openstack成长之旅 - 4 keystone的介绍及安装

今天就开始来讲讲安装openstack中的组件,那么就从keystone这个安全认证服务来安装吧,当然,在安装前都是有一些准备工作要做的。

首先来说下keystone是干啥的吧。

其实在早起的openstack中是没有keystone这个组件的,一些安全认证例如,用户、消息、API调用的认证等都是在Nova这个模块中的。

但是在后来的开发中,由于各种各样的模块加入到openstack中,安全认证涉及到的方面就更广了,如:用户登陆、用户消息传递、模块消息通信、服务注册等各不相同的认证,处理这些不同的安全认证变的也越来越复杂了,因此需要一个模块来管理这些不同的安全认证,keystone就应运而生了。

无论是公有云还是私有云,都会开放接口给众多用户,keystone在对众多用户进行认证的同时,有对用户的权限进行了限制,keystone会保证openstack的服务的正常注册,同时各个服务传递消息的口令验证也是由keystone来完成的。

Keystone所有的数据都是存放在数据库中,本文将以mysql为实例来讲解,mysql安装为试验性质,并不讲解各种复杂的方法,大型环境的安装请参考mysql更专业的文档。

本文使用centos7来安装keystone,特别提示:最好在keystone服务器上不要安装别的组件,否则容易出现冲突,请根据个人环境来定。

1. Mysql安装

# 下载mysqlrepo源

wget http://repo.mysql.com/mysql-community-release-el7-5.noarch.rpm

# 安装mysql-community-release-el7-5.noarch.rpm包

rpm -ivh mysql-community-release-el7-5.noarch.rpm

安装这个包后,会获得两个mysql的yum repo源:/etc/yum.repos.d/mysql-community.repo,/etc/yum.repos.d/mysql-community-source.repo。

# 设置mysql  root密码

use mysql

update user set password=password(‘123456‘) where user=‘root‘;

exit;

# 设置iptables 防火墙

vim /etc/sysconfig/iptables  #添加一下内容

-----------------------------------------------------------------------------

-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT

-----------------------------------------------------------------------------

service iptables restart    #重启下iptables

2. Keystone安装配置

# 创建数据库

mysql -u root –p123456

CREATE DATABASE keystone;

GRANT ALL PRIVILEGES ON keystone.* TO ‘keystone‘@‘localhost‘ IDENTIFIED BY ‘keystone‘;   #创建keystone用户,密码是keystone

GRANT ALL PRIVILEGES ON keystone.* TO ‘keystone‘@‘%‘ IDENTIFIED BY ‘keystone‘;

# 安装keystone 所需要的组件

yum -y install openstack-keystone python-keystoneclient

# 修改keystone.conf配置文件

vim /etc/keystone/keystone.conf

-----------------------------------------------------------------------------

dmin_token = 12345678  #这里可以随意写,但是需要记住

verbose = True

[database]connection = mysql://keystone:[email protected]/keystone

-----------------------------------------------------------------------------

# 同步数据库

su -s /bin/sh -c "keystone-manage db_sync" keystone

# 重启服务

systemctl enable openstack-keystone.service

systemctl start openstack-keystone.service

# 创建tenants, users, 和roles

keystone tenant-create --name domain--description "Admin Tenant"

keystone user-create --name domain--pass users --email [email protected]

keystone role-create --name domain

# 授权

keystone user-role-add --tenant domain--user domain --role domain

# 创建services

keystone tenant-create --name service --description "Service Tenant"

# 创建service entity 和API endpoint

keystone service-create --name keystone --type identity \--description "OpenStack Identity"

keystone endpoint-create \--service-id $(keystone service-list | awk ‘/ identity / {print $2}‘) \--publicurl http://controller:5000/v2.0 \--internalurl http://controller:5000/v2.0 \--adminurl http://controller:35357/v2.0 \--region regionOne

# 验证操作

keystone user-list # 正常显示就说明安装成功了

本文都是使用最简洁的安装方式安装的,请大家根据公司内部需求自行规划,那么keystone就算安装完成了,明天会给大家讲下Swift这个重要组件的简介,安装及加入到keystone注册服务中,后面的更精彩,请关注我啊。

时间: 2024-11-04 18:04:36

openstack成长之旅 - 4 keystone的介绍及安装的相关文章

openstack成长之旅 - 2 虚拟化技术介绍及KVM安装

openstack作为一个开源的云计算平台,利用虚拟化和底层的存储服务,提供了可扩展.灵活.适应性强的云计算服务,因此学好虚拟化技术就是掌握openstack开源云计算平台的关键,今天就说说虚拟化技术. 相信只要是现在做IT行业的人,多多少少的应该都会知道些虚拟化,若是你知道,那么我很郑重的告诉你 "你OUT了",对于现在来说虚拟化已经相对于成熟了,出现了很多开源的虚拟化软件,就像我们平时自己做实验的vmware workstation,virtualbox等等,都是可以虚拟出主机来帮

openstack成长之旅 - 5 Swift介绍安装及作者的反思

这么长时间没有更新博客了,哎,之前都是用Ubuntu物理机搭建的openstack,但是最近用自己的centos虚拟机搭建的时候总是报错,一些基本的东西,频频出错,对此很是无奈啊,看来我的能力还是有待提升了,虽说虚拟机搭建openstack会有一些问题,但是也没有我的这么夸张吧,所以我决定,最近一段时间内要闭关修炼了,一定要能在任何环境中熟练操作openstack,希望大家能持续关注我哦. 下面简单讲解下Swift这个在openstack中起到非常重要的存储组件吧. Swift是openstac

openstack成长之旅 - 1 云计算及openstack介绍

在介绍openstack之前首先给大家说说云计算,其实在我刚刚踏入IT职场的时候就听过云计算,当时云计算还只是处于理论阶段,没有像现在这么成熟,下面就简单介绍下云计算. 1. 云计算细分的话,其实可以分为两个功能来介绍,云计算和云存储,云存储算是云计算中的一个子系统,但是云存储非常重要同时也可以独立拿出来用(网盘,微盘等)因此将云存储单独拿出来说下,云计算主要是负责提供虚拟主机服务,云存储主要是提供海量的数据存储服务. 2. 云计算从应用场景上可以分为两种,公有云:面向社会个人或者企业提供云服务

openstack成长之旅 - 番外篇

本文番外篇主要是讲解下Libvirt配置文件,详细介绍下配置文件中的各个参数,本文可简单看下,也可以略过,但是强烈建议还是仔细看下的好. <domain type='kvm'>     #使用的kvm虚拟化技术   <name>%VM_NAME%</name>    #定义虚拟机的名字,在同一台物理机上的虚拟机的名字是唯一的   <uuid>%UUID%</uuid>       #定义虚拟机的UUID,在同一台物理机上,uuid也必须是唯一的,

Maven之旅(一)--介绍、安装、示例

Java不只是一门语言,更重要的,是其背后强大的.成熟的生态. 一.Maven介绍 Maven是跨平台的项目管理工具,Apache开源项目一员,主要服务于基于Java平台的项目构建.依赖管理和项目信息管理. 优点就不赘述了,重点在掌握使用方法. 二.Maven的安装和配置 1.java安装及环境变量设置 顺便先记录一下java的安装. step1:下载jdk,选择安装路径,安装. step2:设置环境变量. windows: JAVA_HOME = C:\Program Files\Java\j

【openstack N版】——认证服务keystone

一. 基础环境 1.1环境介绍 linux-node1(控制节点) 1 #系统版本 2 [[email protected] ~]# cat /etc/redhat-release 3 CentOS Linux release 7.2.1511 (Core) 4 #内核版本 5 [[email protected] ~]# uname -r 6 3.10.0-327.36.3.el7.x86_64 7 #主机名 8 [[email protected] ~]# hostname 9 linux-

openstack 装逼之路~keystone部署

第一:版本信息 官网http://docs.openstack.org/newton/install-guide-rdo/keystone.html 我们按照Newton这个版本来部署,其实跟大家讲,openstack基本保持每6个月更新一个版本,面对如此快的版本更迭,我们其实瞅准了一个版本深入研究下去就好,深入到什么层次,为社区提交代码.任何每来一个新版本就去部署一次的主都是傻叉. 第二:部署keystone 参考部署官网:http://docs.openstack.org/newton/in

Centos7 Openstack - (第二节)添加认证服务(Keystone)

Centos7 install Openstack - (第二节)添加认证服务(Keystone) 我的blog地址:http://www.cnblogs.com/caoguo 根据openstack官方文档配置 官方文档地址: http://docs.openstack.org/juno/install-guide/install/yum/content/# 0x01.认证服务安装与配置(控制节点) [[email protected] ~]# mysql -uroot -p MariaDB

ambari介绍及安装

Ambari简介 Ambari概述 Apache Ambari是一种基于Web的工具,支持Apache Hadoop集群的创建.管理和监控.Ambari已支持大多数Hadoop组件,包括HDFS.MapReduce.Hive.Pig. Hbase.Zookeeper.Sqoop和Hcatalog等:除此之外,Ambari还支持Spark.Storm等计算框架及资源调度平台YARN. Apache Ambari 从集群节点和服务收集大量信息,并把它们表现为容易使用的,集中化的接口:Ambari W