2. 程式人生 > >Centos7手動部署Openstack Mitaka版安裝配置--(三)安裝keystone認證服務

Centos7手動部署Openstack Mitaka版安裝配置--(三)安裝keystone認證服務

阿新 發佈:2019-01-08

安裝keystone認證服務

1、建立keystone資料庫

#mysql -uroot -phncgo110 -e "CREATE DATABASE keystone;"

注意將hncgo110替換為自己的資料庫密碼

2、建立資料庫使用者及賦予許可權

#mysql -uroot -phncgo110 -e "GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY 'hncgo110';" 
#mysql -uroot -phncgo110 -e "GRANT ALL PRIVILEGES ON
 
 keystone.* TO 'keystone'@'%' IDENTIFIED BY 'hncgo110';"

注意將hncgo110替換為自己的資料庫使用者密碼

3、生成一個隨機值在初始的配置中作為管理員的令牌

#openssl rand -hex 10

將生成的token記錄下來,在後邊的配置中需要使用

4、安裝keystone相關軟體包

#yum install openstack-keystone httpd mod_wsgi openstack-utils -y

文件中都是使用快速的配置方法,所以必須安裝Openstack-utils

5、配置/etc/keystone/keystone.conf檔案

#openstack-config --set /etc/keystone/keystone.conf DEFAULT admin_token ed54174f9f7b1545a535
##將ed54174f9f7b1545a535替換成自己的Token
#openstack-config --set /etc/keystone/keystone.conf database connection mysql+pymysql://keystone:[email protected]/keystone
##替換自己的資料庫IP地址和相應的密碼

6、初始化身份認證服務的資料庫並設定toden存放的位置

#su -s /bin/sh -c "keystone-manage db_sync" keystone
#openstack-config --set /etc/keystone/keystone.conf token provider fernet
#openstack-config --set /etc/keystone/keystone.conf token driver memcache

7、初始化Fernet keys

#keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone

8、配置http服務

#sed  -i  "s/#ServerName www.example.com:80/ServerName 192.168.31.100/" /etc/httpd/conf/httpd.conf
##配置對應的IP地址,以供web進行訪問

9、用下面的內容建立檔案 /etc/httpd/conf.d/wsgi-keystone.conf,keystone的http配置檔案

#vim /etc/httpd/conf.d/wsgi-keystone.conf
Listen 5000
Listen 35357

<VirtualHost *:5000>
    WSGIDaemonProcess keystone-public processes=5 threads=1 user=keystone group=keystone display-name=%{GROUP}
    WSGIProcessGroup keystone-public
    WSGIScriptAlias / /usr/bin/keystone-wsgi-public
    WSGIApplicationGroup %{GLOBAL}
    WSGIPassAuthorization On
    ErrorLogFormat "%{cu}t %M"
    ErrorLog /var/log/httpd/keystone-error.log
    CustomLog /var/log/httpd/keystone-access.log combined

    <Directory /usr/bin>
        Require all granted
    </Directory>
</VirtualHost>

<VirtualHost *:35357>
    WSGIDaemonProcess keystone-admin processes=5 threads=1 user=keystone group=keystone display-name=%{GROUP}
    WSGIProcessGroup keystone-admin
    WSGIScriptAlias / /usr/bin/keystone-wsgi-admin
    WSGIApplicationGroup %{GLOBAL}
    WSGIPassAuthorization On
    ErrorLogFormat "%{cu}t %M"
    ErrorLog /var/log/httpd/keystone-error.log
    CustomLog /var/log/httpd/keystone-access.log combined

    <Directory /usr/bin>
        Require all granted
    </Directory>
</VirtualHost>

10、啟動 Apache HTTP 服務並配置其隨系統啟動

#systemctl enable httpd.service
#systemctl start httpd.service
#systemctl status httpd.service
#systemctl list-unit-files |grep httpd.service

11、匯入環境變數

#export OS_TOKEN=ed54174f9f7b1545a535
#export OS_URL=http://192.168.31.100:35357/v3
#export OS_IDENTITY_API_VERSION=3

########替換自己的Token

12、建立域‘‘default’’預設域

#openstack domain create --description "Default Domain" default

13、建立admin專案

#openstack project create --domain default --description "Admin Project" admin

14、建立使用者輸入admin密碼

#openstack user create --domain default admin --password admin

密碼設定為:admin 根據實際情況設定相應的密碼

15、建立 admin 角色

#openstack role create admin

16、新增admin 角色到 admin 專案和使用者上

#openstack role add --project admin --user admin admin

17、建立service專案

#openstack project create --domain default --description "Service Project" service

18、建立demo專案

#openstack project create --domain default --description "Demo Project" demo

19、建立demo使用者並設定Demo密碼

#openstack user create --domain default demo  --password demo

密碼設定為:demo 根據實際情況設定相應的密碼

20、建立user角色

#openstack role create user

21、新增 user角色到demo 專案和使用者

#openstack role add --project demo --user demo user

22、建立keystone實體和身份認證服務

#openstack service create --name keystone --description "OpenStack Identity" identity

23、建立認證服務的 API 端點

#openstack endpoint create --region RegionOne identity public http://192.168.31.100:5000/v3
#openstack endpoint create --region RegionOne identity internal http://192.168.31.100:5000/v3
#openstack endpoint create --region RegionOne identity admin http://192.168.31.100:35357/v3

24重置OS_TOKENOS_URL 環境變數

#unset OS_TOKEN OS_URL

25、測試是否可以使用admin賬戶進行登陸認證

#openstack --os-auth-url http://192.168.31.100:35357/v3 --os-project-domain-name default --os-user-domain-name default --os-project-name admin --os-username admin token issue --os-password admin

26、測試是否可以使用demo賬戶進行登陸認證

#openstack --os-auth-url http://192.168.31.100:5000/v3 --os-project-domain-name default --os-user-domain-name default --os-project-name demo --os-username demo token issue --os-password demo

27、建立admin使用者環境變數,建立/root/admin-openrc 檔案並寫入如下內容

#vim /root/admin-openrc
export OS_PROJECT_DOMAIN_NAME=default
export OS_USER_DOMAIN_NAME=default
export OS_PROJECT_NAME=admin
export OS_USERNAME=admin
export OS_PASSWORD=admin
export OS_AUTH_URL=http://192.168.31.100:35357/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2
####修改admin使用者的密碼及對應的IP地址

28、建立demo使用者環境變數,建立/root/demo-openrc 檔案並寫入下列內容

vim /root/demo-openrc
export OS_PROJECT_DOMAIN_NAME=default
export OS_USER_DOMAIN_NAME=default
export OS_PROJECT_NAME=demo
export OS_USERNAME=demo
export OS_PASSWORD=demo
export OS_AUTH_URL=http://192.168.31.100:5000/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2
####修改demo使用者的密碼及對應的IP地址

29、驗證

#source /root/admin-openrc
#openstack token issue

相關推薦

Centos7手動部署Openstack Mitaka安裝配置--()安裝keystone認證服務

安裝keystone認證服務 1、建立keystone資料庫 #mysql -uroot -phncgo110 -e "CREATE DATABASE keystone;" 注意將hncgo110替換為自己的資料庫密碼 2、建立資料庫使用者及賦予許可

Centos7手動部署Openstack Mitaka安裝配置--(八)命令建立並使用例項

使用命令建立一臺虛擬機器例項 1、在控制節點上,載入 admin 憑證來獲取管理員能執行的命令訪問許可權 #source /root/admin-openrc 2、建立網路介面 #neutron net-create --shared --pro

Centos7手動部署Openstack Mitaka安裝配置--(七)安裝dashboard

安裝dashboard WEB控制檯 1、安裝dashboard服務 #yum install openstack-dashboard -y 2、修改配置檔案/etc/openstack-da

Centos7+Packstack安裝部署Openstack Mitaka之(一) 安裝Packstack

學習Openstack的前兩個月, 時間都花在環境部署上了, 主要是版本的問題, 導致了一系列的麻煩. 之前使用devstack已經部署成功了, 但是manila不能用, 殘念, 問題主要出在網路上, 研究完manila的網路模組之後再回頭找原因吧. 不打

Centos7.5部署最新穩定jenkins並配置ldap認證

finished ots -s mct fin home ucc ans service 參考文檔 https://wiki.jenkins.io/display/JENKINS/Installing+Jenkins+on+Red+Hat+distributions htt

Fuel 9.0 部署Openstack Mitaka詳細

fuel-9.0 openstack 漫漫求索Openstack路---Fuel 9.0 部署Openstack Mitaka詳細(排坑版)0、前言不想搭建環境,官方提供測試Fuel 9.0的demo環境 http://demo.fuel-infra.org:8000(只要你電腦能上外網)默認用戶名、

openstack-O--基礎配置

安裝 openstack 本節將安裝一些關於openstack的基礎組件,例如:數據庫、中間件、ntp等。配置DNS(由於時間問題,我就在/etc/hosts下配置)2.配置yum源(我這裏用的是163的yum源)3.配置chrony4.配置數據庫(我這次演示用的是關系型數據庫mariadb)<

openstack安裝配置—— dnshboard安裝配置

openstack dnshboard安裝配置 openstack實驗環境搭建 openstack vnc網面訪問 做為專業運維人員,使用命令行工具去管理雲主機是沒有問題的,但如果雲要提供給客戶使用,就不可能讓用戶命令行工具去管理自己的雲主機了,此時,就需要一個簡單易用的管理頁面提供給用戶

使用Fuel 9.0快速部署Openstack Mitaka(其實也就用了五六個小時吧)

testing send onf perf nds 鍵盤 operation 如何 and 關於什麽是Fuel以及Fuel的作用和構架可以參考下面Openstack官方給出的Wiki鏈接. https://wiki.openstack.org/wiki/Fuel. 在安

Mirantis fuel 9.0 離線快速部署 Openstack Mitaka

      MOS 9.0是Mirantis公司開發 openstack自動化安裝工具,這個工具還有個專門的名字,叫做Fuel。 離線安裝時不需要更新Ubuntu和MOS包,即不需要網際網路連線。在同等網路頻寬情況下可以比線上安裝更快地部署。運氣不好的話,用線

問題:openstack pikenova配置問題

按openstack官網安裝指南安裝nova,一切順利,無報錯出現,但是在驗證過程中出現不一致的輸出。 我的輸出(與安裝指南不一致的地方): 1.將計算節點新增到cell資料庫(add the compute node to the cell database) #

CentOS7部署OpenStack 步驟詳解

      OpenStack作為一個由NASA(美國國家航空航天局)和Rackspace合作研發併發起的,開放原始碼專案的雲端計算管理平臺專案。具體知識我會在後面文章中做出介紹,本章主要按步驟給大家演示在CentOS7上怎樣部署OpenStack。        怎樣安

【Ceph學習之一】Centos7部署Ceph儲存叢集以及CephFS的安裝

             Ceph已然成為開源社群極為火爆的分散式儲存開源方案,最近需要調研Openstack與Ceph的融合方案,因此開始瞭解Ceph,當然從搭建Ceph叢集開始。         我搭建機器使用了6臺虛擬機器,包括一個admin節點,一個monitor節

Centos7部署Ceph儲存叢集以及CephFS的安裝

Ceph已然成為開源社群極為火爆的分散式儲存開源方案,最近需要調研Openstack與Ceph的融合方案,因此開始瞭解Ceph,當然從搭建Ceph叢集開始。        我搭建機器使用了6臺虛擬機器,包括一個admin節點,一個monitor節點,一個mds節點,兩個osd

Openstack-M部署keystone認證服務

5.2用admin使用者,請求身份驗證令牌(輸入admin使用者的密碼)[[email protected] ~]#  openstack --os-auth-url http://controller:35357/v3 \--os-project-domain-name default --os-

CentOS7部署OpenStack

因為在Ubuntu和CentOS上使用devstack部署OpenStack都因為各種原因失敗了,所以重新下載了純淨版的CentOS7映象,嘗試使用Packstack部署OpenStack。 步驟一 只需下載Openstack Ocata Repo、EP

Neutron總結-為instance設定靜態IP(OpenStack Mitaka)

1.建立port Mitaka 版 OpenStack 僅支援通過命令列操作為 instance 設定靜態 IP。以下命令通過 admin 賬戶執行。因為操作的不是預設的 admin project,所以需要通過 –os-project-id 指定操作的專案I

一鍵部署Openstack R

admin 來安 要求 digi release 處理 wal 正在 數據中心 什麽是OpenStack? OpenStack是一個雲操作系統,可控制整個數據中心的大型計算,存儲和網絡資源池,所有這些都通過儀表板進行管理,該控制臺為管理員提供控制,同時使用戶能夠通過Web界

RHEL7 yum安裝配置LAMP(Apache+PHP+MySql)服務

安裝discuz ces rhel c11 fde blog mysql sha mark 一安裝Apache1、2、二、安裝MariaDB1、2、3、4、為root賬戶設置密碼三、安裝PHP1、2、3、四、解壓Discuz文件1、2、3、4、5、重啟apache重啟Mar

linux伺服器-LAMP安裝配置3-安裝php

安裝php(php-5.6.24.tar.gz): ​tar zxvf php-5.6.24.tar.gz cd php-5.6.24 該版本的php要先下載​libXpm-devel:yum -y install libXpm-devel ./configure --pre