当前位置: 首页 > news >正文

openstack-6:安装keystone、memcache和注册keystone

news 来源:原创 2024/5/6 9:20:56

安装keystone:用户认证和用户行为跟踪,openstack所有的服务都需要在keystone上面注册
User用户:
Tenant:租户 项目
Token:令牌
Role:角色

Service: 服务
Endpoint:端点

yum install openstack-keystone httpd mod_wsgi memcached python-memcached -y

修改配置文件
cd /etc/keystone/
cp keystone.conf keystone.conf.bak

生成一个随机的10位admin_token
cdbcda72d620891f64b0

vi keystone.conf
admin_token = cdbcda72d620891f64b0
[database]
connection = mysql+pymysql://keystone:keystone@192.168.56.11/keystone
[memcache]
servers = 192.168.56.11:11211
[token]
provider = rernet
driver = memcache
[revoke]
driver = sql

vi /etc/sysconfig/memcached
OPTIONS="-l 192.168.56.11,::1"

启动memcache、keystone
systemctl enable memcached.service
systemctl start memcached.service

同步数据库
切换用户到keystone
su -s /bin/sh -c "keystone-manage db_sync" keystone
查看数据库keystone是否有表
keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone
keystone-manage credential_setup --keystone-user keystone --keystone-group keystone

keystone-manage bootstrap --bootstrap-password admin \
--bootstrap-admin-url http://192.168.56.11:35357/v3/ \
--bootstrap-internal-url http://192.168.56.11:35357/v3/ \
--bootstrap-public-url http://192.168.56.11:5000/v3/ \
--bootstrap-region-id RegionOne
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
复制配置文件
cp /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/wsgi-keystone.conf
ln -s /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/

配置httpd.conf
vi /etc/httpd/conf/httpd.conf
ServerName 192.168.56.11:80

关闭selinux
vi /etc/selinux/config
SELINUX=disable
setenforce 0

重启httpd
systemctl enable httpd
systemctl start httpd

设置环境变量
vim /etc/keystone/keystone.sh
export OS_TOKEN=cdbcda72d620891f64b0
export OS_URL=http://192.168.56.11:35357/v3
export OS_IDENTITY_API_VERSION=3

执行source /etc/keystone/keystone.sh

############################################################
openstack配置
创建默认域default
openstack domain create --description "Default Domain" default
在默认域创建项目admin
openstack project create --domain default --description "Admin Project" admin
创建用户admin
openstack user create --domain default --password-prompt admin
输入密码也是admin

创建admin的角色
openstack role create admin

把admin用户admin1项目2用户3角色
openstack role add --project admin --user admin admin

创建demo项目
openstack project create --domain default --description "Demo Project" demo
创建用户demo
openstack user create --domain default --password-prompt demo
密码也是demo
创建角色uer
openstack role create user
把demo用户绑定到demo项目的user角色中
openstack role add --project demo --user demo user

创建项目,各个组件用
openstack project create --domain default --description "Service Project" service

创建keystone的service
openstack service create --name keystone --description "OpenStack Identity" identity
openstack endpoint create --region RegionOne identity public http://192.168.56.11:5000/v3
openstack endpoint create --region RegionOne identity internal http://192.168.56.11:5000/v3
openstack endpoint create --region RegionOne identity admin http://192.168.56.11:35357/v3

删除环境变量
unset OS_TOKEN
unset OS_URL
不让使用admin_token了,这样安全
vi /etc/keystone/keystone-paste.ini
从[pipeline:public_api], [pipeline:admin_api],[pipeline:api_v3] 删除admin_token_auth

admin用户请求获取token
openstack --os-auth-url http://192.168.56.11:35357/v3 --os-project-domain-id default --os-user-domain-id default --os-project-name admin --os-username admin --os-auth-type password token issue

demo用户请求获取token
openstack --os-auth-url http://192.168.56.11:5000/v3 --os-project-domain-name default --os-user-domain-name default --os-project-name demo --os-username demo token issue

设置admin环境变量
vi /etc/keystone/admin-openrc
export OS_PROJECT_DOMAIN_NAME=default
export OS_USER_DOMAIN_NAME=default
export OS_PROJECT_NAME=admin
export OS_USERNAME=admin
export OS_PASSWORD=admin
export OS_AUTH_URL=http://192.168.56.11:35357/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2

chmod +x /etc/keystone/admin-openrc
source /etc/keystone/admin-openrc
openstack token issue
设置demo环境变量
vi /etc/keystone/demo-openrc
export OS_PROJECT_DOMAIN_NAME=default
export OS_USER_DOMAIN_NAME=default
export OS_PROJECT_NAME=demo
export OS_USERNAME=demo
export OS_PASSWORD=demo
export OS_AUTH_URL=http://192.168.56.11:5000/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2

chmod +x /etc/keystone/demo-openrc
source /etc/keystone/demo-openrc
openstack token issue

转载于:https://blog.51cto.com/13491150/2056600

相关文章:

  • SpringBoot 对Future模式的支持
  • 20.4. tex2page
  • 在python中使用zookeeper管理你的应用集群
  • Docker启动/停止/进入容器的常见操作
  • 小论面向对象编程方法
  • git 下载代码到本地
  • Nginx安装、默认虚拟主机、用户认证、域名重定向
  • 七周七数据库
  • Android FM模块学习之四源码分析(八)
  • 初识MongoDB分片
  • BZOJ 2821 作诗(Poetize)(分块)
  • python学习笔记(九):操作数据库
  • Java今年最流行的三大框架你应该学习了
  • JSON数组,JSON对象,数组的区别与基本操作整理
  • 阿里云全球19个地域节点,哪个节点的服务器好,速度快?
  • 【挥舞JS】JS实现继承,封装一个extends方法
  • Intervention/image 图片处理扩展包的安装和使用
  • mysql_config not found
  • nfs客户端进程变D,延伸linux的lock
  • REST架构的思考
  • 闭包--闭包作用之保存(一)
  • 不用申请服务号就可以开发微信支付/支付宝/QQ钱包支付!附:直接可用的代码+demo...
  • - 概述 - 《设计模式(极简c++版)》
  • 缓存与缓冲
  • 回顾 Swift 多平台移植进度 #2
  • 来,膜拜下android roadmap,强大的执行力
  • 设计模式(12)迭代器模式(讲解+应用)
  • 深入浏览器事件循环的本质
  • 世界编程语言排行榜2008年06月(ActionScript 挺进20强)
  • 用 Swift 编写面向协议的视图
  • media数据库操作,可以进行增删改查,实现回收站,隐私照片功能 SharedPreferences存储地址:
  • 1.Ext JS 建立web开发工程
  • Hibernate主键生成策略及选择
  • 格斗健身潮牌24KiCK获近千万Pre-A轮融资,用户留存高达9个月 ...
  • ​软考-高级-信息系统项目管理师教程 第四版【第23章-组织通用管理-思维导图】​
  • # centos7下FFmpeg环境部署记录
  • #{}和${}的区别是什么 -- java面试
  • #pragma once
  • $.proxy和$.extend
  • (1)STL算法之遍历容器
  • (2)关于RabbitMq 的 Topic Exchange 主题交换机
  • (Pytorch框架)神经网络输出维度调试,做出我们自己的网络来!!(详细教程~)
  • (分享)一个图片添加水印的小demo的页面,可自定义样式
  • (机器学习-深度学习快速入门)第三章机器学习-第二节:机器学习模型之线性回归
  • (力扣题库)跳跃游戏II(c++)
  • (入门自用)--C++--抽象类--多态原理--虚表--1020
  • (三)docker:Dockerfile构建容器运行jar包
  • (学习日记)2024.03.25:UCOSIII第二十二节:系统启动流程详解
  • (一)kafka实战——kafka源码编译启动
  • (一)SpringBoot3---尚硅谷总结
  • (转) Face-Resources
  • .apk文件,IIS不支持下载解决
  • .mysql secret在哪_MYSQL基本操作(上)
  • .NET Core 和 .NET Framework 中的 MEF2
  • .net core 控制台应用程序读取配置文件app.config