openstack学习(二):keystone配置以及使用

记录,方便查阅。



只需要在controller安装。

配置

keystone的信息保存在mysql数据库中,先创建数据库以及数据库用户。

mysql -uroot -p123456 -e "create database keystone;grant all privileges on keystone.* to ‘keystone‘@‘192.168.23.11‘ identified by ‘keystone‘;grant all privileges on keystone.* to ‘keystone‘@‘%‘ identified by ‘keystone‘;"

安装keystone:

yum install openstack-keystone python-keystoneclient

修改配置文件/etc/keystone/keystone.conf:

[DEFAULT]
admin_token=ADMIN    #在刚安装好的时候,keystone是没有用户、token的,这里即初始tokendebug=true  #打开debugverbose=true  #显示详情[database]connection=mysql://keystone:[email protected]/keystone  #数据库连接,同步数据表也用得到[token]provider = keystone.token.providers.uuid.Provider  #token的提供方式,默认uuid,还可使用pkidriver =keystone.token.persistence.backends.sql.Token  #token持久程序expiration=3600  #token有效时间,默认一小时

可查看已修改项:

grep ‘[^a-z]‘ /etc/keystone/keystone.conf

创建pki,设置权限:

keystone-manage pki_setup --keystone-user keystone --keystone-group keystone
chown -R keystone:keystone /var/log/keystone
chown -R keystone:keystone /etc/keystone/ssl
chmod -R o-rwx /etc/keystone/ssl

同步keystone数据表并验证:

keystone-manage db_syncmysql -ukeystone -pkeystone -e ‘use keystone;show tables;‘ #查看表,输出如下

+-----------------------+
| Tables_in_keystone |
+-----------------------+
| assignment |
| credential |
| domain |
| endpoint |
| group |
| id_mapping |
| migrate_version |
| policy |
| project |
| region |
| revocation_event |
| role |
| service |
| token |
| trust |
| trust_role |
| user |
| user_group_membership |
+-----------------------+

启动并设置开机自启动:

systemctl enable openstack-keystone
systemctl start openstack-keystone

创建租户、用户、角色

导入管理token:

#即配置文件中第一项配置
export OS_SERVICE_TOKEN=ADMIN
export OS_SERVICE_ENDPOINT=http://controller:35357/v2.0

创建步骤:

keystone tenant-create --name admin --description "Admin Tenant"  #admin租户
keystone user-create --name admin --pass admin --email [email protected]  #admin用户
keystone role-create --name admin  #admin角色
keystone user-role-add --user admin --tenant admin --role admin  #设置为admin
keystone tenant-create --name demo --description "Demo Tenant"
keystone user-create --name demo --tenant demo --pass demo --email [email protected]  #默认为_member_
keystone tenant-create --name service --description "Service Tenant"  #特殊的租户,保存openstack服务的访问端点等信息
keystone service-create --name keystone --type identity --description "Openstack Identity"
keystone endpoint-create \--service-id $(keystone service-list | awk ‘/ identity / {print $2}‘) \--publicurl http://controller:5000/v2.0 --internalurl http://controller:5000/v2.0 \--adminurl http://controller:35357/v2.0 \--region regionOne

验证

取消之前设置的变量:

unset OS_SERVICE_TOKEN OS_SERVICE_ENDPOINT

编辑两个文件

admin-openrc.sh

export OS_TENANT_NAME=admin
export OS_USERNAME=admin
export OS_PASSWORD=admin
export OS_AUTH_URL=http://controller:35357/v2.0  #35357仅是管理员用的

demo-openrc.sh

export OS_TENANT_NAME=demo
export OS_USERNAME=demo
export OS_PASSWORD= demo
export OS_AUTH_URL=http://controller:5000/v2.0  #5000是普通用户常用的

查看角色:

. admin-openrc.sh
keystone role-list
+----------------------------------+----------+
|                id                |   name   |
+----------------------------------+----------+
| 9fe2ff9ee4384b1894a90878d3e92bab | _member_ |
| fe94a3b269024d2286248d0a0522442a |  admin   |
+----------------------------------+----------+

至此,keystone已安装成功。

使用

常用命令:

keystone user-list
keystone tenant-list
keystone role-list
keystone service-list
keystone endpoint-list

keystone-all --config-dir /etc/keystone/keystone.conf

使用到的端口有35357、5000

时间: 2024-10-15 15:09:49

openstack学习(二):keystone配置以及使用的相关文章

Jetty学习二:配置概览-怎么配置Jetty

Jetty POJO配置 Jetty的核心组件是Plain Old Java Objects(POJOs):配置Jetty的大部分工作就是在Jetty POJOs上的初始化.装配和设置域的处理,你能通过以下的方式来实现:  1)直接通过Java代码初始化和装配Jetty对象.这个在后面Embedding Jetty讲. 2)用Jetty XML配置(一个控制反转(IoC)框架)初始化和装配Jetty对象.etc/jetty.xml文件是基本的Jetty XML配置文件,但有一些其它的etc/je

openstack搭建之-keystone配置(16)

一. Base Node配置 mysql -uroot -proot CREATE DATABASE keystone GRANT ALL PRIVILEGES ON keystone.* to 'keystone'@'localhost'IDENTIFIED BY 'KEYSTONE_DBPASS'; SHOW DATABASES; EXIT 二. ctrl Node(控制节点)配置 #网卡1:eth0 IP:172.16.2.52/16,网关:172.16.0.1,DNS:172.16.2.

OpenStack基础学习及keystone服务配置

一.openstack基础学习 OpenStack是一个由NASA(美国国家航空航天局)和Rackspace合作研发并发起的,以Apache许可证授权的自由软件和开放源代码项目. OpenStack是一个开源的云计算管理平台项目,由几个主要的组件组合起来完成具体工作.OpenStack支持几乎所有类型的云环境,项目目标是提供实施简单.可大规模扩展.丰富.标准统一的云计算管理平台.OpenStack通过各种互补的服务提供了基础设施即服务(IaaS)的解决方案,每个服务提供API以进行集成. 二.环

openstack API部分(Keystone) HAProxy配置(二)

openstack API部分(Keystone) HAProxy配置 廖杰 一.概况与原理 1)所需要的配置组件有:pacemaker+corosync+HAProxy 2)主要原理:HAProxy作为负载均衡器,将对openstack api服务的请求分发到两个镜像的控制节点上,由于openstack api服务是无状态的服务,所以不存在数据同步的问题.具体为在pacemaker中配置一个VIP,HAProxy负责监听这个VIP,将对这个VIP的请求分发到两台控制节点上,同时HAProxy本

Openstack 云计算(二):openstack rocky 二: keystone 部署与验证

Openstack 云计算(二): Openstack Rocky部署二 keystone 部署与验证 标签(空格分隔):openstack系列 一: keystone认证服务 二: keystone的部署 一: keystone 认证服务 Keystone(OpenStack Identity Service)是 OpenStack 框架中负责管理身份验证.服务规则和服务令牌功能的模块.用户访问资源需要验证用户的身份与权限,服务执行操作也需要进行权限检测,这些都需要通过 Keystone 来处

Openstack之二:服务认证keystone

一:keystone介绍及安装: OpenStack的身份服务提供了集成的管理身份验证,授权和服务目录服务的单点,其他的OpenStack服务使用的身份服务作为一个通用统一的API,此外,提供有关用户的信息,但该服务不包括开栈(如LDAP服务)可以被集成到一个预先存在的基础设施,为了从身份服务中受益,其他的OpenStack服务需要与它合作.当一个开栈服务从用户接收请求时,它检查与用户是否被授权作出该请求的标识服务. 身份服务包含以下组件: 服务器:中央服务器提供了一种使用RESTful接口验证

使用亚马逊的云服务器EC2做深度学习(二)配置Jupyter Notebook服务器

这是<使用亚马逊的云服务器EC2做深度学习>系列的第二篇文章. (一)申请竞价实例  (二)配置Jupyter Notebook服务器  (三)配置TensorFlow Jupyter Notebook是Python中的一个开源编辑器.它的主界面就是一个网页,可以在浏览器中远程执行程序. 同时它可以方便地混杂代码和程序的说明,有许多TensorFlow的教程就是用Jupyter Notebook来编写的. 出于安全的考虑,Jupyter Notebook默认只能在本地访问,如果要远程访问需要进

CentOS 7 学习(二) 配置Nginx反向代理

Nginx可以通过php-fpm来运行PHP程序,也可以转向apache,让apache调用php程序来运行. 不过对于Nginx来说,其反向代理功能更值得研究,下面配置一下让Nginx反向代理3台Apache服务器,同时配置memcache作为session保存路径1.环境 CentOS 7 ,192.168.1.14, Apache 80, Nginx 808 CentOs 7 ,192.168.1.12,Apache 80 Ubuntu 14.04 Server, 192.168.1.16

openstack学习(三):glance配置以及使用

记录,方便查阅. 只需要在controller节点安装. 配置 建立数据库: mysql -uroot -p123456 -e "create database glance;grant all privileges on glance.* to 'glance'@'192.168.23.11' identified by 'glance'; grant all privileges on glance.* to 'glance'@'%' identified by 'glance';"

openstack学习(六):cinder配置以及使用

记录,方便查阅. 重复的配置信息不做解释. To configure prerequisites mysql -p123456 -e "CREATE DATABASE cinder;GRANT ALL PRIVILEGES ON cinder.* TO 'cinder'@'192.168.23.11' IDENTIFIED BY 'cinder';GRANT ALL PRIVILEGES ON cinder.* TO 'cinder'@'%' IDENTIFIED BY 'cinder';&qu