中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

openstack-o版安裝keystone

發布時間:2020-08-06 09:19:37 來源:網絡 閱讀:1089 作者:Zai堅強一點 欄目:數據庫

Keustone身份認證組件是openstack項目中默認的身份認證管理系統,所有的服務都需要keystone認證、根據用戶的等級分配相應的權限。

    那么我們現在配置最新版本openstack的認證服務keystone

前提準備:Centos7.3、163yum源、openstack-o版源、DNS、時間同步、數據庫、rabbitmq、memcache

    創建數據庫

create database keystone;

    為數據庫用戶賦予權限(賦予一個本地用戶權限,一個遠程登入權限)

GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'localhost' IDENTIFIED BY '111';

GRANT ALL PRIVILEGES ON keystone.* TO 'keystone'@'%' IDENTIFIED BY '111';  

openstack-o版安裝keystone  

查看數據庫

openstack-o版安裝keystone

安裝openstack客戶端軟件以及keystone的相關軟件

yum install python-openstackclient openstack-keystone httpd mod_wsgi -y

如果報錯的話,說明你沒有配置openstack的源


我們需要配置openstack的源(僅供參考)

openstack-o版安裝keystone

配置源成功后,

[root@wang02 ~]# yum clean all

[root@wang02 ~]# yum makecache

    接下來我們配置keystone,配置文件在/etc/keystone/keystone.conf 

把配置文件做備份:

[[root@wang02 ~]# cp /etc/keystone/keystone.conf /etc/keystone/keystone.conf.ds.bak 

配置keystone

[root@wang02 ~]# cat /etc/keystone/keystone.conf.ds.bak | grep -v ^# | uniq > /etc/keystone/keystone.conf

[root@wang02 ~]# sed -i '/^\[database\]$/a\connection = mysql+pymysql://keystone:111@wang01/keystone' /etc/keystone/keystone.conf

[root@wang02 ~]#  sed -i '/^\[token\]$/a\provider = fernet' /etc/keystone/keystone.conf 


openstack-o版安裝keystone

openstack-o版安裝keystone

同步數據庫

[root@wang02 ~]# su -s /bin/sh -c "keystone-manage db_sync" keystone

openstack-o版安裝keystone

注意:O版的會有38個表

初始化fernet keys

[root@wang02 ~]# keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone

創建訪問該實體的三個api端點

[root@wang02 ~]# keystone-manage bootstrap --bootstrap-password ADMIN_PASS \

> --bootstrap-admin-url http://wang02:35357/v3/ \

> --bootstrap-internal-url http://wang02:5000/v3/ \

> --bootstrap-public-url http://wang02:5000/v3/ \

> --bootstrap-region-id RegionOne

配置apache服務

[root@wang02 ~]# vi /etc/httpd/conf/httpd.conf

openstack-o版安裝keystone

[root@wang02 ~]# ln -s /usr/share/keystone/wsgi-keystone.conf /etc/httpd/conf.d/

創建環境變量

[root@wang02 ~]# export OS_USERNAME=admin

[root@wang02 ~]# export OS_PASSWORD=ADMIN_PASS

[root@wang02 ~]# export OS_PROJECT_NAME=admin

[root@wang02 ~]# export OS_USER_DOMAIN_NAME=Default

[root@wang02 ~]# export OS_PROJECT_DOMAIN_NAME=Default

[root@wang02 ~]# export OS_IDENTITY_API_VERSION=3

[root@wang02 ~]# export OS_AUTH_URL=http://wang02:35357/v3

創建一個域

[root@wang02 ~]# openstack project create --domain default \

>   --description "Service Project" service

openstack-o版安裝keystone

創建一個demo的項目

[root@wang02 ~]# openstack project create --domain default \

>   --description "Demo Project" demo

openstack-o版安裝keystone

創建一個demo用戶

[root@wang02 ~]# openstack user create --domain default   --password DEMO_PASS demo

openstack-o版安裝keystone

創建一個demo的角色

[root@wang02 ~]# openstack role create user

openstack-o版安裝keystone

將demo角色加入到demo項目中的demo用戶中

[root@wang02 ~]# openstack role add --project demo --user demo user


編輯/etc/keystone/keystone-paste.ini

在[pipeline:public_api], [pipeline:admin_api], and [pipeline:api_v3] 三個地方

移走:admin_token_auth 


取消剛才設置的環境變量

unset OS_AUTH_URL OS_PASSWORD

驗證操作:

[root@wang02 ~]# openstack --os-auth-url http://wang02:35357/v3 \

> --os-project-domain-name default --os-user-domain-name default \

>   --os-project-name admin --os-username admin token issue

Password: 

密碼是 ADMIN_PASS

openstack-o版安裝keystone

到此為止,keystone搭建成功。

為了每次都得輸入環境變量,我們創建一個腳本

[root@wang02 ~]# vi admin-openrc

export OS_PROJECT_DOMAIN_NAME=Default

export OS_USER_DOMAIN_NAME=Default

export OS_PROJECT_NAME=admin

export OS_USERNAME=admin

export OS_PASSWORD=ADMIN_PASS

export OS_AUTH_URL=http://wang02:35357/v3

export OS_IDENTITY_API_VERSION=3

export OS_IMAGE_API_VERSION=2

openstack-o版安裝keystone


驗證一下腳本:

    

[root@wang02 ~]# . admin-openrc

[root@wang02 ~]# openstack token issue

openstack-o版安裝keystone


到這里我們的keystone算是搭建完成。如果搭建過程中遇到問題或有不對的地方,大家可提出來,我們共同進步。


向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

长春市| 汝阳县| 台北县| 旌德县| 平和县| 卢湾区| 吐鲁番市| 宜州市| 盱眙县| 裕民县| 廉江市| 鹤岗市| 兴安县| 北辰区| 化州市| 龙陵县| 准格尔旗| 永川市| 沾益县| 集安市| 孙吴县| 郓城县| 鹤峰县| 会同县| 修文县| 马龙县| 汉寿县| 安丘市| 仪陇县| 罗田县| 中阳县| 石柱| 东方市| 嘉鱼县| 瓦房店市| 华亭县| 许昌市| 嘉峪关市| 宁乡县| 鄯善县| 高青县|