keystone 安装随笔

keystone 代码库
git clone https://git.openstack.org/openstack/keystone.git

cd keystone

keystone配置文件

etc/keystone.conf.sample
etc/keystone-paste.ini
etc/logging.conf.sample
etc/default_catalog.templates
etc/sso_callback_template.html

keystone主配置文件说明 keystone.conf

[DEFAULT] - General configuration
[assignment] - Assignment system driver configuration
[auth] - Authentication plugin configuration
[cache] - Caching layer configuration
[catalog] - Service catalog driver configuration
[credential] - Credential system driver configuration
[domain_config] - Domain configuration
[endpoint_filter] - Endpoint filtering configuration
[endpoint_policy] - Endpoint policy configuration
[federation] - Federation driver configuration
[fernet_tokens] - Fernet token configuration
[identity] - Identity system driver configuration
[identity_mapping] - Identity mapping system driver configuration
[kvs] - KVS storage backend configuration
[ldap] - LDAP configuration options
[memcache] - Memcache configuration options
[oauth1] - OAuth 1.0a system driver configuration
[paste_deploy] - Pointer to the PasteDeploy configuration file
[policy] - Policy system driver configuration for RBAC
[resource] - Resource system driver configuration
[revoke] - Revocation system driver configuration
[role] - Role system driver configuration
[saml] - SAML configuration options
[security_compliance] - Security compliance configuration
[shadow_users] - Shadow user configuration
[signing] - Cryptographic signatures for PKI based tokens
[token] - Token driver & token provider configuration
[tokenless_auth] - Tokenless authentication configuration
[trust] - Trust configuration

keystone标准配置文件位置及优先规则

~/.keystone/
~/
/etc/keystone/
/etc/

也可以通过指定参数 --config-file 形式指定配置文件位置来配置keystone

设置项目，用户，和角色

keystone-manage bootstrap命令通过指定对应的参数
创建用户 --bootstrap-username
创建项目 --bootstrap-project-name
创建角色 --bootstrap-role-name

同样的，也可以预定义系统环境变量
对应的变量名
OS_BOOTSTRAP_USERNAME
OS_BOOTSTRAP_PROJECT_NAME
OS_BOOTSTRAP_ROLE_NAME

对于创建用户是必须提供一个密码参数的，通过
--bootstrap-password 指定用户密码
同样也支持系统预定义变量
OS_BOOTSTRAP_PASSWORD

可选的参数
--bootstrap-public-url
--bootstrap-admin-url
--bootstrap-internal-url
以上参数通过指定不同的端点创建一个身份认证服务，同样如果有需要可以配置
--bootstrap-region-id
--bootstrap-service-name

执行命令至少需要指定的参数

keystone-manage bootstrap --bootstrap-password s3cr3t

完整的命令参数

keystone-manage bootstrap     --bootstrap-password s3cr3t     --bootstrap-username admin     --bootstrap-project-name admin     --bootstrap-role-name admin     --bootstrap-service-name keystone     --bootstrap-region-id RegionOne     --bootstrap-admin-url http://localhost:35357 \
    --bootstrap-public-url http://localhost:5000 \
    --bootstrap-internal-url http://localhost:5000

以上命令将会创建一个admin用户，角色为admin，在admin项目上，这个用户指定了一个认证密码，

?? 这个用户和这个项目将被创建到default 域

时间： 2024-10-27 02:35:40

keystone 安装随笔的相关文章

二、openstack安装之keystone安装篇

一.keystone简介 Keystone(OpenStack Identity Service)是OpenStack框架中,负责身份验证.服务规则和服务令牌的功能, 它实现了OpenStack的Identity API.Keystone类似一个服务总线, 或者说是整个Openstack框架的注册表, 其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间相互的调用, 需要经过Keystone的身份验证, 来获得目标服务的Endpoint来找到目标服务. 二

KeyStone安装部署笔记

OpenStack中的所有组件称为服务,比如keystone.swift.nova等,不同的服务负责不同的功能,swift负责存储数据对象,nova管理计算实例的生命周期,keystone为其它服务提供认证和授权等,而有些服务是属于共享范畴的,比如Keystone,为OpenStack中的所有其它服务管理者endpoint的目录,并负责认证和授权.可以简单地理解为访问OpenStack中所有服务的请求都需要通过keystone的认证和授权,可以将Keystone比喻为一座城池大门的守卫者,进入其

OpenStack安装随笔

学习了几天的OpenStack的知识,现在将这几天所学的知识整理一下,有整理错误的地方,希望大家能指出来,共同进步. OpenStack是一个开源的云平台,它的实现是通过几个不同的组件来共同完成的,这里简单列出每个组件相应的作用. rabbitmq: openstack的消息队列 keystone: openstack的认证服务,所有的组件都要通过kesytone的认证 glance: openstack的镜像管理 nova: 创建管理云主机的组件 neutron:openstack的网络部分由

(三)OpenStack---M版---双节点搭建---Keystone安装和配置

↓↓↓↓↓↓↓↓视频已上线B站↓↓↓↓↓↓↓↓ >>>>>>传送门 1.创建keystone数据库 2.创建随机密码作为管理员令牌 3.安装openstack-keystone,httpd,mod_wsgi服务并配置 4.初始化Keystone身份认证数据库连接并验证 5.初始化Fernet keys 6.配置Apache服务(Http)并启动 7.创建服务实体和API端点 8.验证 9.创建OpenStack 客户端环境脚本 1.创建keystone数据库 #mysq

Nifi安装随笔

CentOS 7.0 首先安装JDK,设置Java_home. 下载nifi并解压到某个目录. 当需要将nifi以服务模式运行时,在nifi.sh中增加以下红色语句: JAVA_HOME=/usr/java/jdk1.7.0_79 export JAVA_HOME=/usr/java/jdk1.7.0_79 install(){ ... sed -i s:NIFI_HOME=.*:NIFI_HOME="${NIFI_HOME}": "${SVC_FILE}" se

openstack keystone 安装依赖关系

python setup.py install Downloading/unpacking pbr>=0.6,!=0.7,<1.0 Downloading/unpacking WebOb>=1.2.3 Downloading/unpacking eventlet>=0.15.1 Downloading/unpacking greenlet>=0.3.2 Downloading/unpacking netaddr>=0.7.12 Downloading/unpacking

laravel 安装随笔

官方推荐laravel开发环境 homestead ( 官方预封装好的一个基于virtualbox的linux虚拟机,在这个虚拟机里面安装好了一系列的软件Nginx.PHP5.6.MySQL.Postgres.Redis.Memcached 等 ); 安装 Composer(需要在cmd 全局任何文件位置可以使用composer命令 ) php.ini => php_openssl.dll 扩展库必须开启方法1.windows 可以直接下载 Composer-Setup.exe ( 国内有些网

Mysql5.7.10安装随笔

软件版本:mysql5.7.10:操作系统:windows server 2008吐槽:本次安装手法与网上任何一个手册都不一致,会发现基本完全不一致,特别坑. 失败经过描述:1.使用msi文件安装,无法选择安装路径与数据库存放路径,安装失败.2.免安装方式,mysql服务一直处于启动状态(已启动是正常状态),无法正常使用. 最后的安装方式: 1.安装数据库(1)仍然是用msi文件安装,但由于没法选择路径,那也先安装,但是安装的经过和网上查找的资料差别相当大,凭借经验安装.(2)安装快结束时,无法

Mysql5.7.20安装随笔

Mysql到5.7之后,安装较之前有了一些变化,特别是解压缩版.下面说一下我安装的过程. 1.mysql压缩包下载地址:https://dev.mysql.com/downloads/file/?id=473309 2.解压和环境变量配置: (1)解压到目录,例如(D:\DevelopTools\MySQL) (2)配置环境变量,例如: 变量名:MYSQL_HOME 变量值:D:\DevelopTools\MySQL\mysql-5.6.11-winx64 Path中添加 %MYSQL_H