(三)OpenStack---M版---双节点搭建---Keystone安装和配置

↓↓↓↓↓↓↓↓视频已上线B站↓↓↓↓↓↓↓↓

》》》》》》传送门

1.创建keystone数据库

2.创建随机密码作为管理员令牌

3.安装openstack-keystone,httpd,mod_wsgi服务并配置

4.初始化Keystone身份认证数据库连接并验证

5.初始化Fernet keys

6.配置Apache服务(Http)并启动

7.创建服务实体和API端点

8.验证

9.创建OpenStack 客户端环境脚本

1.创建keystone数据库

#mysql -uroot -p000000   #此处六个零是之前运行``mysql_secure_installation``脚本,为root用户设置的密码,请根据自己的实际情况实际修改
>create database keystone;
> grant all privileges on keystone.* to 'keystone'@'localhost' identified by '000000';
> grant all privileges on keystone.* to 'keystone'@'%' identified by '000000';

#注解:
第一条数据库命令是创建keystone数据库
第二条是创建keystone用户并授予所有权限本地登陆并设置密码
第三条是创建keystone用户并授予所有权限任意地点登陆并设置密码

2.创建随机密码作为管理员令牌

[[email protected] ~]# openssl rand -hex 10
#生成伪随机字节输出结果为16位进制数据并指定随即长度10

3.安装openstack-keystone,httpd,mod_wsgi服务并配置

#yum -y install openstack-keystone httpd mod_wsgi

编辑keystone.conf配置文件
#vi /etc/keystone/keystone.conf

在[DEFAULT]下添加
admin_token = ADMIN_TOKEN  #此处的ADMIN_TOKEN为上一步生成的随机数,请用随机数替换 ADMIN_TOKEN

在[database]下添加
connection = mysql+pymysql://keystone:[email protected]/keystone    #配置数据库连接

在[token]下添加
provider = fernet   #配置Fernet UUID令牌提供者



4.初始化Keystone身份认证数据库连接并验证

[[email protected] ~]# su -s /bin/sh -c "keystone-manage db_sync" keystone
[[email protected] ~]# mysql -uroot -p000000 -e 'show tables from keystone;'          #检查数据库是否同步

5.初始化Fernet keys

#keystone-manage fernet_setup --keystone-user keystone --keystone-group keystone

6.配置Apache服务(Http)并启动

编辑配置文件httpd.conf
#vi /etc/httpd/conf/httpd.conf
修改
ServerName controller

复制文件到/etc/httpd/conf.d/下

#cp -p /opt/mitaka/wsgi-keystone.conf /etc/httpd/conf.d/

启动并设置开机启动
#systemctl start httpd
#systemctl enable httpd

7.创建服务实体和API端点

1.配置认证令牌

查看admin_token 使用此命令
[[email protected] ~]# head /etc/keystone/keystone.conf |grep admin_token

#export OS_TOKEN=ADMIN_TOKEN   #配置认证令牌,此处ADMIN_TOKEN为之前生成的随机数,请自行替换,
#export OS_URL=http://controller:35357/v3  #配置端点URL
#export OS_IDENTITY_API_VERSION=3   #配置认证 API 版本

2.创建服务实体和API端点

创建服务实体和身份认证服务:
#openstack service create --name keystone --description "OpenStack Identity" identity

创建认证服务的 API 端点:
#openstack endpoint create --region RegionOne identity public http://controller:5000/v3
#openstack endpoint create --region RegionOne identity internal http://controller:5000/v3
#openstack endpoint create --region RegionOne identity admin http://controller:35357/v3



3.创建域,项目,用户以及角色

创建域 default     #这里的default只是名字,可自行修改,但是要与后面相对应
[[email protected] ~]# openstack domain create --description "Default Domain" default
创建admin项目
[[email protected] ~]# openstack project create --domain default --description "Admin Project" admin
创建admin用户
[[email protected] ~]# openstack user create --domain default --password 000000 admin  #此处六个零为admin用户的密码
创建admin角色
[[email protected]roller ~]# openstack role create admin
添加`admin` 角色到 admin 项目和用户上:
[[email protected] ~]# openstack role add --project admin --user admin admin





4.创建service项目,以后添加的每个服务都会添加到service项目

[[email protected] ~]# openstack project create --domain default --description "Service Project" service

5.创建demo项目,无特殊权限的项目,类似于普通用户组

[[email protected] ~]# openstack project create --domain default --description "Demo Project" demo
创建demo用户:
[[email protected] ~]# openstack user create --domain default --password 000000 demo
创建user角色
[[email protected] ~]# openstack role create user
添加 user角色到 demo 项目和用户:
[ro[email protected] ~]# openstack role add --project demo --user demo user




8.验证

重置OS_TOKEN和OS_URL 环境变量:
[[email protected] ~]# unset OS_TOKEN OS_URL

作为 admin 用户,请求认证令牌:
[[email protected] ~]# openstack --os-auth-url http://controller:35357/v3 --os-project-domain-name default --os-user-domain-name default --os-project-name admin --os-username admin token issue

9.创建OpenStack 客户端环境脚本

在/root/目录下创建脚本
#vi /root/admin-openrc
添加如下内容
export OS_PROJECT_DOMAIN_NAME=default
export OS_USER_DOMAIN_NAME=default
export OS_PROJECT_NAME=admin
export OS_USERNAME=admin
export OS_PASSWORD=000000  #此处的ADMIN_PASS为之前设置的admin用户密码000000
export OS_AUTH_URL=http://controller:35357/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2

#vi /root/demo-openrc
添加如下内容
export OS_PROJECT_DOMAIN_NAME=default
export OS_USER_DOMAIN_NAME=default
export OS_PROJECT_NAME=demo
export OS_USERNAME=demo
export OS_PASSWORD=000000   #这里的DEMO_PASS为之前的demo用户密码000000
export OS_AUTH_URL=http://controller:5000/v3
export OS_IDENTITY_API_VERSION=3
export OS_IMAGE_API_VERSION=2

验证

# . /root/admin-openrc
#openstack token issue

原文地址:https://www.cnblogs.com/zhijian1574/p/11956824.html

时间: 2024-10-06 17:47:49

(三)OpenStack---M版---双节点搭建---Keystone安装和配置的相关文章

(八)OpenStack---M版---双节点搭建---Cinder安装和配置

↓↓↓↓↓↓↓↓视频已上线B站↓↓↓↓↓↓↓↓ >>>>>>传送门 1.创建数据库并授权 2.获得admin凭证执行管理员命令并创建服务证书 3.创建块存储设备API接口 4.Controller节点安装块存储组件并配置 5.初始化块设备服务的数据库 6.配置计算节点以使用块设备存储 7.重启服务并设置开机启动 8.Compute节点安装并配置一个存储节点,此处用Compute节点代替 9.验证操作 1.创建数据库并授权 # mysql -uroot -p000000

(九)OpenStack---M版---双节点搭建---Swift安装和配置

↓↓↓↓↓↓↓↓视频已上线B站↓↓↓↓↓↓↓↓ >>>>>>传送门 本次搭建仅采用Compute单节点做swift组件 1.Controller安装并配置控制节点 2.Compute安装和配置存储节点 3.Compute节点安装并配置组件 4.Controller节点创建,分发并初始化rings 5.启动服务 6.Controller执行验证操作 1.Controller安装并配置控制节点 1.获得凭证并创建身份认证服务的凭证 # . /root/admin-openr

(二)OpenStack---M版---双节点搭建---数据库安装和配置

↓↓↓↓↓↓↓↓视频已上线B站↓↓↓↓↓↓↓↓ >>>>>>传送门 本章节只在Controller节点执行 1.安装Mariadb数据库来存储信息 2.NoSQL数据库服务 3.安装并配置(RabbitMQ)消息队列服务器 4.安装Memcached缓存服务 1.安装Mariadb数据库来存储信息 yum -y install mariadb mariadb-server python2-PyMySQL 编辑配置文件 #vi /etc/my.cnf 在[mysqld]下

(六)OpenStack---M版---双节点搭建---Neutron安装和配置

↓↓↓↓↓↓↓↓视频已上线B站↓↓↓↓↓↓↓↓ >>>>>>传送门 1.创建网络服务数据库 2.获得 admin 凭证来获取只有管理员能执行的命令的访问权限 3.创建服务证书,neutron用户 4.创建网络服务API端点: 5.Controller节点安装并配置网络服务组件 6.网络服务初始化 7.同步数据库 8.Controller节点重启计算API服务 9.启动网络服务并设置开机启动 10.Compute节点安装并配置neutron服务 11.compute节点重

(十)OpenStack---M版---双节点搭建---Heat安装和配置

↓↓↓↓↓↓↓↓视频已上线B站↓↓↓↓↓↓↓↓ >>>>>>传送门 本章节仅在Controller节点执行 1.Controller节点执行安装和配置 2.验证操作 1.Controller节点执行安装和配置 1.创建数据库 # mysql -uroot -p000000 > create database heat; > grant all privileges on heat.* to 'heat'@'localhost' identified by '

(五)OpenStack---M版---双节点搭建---Nova安装和配置

↓↓↓↓↓↓↓↓视频已上线B站↓↓↓↓↓↓↓↓ >>>>>>传送门 1.创建nova 和 nova_api数据库 2.获得 admin 凭证来获取只有管理员能执行的命令的访问权限 3.创建服务证书,用户和角色 4.创建 Compute 服务 API 端点 5.Controller节点安装软件包,并配置文件 6.同步数据库 7.启动Nova服务并设置开机启动 8.Compute节点安装计算服务并配置 9.查看计算节点是否支持虚拟硬件加速 10.计算节点启动nova服务并设

(四)OpenStack---M版---双节点搭建---Glance安装和配置

↓↓↓↓↓↓↓↓视频已上线B站↓↓↓↓↓↓↓↓ >>>>>>传送门 1.创建glance数据库 2.获得 admin 凭证来获取只有管理员能执行的命令的访问权限 3.创建服务证数,创建用户,添加角色到项目上 4.创建镜像服务的 API 端点 5.安装Glance软件包,并配置 6.同步数据库服务 7.启动镜像服务并设置开机启动 8.验证操作,上传镜像 1.创建glance数据库 # mysql -uroot -p000000 >create database gl

(七)OpenStack---M版---双节点搭建---Dashboard安装和配置

↓↓↓↓↓↓↓↓视频已上线B站↓↓↓↓↓↓↓↓ >>>>>>传送门 1.安装并配置 2.重启apache和memcached服务 3.验证 4.在Web界面创建网络设置访问规则以及创建云主机 1.安装并配置 # yum -y install openstack-dashboard 编辑文件 /etc/openstack-dashboard/local_settings #vi /etc/openstack-dashboard/local_settings 请找到并修改如

(一)OpenStack---M版---双节点搭建---基础环境配置

↓↓↓↓↓↓↓↓视频已上线B站↓↓↓↓↓↓↓↓ >>>>>>传送门 配置如下 本次搭建采用2台4核4G的虚拟机,也可以用2台2核4G 主机名 配置 网络 Controller 4核4G Interface1 192.168.100.10/24 Interface2 192.168.200.10/24 Compute 4核4G Interface1 192.168.100.20/24 Interface2 192.168.200.20/24 CentOS7.2镜像: 传送