2. 程式人生 > >openstack搭建之-keystone配置(16)

openstack搭建之-keystone配置(16)

阿新 發佈:2019-02-05
openstac test yum 啟動 set cfg uil syn all

一、 Base Node配置

mysql -uroot -proot

CREATE DATABASE keystone

GRANT ALL PRIVILEGES ON keystone.* to ‘keystone‘@‘localhost‘IDENTIFIED BY ‘KEYSTONE_DBPASS‘;

SHOW DATABASES;

EXIT

二、 ctrl Node(控制節點)配置

#網卡1:eth0

IP:172.16.2.52/16,網關:172.16.0.1,DNS:172.16.2.51。

#網卡2:eth1

vim /etc/sysconfig/network-scripts/ifcfg-eth1

TYPE=Ethernet
BOOTPROTO=none
NAME=eth1
DEVICE=eth1
ONBOOT=yes
UUID=5fb06bd0-0bb0-7ffb-45f1-d6edd65f3e03

#NTP Server配置

yum install python-openstackclient

vim /etc/chrony.conf

server base.test.com

systemctl restart chronyd.service

systemctl enable chronyd.service

chronyc sources -v

#安裝openstack-keystone軟件

yum install python-openstackclient -y

yum install openstack-selinux -y

yum install openstack-keystone httpd mod_wsgi -y

#編輯配置文件

vim /etc/keystone/keystone.conf

[database]
connection = mysql+pymysql://keystone:[email protected]/keystone

[token] 
provider = fernet

#初始化身份認證服務的數據庫

su -s /bin/sh -c "keystone-manage db_sync" keystone

#初始化fernet秘鑰存儲庫

keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone

keystone-manage credential_setup --keystone-user keystone --keystone-group keystone

#引導identify service

keystone-manage bootstrap --bootstrap-password ADMIN_PASS --bootstrap-admin-url  http://ctrl.test.com:35357/v3/ \
--bootstrap-internal-url  http://ctrl.test.com:5000/v3/ \
--bootstrap-public-url  http://ctrl.test.com:5000/v3/ \
--bootstrap-region-id RegionOne

#HTTP配置

vim /etc/httpd/conf/httpd.conf

ServerName ctrl.test.com

#創建軟連接,啟動hhtpd時啟動wsgi模塊(端口為5000和35357)

ln -s /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/

#啟動http服務

systemctl restart httpd

systemctl enable httpd

systemctl status httpd

#環境變量(配置管理賬戶)

export OS_USERNAME=admin
export OS_PASSWORD=ADMIN_PASS
export OS_PROJECT_NAME=admin
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_DOMAIN_NAME=Default
export OS_AUTH_URL=HTTP://ctrl.test.com:35357/v3
export OS_IDENTITY_API_VERSION=3

#創建項目、用戶和角色

openstack project create --domain default --description "Server Project" service

openstack project create --domain default --description "Demo Project" demo

openstack user create --domain default --password DEMO_PASS demo

openstack role create user

openstack role add --project demo --user demo user

#查看創建的項目和用戶

openstack project list、openstack user list

#校驗操作,出於安全原因,禁用臨時身份驗證令牌機制

vim /etc/keystone/keystone-paste.ini

[pipeline:public_api]
pipeline = healthcheck cors sizelimit http_proxy_to_wsgi osprofiler url_normalize request_id (刪除admin_token_auth) build_auth_context token_auth json_body ec2_extension public_service


[pipeline:admin_api]
pipeline = healthcheck cors sizelimit http_proxy_to_wsgi osprofiler url_normalize request_id (刪除admin_token_auth) build_auth_context token_auth json_body ec2_extension s3_extension admin_service


[pipeline:api_v3]
pipeline = healthcheck cors sizelimit http_proxy_to_wsgi osprofiler url_normalize request_id (刪除admin_token_auth) build_auth_context token_auth json_body ec2_extension_v3 s3_extension service_v3

#刪除OS_AUTH_URL OS-PASSWORD 臨時環境變量

unset OS_AUTH_URL OS_PASSWORD

#作為管理用戶,請求身份驗證令牌

openstack --os-auth-url http://ctrl.test.com:35357/v3 \

--os-project-domain-name default \

--os-user-domain-name default \

--os-project-name admin \

--os-username admin token issue

輸入PASSWORD:ADMIN_PASS

#作為demo用戶,請求身份驗證令牌

openstack --os-auth-url http://ctrl.test.com:5000/v3 \

--os-project-domain-name default \

--os-user-domain-name default \

--os-project-name demo \

--os-username demo token issue

輸入PASSWORD:DEMO_PASS

#創建admin管理員運行腳本

vim /root/admin-openrc

#!/bin/bash
export OS_PROJECT_DOMAIN_NAME=Default
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_NAME=admin
export OS_USERNAME=admin
export OS_PASSWORD=ADMIN_PASS
export OS_AUTH_URL=HTTP://ctrl.test.com:35357/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2

#創建demo用戶運行腳本

vim /root/demo-openrc

#!/bin/bash
export OS_PROJECT_DOMAIN_NAME=Default
export OS_USER_DOMAIN_NAME=Default
export OS_PROJECT_NAME=demo
export OS_USERNAME=demo
export OS_PASSWORD=DEMO_PASS
export OS_AUTH_URL=HTTP://ctrl.test.com:5000/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2

#測試

. admin-openrc

openstack token issue

openstack搭建之-keystone配置(16)

相關推薦

openstack搭建-keystone配置16

openstac test yum 啟動 set cfg uil syn all 一、 Base Node配置 mysql -uroot -proot CREATE DATABASE keystone GRANT ALL PRIVILEGES ON keystone.*

openstack搭建-neutron配置19

搭建 ridge esc outer neutron notify 安裝 scrip set 一、base節點設置 mysql -u root -proot CREATE DATABASE neutron; GRANT ALL PRIVILEGES ON neutron

openstack搭建-nova配置18

信息 keystone emca from cse cli localhost main var 一、 base節點設置數據庫 mysql -u root -proot CREATE DATABASE nova_api; CREATE DATABASE nova; CR

openstack搭建-glance配置17

-a eat style 搭建 one 數據 創建 mem pub 一、 base節點配置 #設置數據庫,創建glance數據庫,並設置權限 mysql -u root -proot CREATE DATABASE glance; GRANT ALL PRIVILEGE

spring boot入門配置

麻煩 config src 符號 pos files 分享圖片 PE strong yml、properties配置文件   yml相比properties配置文件,yml可以省略不必要的前綴,並且看起來更加的有層次感。推薦使用yml文件。    @Value   根據

C#學習篇基礎回顧16----- 程序和多執行緒

程序 程序(Process)是Windows系統的一個基本概念。一個應用程式在作業系統中執行被視為一個程序,程序可以包括一個或多個執行緒。 程序之間是相對獨立的,一個程序無法訪問另一個程序的資料(除非使用分散式計算方式),一個程序執行失敗也不會影響另一個程序。 執行緒

Node.js伺服器配置

服務有修改就要重新啟動node 伺服器錯誤的時候,返回的都是500 200說明返回的是正確的情況 1.拉包操作 npm install express 成功之後會出現一個包 2.把index頁面給客戶端寫回去 var express = requir

Node.js伺服器配置

通過不同的路徑,如/list,返回不同的檔案 var express = require('express'); var path = require('path'); //建立服務 var app = express();//例項化物件 app.use('/lis

Zabbixcentos配置

準備條件如下: 關閉selinux和firewall防火牆、虛擬機器間ping通、可上外網 安裝常用命令vim、netstat、wget、lrzsz、lsof、zabbix_get   軟體包: zabbix-release-3.4-2.el7.noarc

[Spring] Spring 探祕 事務配置

目錄 [Spring] Spring 探祕 之 事務配置(一) 準備工作 資料庫事務簡介 Spring宣告式事務管理 事務管理器的配置 Spring配置事務管理器和策略 Spring 事務傳播規則 RE

AngularJs路由配置

1.我們可新建一個路由專案   ng new 專案名稱 --routing 我們可以看到路由專案有app-routing.modules.ts 路由配置中主要有五個引數: 我們新建好home元件後在app-routing.modules.ts中配置路路徑 如上圖所示意

Atlassian In Action-Jira核心配置

道生一,一生二,二生三,三生萬物。 --《道德經》 如果說第一節的指導思想是管理之“道“,那我們本節的核心配置就是Jira系統之”道“了。有了核心配置,才有後續的各種管理方法的實施可能。 本節的核心配置包括下面幾點: 專案 使用者組 問題型別 欄位配置 工作流 專案(Project) 專案的主要用途

Redis安裝配置Windows

下載 下載地址:https://github.com/MSOpenTech/redis/releases 解壓,檔案的名字重新命名為redis.     開啟資料夾,內容如下: 傳送redis-server.exe、redis-cli.exe到桌面快捷方式【右擊檔案 -> 傳送到 -&

Redis服務常用配置

  上一篇部落格聊了下redis的簡介以及redis的yum安裝和原始碼編譯安裝需要注意到問題,回顧請參考https://www.cnblogs.com/qiuhom-1874/p/13378138.html;今天我們來對redis的配置檔案相關資料和配置的使用和說明;   yum安裝的redis預設版本是3

Redis服務常用配置

  上一篇部落格我們聊了下redis的INCLUDE、NETWORK、GENERAL配置段相關配置和說明,回顧請參考:https://www.cnblogs.com/qiuhom-1874/p/13383166.html;今天我們繼續來說redis的其他配置段相關配置和說明;   SNAPSHOTTING相關

Redis服務常用配置

  上一篇部落格我們聊了下redis的rdb持久化、安全連線、資源限制相關配置;回顧請參考:https://www.cnblogs.com/qiuhom-1874/p/13394411.html;今天我們來聊一聊redis主從複製、aof持久化、叢集、慢日誌相關配置;    REPLICATION

Spring-cloud微服務 Eureka學習教程-單伺服器配置快速搭建EurekaServer、EurekaClient基礎

以下例項程式碼下載地址:https://github.com/wades2/EurekaDemo        Eureka是Spring Cloud Netflix的一個子模組,也是核心模組之一。用於雲端服務發現,一個基於REST的服務,用於定位服務,以

SpringCloud實戰初級入門— spring cloud config搭建git配置中心

目錄 1.環境介紹 2.配置中心 2.1 建立工程 2.2 修改配置檔案 2.3 在github中加入配置檔案 2.3 修改啟動檔案 3. 訪問配置中心 1.環境介紹 上一篇文章中,我們介紹瞭如何利用eureka註冊中心釋出服務以及呼叫服務

[準備篇6]VMWare搭建Openstack——使用VMnet的方式模擬多網絡卡的OpenStack環境配置2

上一篇已經介紹了標準的OpenStack的網路配置,那麼這次就介紹使用VM WorkStation來模擬如下環境,因為如果你沒有物理裝置還想實現對OpenStack環境的搭建,這個方法非常重要。 1

openstack搭建-創建實例21

存儲 -- rul efault tns pool phy tcp reat 一、 創建flat網絡的實例 #運行admin環境變量,創建網絡類型為flat . admin-openrc openstack network create --share \ --prov