH_URL OS_PASSWORD

openstack --os-auth-url http://192.168.90.254:35357/v3 \
  --os-project-domain-name default --os-user-domain-name default \
  --os-project-name admin --os-username admin token issue


openstack --os-auth-url http://192.168.90.254:5000/v3 \
  --os-project-domain-name default --os-user-domain-name default \
  --os-project-name demo --os-username demo token issue

21、建立環境變數指令碼

vim admin-openstack

export OS_PROJECT_DOMAIN_NAME=Default
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_NAME=admin
export OS_USERNAME=admin
export OS_PASSWORD=admin
export OS_AUTH_URL=http://192.168.90.254:35357/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2


vim demo-openstack

export OS_PROJECT_DOMAIN_NAME=Default
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_NAME=demo
export OS_USERNAME=demo
export OS_PASSWORD=demo
export OS_AUTH_URL=http://192.168.90.254:5000/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2

 

相關推薦

KeyStone服務部署驗證

1、建立資料庫    mysql -u root -p MariaDB [(none)]> create database keystone; Query OK, 1 row affected (0.00 sec) MariaDB [(none)]> create database

Linux 常用服務部署優化

文件共享 文件 pure bsp inux linu .cn com nbsp NFS 網絡文件共享 PureFTP 服務 Linux 常用服務部署與優化

Linux常用服務部署優化

linux3,1nfs部署和優化-1NFS == network file system假如有三臺機器A, B, C,它們需要訪問同一個目錄,目錄中都是圖片,傳統的做法是把這些圖片分別放到A, B, C. 但是使用NFS只需要放到A上,然後A共享給B和C即可。訪問的時候,B和C是通過網絡的方式去訪問A上的那

Linux之NFS服務部署Windows客戶端掛載

NFSLinuxwindowsFS服務(Windows 客戶端+Linux 服務端) Windows 客戶端 1.添加NFS服務2.進入CMD界面查看NFS添加是否成功。3.掛載遠程文件目錄至本地4.卸載掛載文件 Linux服務端 1.查看Linux系統是否安裝rcpbind,nfs組件(如未安裝請先安裝)。

kubernetes有狀態集群服務部署管理

什麽是 依次 重建 bsp per 高級 一個 所有 地址 有狀態集群服務的兩個需求:一個是存儲需求,另一個是集群需求。對存儲需求,Kubernetes的解決方案是:Volume、Persistent Volume 。對PV,除了手動創建PV池外,還可以通過Storage

6、neutron服務部署配置

一、控制節點部署 1、資料庫配置 connection = mysql+pymysql://neutron:[email protected]/neutron 2、配置keystone auth_strategy = keystone [keystone_authtoken

Kubernetes(k8s)有狀態叢集服務部署管理_Kubernetes中文社群

2016年12月2日-3日,ArchSummit2016全球架構師峰會在北京國際會議中心如期舉行。時速雲架構師張壽紅應邀參加,並在微服務與容器實踐專場做了《Kubernetes有狀態叢集服務部署與管理》的乾貨分享。 ▼Tips: 關注時速雲公眾號(tenxcloud2),回覆 “1206 “即

【Kubernetes】最佳實踐3:服務部署彈性伸縮

作者:彭靖田 在Kubernetes的世界中,一切服務都是跑在容器中的,最簡單的容器組是Pod。基於現實世界中的具體任務,Kubernetes抽象了更高階的容器組,如:ReplicaSet、Deployment、Job等。對於Web型別的長週期服務來說,重點考察兩個需求:

tensorflow serving 服務部署訪問(Python + Java)

我的目標是使用tensorflow serving 用docker部署模型後,將服務暴露出來,分別在Python和Java中對模型進行訪問,因為tensorflow serving的文件較少,grpc使用花了不少時間,不過總算是可以用了。 後續優化:這樣簡單地

Rsync 服務部署引數詳解

  Rsync 簡介 rsync 是一款開源的、快速的、多功能的、可實現全量及增量的本地或遠端資料同步備份的優秀工具。Rsync軟體適用於unix/linux/windows等多種作業系統平臺。 傳統的 scp 和 cp 工具拷貝每次均為完整拷貝,而rsync除了可以完整拷貝外,還具備增量拷貝功能。

騰訊訊息佇列CMQ部署驗證

### 環境 | IP | 備註 | | ------------- | ------------- | | 192.168.1.66 | node1 前置機 | | 192.168.1.110 | node2 | | 192.168.1.202

騰訊資料庫tdsql部署驗證

## 環境準備 ``` | 主機 | IP | 配置(最低要求配置) | | :----- | ------------- | ------------------ | | node-1 | 192.168.1.81 | 8核16G | | node-2

Spring Boot 部署服務配置

端口 pattern alt getclass utf-8 打包成 interface ber eba Spring Boot 其默認是集成web容器的,啟動方式由像普通Java程序一樣。main函數入口啟動。其內置Tomcat容器或Jetty容器,詳細

十六、Spring Boot 部署服務配置

truct package pen vra 技術分享 時間 gprof ica 情況 spring Boot 其默認是集成web容器的,啟動方式由像普通Java程序一樣,main函數入口啟動。其內置Tomcat容器或Jetty容器,具體由配置來決定(默認Tomcat)。當然

Openstack 安裝部署指南翻譯系列 之 Keystone服務安裝(Identity)

openstack 翻譯 keystone安裝OpenStack系統由分開安裝的幾個關鍵服務組成。這些服務可根據其他雲需求一起工作,包括計算(Compute),身份(Identity),網絡(Networking),鏡像(Image),塊存儲(Block Storage),對象存儲(Object Storag

LVS+keepalived高可用負載均衡集群部署(二)---LAMP網站服務LVS服務

虛擬機l 系統環境: RHEL7 l 硬件環境:虛擬機l 項目描述:為解決網站訪問壓力大的問題,需要搭建高可用、負載均衡的 web集群。 l 架構說明:整個服務架構采用功能分離的方式部署。後端采用2臺mysql 數據庫,實現主從結構以及讀寫分離。中間LAMP網站服務器共有2臺, 前端 2臺LVS服務

eclipse項目轉移至IDEAIDEA tomcat報錯(idea自帶tomcat版本太高)war包部署到win服務idea提交git的總結

image push under 正常 回來 env acc nvi 雲上 eclipse導出項目到idea時,不要導出target; idea打開eclipse項目後,出現junit找不到的問題,原因是jar包缺失,而maven配置的低版本的junit

離線服務器下docker的部署應用

download 初學 image PE world 簡單 得到 windows 並不是 一分鐘內形成docker的模糊概念 網上很多文章避免將docker與虛擬機混為一談,但對於初學者來說,完全可以將docker當做一種虛擬機技術,只需要牢牢記住一點最重要的區別:dock

服務器分布式部署開發

微服務 鏈接地址 分布式 maven工程 src ado bee 分享 cto 一.官網下載springboot1.鏈接地址https://spring.io/projects/spring-boot 二.建立工程1.建立maven工程 三.配置application.ym

Openstack入門篇(十一)之neutron服務(控制節點)的部署測試

驅動 username 禁止 普通 虛擬主機 group 查看 禁用 poi 1.Neutron的介紹   Neutron 為整個 OpenStack 環境提供網絡支持,包括二層交換,三層路由,負載均衡,防火墻和 *** 等。Neutron 提供了一個靈