3-openstack之keystone上

3.1 keystone

安装linux-node1上面

3.2 配置源

http://mirrors.aliyun.com/centos/7.2.1511/cloud/x86_64/openstack-newton/centos-release-openstack-newton-1-1.el7.noarch.rpm
yumlocalinstall  -y  centos-release-openstack-newton-1-1.el7.noarch.rpm

安装:

yuminstall -y openstack-keystone httpd mod_wsgi memcached python-memcached 
python-openstackclient

3.3 配置认证机制和数据库连接

[[email protected]~]# openssl  rand -hex 10  #生成token
0eed56d434cbac30394c
[[email protected]~]# grep -E "^[a-Z]" /etc/keystone/keystone.conf #修改如下的位置
admin_token= 0eed56d434cbac30394c
connection= mysql://keystone:[email protected]/keystone
[[email protected]~]#

3.4 生成keystone的数据表和日志

su -s/bin/sh -c "keystone-manage db_sync" keystone
作用:初始化数据库(keystone)的表结构和生成keystone的日志文件
[[email protected] ~]# ll /var/log/keystone/keystone.log 
-rw-rw---- 1 keystone keystone 16296 Dec 17 16:39 /var/log/keystone/keystone.log
#keystone启动会向这个文件写入东西,所以是keystone用户来生成否则启动不起来

3.5查看keystone初始化的数据库

[[email protected] ~]# mysql  -h 192.168.56.11  -ukeystone  -pkeystone -e "use keystone;show tables;"
+------------------------+
| Tables_in_keystone     |
+------------------------+
| access_token           |
| assignment             |
| config_register        |
| consumer               |
| credential             |
| endpoint               |
| endpoint_group         |
| federated_user         |
| federation_protocol    |
| group                  |
| id_mapping             |
| identity_provider      |
| idp_remote_ids         |
| implied_role           |
| local_user             |
| mapping                |
| migrate_version        |
| nonlocal_user          |
| password               |
| policy                 |
| policy_association     |
| project                |
| project_endpoint       |
| project_endpoint_group |
| region                 |
| request_token          |
| revocation_event       |
| role                   |
| sensitive_config       |
| service                |
| service_provider       |
| token                  |
| trust                  |
| trust_role             |
| user                   |
| user_group_membership  |
| whitelisted_config     |
时间: 2024-10-10 04:32:33

3-openstack之keystone上的相关文章

OpenStack 认证服务 KeyStone [二]

 openstack认证服务Keystone 介绍 Keystone作用: 1.用户与认证:用户权限与用户行为跟踪: 2.服务目录:提供一个服务目录,包括所有服务项和相关Api的断点 3.SOA相关知识 Keystone主要两大功能用户认证 服务目录(相当于一个注册中心) 用户认证几大名词介绍 User:用户  它是用一个数字代表使用openstack云服务的一个人.系统.或服务.身份验证服务将会验证传入的由用户声明将调用的请求  一个租户可以有多个用户  一个用户可以属于一个或多个租户  用户

OpenStack 认证服务 KeyStone使用(四)

连接keystone两种方式: 一种使用命令 一种使用环境变量 1.通过环境变量方式连接keystone 配置认证令牌环境变量 export OS_TOKEN=07081849f55281652dac 备注:07081849f55281652dac这个值与/etc/keystone/keystone.conf配置文件中的admin_token一致 配置连接到keystone的地址 export OS_URL=http://192.168.137.11:35357/v3 设置keystone的ad

OpenStack之Keystone学习

OpenStack 管理了众多的软硬件资源,并且利用这些资源提供云服务.而任何资源的管理,都会涉及到安全的管理,具体分为: 用户认证 服务认证 口令认证 无论是私有云还是共有云,都会开放许多的接口给众多的用户,而Keystone是OpneStone的安全组件,Keystone在对于用户进行认证的同时,也对用户的权限进行了限制.Keystone还保证OpenStack的服务可以正常注册.此外,各个服务组件之间的消息传递还需要用口令,当口令过期,则不再使用此口令. Domain相当于Keystone

OpenStack之Keystone模块

一.Keystone介绍 OpenStack Identity(Keystone)服务为运行OpenStack Compute上的OpenStack云提供了认证和管理用户.帐号和角色信息服务,并为OpenStack Object Storage提供授权服务. OpenStack的身份服务提供了集成的管理身份验证,授权和服务目录服务的单点,其他的OpenStack服务使用的身份服务作为一个通用统一的API,此外,提供有关用户的信息,但该服务不包括开栈(如LDAP服务)可以被集成到一个预先存在的基础

58 Openstack基础、openstack之glance、openstack之keystone

03 openstack之keystone 配置环境 Controller CentOS release 6.7 controller eth0:仅主机 192.168.28.121 eth1:桥接 192.168.1.121 node2 192.168.1.122 CentOS release 6.7 compute1 eth0:仅主机,eth1:VMnet2 不会直接与外部网络通信 node3 192.168.1.123 CentOS release 6.7 networking eth0:

【N版】openstack——认证服务keystone(三)

[N版]openstack--认证服务keystone 一.keystone介绍 1.1keystone Keystone(OpenStack Identity Service)是 OpenStack 框架中负责管理身份验证.服务规则和服务令牌功能的模块.用户访问资源需要验证用户的身份与权限,服务执行操作也需要进行权限检测,这些都需要通过 Keystone 来处理. 用户认证:用户权限与用户行为跟踪 服务目录:提供一个服务目录,包括所有服务项与相关API的端点 主要涉及如下概念: User:  

在安装Openstack的keystone认证服务时,出现The request you have made requires authentication. (HTTP 401) (Request-ID: req-f94bebba-f0c5-4a92-85问题的处理

创建openstack的keystone认证服务器报错: The request you have made requires authentication. (HTTP 401) (Request-ID: req-f94bebba-f0c5-4a92-85 处理方法: #openssl rand -hex 10                 //随机获取一个值 c833dac455762a01542a #vi /etc/keystore/keystore.conf [admin_token]

OpenStack 认证服务 KeyStone 服务注册(五)

创建服务实体和API端点 创建服务 openstack service create --name keystone --description "OpenStack Identity" identity 创建endpoint OpenStack使用三个API端点变种代表每种服务:admin,internal和public.默认情况下,管理API端点允许修改用户和租户而公共和内部APIs不允许这些操作.在生产环境中,处于安全原因,变种为了服务不同类型的用户可能驻留在单独的网络上.对实例

使用CSDN CODE来存放OPENSTACK位于GITHUB上的源码

use CSDN CODE to pull openstack codes 2014-11-20 Author:Hyphen 问题 直接从GITHUB上获取代码,经常是没保障,特别是用DEVSTACK的时候,经常超时,所以我想到了每天把GITHUB上的代码更新到本地的想法.但本地还要搞一套GIT服务环境,而且也只是自己用,为何不使用公开的软件库呢,之前记得OSCHINA和CSDN 都搞GIT,相比之下,使用了CSDN CODE,使用起来就跟GITHUB一样,但有个问题是容量现在默认只给我一个G,

云计算OpenStack:keystone身份认证服务(二)--技术流ken

Keystone介绍 keystone 是OpenStack的组件之一,用于为OpenStack家族中的其它组件成员提供统一的认证服务,包括身份验证.令牌的发放和校验.服务列表.用户权限的定义等等.云环境中所有的服务之间的授权和认证都需要经过 keystone. 因此 keystone 是云平台中第一个即需要安装的服务. 作为 OpenStack 的基础支持服务,Keystone 做下面这几件事情: 管理用户及其权限 维护 OpenStack Services 的 Endpoint Authen