keystone系列四:部署keystone

一 前言

任何软件的部署都是没有技术含量的,任何就部署讲部署的人都是江湖骗子。

部署的本质就是拷贝,粘贴,回车。我们家养了条狗,它可以胜任这件事情。

我们搞技术的,一定不能迂腐:轻信或者一概不信。

轻信者的傻逼就像是只学了上半册的葵花宝典,上半册教你欲练此功必先自宫,而下半册说的则是不自宫其实也可以。

不信者的傻逼就像是马冬什么?马什么梅?什么冬梅?

二 版本信息

官网http://docs.openstack.org/newton/install-guide-rdo/keystone.html

我们按照Newton这个版本来部署,其实跟大家讲,openstack基本保持每6个月更新一个版本,面对如此快的版本更迭,我们其实瞅准了一个版本深入研究下去就好,深入到什么层次,为社区提交代码。任何每来一个新版本就去部署一次的主都是傻叉。

三 部署keystone

参考官网http://docs.openstack.org/newton/install-guide-rdo/

系统信息

[[email protected] ~]# cat /etc/redhat-release
CentOS Linux release 7.0.1406 (Core)
[[email protected] ~]# uname -r
3.10.0-123.el7.x86_64

step 1:准备阶段

yum -y install centos-release-openstack-newton #安装官方yum源
yum -y upgrade #更新
yum -y install python-openstackclient #安装工具
yum -y install openstack-selinux #安装openstack-selinux包自动管理openstack组件的安全策略

step 2:部署mariadb

安装

‘‘‘
keystone支持ldap和mysql作为后端Driver,用来存放用户相关信息,catalog等,这里我们选用mariadb
‘‘‘
yum -y install mariadb mariadb-server python2-PyMySQL

配置:/etc/my.cnf.d/openstack.cnf

[mysqld]
bind-address = 192.168.31.57 #本机管理网络ip

default-storage-engine = innodb
innodb_file_per_table
max_connections = 4096
collation-server = utf8_general_ci
character-set-server = utf8

启动服务且设置开机启动



systemctl start mariadb.service


systemctl enable mariadb.service


初始化数据库(可有可无)


mysql_secure_installation


step 3:部署keystone


keystone关于数据库的操作


mysql -u root -p #登入数据库
CREATE DATABASE keystone; #新建库keystone
GRANT ALL PRIVILEGES ON keystone.* TO ‘keystone‘@‘localhost‘   IDENTIFIED BY ‘123‘; #新建本地访问keystone库的账号
GRANT ALL PRIVILEGES ON keystone.* TO ‘keystone‘@‘%‘   IDENTIFIED BY ‘123‘; #新建远程访问keystone库的账号


安装软件包


#keystone软件包名openstack-keystone
#安装httpd和mod_wsgi的原因是,社区主推apache+keystone
#openstack-keystone本质就是一款基于wsgi协议的web app,而httpd本质就是一个兼容wsgi协议的web server,所以我们需要为httpd安装mod_wsgi模块
yum -y install openstack-keystone httpd mod_wsgi


配置:/etc/keystone/keystone.conf


#让openstack-keystone能够知道如何连接到后端的数据库keystone
#mysql+pymysql:pymysql是一个python库,使用python可以操作mysql原生sql
[database]
connection = mysql+pymysql://keystone:‘123‘@192.168.31.57/keystone
[token]
provider = fernet #fernet为生成token的方式


初始化数据库keystone


#之所以要初始化,是因为python的orm对象关系映射,需要初始化来生成数据库表结构
su -s /bin/sh -c "keystone-manage db_sync" keystone
				


				
时间: 2024-10-08 01:35:19 

		


		


	

	
	

		


		
keystone系列四:部署keystone的相关文章


								

		

			

                Exchange 2013SP1和O365混合部署系列四
			

		

		

									

				前面的三篇算是准备工作,今天我们看下如何在Exchange 2013 SP1中配置启用混合部署.老规矩,先看图,特别注意的我会,指出. 在EAC面板有个混合选项.点击启用.然后会登录到0365. 继续下一步. 继续下一步. 继续下一步. 远程迁移需要一张公网的证书. 继续下一步,需要输入凭据. 下面会自动开始配置. 混合部署到这里,算是配置完成. 组织里面多了本地到O365的通道. O365里面则相反的. 下篇我们将介绍本地新建O365账号和本地到O365的迁移. 先到这里. Exchange			

		

	

				

		

			

                ropenstack(四)Keystone
			

		

		

									

				一.简介 Keystone(OpenStack Identity Service)是 OpenStack 框架中负责管理身份验证.服务规则和服务令牌功能的模块.用户访问资源需要验证用户的身份与权限,服务执行操作也需要进行权限检测,这些都需要通过 Keystone 来处理. Keystone提供3A(Account, Authentication, Authoriz ation)服务, 无论是dashboard还是client API都需要先通过keystone的认证后才可以获取Openstack			

		

	

				

		

			

                Lync Server 2010 安装部署系列四:安装&配置证书服务器
			

		

		

									

				1.打开"服务器管理器" 2.添加角色 3.单击下一步按钮 4.勾选"Active Directory证书服务" 5.单击"下一步"按钮: 6.勾选"证书颁发机构"和"证书颁发机构Web注册",单击"下一步"按钮: 7.勾选"企业",单击"下一步"按钮: 8.勾选"根CA",单击"下一步"按钮: 9.勾选&q			

		

	

				

		

			

                Keystone 高可靠性部署与性能测试
			

		

		

									

				Goal Keystone Region 为跨地域的 Openstack 集群提供了统一的认证和用户租户管理.目前公司在国内外部署了数十套 Openstack 集群,其中既有集群在内网,又有集群在公网:既有 Havana 集群,也有 Icehouse 集群:既有 nova-network 集群,又有 Neutron 集群,如下图: 为了集中管理,全局共享一个 Keystone Server, 因此对 Keystone Server 的安全性和性能,都有特殊的要求. 安全性通过 SSL 实现和防止			

		

	

				

		

			

                Openstack组件部署 — Keystone Install & Create service entity and API endpoints
			

		

		

									

				目录 目录 前文列表 Install and configure Prerequisites 先决条件 Create the database for identity service 生成一个随机数 Install and configure components Configure the Apache HTTP server Create the service entity and API endpoints Prerequisites 先决条件 Create the service e			

		

	

				

		

			

                第五十六课 云计算模型 openstack架构、keystone基础及部署
			

		

		

									

				虚拟机及云计算模型介绍 OpenStack  Overview OpenStack  演示架构.Keystone基础及部署 Glance基础原理及部署应用			

		

	

				

		

			

                Openstack组件部署 — keystone(domain, projects, users, and roles)
			

		

		

									

				目录 目录 前文列表 Create a domain projects users and roles domain projects users and roles的意义和作用 Create the default domain Create the service projecttenant 创建用于管理的用户租户和角色 Create the admin projecttenant Create the admin user Create the admin role Add the adm			

		

	

				

		

			

                Exchange Server 2013系列四:小企业邮件系统部署
			

		

		

									

				Exchange Server 2013 SP1 系列四:小企业部署邮件服务器 杜飞 Exchange 服务器功能强大,不再只是一个邮件系统,还是一个复杂的消息传递平台,它通过相关组件协同工作以提供一个全面的解决方案,包括邮件传递.邮件访问.语音邮件.传真.联系人.日历等.今天咱们就看一下如何在小规模企业中部署Exchange Server2013 Sp1.一般小规模企业预算有限,本着经济实用的方针,会考虑多角色并存的部署方式,基本拓扑如下图所示: 硬件要求: 处理器:支持 Intel 64 位			

		

	

				

		

			

                [转]C# 互操作性入门系列(四):在C# 中调用COM组件
			

		

		

									

				传送门 C#互操作系列文章: C#互操作性入门系列(一):C#中互操作性介绍 C#互操作性入门系列(二):使用平台调用调用Win32 函数 C# 互操作性入门系列(三):平台调用中的数据封送处理 C#互操作性入门系列(四):在C# 中调用COM组件 本专题概要: 引言 如何在C#中调用COM组件--访问Office 互操作对象 在C# 中调用COM组件的实现原理剖析 错误处理 小结 一.引言 COM(Component Object Modele,组件对象模型)是微软以前推崇的一个开发技术,所以