keystone配置概况

采用包安装方式安装的keystone,重要的文件结构有如下:

/etc/keystone/    - 包含keystone所有的配置信息

/var/log/keystone/   - 默认的日志输出目录

/usr/share/keystone/  - 包含初始化数据库需要的脚本sample_data.sh

这里建议将系统的日志输出、keystone的数据库、初始化数据库的脚本都配置到一个目录下,比如:/home/keystone,这样便于管理。

采用包安装方式安装的keystone配置文件在/etc/keystone目录下,主要的配置文件包括:
-----------------------------------------------------------------------------------------------------
default_catalog.templates     //目录配置文件,标注openstack其他服务的网络位置
ec2rc             
keystone.conf.dpkg-dist     //主配置文件模板
keystone.conf            //keystone主配置文件
keystone-paste.ini.dpkg-dist    //PasteDeploy配置文件模板
keystone-paste.ini         //PasteDeploy配置文件
logging.conf.sample        //日志配置文件模板
policy.json            //权限管理文件
ssl/                 //用来建立PKI的目录
------------------------------------------------------------------------------------------------------
keystone主要的配置文件介绍
keystone的配置文件是基于Paste的ini格式的通用Python WSGI配置应用,其中主要有,

1. keystone-paste.ini
  是PasteDeploy的配置入口点,在本文件中配置WSGI pipeline和filter等信

2. keystone.conf

  这是keystone最主要的配置文件,内容包括通用的配置参数和具体针对不同驱动的配置参数
 该文件的结构如下:

  • [DEFAULT] - General configuration
  • [assignment] - Assignment system driver configuration
  • [auth] - Authentication plugin configuration
  • [cache] - Caching layer configuration
  • [catalog] - Service catalog driver configuration
  • [credential] - Credential system driver configuration
  • [endpoint_filter] - Endpoint filtering extension configuration
  • [endpoint_policy] - Endpoint policy extension configuration
  • [federation] - Federation driver configuration
  • [identity] - Identity system driver configuration
  • [identity_mapping] - Identity mapping system driver configuration
  • [kvs] - KVS storage backend configuration
  • [ldap] - LDAP configuration options
  • [memcache] - Memcache configuration options
  • [oauth1] - OAuth 1.0a system driver configuration
  • [os_inherit] - Inherited role assignment extension
  • [paste_deploy] - Pointer to the PasteDeploy configuration file
  • [policy] - Policy system driver configuration for RBAC
  • [revoke] - Revocation system driver configuration
  • [saml] - SAML configuration options
  • [signing] - Cryptographic signatures for PKI based tokens
  • [ssl] - SSL configuration
  • [token] - Token driver & token provider configuration
  • [trust] - Trust extension configuration

--------------------------------------------------------------------------------------------------------

正常运行keystone需要的部分配置与操作

#锁定keystone端口,keystone使用在IANA注册的35357端口,为了避免冲突,可以将该端口从临时端口范围中排除(可选)

$ sudo sysctl -w 'net.ipv4.ip_local_reserved_ports=35357' 

#或者在/etc/sysctl.conf文件中添加相同的信息(可选)

$ sudo vim /etc/sysctl.conf

#在打开的文末添加

net.ipv4.ip_local_reserved_ports =

#将配置目录划归给当前用户,使其启动keystone时拥有读取配置文件的权限

$ sudo chown -R darren:darren /etc/keystone

#配置keystone

$ vim /etc/keystone/keystone.conf

#取消这些字段前面的注释,激活默认配置

[DEFAULT]

admin_token=YOUR_ADMIN_TOKEN

public_bind_host=0.0.0.0

admin_bind_host=0.0.0.0

compute_port=

admin_port=

public_port=

public_endpoint=http://localhost:5000/

admin_endpoint=http://localhost:35357/

log_config_append=/etc/keystone/logging.conf

policy_file=policy.json

[auth]

methods=external,password,token

password=keystone.auth.plugins.password.Password

token=keystone.auth.plugins.token.Token

external=keystone.auth.plugins.external.DefaultDomain

[catalog]

template_file=default_catalog.templates

driver=keystone.catalog.backends.sql.Catalog

[credential]

driver=keystone.credential.backends.sql.Credential

[database]

#connection = sqlite:////var/lib/keystone/keystone.db

#格式 connection = mysql://USER:PASSWORD@HOST:PORT/DATABASE

connection = mysql://keystone:KEYSTONE_PASS@127.0.0.1:3306/keystone

[identity]

driver=keystone.identity.backends.sql.Identity

[paste_deploy]

config_file=keystone-paste.ini

[signing]

certfile=/etc/keystone/ssl/certs/signing_cert.pem

keyfile=/etc/keystone/ssl/private/signing_key.pem

ca_certs=/etc/keystone/ssl/certs/ca.pem

ca_key=/etc/keystone/ssl/private/cakey.pem

[token]

driver=keystone.token.backends.sql.Token

#后台重启keystone服务

$ keystone-all & 

#初始化keystone数据库,创建keystone数据库中的各个数据表

$ keystone-manage db_sync 

#将管理认证信息设置成系统变量,添加到.bashrc文件的末尾

cd

cat >> .bashrc

export OS_SERVICE_TOKEN=darren

export OS_SERVICE_ENDPOINT=http://127.0.0.1:35357/v2.0

ctrl-D

#初始化keystone数据,将相应的数据写入已经创建好的数据库

$ /usr/share/keystone/sample_data.sh

  至此为止已经完成keystone的初始化,以后可以利用keystone-all命令来启动keystone服务器和Identity API,用keystone-manage来实现一些线上不能完成的操作,用keystone CLI来与keystone服务器完成各种交互了。

  查看主配置文件keystone.conf的全面详细解读,参考《Juno版keystone配置完全详解》

  查看刚刚建立的数据库中新建了哪些数据表,参考《Juno版Keystone数据库结构》。

Ubuntu 14.04 LTS 配置 Juno 版 Keystone的更多相关文章

  1. Ubuntu 14.04 LTS 安装 Juno 版 OpenStack Keystone

    本文介绍如何在Ubuntu 14.04 LTS 上安装Juno版的Keystone, 我们采用的是手动安装的方式, 同时仅针对OpenStack的身份与访问管理系统Keystone. 事实上OpenS ...

  2. Ubuntu 14.04 LTS 安装和配置Bochs

    Ubuntu 14.04 LTS 安装和配置Bochs       系统是:Ubuntu 14.04 LTS 64位 安装的是:bochs-2.6.8 Bochs 需要在 X11 环境下运行,因此你的 ...

  3. U盘安装Ubuntu 14.04 LTS正式版

    Ubuntu 14.04 LTS正式版发布,而且提供五年的支持和维护服务.Ubuntu 14.04是Ubuntu开发团队历经五年的心血之作.许多新手都喜欢把Linux安装文件刻录成光盘再安装,而安装好 ...

  4. 从Ubuntu 14.04 LTS版升级到Ubuntu 16.04 LTS

      Ubuntu 16.04 (Xerial Xerus) Long Term Support版于最近发布了.要想了解它的新功能和新特性,就必须升级或安装这个新系统. 本文讲述怎样一步步从Ubuntu ...

  5. Ubuntu 14.04 LTS 安装Docker

    Docker官方是有很详细的安装文档(https://docs.docker.com/engine/installation/ubuntulinux/),这里做了一个Ubuntu 14.04 LTS中 ...

  6. Ubuntu 14.04 LTS 更新源大全

    Ubuntu 14.04 LTS 系统更新源汇总 如何使用这些系统更新源?---三步走 首先备份源列表: sudo cp /etc/apt/sources.list /etc/apt/sources. ...

  7. 如何在 Ubuntu 14.04 里面配置 chroot 环境

    你可能会有很多理由想要把一个应用.一个用户或者一个环境与你的 Linux 系统隔离开来.不同的操作系统有不同的实现方式,而在 Linux 中,一个典型的方式就是 chroot 环境. 在这份教程中,我 ...

  8. 【转】基于Ubuntu 14.04 LTS编译Android4.4.2源代码

    原文网址:http://blog.csdn.net/gobitan/article/details/24367439 基于Ubuntu 14.04 LTS编译Android4.4.2源代码       ...

  9. 【Android 系统开发】CyanogenMod 13.0 源码下载 编译 ROM 制作 ( 手机平台 : 小米4 | 编译平台 : Ubuntu 14.04 LTS 虚拟机)

                 分类: Android 系统开发(5)                                              作者同类文章X 版权声明:本文为博主原创文章 ...

随机推荐

  1. 读取本地已有的.db数据库

    public class MyDB extends SQLiteOpenHelper { // 数据库的缺省路径 private static String DB_PATH ; private sta ...

  2. crontab入门

    参数 crontab是一个处理定时任务的命令,在终端输入man crontab可以得到使用方法提示,主要参数如下: crontab -u # 指定运行的账户,默认为当前账户 crontab -l # ...

  3. wcout输出中文不显示

    准备使用UNICODE来写个控制台测试程序发现,cout无法输出UNICODE的中文字符.查找c++标准看到,其提供了wcin.wcout.wcerr.wclog用于处理wchar_t字符的输入输出. ...

  4. LeetCode: Valid Palindrome 解题报告

    Valid Palindrome Given a string, determine if it is a palindrome, considering only alphanumeric char ...

  5. LeetCode: 【L4】N-Queens 解题报告

    [L4]N-Queens 解题报告 N-Queens Total Accepted: 16418 Total Submissions: 63309 My Submissions The n-queen ...

  6. MySQL 中联合查询效率分析

    目前我有两个表,一个keywords和一个news表.keyword存放关键词是从news中提取,通newsid进行关联,两表关系如图: keywords中存有20万条数据,news中有2万条数据,现 ...

  7. java判断集合是否相等

    1,使用commons-collection-3.2.1.jar包中的CollectionUtils.isEqualCollection()方法 2,还有其他集合操作:disjunction(a,b集 ...

  8. js 删除数组几种方法

    var arr=['a','b','c']; 若要删除其中的'b',有两种方法: 1.delete方法:delete arr[1] 这种方式数组长度不变,此时arr[1]变为undefined了,但是 ...

  9. win8中的参数传递

    列表页面: xaml: Gridview中的数据源是实体的集合: <i:EventToCommand Command="{Binding GridViewItemClick_Comma ...

  10. Parquet

     Parquet是列式存储格式的一种文件类型,列式存储有以下的核心优势: 可以跳过不符合条件的数据,只读取需要的数据,降低IO数据量压缩编码可以降低磁盘存储空间,由于同一列的数据类型是一样的,可以使用 ...