Oracle VM + centos7.1+openstack kilo 多结点安装教程---keystone的安装(3)

声明:最近在进行openstack的kilo版本的安装,发现现有的网络教程非常少,而且多数教程并不能安装成功,故写此教程。openstack的安装较为复杂,本教程并不能保证在不同环境下也能将其安装成功。个人安装教程,也难免出错。同时,安装是在虚拟机环境下,真实安装环境需要进行更改。

转载请声明出处:

作者:张某人ER

原文链接:http://blog.csdn.net/xinxing__8185/article/details/51191337

第二部分 keystone的安装 (3)

openstack基本概念解释:

一个租户(tenant)在openstack里就是一个项目。在创建一个用户时必须首先为该用户分配一个租户,否则将无法创建此用户,所以首先要创建租户。

角色(role)是分配给一个租户中的用户的权限。在这里配置两个角色,一个用于管理云环境的admin角色和另一个用于分配给使用云环境的普通用户的member角色。

在openstack身份认证服务中添加用户时,必须要有一个能容纳该用户的租户,还需要定义一个能分配给该用户的角色。

云环境中的每一个服务都运行在一个特定的URL和端口上,也就是这些服务的端点地址。当一个客户端程序连接到云环境中时,keystone身份认证服务负责向其返回云环境中的各个服务的端点地址,以便客户端程序是用这些服务。为启动该功能,必须先定义这些端点。在云环境中,可以定义多个区域,可以把不同的区域理解为不同的数据中心,它们各自有不同的URL和IP地址。在Openstack身份认证里,还可以在每一个区域里定义分别定义URL端点。在这里,只有一个区域,标识为RegionOne。

创建service

chown -R keystone:keystone /var/log/keystone
chown -R keystone:keystone /etc/keystone

创建环境变量

export OS_TOKEN=openstack
export OS_URL=http://controller:35357/v2.0

创建服务和endpoint

openstack service create --name keystone --description "Opentack Identity" identity

openstack endpoint create --publicurl http://controller:5000/v2.0 --internalurl http://controller:5000/v2.0 --adminurl http://controller:35357/v2.0 --region RegionOne identity

创建projects,users,roles

openstack project create --description "Admin Project" admin
openstack user create --password-prompt admin #这里需要设置密码,我设置为:admin
openstack role create admin
openstack role add --project admin --user admin admin #admin角色

openstack project create --description "Service Project" service
openstack project create --description "Demo Project" demo
openstack user create --password-prompt demo #这里需要设置密码,我设置为:demo

openstack role create user
openstack role add --project demo --user demo user  #user角色

测试操作

vim /usr/share/keystone/keystone-dist-paste.ini

相应的配置文件进行如下配置:

[pipeline:public_api]
pipeline =
改为 将admin_token_auth 去掉

[pipeline:admin_api]

pipeline =
改为 将admin_token_auth 去掉

[pipeline:api_v3]

pipeline =
改为 将admin_token_auth 去掉
unset OS_TOKEN OS_URL

openstack --os-auth-url http://controller:35357 --os-project-name admin --os-username admin --os-auth-type password token issue

注:相应的显示结果可以参考官方手册

创建环境变量文件

vim admin-openrc.sh

官方手册中的文件内容如下:

export OS_PROJECT_DOMAIN_ID=default
export OS_USER_DOMAIN_ID=default
export OS_PROJECT_NAME=admin
export OS_TENANT_NAME=admin
export OS_USERNAME=admin
export OS_PASSWORD=openstack
export OS_AUTH_URL=http://controller:35357/v3

注:然而笔者在进行下面组件的安装时,会出现AUTH_URL版本错乱的问题,后面组件的相关配置文件(官方文档中),认证URL均是v2版,如果source这个文件,会出现无法找到认证服务的错误。

笔者的文件内容如下:

export OS_PROJECT_NAME=admin
export OS_TENANT_NAME=admin
export OS_USERNAME=admin
export OS_PASSWORD=admin
#export OS_AUTH_URL=http://controller:35357/v2.0/
export OS_TOKEN=openstack
export OS_URL=http://controller:35357/v2.0/
export OS_REGION_NAME=RegionOne

注:当然这个环境变量文件是根据以上创建的服务和endpoint,和admin用户的。如果以上步骤不同,要进行相关修改。

测试一下:

source admin-openrc.sh
openstack token issue

如果一切正常,keystone组件已安装成功。

时间: 2024-10-08 10:58:31

Oracle VM + centos7.1+openstack kilo 多结点安装教程---keystone的安装(3)的相关文章

Oracle VM + centos7.1+openstack kilo 多结点安装教程---基础环境配置(2)

声明:最近在进行openstack的kilo版本的安装,发现现有的网络教程非常少,而且多数教程并不能安装成功,故写此教程.openstack的安装较为复杂,本教程并不能保证在不同环境下也能将其安装成功.个人安装教程,也难免出错.同时,安装是在虚拟机环境下,真实安装环境需要进行更改. 转载请声明出处: 作者:张某人ER 原文链接:http://blog.csdn.net/xinxing__8185/article/details/51042654 第一部分 基础环境配置 (2) 下面设置contr

Oracle VM + centos7.1+openstack kilo 多结点安装教程---基础环境配置(4)

声明:最近在进行openstack的kilo版本的安装,发现现有的网络教程非常少,而且多数教程并不能安装成功,故写此教程.openstack的安装较为复杂,本教程并不能保证在不同环境下也能将其安装成功.个人安装教程,也难免出错.同时,安装是在虚拟机环境下,真实安装环境需要进行更改. 转载请声明出处: 作者:张某人ER 原文链接:http://blog.csdn.net/xinxing__8185/article/details/51103863 第一部分 基础环境配置 (4) 接下来 配置com

Oracle VM + centos7.1+openstack kilo 多结点安装教程---glance的安装

声明:最近在进行openstack的kilo版本的安装,发现现有的网络教程非常少,而且多数教程并不能安装成功,故写此教程.openstack的安装较为复杂,本教程并不能保证在不同环境下也能将其安装成功.个人安装教程,也难免出错.同时,安装是在虚拟机环境下,真实安装环境需要进行更改. 转载请声明出处: 作者:张某人ER 原文链接:http://blog.csdn.net/xinxing__8185/article/details/51235988 第三部分 glance的安装 glance简介 g

Oracle VM + centos7.1+openstack kilo 多结点安装教程---neutron的安装(3)

声明:最近在进行openstack的kilo版本的安装,发现现有的网络教程非常少,而且多数教程并不能安装成功,故写此教程.openstack的安装较为复杂,本教程并不能保证在不同环境下也能将其安装成功.个人安装教程,也难免出错.同时,安装是在虚拟机环境下,真实安装环境需要进行更改. 转载请声明出处: 作者:张某人ER 原文链接:http://blog.csdn.net/xinxing__8185/article/details/51353646 第五部分 neutron的安装 (3) 在计算节点

Oracle VM + centos7.1+openstack kilo 多结点安装教程---keystone的安装(2)

声明:最近在进行openstack的kilo版本的安装,发现现有的网络教程非常少,而且多数教程并不能安装成功,故写此教程.openstack的安装较为复杂,本教程并不能保证在不同环境下也能将其安装成功.个人安装教程,也难免出错.同时,安装是在虚拟机环境下,真实安装环境需要进行更改. 转载请声明出处: 作者:张某人ER 原文链接:http://blog.csdn.net/xinxing__8185/article/details/51154549 第二部分 keystone的安装 (2) 配置Ap

Oracle VM + centos7.1+openstack kilo 多结点安装教程---neutron的安装(2)

声明:最近在进行openstack的kilo版本的安装,发现现有的网络教程非常少,而且多数教程并不能安装成功,故写此教程.openstack的安装较为复杂,本教程并不能保证在不同环境下也能将其安装成功.个人安装教程,也难免出错.同时,安装是在虚拟机环境下,真实安装环境需要进行更改. 转载请声明出处: 作者:张某人ER 原文链接:http://blog.csdn.net/xinxing__8185/article/details/51353630 第五部分 neutron的安装 (2) 在netw

Oracle VM + centos7.1+openstack kilo 多结点安装教程---neutron的安装(1)

声明:最近在进行openstack的kilo版本的安装,发现现有的网络教程非常少,而且多数教程并不能安装成功,故写此教程.openstack的安装较为复杂,本教程并不能保证在不同环境下也能将其安装成功.个人安装教程,也难免出错.同时,安装是在虚拟机环境下,真实安装环境需要进行更改. 转载请声明出处: 作者:张某人ER 原文链接:http://blog.csdn.net/xinxing__8185/article/details/51317722 第五部分 neutron的安装 (1) neutr

《2》CentOS7.0+OpenStack+kvm云平台部署—配置Keystone

(1).安装KeyStone服务: [[email protected]~]# yum -y install openstack-keystone (2).创建keystone数据库,修改配置文件中的数据库链接: [[email protected] ~]#  openstack-db--init --service keystone (3).修改配置文件中的数据库链接: [[email protected]~]#  openstack-config --set /etc/keystone/ke

openstack kilo开启lbaas功能

centos7系统openstack kilo开启lbaas功能 1.安装haproxy和neutron-lbaas(在openstack资源里) Setup the RDO repositories: #sudo yum install -y https://rdoproject.org/repos/rdo-release.rpm #yum -y install openstack-neutron-lbaas haproxy 2.编辑配置文件 Enable the HAProxy plug-i