2. 程式人生 > >控制節點上搭建Q版keystone服務(step3)

控制節點上搭建Q版keystone服務(step3)

阿新 發佈:2018-12-23

keystone服務監聽兩個埠:5000和35357

一、安裝和配置

1.安裝keystone元件

yum install openstack-keystone httpd mod_wsgi -y

2.在mariadb資料庫中為keytone元件建立一個數據庫,資料庫名為keystone,併為keystone元件建立賬號並授予對keystone資料庫的所有操作許可權。

create database keystone;

grant all privileges on keytone.* to 'keystone'@'localhost' identified by 'keystone';

grant all privileges on keystone.* to 'keystone'@'%' identified by 'keystone';

flush privileges;

3.設定keystone元件的配置檔案,讓keystone元件可以訪問mariadb的keystone資料庫

vim /etc/keystone/keystone.conf

在[database]下新增:
connection = mysql+pymysql://keystone:[email protected]/keystone

儲存退出。

4.將keystone元件所需要的表匯入到mariadb的keystone資料庫中。

su -s /bin/sh -c "keystone-manage db_sync" keystone

執行完後,可以看下keystone資料庫下有幾張表,我的有44張表。

5.配置keystone元件使用fernet令牌,具體可參閱:https://blog.csdn.net/wllabs/article/details/79064094

vim /etc/keystone/keystone.conf

在[token]下新增:

provider = fernet

儲存退出。

初始化fernet令牌庫,為keystone建立令牌:

keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone

6.初始化admin使用者(管理使用者)與密碼,3種API端點,服務實體、可用區等

keystone-manage bootstrap --bootstrap-password 123456 --bootstrap-admin-url http://controller1:35357/v3/ --bootstrap-internal-url http://controller1:5000/v3/ --bootstrap-public-url http://controller1:5000/v3/ --bootstrap-region-id RegionOne

備註:

未指定--bootstrap-username,會預設生成admin使用者,

未指定--bootstrap-project-name,會預設生成admin專案,

未指定--bootstrap-role-name,會預設生成admin角色,

未指定--bootstrap-service-name,會預設生成keystone服務實體。

另外,這條初始化命令,還預設建立了一個default域。

7.配置http服務

當沒有指定ServerName時,server會嘗試對IP地址進行反向查詢來判斷主機名。假設在ServerName中沒有指定port號,server會監聽全部port。為了加強可靠性和可預測性,應該使用ServerName顯示的指定一個主機名和port號。

vim /etc/httpd/conf/httpd.conf

新增:

ServerName controller1:80

儲存退出。

8.配置啟動http時,同時也啟動keystone

ln -s /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/

9.啟動http,並設定開機自啟。

systemctl enable httpd.service && systemctl start httpd.service

二、

10.配置admin環境客戶端指令碼並啟動指令碼

vim admin-openrc

新增:

export OS_PROJECT_DOMAIN_NAME=Default
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_NAME=admin
export OS_USERNAME=admin
export OS_PASSWORD=123456                          #這是初始化keystone時,設定的admin密碼。
export OS_AUTH_URL=http://controller1:5000/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2

儲存退出。

source admin-openrc

或者 . admin-openrc

11.雖然初始化keystone時,已經預設建立了域、專案、使用者、角色等,但並沒有很好的演示出如何去建立它們的,下面就來演示一下:

建立服務實體keystone(這個不要去執行,因為在初始化時已經建立):

openstack service create --name keystone --description "OpenStack Identity" identity

建立API端點(這個不要去執行,因為在初始化時已經建立):

openstack endpoint create --region RegionOne identity public http://controller1:5000/v3

openstack endpoint create --region RegionOne identity internal http://controller1:5000/v3

openstack endpoint create --region RegionOne identity admin http://controller1:35357/v3

建立default域:(這個不要去執行,因為在初始化時已經建立)

openstack domain create --description "Default Domain" default

在default域中建立service專案:(這個可以執行,因為初始化時只建立了admin專案)

openstack project create --domain default --description "Service Project" service

在default域中建立demo專案:(這個可以執行)

openstack project create --domain default --description "demo Project" demo

在default域中建立demo使用者:(這個可以執行,因為初始化時只建立了admin使用者)

openstack user create --domain default --password-prompt demo    #demo使用者密碼會在命令回車執行時要求客官輸入的,我輸入的是demo

建立user角色:(這個可以執行,因為初始化時只建立了admin角色)

openstack role create user

將user角色關聯到demo專案和demo使用者上:

openstack role add --project demo --user demo user

12.驗證建立的使用者

這一步和第10步是同樣的道理,都可以進行驗證。

使用admin使用者請求token身份令牌:

unset OS_AUTH_URL OS_PASSWORD   #首先要重置第10步引入的環境變數

openstack --os-auth-url http://controller1:35357/v3 --os-project-domain-name default --os-user-domain-name default --os-project-name admin --os-username admin --os-identity-api-version 3  token issue

使用demo使用者請求token身份令牌:

openstack --os-auth-url http://controller1:5000/v3 --os-project-domain-name default --os-user-domain-name default --os-project-name demo --os-username demo token issue

demo使用者也可以使用客戶端指令碼:

vim demo-openrc

新增:

export OS_PROJECT_DOMAIN_NAME=Default
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_NAME=demo
export OS_USERNAME=demo
export OS_PASSWORD=demo
export OS_AUTH_URL=http://controller1:5000/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2

儲存退出。

使用. demo-openrc或者source demo-openrc進行匯入這些變數。

執行openstack token issue獲取token身份令牌。

 

這一篇的初版結束,還有待細化和補充,感謝各位客官。下次再見。

 

相關推薦

控制節點搭建Qkeystone服務(step3)

keystone服務監聽兩個埠:5000和35357 一、安裝和配置 1.安裝keystone元件 yum install openstack-keystone httpd mod_wsgi -y 2.在mariadb資料庫中為keytone元件建立一個數據庫,資料庫名為keystone,併為keys

OpenStack控制節點搭建Qnova服務(step5)

數據 mysql prompt username tac ken 控制節點 權限 dom 1.安裝服務組件 yum install openstack-nova-api openstack-nova-conductor openstack-nova-console open

Q搭建控制節點環境準備(step2)

接下來是隻需要在控制節點上準備的環境配置。其中雖然NTP服務需要在所有節點上都安裝,但NTP服務在控制節點和其他的節點上的配置是不同的,所以不把它放在step1的公共配置中進行準備。如下: 1.配置NTP服務: yum install chrony -y vim /etc/chrony.conf 新增

OpenStack搭建Q只屬於計算節點的環境準備(step6)

配置NTP服務 1.安裝chronyd yum install chrony -y 2.修改配置檔案,使計算節點與控制節點同步時間 vim /etc/chrony.conf 註釋掉下面四行: #server 0.centos.pool.ntp.org iburst#server 1.centos.

在阿裏雲搭建自己的git服務

blank 打開 bar use span sql 有效 創建 管理 這篇文章我就來介紹一下如何在一臺全裸的阿裏雲主機上搭建自己的git服務器。 1. 安裝git 首先安裝git,一般而言,現在的服務器已經內置了git安裝包,我們只需要執行簡單的安裝命令即可安裝。比如: $

在ubuntu16.04搭建hls流媒體服務

nts ges 本地服務器 put tel sta .tar.gz 備份 reset 1.Distributor ID: Ubuntu Description: Ubuntu 16.04.3 LTS Release: 16.04 Codename: xenial 2

Windows搭建遠程訪問服務

權限 新用戶 bcb everyone 搭建 eve C4D 技術 image 概述:允許客戶機通過撥號連接或虛擬專用網連接到公司局域網,訪問局域網實驗目的:用×××創建遠程訪問步驟:搭建路由遠程訪問服務,在server2016上操作1.改安全策略--把密碼的復雜性禁用2.

孤荷凌寒自學python第六十天在windows10搭建本地Mongodb資料服務

 孤荷凌寒自學python第六十天在windows10上找搭建本地Mongodb資料服務   (完整學習過程螢幕記錄視訊地址在文末)   今天是學習mongoDB資料庫的第六天。成功在本地搭建了windows10系統下的mongoDB資料庫,並且連線和讀寫其中的資料

linux服務搭建gitolite實現對git server的版本庫的權限控制

搭建gitolite一、環境介紹: 1.1Git賬戶管理機器manageip:10.0.0.56 [root@manage ~]# cat /etc/redhat-release CentOS release 6.7 (Final) [root@manage ~]# hostname manage [roo

分布式搭建-簡易文件傳下載服務器FastDFS

centos 提取 新的 一份 xms x64 子目錄 archive 加權 一、FastDFS介紹 FastDFS開源地址:https://github.com/happyfish100 參考:分布式文件系統FastDFS設計原理 參考:FastDFS分布式文件系統 個

孤荷凌寒自學python第六十一天在Fedora28的linux系統搭建本地Mongodb資料服務

孤荷凌寒自學python第六十一天在Fedora28版的linux系統上找搭建本地Mongodb資料服務   (完整學習過程螢幕記錄視訊地址在文末)   今天是學習mongoDB資料庫的第七天。成功在本地搭建了在Fedora28版的linux系統上找搭建本地Mongodb資料服務,

openstack Q部署-----nova服務配置-計算節點(6)

strategy drive lis 可用性 baidu admin scheduler emca info 一、服務安裝 yum install openstack-nova-compute -y 編輯/etc/nova/nova.conf文件並設置如下內容 [DE

Openstack-M部署一neutron網路服務控制節點

4.1建立neutron使用者 [[email protected] ~]# openstack user create --domain default --password-prompt neutron User Password: Repeat User Password:

如何在遠程Linux服務搭建Nginx

http -i fig 手動 ges 密碼 技術分享 text cal 首先得申明一下使用的工具有: 1. putty https://pan.baidu.com/s/1i4Ix8Hn 2. fileZilla https://pan.baidu.com/s/

在 CentOS7.0 搭建 Chroot 的 Bind DNS 服務

n) 地址 授權 dns 部分 soa 自啟 named 就會 BIND(Berkeley internet Name Daemon)也叫做NAMED,是現今互聯網上使用最為廣泛的DNS 服務器程序。這篇文章將要講述如何在 chroot 監牢中運行 BIND,這樣它就無法訪

SVN版本控制系統搭建(結合http服務

start class read 上傳 net 腳本 tab hooks 文件內容 .zise { background: #CCCCFF; color: white; text-align: center } .fense { color: #FFCCCC; text-a

mac 教你如何在Mac搭建自己的服務器——Nginx

啟動 blank index 模擬 imp json 等待 打開終端 簡單 WHAT 本篇主要是基於Nginx在Mac上搭建自己的服務器。 我相信很多朋友肯定是第一次聽到Nginx,關於它具有怎樣的傳奇,這兒肯定說不完也說不透. 有興趣的朋友可以自行google或者baid

關於如何在服務搭建tomcat並發布自己的web項目

目錄 fontsize org deb 端口號 repl htm 環境 col 最近在學習如何在服務起上搭建tomcat,並發布自己的項目,自己是花了一下午的時間才把裏面的東西弄明白,各種百度,各種請教大神,真的是備受折磨啊。好了廢話不多說,直接進入主題。 1:眾所周知,t

阿裏雲CentOS Linux服務搭建郵件服務器遇到的問題

down http bsp 資料 arc tail 但是 style -h 參考文章: 阿裏雲CentOS Linux服務器上用postfix搭建郵件服務器 Linux系統下郵件服務器的搭建(Postfix+Dovecot) 本來想自己搭建郵件服務器,但是看到一篇資料表

在IIS搭建WebSocket服務器(三)

復制代碼 .ashx class ctype pen maximum charset ash too 編寫客戶端代碼 1.新建一個*.html文件。 ws = new WebSocket(‘ws://192.168.85.128:8086/Handler1.ashx?use